Landesamt für Sicherheit in der Informationstechnik

Das Landesamt für Sicherheit in der Informationstechnik ist die IT-Sicherheitsbehörde des Freistaats Bayern. Aufgaben sind neben dem aktiven Schutz der staatlichen IT-Systeme die Beratung von Kommunen, öffentlichen Unternehmen als Betreiber kritischer Infrastrukturen und der Staatsverwaltung an sich. Gemeinsam mit den BayernLabs existiert ein Beratungsangebot für Bürger in allen Teilen Bayerns.

 

Aktuelle Meldungen:

Siegel Postbauer Heng Digital28.06.2019

Erste Übergabe „Siegel Kommunale IT-Sicherheit“ an Markt Postbauer-Heng am 27.06.2019

Als erste Kommune in Bayern hat der Markt Postbauer-Heng das Siegel „Kommunale IT-Sicherheit“ des LSI erworben und damit nachgewiesen, dass die Gemeinde die Anforderungen des Bayerischen E-Government-Gesetzes nach aktueller Rechtslage und aktuellem Stand der Technik erfüllt. Ein auf die Größe der Organisation angepasster Basisschutz der IT-Systeme ist damit erreicht. Der Präsident des LSI, Daniel Kleffel, übergab im Beisein von Herrn Staatsminister Füracker am 27.06.2019 die Siegelurkunde an den Ersten Bürgermeister von Postbauer-Heng, Herrn Horst Kratzer. Der Präsident stellte bei der Übergabe fest: „Herr Bürgermeister Kratzer, Sie legen Wert auf eine moderne Verwaltung und sichere IT. Sie haben früh dem Thema IT-Sicherheit ein spürbares Gewicht gegeben und gewähren Ihren Mitarbeitern die notwendige Zeit zur Bearbeitung der Herausforderungen. Die dabei gewonnenen Erfahrungen teilen Sie mit anderen Gemeinden. Die heutige Übergabe des Siegels „Kommunale IT-Sicherheit“ dokumentiert den Erfolg der Arbeit der letzten Monate.“

Bayerische Kommunen stehen vor der Herausforderung, die Weichen für die digitale Zukunft zu stellen. Digitale Angebote für Bürger auf Basis von E-Government-Lösungen zu schaffen, ist für die Zukunft der kommunalen Selbstverwaltung eine wesentliche Aufgabe. Damit Bürger auf die Sicherheit ihrer Daten vertrauen können, ist die Investition in das Thema IT-Sicherheit von zentraler Bedeutung. Das Bayerische E-Government-Gesetz verpflichtet die bayerischen Kommunen und Behörden zur Einführung von Informationssicherheitskonzepten. Diese haben dabei den systematischen Schutz der drei Grundwerte der Informationssicherheit – Vertraulichkeit, Integrität und Verfügbarkeit – sicherzustellen.

Das Landesamt für Sicherheit in der Informationstechnik (LSI) unterstützt die bayerischen Kommunen dabei mit einem „Siegel Kommunale IT-Sicherheit“. Mit Erwerb des Siegels können die Kommunen die hohen Anfangshürden bei den Anforderungen an die IT-Sicherheit nehmen und einen großen Schritt in Richtung eines nachhaltigen Cyberschutzes gehen. Das Siegel bietet den bayerischen Kommunen Orientierung bei der Erstellung eines Informationssicherheitskonzeptes. Darüber hinaus begleitet und berät das LSI die bayerischen Kommunen bei der Umsetzung der hierfür notwendigen Maßnahmen.

Die Presseinformation des Staatsministeriums der Finanzen und für Heimat finden Sie hier.

Postbauer Heng
Hr. Heimat- und Finanzminister Albert Füracker (2.v.r.) bei der Übergabe des Siegels Kommunale IT-Sicherheit durch Hr. Daniel Kleffel (LSI, 1.v.r) an Hr. 1. Bürgermeister Horst Kratzer (Markt Postbauer-Heng, 3.v.r). Die Herren Nevidek und Beyer der Gemeinde Postbauer-Heng (v.l.) treiben das Thema IT-Sicherheit in der Gemeinde voran.

