01.09.25 –

Vorgang: KA/1006/IX

Das Bezirksamt wurde um folgende Auskunft gebeten:

1. Wie bewertet das Bezirksamt den aktuellen Zustand der IT-Infrastruktur im Hinblick auf Stabilität, Skalierbarkeit, Hitzebeständigkeit und Zukunftsfähigkeit?
    

   Die aktuellen Systeme sind seit 6 bis 8 Jahren im Dauerbetrieb 24/365 Tage und laufen aus dem Herstellersupport. Das Rechenzentrum muss zur Aufrechterhaltung des Dienstbetriebes im BA Lichtenberg 2026/2027 entsprechend modernisiert und erweitert werden. Zurzeit wird am Ersatz und der Modernisierung von Netzkomponenten gearbeitet und die Erneuerung des Rechenzentrums IKT und der Server geplant.

   Die durch den Bezirk im EP 25 für den Doppelhaushalt 2026/2027 angemeldeten Haushaltsmittel zur Finanzierung des Rechenzentrums IKT wurden seitens der IKT-Bewirtschaftung im Rahmen des Haushaltsplanaufstellungsverfahrens abgelehnt. Hier besteht dringender Klärungsbedarf auch wegen des erforderlichen zeitlichen Vorlaufs für Planung und Vergabe entsprechender Leistungen.

   Für eine anforderungsgerechte standortübergreifende Umstellung der bisherigen PC-Arbeitsplätze (Büroarbeitsplätze) auf One-Device-, New-Work-, mobile sowie Telearbeitsplätze ist ein Ausbau der im Rechenzentrum verfügbaren Server- und Speicherkapazitäten zwingend erforderlich.

2. Welche Arten von IT-Störungen (z. B. Netzwerkprobleme, Systemausfälle, Serverlast) traten in den letzten 24 Monaten auf, wie wurden diese dokumentiert und priorisiert?
   
   Siehe Anhang 1 halbjährliche statistische Gesamtmeldung (1/2tes Halbjahr 2024 und 1tes Halbjahr 2025)
    
3. Welche besonders kritischen Verwaltungsprozesse sind derzeit stark abhängig von der Verfügbarkeit zentraler IT-Systeme?
    

   Das Bezirksamt ermittelt im Rahmen des Business-Continuity-Managements aktuell kritische Prozesse gemäß BSI-Standard 2004, um daran anknüpfend Risikoanalysen gemäß BSI-Standard 200-3 durchführen zu können. Bisher wurden etwa 15 % der Prozesse durchleuchtet. Etwa 10 % davon sind zeitkritisch. Allen Prozessen gemein ist ihre IKT-Abhängigkeit. Generell ist im Bezirksamt Lichtenberg die IKT-Durchdringung der Prozesse als sehr hoch anzusehen.

   In den einzelnen Organisationseinheiten des Bezirksamtes ist über IT-Notfallpläne und Vorsorgemaßnahmen die Aufrechterhaltung der Arbeitsfähigkeit (ggf. die eingeschränkte Arbeitsfähigkeit) abgesichert. 

4. Welche technischen und organisatorischen Maßnahmen bestehen zur Sicherstellung des Betriebs bei Systemausfällen (z. B. Backup-Konzepte, Redundanz, Notfallzugänge), und wie ist die IT-Infrastruktur auf Stark-Hitzeereignisse eingestellt? Gibt es hierfür einen Notfallplan, wann und wie wird dieser aktiviert (z. B. in KW 30)?
    

   Organisatorisch unter anderem durch:

   -  Vertretungsregelung für alle Dienstkräfte

   -  zentrales Arbeitsplatz- und Änderungsmanagement für alle IKT-Arbeitsplätze

   -  IT-Stellen-internes Services Portal (SharePoint)

   -  Rufbereitschaft zur Absicherung des zentralen IKT-Betriebs 24/7 für das IKT-Betriebspersonal

   -  technische Fortbildung des Betriebspersonals der IT-Stelle im Rahmen der regelmäßig wieder­kehrenden Maßnahmen zur Modernisierung und zum Ausbau der zentrale IKT

   -  regelmäßige wöchentliche Meetings der Teams AG Netz (zentraler IKT-Betrieb, Telekommunikations­dienste, Netzwerk, Rechenzentrum) und IKT-Arbeitsplatz (Infrastrukturbetreuung der mobilen und stationären IKT-Arbeitsplätze in den Organisationseinheiten)

   -  verschiedene Supportverträge mit SLAs für die zentrale IKT und den Netzverbund

    

   Technisch unter anderem durch:

   -       regelmäßige Datensicherung der Fachdaten auf Grundlage eines Backupkonzeptes

