Internetkriminalität

So schützen sich Kommunen und der Landkreis gegen Cyber-Angriffe

+
Eine hundertprozentige Sicherheit gibt es nie: Wenn Hacker Kommunalverwaltungen angreifen, muss die IT-Abteilung schnell reagieren, um den Angriff abwehren zu können.

Die Kommunen im Landkreis Kassel sind nach Cyber-Angriffen in hessischen Städten sowie an der Uni Gießen auch vorgewarnt und erklären.

Die Städte Bad Homburg, Alsfeld und Frankfurt mussten nach Hacker-Attacken ihre IT-Systeme ausschalten, ebenso die Uni Gießen. Damit das nicht im Landkreis Kassel passiert, wappnen sich die Kommunen und der Landkreis – auch wenn es keine hundertprozentige Sicherheit gibt. Ein exemplarischer Überblick in Fragen und Antworten:

Waren die Kommunen und der Landkreis Kassel bereits von Cyber-Angriffen betroffen?

Die Stadt Vellmar und der Landkreis Kassel verneien das. Baunatal hat immer wieder E-Mails mit Schadprogrammen erhalten, so Stadtsprecherin Susanne Bräutigam. Ende 2019 habe man einen sehr starken Anstieg beobachtet. „Bisher haben die ergriffenen Maßnahmen gewirkt“, sagt sie. Die Gemeinde Niestetal wurde im April 2019 Opfer eines Hacker-Angriffs (wir berichteten). 

Es habe erhebliche Datenverluste gegeben, aber keine Datenabgänge, berichtet Hauptamtsleiterin Heike Pflüger. Das heißt, es sind Daten verloren gegangen, zu denen aber keine dritte Person Zugang erlangt hat. „Wir verzeichnen täglich potenzielle Angriffe aus dem Internet, die wir durch unsere mehrstufigen IT-Sicherheitsmaßnahmen abwehren können“, berichtet Michael Schwab, Sprecher der Stadt Kassel. Ein Schaden sei bisher nicht entstanden und die Verwaltung sei darauf vorbereitet.

Wie sind die Kommunen und der Landkreis in Sachen Datenschutz aufgestellt?

Die Gefahr, Ziel von Viren, Angriffen, Einbruchsversuchen und Datendiebstahl zu werden, wächst immens, sagt Johannes Zelmer, Leiter der EDV bei der Stadt Vellmar. Deshalb müssten die Sicherheitsvorkehrungen immer wieder auf den Prüfstand gestellt, überarbeitet, verbessert und erneuert werden. Dazu zählten Updates, Einschränkungen der Systeme, Virenscanner und komplexe Systeme wie Firewalls.

So ist es auch in Baunatal. „Die Stadt orientiert sich beim Betrieb an dem IT-Grundschutz-Katalog des Bundesamtes für Sicherheit in der Informationstechnik (BSI)“, so Bräutigam. Ebenso läuft es in der Stadt Kassel.

Wie andere Behörden auch ist der Landkreis am „Cyber Competence Center“ des Landes Hessen angeschlossen, sagt Kreissprecher Harald Kühlborn: „Das EDV-Netz des Landkreises lässt nur unter besonderen Umständen die Speicherung von Daten von mobilen Datenträgern Dritter zu“. Eine über das kommunale Gebietsrechenzentrum Ekom21 betriebene Firewall schütze die Daten.

Wurden diese Vorkehrungen nach den jüngsten Cyber-Angriffen in Hessen noch einmal verschärft?

In Niestetal habe man aus dem Angriff gelernt: „Wir haben die Sicherheitsmaßnahmen noch einmal deutlich hochgeschraubt“, sagt Pflüger. Eine Veränderung der Sicherheitssysteme in Vellmar ist nicht erforderlich, erklärt der dortige EDV-Chef Zelmer. Trotzdem handele es sich beim Thema IT-Sicherheit um ein ständiges Wettrüsten: Immer wieder würden Sicherheitslücken aufgedeckt, die dann behoben werden müssen.

In Baunatal wurden Vorkehrungen und Regelungen überprüft und laut Bräutigam an einigen Stellen auch verschärft. Außerdem sei ein Notfallplan aufgestellt worden. Auch die Stadt Kassel hat laut Schwab gehandelt, „um den Sicherheitsstatus ihrer IT-Systeme weiter zu erhöhen und der aktuellen Bedrohungslage anzupassen“. Der Landkreis Kassel hat laut Kühlborn bisher keine Vorkehrungen verschärft.

Müssen Bürgern Angst um die Sicherheit ihrer Daten haben?

„In einer digitalen Welt gibt es keine hundertprozentige Sicherheit der Daten“, so Zelmer. Die Stadt Vellmar sei sich aber der Brisanz und der Sensibilität ihrer Daten bewusst und tue ihr Möglichstes für den Schutz. Das bestätigt Bräutigam für die Stadt Baunatal.

Die Stadt Kassel kann laut Schwab ebenfalls keine hundertprozentige Sicherheit gewährleisten, sorge sich aber um ein angemessenes Sicherheitsniveau zum Schutz der Daten. „Da die größte Schwachstelle der Mensch ist, der entsprechende E-Mails nicht erkennt oder sorglos öffnet, geht es um Sensibilisierung und Schulung“, sagt Kühlborn.