 

27.06.2019

Empfehlungen für die sichere Konfiguration von Microsoft Office 2013/2016/2019

Aufgrund der weiterhin sehr großen Gefahr sich den Schadcode Emtotet durch Officedokumente einzufangen, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen der Allianz Cyber-Sicherheit (ACS) Empfehlungen für die sichere Konfiguration von Microsoft Office, in den Versionen 2013, 2016 und 2019 im Allgemeinen sowie den dazugehörigen Programmen Word, Excel, Outlook, Powerpoint, Access und Visio veröffentlicht.

Weitere Informationen finden Sie hier.

29.05.2019

Ausbau Kommunaler Behördennetze in Bayern

Gemeinsam mit dem Bayerischen Landkreistag hat das LSI einen Leitfaden in Form von Musteranschlussbedingungen für Kommunale Behördennetze entwickelt. Alle Bayerischen Landratsämter haben Zugang zum Bayerischen Behördennetz. Für bayerische Kommunen besteht die Möglichkeit, über ein Kommunales Behördennetz des Landratsamtes Zugang zum Bayerischen Behördennetz zu erhalten und durch dessen Sicherheitsinfrastruktur ein deutlich höheres Schutzniveau zu genießen. Ein großer Teil der Landratsämter bietet diese Möglichkeit ihren Kommunen bereits.

Die aktuellen technischen Rahmenbedingungen sind in den Musteranschlussbedingungen dargestellt. Diese können von Bayerischen Kommunen direkt beim Landkreistag oder am LSI bezogen werden. Auf die Pressemitteilung des Staatsministeriums der Finanzen und für Heimat wird verwiesen: http://www.stmfh.bayern.de/internet/stmf/aktuelles/pressemitteilungen/23907/index.htm.

28.05.2019

Thementag "Was muss eine Kommune für Ihre IT-Sicherheit tun?" am LSI

Am 28.05.2018 lud das LSI zum Thementag „Was muss eine Kommune für Ihre IT-Sicherheit tun?“ ein. Die anwesenden Vertreter aus den Kommunen konnten sich einerseits über das Angebot des LSI informieren, andererseits wurden verschiedene „Knackpunkte“ eines Informationssicherheitskonzeptes anhand von Umsetzungsbeispielen genauer erörtert und diskutiert.

Eine wichtige Unterstützung bietet das Siegel „Kommunale IT-Sicherheit“, mit dem das Erreichen einer Basisabsicherung gerade für kleine und mittlere Kommunen dokumentiert werden kann. Nähere Informationen gibt es hier.

Thementag "Was muss eine Kommune für Ihre IT-Sicherheit tun?"

 

20.05.2019

Tag der offenen Tür im Heimatministerium

Das LSI beteiligte sich am Samstag, 18. Mai 2019, mit einem Informationsstand am Tag der offenen Tür im Heimatministerium in Nürnberg. Viele Besucher nutzten die Gelegenheit und stellten Fragen rund um das Thema IT-Sicherheit. Im Zentrum stand immer die Frage, wie sie ihre persönliche IT-Sicherheit steigern könnten und welche Angebote das LSI für Bürger bereit hält. Angebote für Bürger bietet das LSI in der Fläche Bayerns gemeinsam mit den Bayernlabs an: https://www.ldbv.bayern.de/digitalisierung/bayernlab.html.

Mit einem vorbereiteten Kreuzworträtsel konnten sowohl Erwachsene als auch Kinder ihre Kenntnisse zum Thema IT-Sicherheit unter Beweis stellen. Ein Thema, das vor allem mit einigen kommunalen Vertretern angesprochen wurde, war das Siegel "Kommunale IT-Sicherheit", das vor allem kleine Kommunen als Zielgruppe hat und dort bei der Steigerung des IT-Sicherheitsniveaus unterstützen will.

Auch der Finanz- und Heimatminister Albert Füracker beehrte uns am Stand und informierte sich für die Aufgaben des LSI.