   -       regelmäßige Sicherheitsaudits und Auswertung der Virenscanner bezüglich erkannter und abge­wehrter Schadsoftware, unautorisierter Zugriffsversuche usw. für besonders gefährdete Systeme mit Verbindung zum Internet (bspw. E-Mailserver, Webserver)

   -       Ersatz und Modernisierung der Klimaanlagentechnik redundant, aktuell werden mit der BIM die Klimaanlagen für die Technikräume des Dienstgebäudes Alt-Friedrichsfelde 60 und des Dienst­gebäudes Große-Leege-Straße 103 sowie für das Rechenzentrum erneuert

   -       redundante Klimakreisläufe und Anlagensysteme im Rechenzentrum, so dass bei einem Ausfall einer Anlage die 2te Anlage zur Verfügung

   -       Gerätewartung über Vertragsfirmen des Vermieters/Gebäudebewirtschafters

   -       unterbrechungsfreie Stromversorgung für alle Netzwerkkomponenten im Datennetzverbund an allen Standorten

   -       Netzersatzanlage (NEA) für die zentrale IKT im Rechenzentrum mit Notfallplan bei Stromausfall zur Bereitstellung externer NEA

   -       regelmäßige vertraglich vereinbarte Service- und Wartungstermine von betriebskritischer IKT (siehe auch Antwort zu 8.)

   
    
5. In welcher Weise unterstützt die derzeitige IT-Infrastruktur die mobile Arbeit, insbesondere hinsichtlich Zugriffssicherheit, Performance und Verfügbarkeit?
   
   Die derzeitige IKT-Infrastruktur unterstützt bezüglich Zugriffssicherheit (insbesondere zertifikatsbasierte Anmeldung, verschlüsselte Verbindung), Performance und Verfügbarkeit mobiles Arbeiten im bezirklichen Verwaltungsnetz. Aktuell sind 1.300 mobile Endgeräte im Einsatz. Es werden keine Verwaltungsdaten auf den mobilen Endgeräten lokal bearbeitet bzw. abgelegt. Die Datenverarbeitung erfolgt im Rechenzentrum. Die Beschäftigten greifen über das mobile Endgerät auf ihren virtuellen Arbeitsplatz und die zentrale Datenablage im bezirklichen Rechenzentrum zu.
    
6. Welche konkreten Modernisierungsmaßnahmen sind in Planung oder Umsetzung, um die IT-Landschaft des Bezirksamts langfristig stabil und leistungsfähig zu halten?

   In der Umsetzung sind:

   -       die Erneuerung der Netzkomponenten im Datennetzverbund und für das Rechenzentrum,

   -       die Windows 11/Office 2024-Migration der IKT-Arbeitsplätze,

   -       die Umstellung auf One-Device-Arbeitsplätze.

   In der Planung und Vorbereitung sind:

   -       die Umgestaltung der Büroarbeitsplätze im Zusammenhang mit Anforderungen aus New-Work-Projekten,

   -       der Ersatz und die Erweiterung der Rechenzentrum-Infrastruktur sowie der Serverkapazitäten wegen des auslaufenden Herstellersupports (end-of-live) und wegen des steigenden Bedarfs. Die für eine Realisierung zwingend und dringend benötigte Finanzierung im Haushaltsplan 2026/2027 ist noch in der Klärung (siehe auch zu 1.).

   Des Weiteren werden sowohl durch interne als auch durch berlinweite Arbeits- bzw. Projektgruppen die Geschäftsprozesse aufgenommen, modelliert und ggf. optimiert. Die sich daran möglicherweise anschließende Digitalisierung wird auf Landesebene (zuständige Senatsverwaltung) priorisiert, finanziert und gesteuert. Die Einführung der Digitalen Akte im Bezirksamt sowie die Ablösung von Kleinstanwendungen werden ebenso ihren Beitrag im Sinne der Fragestellung leisten wie der geplante Umbau des derzeitigen (eher statischen) bezirklichen Intranet-Auftritts zu einem dynamischen Beschäftigtenportal mit Mehrwert.

7. Über welche grundlegenden IT-Sicherheitsmaßnahmen (z. B. Zugriffsmanagement, Patch-Management, Netzwerkschutz) verfügt das Bezirksamt aktuell?
    

