So wappnen sich die Verwaltungen im AW-Kreis gegen Hackerangriffe
Cyber-Bedrohungen bereiten Kommunen Sorgen
Kreis Ahrweiler. Immer häufiger sind nicht nur große Unternehmen und Bundesbehörden von Angriffen durch Hacker betroffen. Auch kleinere Kommunen geraten zunehmend ins Visier von Cyberkriminellen. Ziel ist es, Chaos anzurichten, aber auch an sensible Daten der Bürgerinnen und Bürger zu gelangen. BLICK aktuell hat bei den Kommunen im Kreis Ahrweiler nachgefragt, wie die Datensicherheit gewährleistet wird. Grundsätzlich gibt es zwei große Ansätze: Der Einsatz vernünftiger Sicherheitssoftware und kompetentes, umfassend geschultes Verwaltungspersonal. Allzu viel möchte die Behörden im Kreis Ahrweiler allerdings nicht verraten. Denn im schlimmsten Fall könnte das Wissen um die Sicherheitsvorkehrungen in den Rathäusern potenziellen Tätern in die Hände spielen.
Viele Maßnahmen gegen vielfältige Bedrohungen
Die Verwaltung der Verbandsgemeinde Brohltal setzt auf eine Vielzahl von Maßnahmen, um die Behörde vor unbefugten digitalen Zugriffen von außen zu schützen. Die Verwaltung nutzt das KNRP-Netz des Landes, um eine sichere Netzwerkinfrastruktur zu gewährleisten. Dieses spezielle Netzwerk wird regelmäßig auf Sicherheitsstandards überprüft und aktualisiert. Darüber hinaus werden die Mitarbeiterinnen und Mitarbeiter regelmäßig im Umgang mit möglichen Cyber-Angriffen geschult. Zudem erhalten die Angestellten monatliche Newsletter, um über aktuelle Bedrohungen und Sicherheitsvorschriften informiert zu sein. „Wir setzen zudem auf Firewalls mit einer Vielzahl individuell angepasster Regeln, um den Datenverkehr zu überwachen und unberechtigte Zugriffe zu verhindern“, erklärt Peter Engels, Pressesprecher der VG Brohltal. Diese Firewalls werden ständig aktualisiert, um auf neue Bedrohungen reagieren zu können.
Eingehende E-Mails werden von der Firewall mehrfach geprüft und gefiltert. Ein mehrstufiges Sicherheitskonzept minimiert die Wahrscheinlichkeit von Phishing-Angriffen und schützt vor schädlichen Anhängen oder Links. Gerade hier liegt eine nicht zu unterschätzende Gefahr. Auch gut geschulte Mitarbeiterinnen und Mitarbeiter sind nicht davor gefeit, auf einen Link zu klicken, der zu Schadsoftware führt. Die ständige Wiederholung soll für den nötigen Lerneffekt sorgen.
Um Datenverluste durch Cyber-Angriffe zu vermeiden, wurde in der Verbandsgemeindeverwaltung eine Strategie mit verschiedenen Backups umgesetzt, die als „Großvater, Vater, Sohn“ bekannt ist. Dazu gehören Backups auf täglicher, wöchentlicher, monatlicher und jährlicher Basis.
Diese Backups werden sicher ausgelagert, um die Wiederherstellung der Daten im Notfall zu gewährleisten, beispielsweise bei einem Ransomware-Angriff, bei dem die Daten absichtlich verschlüsselt und für die Behörde unbrauchbar gemacht werden. „Diese Maßnahmen sind Teil unserer umfassenden Sicherheitsstrategie, um die Vertraulichkeit, Integrität und Verfügbarkeit unserer Daten zu gewährleisten und die Auswirkungen von Cyberangriffen zu minimieren“, erklärt Engels.
Bewachung und Checklisten
Wie sieht es in anderen Kommunen aus? Die Daten der Verbandsgemeinde Altenahr liegen seit 2013 als verschlüsseltes Backup in einem Rechenzentrum eines externen Anbieters in einer Cloud. Das Rechenzentrum ist zertifiziert und der Zugriff auf die Daten erfolgt über gesicherte Datenverbindungen. Zusätzlich wird ein professioneller Virenschutz mit „Deep Learning“ für Malware, also Schadsoftware, eingesetzt. Der Begriff Deep Learning beschreibt das maschinelle Lernen zur Erkennung von Schadsoftware - das Sicherheitssystem lernt somit ständig dazu. Hinzu kommt in Altenahr eine Verhaltensanalyse inklusive Überwachung durch eine Spezialfirma rund um die Uhr. Die Netzwerkinfrastruktur wird zudem intern durch IT-Mitarbeiter permanent überwacht und gewartet.
Die Stadtverwaltung Remagen arbeitet derzeit vom Bundesamt für Sicherheit in der Informationstechnik (BSI) autorisierte Checklisten ab, die für mehr Sicherheit sorgen sollen. Die IT-Sicherheit im Bereich der Hard- und Software wird kontinuierlich verbessert. So wurden allein im vergangenen Jahr mehrere Firewall-Systeme für die Außenstellen der Stadtverwaltung Remagen angeschafft.
Die Mitarbeiterinnen und Mitarbeiter der Stadtverwaltung Remagen
werden immer wieder auf die Gefahren hingewiesen und zum Teil auch geschult. Dies geschehe „immer in dem Bewusstsein, dass es keine vollständige Sicherheit geben wird“. Nur so könne ein immer besserer Schutz vor Cyberkriminalität erreicht werden, heißt es seitens der Stadtverwaltung.
Große Herausforderung
Auch in Bad Neuenahr-Ahrweiler ist man sich der Bedrohung von außen bewusst. „Die Entwicklung der letzten Monate und Jahre im Bereich der Cybersicherheit bereitet auch uns Sorgen und stellt uns vor Herausforderungen“, teilt die Stadtverwaltung auf Anfrage mit. „Gleichwohl treiben wir den Ausbau der Sicherheitsmechanismen stetig voran, um möglichen Angriffen entgegenzuwirken.“ Dazu gehören zum einen technische Vorkehrungen wie die Überwachung der Systeme, zum anderen aber auch die Sensibilisierung der Nutzer für den sicheren Umgang mit der eingesetzten Technik. Ähnliche Maßnahmen werden auch in der Gemeinde Grafschaft ergriffen. Um die Verwaltung in Ringen vor Cyberangriffen zu schützen, wurde eine mehrstufige Sicherheitslösung in allen Bereichen installiert. Diese beinhaltet unter anderem auch manuelle Prüfungen. Darüber hinaus finden regelmäßige Software-Updates und die Überarbeitung von Konzepte statt, um sich an veränderte Situationen anzupassen. In Sinzig wird aus Gründen der digitalen Sicherheit auch das Personal aufgestockt. Die Stadtverwaltung sieht sich diesbezüglich unter anderen durch die Schaffung zusätzlicher personeller Ressourcen derzeit gut aufgestellt. Darüber hinaus wurden Investitionen im Bereich der IT-Sicherheitsinfrastruktur getätigt, externe Experten hinzugezogen und die Mitarbeiter sensibilisiert.
ROB
Soso, die Behörde des Kreises Ahrweiler möchte die Öffentlichkeit lieber nicht über die Sicherheitsvorkehrungen informieren.
Begründung: "das könnte den Tätern in die Hände spielen".
Selten so einen Blödsinn gelesen, zeigt nur, wer sowas von sich gibt, ist entweder nicht richtig informiert oder macht solche Aussagen bewusst, weil anscheinend zu wenig in IT-Sicherheit investiert wurde.
Stichwort klamme Kassen?