Tag Der Offenen Tür Im Heimatministerium
v.l.: Hr. Dr. Remy (StMFH), Hr. Kleffel (LSI), n.n., Hr. Füracker (Finanz- und Heimatminister), Hr. Knott (LSI), Hr. Hausmann (LSI)

 

15.05.2019

Bayerisches Siegel "Kommunale IT-Sicherheit"

Alle bayerischen Kommunen sind nach Art. 11 Abs. 1 BayEGovG dazu verpflichtet, bis zum 01.01.2020 ein Informationssicherheitskonzept einzuführen. Das LSI bietet den bayerischen Kommunen an, mit einem Siegel „Kommunale IT-Sicherheit“ auf Basis einer Selbst-Auskunft eine Mindestabsicherung in der Informationssicherheit nachzuweisen.

Weitere Informationen dazu finden Sie hier.

09.04.2019

Infoveranstaltung zum Thema IT-Sicherheit am Bayerischen Landtag

Emotet, Gandcrab, DDoS-Angriffe, Collections #1-#x, entwendete Daten von unterschiedlichsten Firmen sind Inhalt einiger Überschriften im Cybersecurityumfeld der letzten Monate. Die Schlagworte geben nichts Virtuelles wieder. Die Auswirkungen sind sehr real, wenn Firmen nicht arbeiten können oder entwendete Daten illegal genutzt werden. Unter dem Namen „Politleaks“ wurde Anfang des Jahrs 2019 ein digitaler Angriff, dem zahlreiche Politiker und andere Personen des öffentlichen Lebens zum Opfer fielen, bekannt. Dabei wurde eine Vielzahl an teils sehr sensiblen Daten aus Socialmedia-Accounts oder Cloudspeichern entwendet und veröffentlicht. Dieser Doxingvorfall bot Anlass für das Landesamt für Sicherheit in der Informationstechnik (LSI) und das Cyber-Allianz-Zentrum Bayern (CAZ) im Landesamt für Verfassungsschutz, eine Informationsveranstaltung im Bayerischen Landtag anzubieten.

Bei der Veranstaltung konnten sich die Mitglieder des Landtags sowie deren Mitarbeiter über die aktuelle Sicherheitslage informieren, und es wurden Empfehlungen zur Steigerung der persönlichen IT-Sicherheit gegeben. Das Beratungsangebot des LSI – auch für den Bayerischen Landtag und seine Mitglieder – wurde dargestellt.

Nach einer herzlichen Begrüßung von Frau Landtagspräsidentin Ilse Aigner führte Herr Thorsten Schwab, MdL und Vorsitzender der interfraktionellen Arbeitsgruppe IuK, in die Veranstaltung ein. Im Anschluss gaben Herr Daniel Kleffel (Präsident des LSI) und Herr Michael George (Leiter CAZ) einen Einblick in die aktuelle Bedrohungslage. Über die Gefahren durch Cyberspionage und einen Blick auf die globale Bedrohungslage informierte Herr Florian Seitner (CAZ). Herr Dr. Thomas Kaiser (LSI) stellte die Sicherheitsmaßnahmen im Bayerischen Behördennetz vor. Zum Schluss wurden Empfehlungen zur Steigerung der persönlichen IT-Sicherheit von Herrn Bastian Schwartz (LSI) ausgesprochen.

Landtag
(v.l.n.r.) Hr. Schwartz (LSI), Hr. Seitner (CAZ), Hr. George (CAZ), Fr. Aigner (Landtagspräsidentin), Hr. Schwab (MdL), Hr. Kleffel (LSI), Fr. Wolf (LSI)

 

02.04.2019

IT-Sicherheitskonferenz für oberfränkische Kommunen am 02.04.2019 in Bayreuth

Gemeinsam mit dem Bayerischen Landkreistag, dem Bayerischen Gemeindetag und dem Bayerischen Städtetag veranstaltete das Landesamt für Sicherheit in der Informationstechnik (LSI) am 02.04.2019 eine IT-Sicherheitskonferenz zum Thema „Sicherheit im Digitalen Bayern“ für oberfränkische Kommunen in Bayreuth. Mit knapp 100 Teilnehmern stieß die Veranstaltungsreihe wiederum auf sehr reges Interesse bei Gemeinden, Städten und Landratsämtern – diesmal in Oberfranken.