Lässt sich aus den bisherigen Vorfällen etwas lernen?

In einer digitalisierten Welt sollte man den Datenschutz nie aus den Augen verlieren, findet Zelmer. „Die Fälle zeigen in aller Deutlichkeit, wie abhängig die Verwaltung von einer funktionierenden IT ist“, berichtet Bräutigam. In Baunatal wie auch in Vellmar würden die Mitarbeiter geschult und sensibilisiert. 

Die Bedrohungslage ist für die Kommunalebene real, berichtet Schwab, auch wenn man nicht unbedingt von zielgerichteten Angriffen ausgehen müsse. Insbesondere die Vorfälle in Frankfurt und Bad Homburg zeigten, dass auch bei einem punktuellen Sicherheitsvorfall das komplette IT-Netz heruntergefahren werden müsse.

IT-Dienstleister wehrt im Jahr 35 Millionen Mails ab

Ekom21 ist das größte kommunale IT-Dienstleistungsunternehmen in Hessen – laut Landkreissprecher Harald Kühlborn sind alle Altkreis-Kommunen Kunden der Ekom21. Dass es keine hundertprozentige Sicherheit gibt, „ist seit den letzten Hackerangriffen wieder einmal deutlich geworden“, sagt Unternehmenssprecher Stefan Thomas. Das Sicherheitsniveau bei Ekom21 sei aber sehr hoch. Das Unternehmen biete 50 Softwareprogramme an – in fast allen seien Daten der hessischen Bürger gespeichert. Dazu gehörten zum Beispiel Einwohner- und Finanzwesen, Kfz-Zulassungsverfahren, Ordnungswidrigkeiten, mobiler Bürgerservice, Sitzungsdienste, Wohnungswesen, Gewerberegister, Friedhofswesen und Baugenehmigungen. 

„Um diese Daten zu schützen, haben wir ein umfangreiches und mehrstufiges Sicherheitskonzept eingesetzt, das auch extern anerkannt ist“, sagt Thomas. Manchmal können laut Thomas auch kleine Dinge gegen Schadsoftware helfen: „Zum Beispiel ist besondere Vorsicht bei E-Mail-Anhängen geboten, die oft als Vehikel für Viren und damit für Angriffe von außen genutzt werden. Dies betrifft auch alte Office-Formate wie .doc oder .xls. Diese Datei-Formate sind älter als das Jahr 2007 und werden sehr gerne von Hackern als Transport-Format für Schadsoftware und Cyberangriffe benutzt, zum Beispiel getarnt als Rechnung, Scan oder Auftragsbestätigung.“ Oft reiche ein Klick auf eine solche Datei, um dem Virus Tür und Tor zu öffnen. „Wir sind der Auffassung, dass unsere Mitarbeiter die beste Firewall sind“, berichtet Thomas. 

Eine Verschärfung aufgrund aktueller Cyber-Angriffe habe insofern nicht stattgefunden, da die Sicherheitsstandards ohnehin schon sehr hoch seien. Die Dimensionen an Angriffen zeigen laut Thomas, dass die Vorkehrungen funktionieren: „So haben wir im vergangenen Jahr über 35 Millionen Spam-, Viren- und Phishing-Mails abgewehrt.“ Das Land Hessen, die hessischen kommunalen Spitzenverbände und Ekom21 haben laut Firmensprecher 2016 das Kommunale Dienstleistungszentrum Cybersicherheit Hessen (KDLZ-CS) gegründet. Der Auftrag von Ekom21 sei dabei, die IT-Infrastruktur der Kommunalverwaltungen unter die Lupe zu nehmen, zu beraten, das Personal zu schulen und Schwachstellen aufzuzeigen.

Das sagt die Uni Kassel: „Cyber-Angriffe haben eine neue Qualität erreicht"

„Üblicherweise haben Hochschulen komplexe IT-Systemlandschaften, die auch immer wieder Ziel von Cyber-Angriffen sind“, sagt Beate Hentschel von der Pressestelle der Universität Kassel. Informationssicherheit und die Abwehr von IT-Sicherheitsvorfällen gehörten deshalb zu den Aufgaben des IT-Servicezentrums (ITS). Je mehr Stufen es gibt, in denen die Daten gesichert werden, desto besser seien sie nach einem möglichen Angriff wieder verfügbar und desto leichter könnten die Systeme wieder anlaufen, erklärt Hentschel. 

Im Krisenfall seien Organisations- und Verfahrensabläufe sowie Notfall-Informationsketten vorhanden. Die aktuellen Vorfälle zeigen laut Hentschel jedoch, dass die Cyber-Angriffe eine neue Qualität erreicht haben. Daher seien die Sicherheitsvorkehrungen an der Universität Kassel nochmals intensiviert worden. „Grundsätzlich ist ein Restrisiko nicht auszuschließen“, so die Sprecherin. Dank der Erfahrungswerte sei die Universität Kassel jedoch auf vorhersehbare Angriffe vorbereitet.

Das könnte Sie auch interessieren

Kommentare

Kommentare

Hinweise zum Kommentieren:
Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.