Sachverhalt:

In der Vergangenheit kam es immer wieder vor, dass sogenannte Cyber-Kriminelle sich über Viren oder Trojaner Zugang zu personenbezogenen Mitarbeiter-, Kunden- oder Firmendaten beschafften und diese Daten veröffentlichten, verkauften oder über sogenannte Ransomware lahmlegten und die betroffenen Einrichtungen erpressten. Durch vermehrtes Arbeiten im Homeoffice ist es für Kriminelle möglicherweise sogar noch einfacher geworden an diese Daten zu gelangen. So wurde zum Beispiel im April ein Hackerangriff mit Datendiebstahl auf den kommunalen Stromversorger in Ludwigshafen [1] und im September ein Hackerangriff mit Erpressungsziel auf das Uniklinikum in Düsseldorf verübt [2].

Vor diesem Hintergrund fragen wir die Verwaltung:

1) Gab es in der Vergangenheit solche oder ähnliche IT-sicherheitsrelevanten Zwischenfälle bei der Stadt Braunschweig oder städtischen Gesellschaften (Mehrheits- und Minderheitsbeteiligungen)?

2) Welche Maßnahmen, wie z.B. Mitarbeiter*innenschulungen, Erarbeiten von Krisenplänen, Cyberversicherungen etc., werden bei der Stadt und bei den städtischen Gesellschaften verfolgt bzw. sind geplant?

3) Wie beurteilen die Stadt und die städtischen Gesellschaften ihre IT-Sicherheitskonzepte und -strategien in Bezug auf solche Cyber-Risiken?

Wir bitten um einzelne Auflistung getrennt nach Stadt und städtischen Gesellschaften. Falls die Antworten sensible Daten enthalten sollten, bitten wir um eine nicht-öffentliche Beantwortung.