Dr. Jan Remy vom Staatsministerium für Finanzen und der Heimat eröffnete die Konferenz mit einem Impulsvortrag zu den aktuellen Herausforderungen der Digitalisierung in der öffentlichen Verwaltung und stellte die Unterstützungsangebote des Freistaats für seine Kommunen vor.

Insbesondere die Gefahrenabwehr für das Bayerische Behördennetz und der Aufbau eines starken Beratungsangebots für die bayerischen Kommunen und öffentliche Unternehmen, die kritische Infrastrukturen betreiben, sind Aufgabenschwerpunkte des LSI. Angebote für Bürger bestehen bereits in Zusammenarbeit mit den BayernLabs der Bayerischen Vermessungsverwaltung.

Ebenso wurden weitere aktuelle Themen rund um die IT-Sicherheit gerade für die Kommunen behandelt: Die mit der umfassenden Vernetzung bestehenden Gefahren wurden eindrucksvoll in einer Live-Hacking-Vorführung demonstriert. Das LSI berichtete zudem vom aktuellen Lagebild der IT-Sicherheit im bayerischen Behördennetz. Herr Hoffmann vom Markt Thurnau, Herr Görich von der Stadt Hof, sowie Herr Beck vom Landratsamt Bayreuth konnten für die Konferenz als Vortragende gewonnen werden. Zum Abschluss wurden in einer Diskussions- und Fragerunde ausgewählte aktuelle Beratungsschwerpunkte des LSI für Kommunen vorgestellt.

11.03.2019

IT-Sicherheitskonferenz für oberfränkische Kommunen am 02.04.2019 in Bayreuth

Informieren Sie sich bei der Konferenz „Sicherheit im digitalen Bayern“ über:

  • IT-Sicherheit im Freistaat Bayern
  • Leistungen des LSI für Kommunen
  • Verfolgen Sie eine Live-Vorführung: „Digitaler Einbruch leicht gemacht – so hackt der Hacker!“

Näheres zu der Veranstaltung finden Sie unter Veranstaltungen für Kommunen.

20.02.2019

IT-Sicherheitskonferenz für niederbayerische Kommunen am 20.02.2019 in Deggendorf

Das Landesamt für Sicherheit in der Informationstechnik (LSI) veranstaltete gemeinsam mit dem Bayerischen Landkreistag, dem Bayerischen Gemeindetag und dem Bayerischen Städtetag am 20.02.2019 eine IT-Sicherheitskonferenz zum Thema „Sicherheit im Digitalen Bayern“ für niederbayerische Kommunen in Deggendorf. Der Präsident des neuen Landesamts, Daniel Kleffel, konnte  über 100 Teilnehmer begrüßen. Das war ein deutliches Zeichen, dass die Veranstaltung auf reges Interesse bei Gemeinden, Städten und Landratsämtern in Niederbayern stieß. Die Konferenz gab einen aktuellen Blick auf die schon bestehenden und weiter wachsenden Gefahren des Cyberraums. Sie bog vor allem auch Rahmen, um mit den Kommunen in Niederbayern in das Gespräch zu kommen und um auf das Dienstleistungsangebot des LSI hinzuweisen. Dr. Jan Remy, der IT-Sicherheitsbeauftragte des Freistaats Bayern (CISO), vom Staatsministerium der Finanzen und für Heimat eröffnete die Konferenz mit einem Impulsvortrag zu den aktuellen Herausforderungen der Digitalisierung in der öffentlichen Verwaltung und stellte die Unterstützungsangebote des Freistaats für seine Kommunen vor.

Aufgabenschwerpunkte des LSI sind insbesondere die Gefahrenabwehr für das Bayerische Behördennetz und der Aufbau eines starken Beratungsangebots für die bayerischen Kommunen und öffentliche Unternehmen, die kritische Infrastrukturen betreiben. Angebote für Bürger bestehen bereits in Zusammenarbeit mit den BayernLabs der Bayerischen Vermessungsverwaltung.