   Das Bezirksamt verfügt über:

   -          Public-Key-Infrastruktur für IKT-Arbeitsplätze,

   -          zertifikatsbasierte Anmeldung über eToken oder Smardcard,

   -          Virenschutz für mobile und stationäre Endgeräte sowie Server,

   -          regelmäßige Softwareaktualisierungen, Sicherheitsupdates, Patchmanagement für Betriebssystem und Standardsoftware für alle stationären und mobilen IKT-Arbeitsplätze sowie das zentrale Netzwerk und die Servertechnik,

   -          VPN-verschlüsselter Datentransfer zwischen mobilen Geräten und dem Rechenzentrum,

   -          Network-Access-Management (NAM) im bezirklichen LAN für mobile IKT-Arbeitsplätze,

   -          802.1.X zertifizierte Netzwerkinfrastruktur für mobiles Arbeiten im bezirklichen Datennetz,

   -          mehrstufige Firewall und DMZ,

   -          Patchmanagement über WSUS und SCCM,

   -          regelmäßige tägliche/wöchentliche jährliche Datensicherung,

   -          Virenschutz für mobile und stationäre Endgeräte sowie Server,

   -          eingeschränkte direkte Internetzugänge/Zugriffe vom Webbrowser des IKT-Arbeitsplatzes u.a.m...

   
    
8. In welchen zeitlichen Abständen erfolgen sicherheitsrelevante Überprüfungen wie Penetrationstests oder externe Audits, und wie werden die Ergebnisse dokumentiert und nachvollzogen? Wann erfolgte die letzte Durchführung?
    

   Jährlich erfolgen:

   -          Systemwartung Klimatechnik RZ durch Supportfirma  Wartungsprotokoll

   -          Systemwartung USV durch Supportfirma/Hersteller USV RZ  Wartungsprotokoll

   -          -Systemwartung Notstrom/NEA  Wartungsprotokoll

   -          Systemwartung mit Health-Check RZ Systemtechnik und SAN durch Supportfirma  Log Protokolle

   Halbjährig erfolgen unter anderem:

   -          Systemaudit, Auswertungen und Meldungen Viren- und Contentscanner E-Mailsystem, Fileserver, mobile und stationäre IKT-Arbeitsplätze, Deep Security Server- und Systemtechnik (siehe auch Anlage)

   Fortlaufend erfolgen:

   -          Softwareaktualisierungen und Einspielen von Sicherheitsupdates für IKT-Arbeitsplätze sowie für Netzwerk-, Systemtechnikkomponenten und Server

   -          Anlassbezogen erfolg(t)en:

   -          Sicherheitsaudit Telex Infrastruktur 4/2024

   -          landesweite Notfallübung 10/2022

   -          bezirkliche Alarmierungsübung 5/2025

   -          landesweiter ITDZ-Netzwerk-Readiness-Scan des Behördennetzes Lichtenberg 10/2021

9. Gab es in den vergangenen fünf Jahren sicherheitsrelevante Vorfälle (z. B. Ransomware-Angriffe, Datenlecks, kompromittierte Zugänge), und wie wurde auf diese reagiert?
   
   Es gab keine Sicherheitsvorfälle in Bezug auf erfolgreich installierte Schadprogramme, System-einbrüche, unautorisierte Systemzugriffe, Datenabfluss, Manipulation von Hard- und Software oder Sicherheitslücken (siehe auch Anlage 1: halbjährige Meldung statistische Gesamtmeldung IKT-Sicherheitsvorfälle).
    
10. Welche verpflichtenden oder freiwilligen Schulungen zur IT-Sicherheit und zum sicheren Umgang mit Daten werden den Mitarbeitenden angeboten?

    Für die Beschäftigten der IT-Stelle stehen technische Weiterbildungen sowie spezifische Schulungen für das Betriebspersonal zur Verfügung.

    Die IT-Stelle informiert die Beschäftigten im Intranet-Auftritt (statisch) über das IKT-Leistungsportfolio und stellt IKT-Hilfen, Bedienungsanleitungen, FAQs u.a.m. zur Verfügung. 

    Seit Juli 2025 werden BA-interne Informationssicherheitsschulungen angeboten. Die Teilnahme ist gemäß EGovG für die Beschäftigten verpflichtend (1 x jährlich). Die Schulungen erfolgen sowohl analog als auch digital. Die Schulungsdauer beträgt 90 Minuten. Es werden die Themen IT-Sicherheit, Datenschutz und Datensicherheit beleuchtet.

    Daneben wird an einer Strategie für ein statisches Informations- und Schulungsangebot gearbeitet (im Sinne der Gewährleistung eines Mindeststandards), dass im Laufe des Kalenderjahres 2026 zur Verfügung stehen soll.

    Außerdem können die Beschäftigten das umfangreiche Angebot der Verwaltungsakademie Berlin (Landesamt für Aus- und Fortbildung sowie Interne Beratung) nutzen.