Vom 8. Juni 2017
Deutscher Bundestag Drucksache 18/12698
18. Wahlperiode 08.06.2017
Kleine Anfrage
der Abgeordneten Jan Korte, Dr. Petra Sitte, Frank Tempel, Dr. André Hahn,
Ulla Jelpke und der Fraktion DIE LINKE.
Betriebssysteme und IT-Sicherheit in Bundesministerien und Bundesbehörden
Immer öfter werden Cyberattacken auf Unternehmen, Ministerien und Behörden
öffentlich, die tatsächliche Zahl solcher Angriffe ist jedoch nicht bekannt. Die
Bundesregierung hat hierzu im letzten Jahr ihre Cybersicherheitsstrategie vorge-
stellt, wenngleich hierin ein wirkliches Konzept nach Ansicht der Fragesteller
nicht zu erkennen ist (vgl. hierzu Bundestagsdrucksache 18/10839).
Der jüngste Cyberangriff mit der Ransomware Wanna Cry am 12. Mai 2017, bei
dem über 230 000 Computer in 150 Ländern infiziert und jeweils Lösegeldzah-
lungen verlangt wurden und der von Europol hinsichtlich seines Ausmaßes als
noch nie da gewesenes Ereignis beschrieben wurde (vgl. dazu u. a. heise online
vom 13. Mai 2017), hat gezeigt, dass ein wichtiger Baustein bei der Sicherung
der IT-Systeme den Betriebssystemen und deren regelmäßigen Updates zu-
kommt. Wir nehmen dies zum Anlass um nachzufragen, wie die IT-Systeme in
den Bundesministerien und oberen Bundesbehörden aufgestellt sind, und welche
Betriebssysteme etc. eingesetzt werden.
Wir fragen die Bundesregierung:
1. Welche Betriebssysteme werden in den Bundesministerien und oberen Bun-
desbehörden eingesetzt (bitte jeweils nach genauer Versionsnummer, auch
Patchversion, Bundesministerien bzw. Behörden und jeweiliger Anzahl der
Clients, auch Mobilgeräte, aufschlüsseln)?
2. Wie viele mobile Endgeräte, die nicht durch die IT der entsprechenden Be-
hörde betreut werden, die aber von Mitarbeiterinnen und Mitarbeitern zum
Zugriff auf E-Mails, andere Anwendungen und Daten genutzt werden, sind
(schätzungsweise) im Geschäftsbereich der Bundesregierung im Einsatz
(bitte so weit möglich nach Behörden aufschlüsseln)?
3. Welche Office-Pakete werden in den Bundesministerien und oberen Bundes-
behörden eingesetzt (bitte nach genauer Versionsnummer, Bundesministe-
rien bzw. Behörden und jeweiliger Anzahl der Clients, auch Mobilgeräte,
aufschlüsseln)?
4. Wie hoch waren die Lizenzkosten für beschaffte Betriebssysteme und
Office-Pakete in den Jahren 2009 bis 2016 (bitte nach Software und Bundes-
ministerien bzw. Behörden aufschlüsseln)?
5. Wie hoch waren die Kosten für Support- und Wartungsverträge der Betriebs-
systeme und Office-Pakete in den Jahren 2009 bis 2016 (bitte nach Software
und Bundesministerien bzw. Behörden aufschlüsseln)?
Drucksache 18/12698 – 2 – Deutscher Bundestag – 18. Wahlperiode
6. In welchen Bundesministerien und Bundesbehörden wird aktuell freie Soft-
ware eingesetzt (bitte entsprechend aufschlüsseln)?
7. Plant die Bunderegierung, in Zukunft vermehrt freie Software einzusetzen?
Wenn ja, wo, und in welchem Umfang?
Wenn nein, warum nicht?
8. Welche Ausgaben für Software (gesamt) sind von 2009 bis 2016 in den Bun-
desministerien und den oberen Bundesbehörden angefallen?
9. Welche Kosteneinsparungen ergaben sich bei Bundesministerien und Bun-
desbehörden durch den Einsatz von Open-Source-Software (bitte entspre-
chend auflisten)?
10. Welche Einschränkungen der Arbeitsabläufe würden durch den Einsatz von
Open-Source-Software nicht mehr auftreten?
11. Welche Auswirkungen auf die IT-Sicherheit hat nach Auffassung der Bun-
desregierung der Einsatz von Open-Source-Betriebssystemen?
12. Wie hoch schätzt die Bundesregierung die Kosten für Schulungen der Mitar-
beiter und Mitarbeiterinnen, um sie zum Einsatz von Open-Source-Software
zu befähigen?
13. Welche Schutzsoftware (Antivirus Programme, Firewalls etc.) von Drittan-
bietern wird in den Bundesministerien und den oberen Bundesbehörden ein-
gesetzt (bitte nach Anbieter und Bundesministerien bzw. Behörden auf-
schlüsseln)?
14. Wie hoch waren die Lizenzkosten für die Schutzsoftware in den Jahren 2009
bis 2016?
15. Hat die Bundesregierung bzw. das Bundesamt für Sicherheit in der Informa-
tionstechnik (BSI) oder andere Bundesbehörden in den letzten Jahren selbst
sog. Zero-Day-Exploits erkannt, und wenn ja, wie wurde jeweils damit um-
gegangen, und in wie vielen Fällen waren die Bundesregierung, die Bundes-
ministerien und die untergeordneten Behörden selbst davon betroffen (bitte
entsprechend aufschlüsseln)?
16. Wie oft und zu welchem konkreten Zweck haben die Bundesregierung, die
Nachrichtendienste oder das BSI in den Jahren 2009 bis 2016 sog. Zero-Day-
Exploits extern eingekauft, um beispielsweise die eigenen Systeme zu schüt-
zen, und welche Kosten sind dabei jeweils entstanden?
17. Wie viele registrierte Cyberattacken auf die Bundesministerien und oberen
Bundesbehörden gab es in den Jahren 2009 bis 2016 (bitte nach Jahr, Art der
Angriffe sowie, falls feststellbar, nach staatlichen und privaten Akteuren auf-
schlüsseln)?
Berlin, den 6. Juni 2017
Dr. Sahra Wagenknecht, Dr. Dietmar Bartsch und Fraktion
Satz: Satzweiss.com Print, Web, Software GmbH, Mainzer Straße 116, 66121 Saarbrücken, www.satzweiss.com
Druck: Printsystem GmbH, Schafwäsche 1-3, 71296 Heimsheim, www.printsystem.de
anzeiger Verlag GmbH, Postfach 10 05 34, 50445 Köln, Telefon (02 21) 97 66 83 40, Fax (02 21) 97 66 83 44, www.betrifft-gesetze.de