Die IT-Infrastruktur der Stadt Tharandt benutzt m.W. als Betriebssystem Windows 10. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Studie „SiSyPHuS Win10: Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10“ am 20.11.2018 veröffentlicht. „Mit dem Projekt SiSyPHuS Win10 (Studie zu Systemintegrität, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10) lässt das BSI Sicherheitsanalysen der sicherheitskritischen Funktionen in Windows 10 durchführen sowie darauf aufbauend passende Härtungsempfehlungen erstellen.“ Das BSI schreibt weiterhin „Das Projekt soll eine Grundlage schaffen, um:

• die Gesamtsicherheit und Restrisiken für eine Nutzung von Windows 10 bewerten zu können,
• Rahmenbedingungen für einen sicheren Einsatz des Betriebssystems zu identifizieren sowie
• praktisch nutzbare Empfehlungen für einen sicheren Einsatz von Windows 10 geben zu können.“

1. Inwiefern wurden die in dieser Studie gegebenen Empfehlungen zur Härtung des Betriebssystems in der Stadtverwaltung Tharandt umgesetzt?
2. Gibt es weitere geplante oder bereits umgesetzte Ansätze, um Datenabflüsse aus der IT-Infrastruktur der Stadt Tharandt zu verhindern?

Weiterhin wird m.W. MS Office 365 verwendet. Auf

https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Studien/Office_Telemetrie/telemetrie.html?nn=520750

schreibt das BSI zur Studie „Evaluierung der Telemetrie von Microsoft Office 365“ vom 6.10.2020 „Microsoft hat eine Reihe von Datenschutzeinstellungen für Office 365 in Form von Gruppenrichtlinieneinstellungen veröffentlicht. Benutzer können beispielsweise die „Stufe der von Office an Microsoft gesendeten Clientsoftware-Diagnosedaten konfigurieren“, die Office 365 möglicherweise an das Microsoft-Backend sendet.
Als Einstellungsmöglichkeiten werden 1. „Erforderlich“, 2. „Optional“ und 3. „Weder noch“ angeboten. Selbst bei Konfiguration der dritten Einstellungsmöglichkeit werden weiterhin bestimmte Diagnoseereignisse an Microsoft gesendet. Davon ausgehend hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Firma ERNW GmbH beauftragt, die Auswirkungen der Einstellungen von Telemetriedaten in Microsoft Office 365 (i. F. Office genannt) für das Betriebssystem Windows 10 zu analysieren und darauf aufbauend Empfehlungen zu erstellen, wie die Datenübermittlung abgeschaltet oder zumindest reduziert werden kann. „

3. Wurden diese Empfehlungen in der IT-Infrastruktur der Stadtverwaltung Tharandt umgesetzt?

Download

Die komplette Anfrage gibt es hier zum Download.

Bearbeitungsstand

Die Anfrage wurde dem Bürgermeister am 3. März 2023 per E-Mail gemeinsam mit zwei weiteren Anfragen übermittelt. Gleichzeitig wurde die noch ausstehenden Antworten auf ältere Anfragen angemahnt.

Eine Antwort auf diese Anfrage gibt es bislang nicht.