Auskunft über die Österreichische IT-Sicherheit in Bezug auf die Hackerangriffe auf Microsoft (Solar Winds)

Anfrage an:
Bundesministerium für Digitalisierung und Wirtschaftsstandort
Genutztes Gesetz:
Auskunftspflichtgesetz
Status dieser Anfrage:
Anfrage teilweise erfolgreich
Zusammenfassung der Anfrage

Welche Microsoft Software kommt in Österreich in den Behörden zum Einsatz? Welche Software kommt neben Microsoft zum Einsatz und wie oft werden kritische Sicherheitslücken geschlossen? Ist durch den Hackerangriff auf Solar Winds und den Zugriff auf den Microsoft Quellcode in den USA auch die Republik Österreich und deren Institutionen betroffen? Welche Sicherheitslücken wurden geschlossen? Was ist die älteste Software, die verwendet wird? Was ist die Entscheidungsgrundlage für die Verwendung von Software? Müssen sich Bürger und Bürgerinnen der Republik Sorgen um die behördlichen gespeichert Daten machen? Wie werden die Bürger und Bürgerinnen und deren Daten geschützt?


Korrespondenz

Von
Anfragesteller/in
Betreff
Auskunft über die Österreichische IT-Sicherheit in Bezug auf die Hackerangriffe auf Microsoft (Solar Winds) [#2168]
Datum
11. Januar 2021 10:48
An
Bundesministerium für Digitalisierung und Wirtschaftsstandort
Status
Warte auf Antwort — E-Mail erfolgreich abgeschickt!

Sehr geehrteAntragsteller/in hiermit beantrage ich gem §§ 2, 3 AuskunftspflichtG die Erteilung folgender Auskunft:
Welche Microsoft Software kommt in Österreich in den Behörden zum Einsatz? Welche Software kommt neben Microsoft zum Einsatz und wie oft werden kritische Sicherheitslücken geschlossen? Ist durch den Hackerangriff auf Solar Winds und den Zugriff auf den Microsoft Quellcode in den USA auch die Republik Österreich und deren Institutionen betroffen? Welche Sicherheitslücken wurden geschlossen? Was ist die älteste Software, die verwendet wird? Was ist die Entscheidungsgrundlage für die Verwendung von Software? Müssen sich Bürger und Bürgerinnen der Republik Sorgen um die behördlichen gespeichert Daten machen? Wie werden die Bürger und Bürgerinnen und deren Daten geschützt?
Für den Fall einer vollständigen oder teilweisen Nichterteilung der Auskunft (zB Verweigerung) beantrage ich die Ausstellung eines Bescheides gem § 4 AuskunftspflichtG. Antragsteller/in Antragsteller/in <<E-Mail-Adresse>> Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >>
Mit freundlichen Grüßen Anfragesteller/in
  1. 8 Monate, 1 Woche her11. Januar 2021 10:49: Anfragesteller/in hat eine Nachricht an Bundesministerium für Digitalisierung und Wirtschaftsstandort gesendet.
Von
Bundesministerium für Digitalisierung und Wirtschaftsstandort
Betreff
AW: Auskunft über die Österreichische IT-Sicherheit in Bezug auf die Hackerangriffe auf Microsoft (Solar Winds) [#2168]
Datum
10. Februar 2021 15:08
Status
Anfrage abgeschlossen

Sehr geehrtAntragsteller/in Das Bürgerinnen- und Bürgerservice der Bundesministerin für Digitalisierung und Wirtschaftsstandort (in weiterer Folge BMDW genannt) hat Ihr Schreiben vom 11. Januar 2021 erhalten. Das BMDW kann Ihnen lediglich Auskunft über Angelegenheiten im eigenen Wirkungsbereich geben. Das BMDW setzt in Wartung befindliche Betriebssystem- und Office-Produkte der Firma Microsoft on-premise ein. Alle Software-Produkte werden mit standardisierten Prozessen und Produkten am aktuellen Stand gehalten. Im BMDW ist kein Produkt der Firma SolarWinds im Einsatz, weswegen aus ho. Sicht kein erhöhtes Gefährdungspotential und keine Betroffenheit durch den Hack von SolarWinds für Daten von Bürger/innen in der BMDW IKT-Infrastruktur festgestellt werden kann. Alle Daten der Bürger/innen in der BMDW IKT-Infrastruktur werden mit State-of-the-Art Sicherheitstechnologien geschützt. Wir hoffen, sehr geehrteAntragsteller/in mit freundlichen Grüßen
  1. 7 Monate, 1 Woche her10. Februar 2021 15:09: Nachricht von Bundesministerium für Digitalisierung und Wirtschaftsstandort erhalten.
  2. 7 Monate her16. Februar 2021 11:12: Anfragesteller/in hat den Status auf 'Anfrage teilweise erfolgreich' gesetzt.