Ebenso wurden weitere aktuelle Themen rund um die IT-Sicherheit gerade für die Kommunen behandelt: Die mit der umfassenden Vernetzung bestehenden Gefahren wurden eindrucksvoll in einer Live-Hacking-Vorführung demonstriert. Das LSI berichtete zudem vom aktuellen Lagebild der IT-Sicherheit im bayerischen Behördennetz. Herr Drexler von der Verwaltungsgemeinschaft Hunderdorf, Herr Miedaner von Landratsamt Straubing-Bogen, sowie Frau Pöppl von der Innovationsstiftung Bayerische Kommune konnten für die Konferenz als Vortragende gewonnen werden. Zum Abschluss wurden von einem Referenten des LSI ausgewählte aktuelle Beratungsschwerpunkte des LSI für Kommunen vorgestellt.

It-siko Deg 2
v.l.: Herr Hausmann (LSI), Frau Wolf (LSI), Herr Miedaner (LRA Straubing-Bogen), Herr Drexler (VG Hunderdorf), Herr Kleffel (LSI), Frau Pöppl (Innovationsstiftung Bayerische Kommune), Herr Dr. Kaiser (LSI), Frau Dr. Dobler (LSI)

 
It-siko Deg 1
Blick in den Raum

 

Aufgrund des hohen Interesses befindet sich das LSI bereits in der Planung einer weiteren IT-Sicherheitskonferenz. Diese findet am 2. April in Bayreuth für die oberfränkischen Kommunen statt.

01.02.2019

Passwort Leaks - Collection #1-#5 - Hinweise für Kommunen

Im Internet kursieren aktuell eine große Zahl an gehackten Nutzeraccounts. Insgesamt sind ca. 2,2 Milliarden Accounts betroffen. Weiter Informationen und Handlungsempfehlungen finden Sie unter der Rubrik Kommunen.

28.01.2019

Safer Internet Day am 05. Februar 2019

Am 5. Februar 2019 findet der jährliche internationale Safer Internet Day statt. Es handelt sich dabei um eine Initiative der Europäischen Kommission. Der SID soll im Rahmen von Konferenzen und anderen Veranstaltungen einen sicheren und verantwortlichen Einsatz und Umgang mit dem Internet und internetbasierten Technologien thematisieren.

Unter dem Motto "Together for a better internet" finden zahlreiche Veranstaltungen auch in Bayern statt. Eine Übersicht aller Veranstaltungen finden Sie hier.

Tipps zum Umgang mit sozialen Medien und dem Surfen im Internet finden Sie auf unserer Seite unter der Rubrik für Bürger und auf den Seiten der nachfolgenden Links:

https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/SozialeNetze/sozialeNetze_node.html

https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html

23.01.2019

IT-Sicherheitskonferenz für Kommunen  in Niederbayern am 20.02.2019 in Deggendorf

Informieren Sie sich bei der Konferenz „Sicherheit im digitalen Bayern“ über:

  • IT-Sicherheit im Freistaat Bayern
  • Leistungen des LSI für Kommunen
  • Verfolgen Sie eine Live-Vorführung: „Digitaler Einbruch leicht gemacht – so hackt der Hacker!“

Näheres zu der Veranstaltung finden Sie unter Veranstaltungen für Kommunen.

08.01.2019

Wie schütze ich meine privaten Daten vor fremden Zugriff - Lessons learned aus dem Politikerdatenklau für jedermann

Der Angriff auf persönliche Daten von Politikern und Prominenten, zeigt deutlich, wie wichtig es ist seine Daten im Internet zu schützen. Das LSI informiert Sie hier über Möglichkeiten, um die Datensicherheit zu erhöhen.

08.01.2019

Umsetzungshinweise für bayerische Kommunen zu den Maßnahmen in der Informationssicherheit zur Europawahl 2019

Mit Hinblick auf die Risiken im Cyber-Raum ist es notwendig, die Fachverfahren von staatlichen Behörden und Kommunen abzusichern. Dazu gehören auch Fachverfahren für die Übertragung der vorläufigen Ergebnisse bei Wahlen (Schnellmeldungen).

