Anfrage zur Sicherheit der städtischen IT-Infrastruktur und Software

Sehr geehrter Herr Oberbürgermeister,

die kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des BSI zu einer extrem kritischen Bedrohungslage.

Das BSI hat daher eine Cyber-Sicherheitswarnung der Warnstufe Rot veröffentlicht.
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Webanwendungen/log4j/log4j_node.html

In vielen Firmen laufen seit dem Wochenende besondere Analysen und Sicherheitsmaßnahmen.

Von Seiten der Stadt erfolgte hierzu bisher keine Information an uns Stadträte.

Daher bitten wir um Stellungnahme zu nachstehenden Fragen:

– Sind unsere Systeme bereits auf die Schwachstelle geprüft bzw. kritische Systeme vom Netz genommen?
– Sind unsere externen Partner bereits entsprechend aktiv geworden?
– Ist Software wie Mandatos betroffen?
Auf der Firmenseite sind hierzu keine Informationen zu finden: https://somacos.de/loesungen/digitale-gremienarbeit/sicherheit/
– Wurden alle städtischen Mitarbeiter mit Bildschirmarbeitsplätzen über die Situation und die Gefährdung aufgeklärt?

Aufgrund der kritischen Lage sind wir für eine zeitnahe Beantwortung der Fragen dankbar.

Mit freundlichen Grüßen
Anja Hirschel
Stadträtin