Wie sind die Kreisverwaltungen vor Cyber-Angriffen geschützt?

Region. Schlagzeilen über groß angelegte Hackerangriffe sind in den Medien immer wieder präsent. Doch immer häufiger sind nicht nur große Unternehmen und Bundesbehörden von Cyber-Angriffen betroffen. Auch Verwaltungen auf Kreisebene sind ins Visier von Cyberkriminellen geraten. Ziel ist es, Chaos anzurichten, aber auch an sensible Daten der Bürgerinnen und Bürger zu gelangen. BLICK aktuell hat bei den Kreisverwaltungen der Region nachgefragt, wie die Datensicherheit gewährleistet wird. Grundsätzlich gibt es zwei Ansätze: Der Einsatz vernünftiger Sicherheitssoftware und kompetentes, umfassend geschultes Verwaltungspersonal. Allerdings wollen die Verwaltungen nicht zu viel preisgeben. Denn im schlimmsten Fall könnte das Wissen um die Sicherheitsvorkehrungen in den Rathäusern potenziellen Tätern in die Hände spielen.

Cyber-Sicherheit als Schlüsselfaktor

„Die Absicherung von Netzen und IT-Systemen in Unternehmen, Behörden und anderen Organisationen stellt angesichts der hochdynamischen Entwicklung der Bedrohungslage im Cyber-Raum eine komplexe und immer wieder neu herausfordernde Aufgabe dar“, fasst die Pressestelle der Kreisverwaltung Mayen-Koblenz zusammen. Um ein angemessenes Sicherheitsniveau zu erreichen, wurde in der Kreisverwaltung Mayen-Koblenz in den vergangenen Jahren ein Mix aus organisatorischen, personellen, infrastrukturellen und technischen Sicherheitsmaßnahmen aufeinander abgestimmt und umgesetzt.

Unter anderem werden die Mitarbeiterinnen und Mitarbeiter der Kreisverwaltung Mayen-Koblenz regelmäßig für das Thema Cyber-Sicherheit sensibilisiert, auf schädliche E-Mails, Spam und Phishing aufmerksam gemacht und dazu angehalten, vor dem Anklicken von Links oder dem Öffnen von Anhängen die Vertrauenswürdigkeit des jeweiligen Absenders zu hinterfragen. „Cybersicherheit ist unstreitig einer der Schlüsselfaktoren der digitalen Transformation und eine wichtige gesamtgesellschaftliche Aufgabe. Innerhalb aller Kommunen sollte das Thema eine hohe Relevanz einnehmen und jeder zu der Überzeugung kommen, dass die Umsetzung wichtig und notwendig ist“, sagt Landrat Dr. Alexander Saftig.

Sensibles Feld

Auch in der Kreisverwaltung Neuwied ist man sich der Gefahr bewusst. „Cyberkriminalität ist nicht nur ein Thema, dem immer mehr Aktualität zukommt, sondern zugleich ein sehr sensibles Feld“, heißt es seitens der Verwaltung. Die Kreisverwaltung Neuwied orientiert sich bei ihren Sicherheitsmaßnahmen an den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Das BSI stellt Bausteine für die relevanten Bereiche der Sicherheit in der Informationstechnik zur Verfügung und gewährleistet damit einen IT-Grundschutz.

Das BSI fördert einen verantwortungsvollen Umgang mit Technologien. Aber: „Das BSI kann weder garantieren, dass bei einem gekennzeichneten Produkt keine Sicherheitslücken auftreten werden, noch ausschließen, dass Angreifer Wege finden, die Sicherheitsmerkmale eines Produkts zu überwinden.“ Deshalb sei die erwähnte Sensibilität des Themas besonders wichtig.

Die Kreisverwaltung weist zudem auf die, ebenfalls in diesem Bereich bestehende, Zusammenarbeit mehrerer Landkreise, an der auch der Kreis Neuwied mitarbeitet, hin. Ziel ist es, Lösungsmöglichkeiten zur Etablierung des IT-Schutzes in den Landkreisen zu entwickeln. „Daran werde seit geraumer Zeit gearbeitet“, heißt es seitens der Verwaltung in Neuwied.

Maßnahmen werden kontinuierlich angepasst

Der Schutz vor Cyber-Angriffen hat auch für die Kreisverwaltung des Westerwaldkreises höchste Priorität. Dazu setzen die Mitarbeiterinnen und Mitarbeiter der Verwaltung eine Sicherheitsstrategie um, die technologische, organisatorische und personelle Maßnahmen umfasst. Auf technologischer Ebene setzt die Verwaltung unter anderem auf fortschrittliche Firewalls und regelmäßige Software-Updates. Im Rahmen eines Managed Detection and Response (MDR)-Dienstes überwachen externe Sicherheitsexperten die IT-Systeme rund um die Uhr an 365 Tagen im Jahr, um bei Bedrohungen sofort reagieren zu können.

Darüber hinaus werden alle Mitarbeiterinnen und Mitarbeiter, auch Führungskräfte und Administratoren, kontinuierlich für das Thema Cyber Security sensibilisiert, um die Wahrnehmung für mögliche Bedrohungen zu schärfen. Dazu werden neben Schulungen und Workshops vor Ort auch gezielt E-Learning und KI-gesteuerte Phishing-Kampagnen eingesetzt. Der Informationssicherheitsbeauftragte pflegt und entwickelt ein softwaregestütztes Informationssicherheits-Managementsystem (ISMS) nach BSI IT-Grundschutz-Standard. Dabei arbeitet die Fachabteilung eng mit externen IT-Sicherheitsexperten zusammen, die sie in regelmäßigen Terminen individuell beraten. „Die Kreisverwaltung des Westerwaldkreises ist sich bewusst, dass die Bedrohungslandschaft ständigen Veränderungen unterliegt, und passt ihre Maßnahmen kontinuierlich an, um höchstmöglichen Schutz für die Verwaltung, deren Daten und die Aufrechterhaltung der Dienste zu gewährleisten“, so das Statement der Verwaltung in Montabaur. ROB