Um einen Beitrag dazu zu leisten, hat eine vom Bundeswahlleiter initiierte Bund-Länder-Arbeitsgruppe, an der unter Federführung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) neben dem Bundeswahlleiter auch die Landeswahlleitungen - für Bayern das Landesamt für Statistik und das Landesamt für Sicherheit in der Informationstechnik (LSI) - mitgewirkt haben, einen Katalog von Maßnahmen zur Informationssicherheit für die Europawahl 2019 für Kommunen, Kreise und kreisfreie Städte erarbeitet.

Weitere Informationen finden Sie auf der Seite für Kommunen.

29.11.2018

IT-Sicherheitskonferenz für unterfränkische Kommunen in Schweinfurt

Am 29.11.2018 fand die IT-Sicherheitskonferenz für unterfränkische Kommunen des LSI in Schweinfurt statt.

Weitere Informationen zur Veranstaltung sowie Bilder finden Sie unter: Veranstaltungen für Kommunen

2.11.2018

IT-Sicherheitskonferenz für Kommunen  in Unterfranken am 29.11.2018 in Schweinfurt

Informieren Sie sich bei der Konferenz „Sicherheit im digitalen Bayern“ über:

  • IT-Sicherheit im Freistaat Bayern
  • Leistungen des LSI für Kommunen
  • Verfolgen Sie eine Live-Vorführung: „Digitaler Einbruch leicht gemacht – so hackt der Hacker!“

Näheres zu der Veranstaltung finden Sie unter Veranstaltungen für Kommunen.

30.10.2018

Fazit zur it-sa 2018

Auf der it-sa 2018 freute sich das Standpersonal des LSI über reges Interesse. Viele Kontakte konnten in über 120 Gesprächen am LSI-Stand geknüpft werden.

Auf reges Interesse stieß ebenfalls unser Capture-The-Flag-Wettbewerb. Zahlreiche Studenten und IT-Experten begaben sich auf die Suche nach Fehlern, die in einer Demo-Webanwendung eingebaut waren.

Lsi It Sa Stand2018

And the winner is!

Die Gewinner unseres Capture-The-Flag-Wettbewerbs auf der it-sa sind: Michael Denzel und Patrick Schedler. Herzlichen Glückwunsch! Beide erhielten eine Einladung in das LSI in Nürnberg, wobei sie einen Einblick in die vielfältige Arbeit an der neuen IT-Sicherheitsbehörde in Bayern bekommen werden.

27.09.2018

Besuchen Sie das LSI auf der it-sa in Nürnberg vom 9.10. - 11.10.2018!

Auch 2018 ist das LSI wieder auf der it-sa vertreten. Das LSI präsentiert sich im Messezentrum Nürnberg gemeinsam mit dem Cyber-Allianz-Zentrum Bayern (CAZ) des Bayerischen Landesamtes für Verfassungsschutz und der Zentralen Ansprechstelle Cybercrime (ZAC) des Bayerischen Landeskriminalamtes.

Sie finden uns in Halle 09, Stand 306.

Besuchen Sie uns und informieren Sie sich über das Landesamt für Sicherheit in der Informationstechnik.Wir freuen uns auf den Austausch mit Ihnen.

Capture The Flag (CTF) am LSI-Stand: An unserem Stand können Sie sich selbst darin versuchen Sicherheitslücken in einer vorbereiteten CTF-Webanwendung zu identifizieren und auszunutzen.

it-sa 2018

24.09.2018

IT-Sicherheitskonferenz für Kommunen in Schwaben am 21.09.2018 in Günzburg

Am 21.09.2018 führte das LSI die IT-Sicherheitskonferenz für Schwaben durch. Eine Pressemitteilung und Fotos finden Sie unter: Veranstaltungen für Kommunen

 

Weitere aktuelle Meldungen finden Sie hier: 
https://lsi.bayern.de/aktuelles/index.html