Rheinische Post Duesseldorf Meerbusch
So ist Meerbusch vor Cyberangriffen geschützt
Immer wieder zeigen Sicherheitsvorfälle bei Kommunen, Institutionen und Unternehmen, wie wichtig digitale Sicherheit ist.
Ob die aktuellen Sicherheitsvorfälle bei den Handwerkskammern tatsächlich auf eine Cyberatacke zurückzuführen sind, ist unklar. Doch die Situation zeigt, wie wichtig es für große Institutionen ist, auf Datensicherheit zu achten. Auch Städte und Gemeinden sind in der Vergangenheit immer wieder – teils erfolgreich – von Hackern angegriffen worden. In Meerbusch soll deshalb eine Stelle für den Schutz vor und die Abwehr von Cyberangriffen geschaffen werden, diese ist aber noch nicht besetzt. Für die digitale Sicherheit der Stadt verantwortlich ist ein von mehreren Kommunen genutzter IT-Dienstleister.
Der Dienstleister bietet für Meerbusch ein Gesamtpaket, welches zahlreiche Funktionen umfasst. Darunter fallen etwa die Schulverwaltungssoftware und das Ratsinformationssystem, der Kita-Navigator, die digitale Verwaltung von Volkshochschule und Musikschule und viele weitere Verwaltungsbereiche.
„Wir legen großen Wert auf die ITSicherheit“, heißt es vom Dienstleister auf Anfrage unserer Redaktion. „Angesichts der wachsenden Bedrohungen durch Cyberkriminalität ist es von höchster Priorität, Maßnahmen zu ergreifen, um Systeme und Daten unserer Kunden zu schützen.“Früher sei immer wieder von sogenannten Scriptkiddies gesprochen worden, Personen, die versuchen, in fremde Systeme einzudringen, dabei jedoch über nur rudimentäre Kenntnisse und technische Ausstattung verfügen. Heute seien CyberKriminelle professionell organisiert, betreiben eigene Unternehmen. Sie spezialisieren sich darauf, bestimmte Bereiche der digitalen Sicherheit anzugreifen. Ihr „Produkte“werden verkauft oder die Angriffe selbst auf mehrere Hacker aufgeteilt, um die Abwehr zu erschweren.
Das Bundesamt für Sicherheit in der Informationstechnik zählt in seinem Lagebericht 2023 rund 250.000 Varianten von „Malware“auf, also Software, die Computer beschädigen oder ausspionieren kann. „Das Sicherheitsniveau muss ständig verbessert werden, um auf die aktuellen Bedrohungslagen reagieren zu können“, heißt es vom
Dienstleister. Dazu müssen alle ITSysteme betrachtet und aktualisiert werden – mit entsprechendem Aufwand.
Ein wichtiger Aspekt sind dabei Zertifizierungen der Sicherheitsstandards. Durch Einhaltung der Normen soll sichergestellt werden, dass die Informationssicherheitsprozesse effektiv gestaltet und ständig verbessert werden. Das ist nötig, um im Kampf mit den Cyberkriminellen proaktiv zu bleiben.
Und die Gefahr, die von diesen Personen ausgeht, ist heute so groß wie nie – die steigende Bedrohung wird ebenfalls im Lagebericht des Ministeriums verdeutlicht. Dies steht auch im Zusammenhang mit dem Krieg in der Ukraine. Betreiber kritischer Infrastruktur und Kommunen in Deutschland waren Ziel von staatlich motivierten Cyberkriminellen, die es unter anderem auf die Satellitenkommunikation abgesehen hatten.
Zudem nehmen Angriffe auf Unternehmen zu, deren Ziel es ist, diese
zu erpressen – hier können auch Kommunen ins Blickfeld geraten, die ja ebenfalls mit teils sehr sensiblen Daten ihrer Bürger arbeiten. Ein Angriff kann den Verwaltungsbetrieb teils über Wochen stören. Zugleich muss von Seiten des Sicherheitsdienstleister ebenfalls der Datenschutz gewährleistet sein.
Was wäre der schlimmste Fall eines Cyberangriffs gegen eine Kommune wie Meerbusch? Laut Dienstleister, dass Kriminelle sensible Daten, unter anderem die der Bürger, stehlen oder verschlüsseln. Dann könnten die Angreifer etwa Geld fordern, um die Daten wieder freizugeben - oder sie verkaufen sie an Dritte. „In diesem Fall ist eine Behörde nicht mehr in gewohnter Form handlungsfähig. Die Kommunikation bricht ab, und die Services von der Kfz-Anmeldung bis zur Auszahlung von Geldern an Hilfeempfänger stehen dann nicht mehr zur Verfügung“, beschreibt der Dienstleister die Auswirkungen für die Bürger.
Um das zu verhindern, sei eine ganzheitliche Herangehensweise an das Thema digitale Sicherheit nötig. Dazu gehören technische Maßnahmen wie Spam- und Virenschutz, aber auch organisatorische und personelle Schritte. Das beinhaltet ebenfalls die Schulung und Sensibilisierung der Mitarbeiter. Diese müssen über die Risiken von Cyberkriminalität aufgeklärt werden und dann vor Ort angemessen auf Gefahren reagieren.
Zudem läuft zwischen dem Dienstleiter und der Stadt Meerbusch ein regelmäßiger Austausch. Es gibt mehrere Arbeitskreise, um neue Techniken vorzustellen und neue Sicherheitsmaßnahen umzusetzen. Für den Ernstfall eines digitalen Angriffs auf Meerbuschs IT-Systeme stehen Ansprechpartner bei Stadtverwaltung und Dienstleister bereit, so dass schnelles Handeln möglich ist.
Der Dienstleister betont, wie wichtig es für eine Kommune, aber auch für Unternehmen und im weiteren für Privatpersonen ist, in die digitale Sicherheit zu investieren. Die Bürger nehmen immer mehr Dienste der Kommunen digital in Anspruch. Der persönliche Besuch und der Postweg verlieren an Bedeutung, wie Studien des Statistischen Bundesamtes zeigen. Auch in Meerbusch können immer mehr Anliegen direkt über die städtische Homepage und das Bürgerserviceportal erledigt werden. Entsprechend größer wird allerdings der Schaden, der theoretisch angerichtet werden könnte – und je mehr Systeme genutzt werden, an desto mehr Fronten wird die Absicherung nötig.
„Während in den Anfängen der Digitalisierung noch ein einfacher Virenschutz reichte, wird heutzutage bei der Etablierung und der Veränderung eines Digitalisierungsprozesses die IT-Sicherheit mit allen Facetten einbezogen“, so der Dienstleister. Dieser betont, dass selbst für Kommunen, die ihre gesamte IT-Sicherheit an ein Fachunternehmen abgeben, auf jeden Fall mindestens ein eigener IT-Sicherheitsbeauftragter notwendig ist. Dessen Rolle innerhalb der Verwaltung sei es, die Mitarbeiter für die IT-Sicherheit zu sensibilisieren. Gerade im stressreichen Verwaltungsalltag könne das Bewusstsein für die Risiken von Cyberangriffen oft fehlen.
Im Zweifelsfall kann das Öffnen einer per E-Mail verschickten, getarnten Schad-Software durch einen Mitarbeiter bereits das System einer Stadt infizieren. Das Nutzen ungesicherter Systeme, etwa von unterwegs, oder privater Geräte wie USB-Sticks, die außerhalb des gesicherten Netzwerks Kontakt mit dem Internet hatten, können weitere Risikofaktoren sein, denen sich viele Menschen nicht bewusst sind. Zudem müssen die Sicherheitsfachleute auch neue digitale Projekte begleiten.