Kreis Mayen-Koblenz. Mit zunehmender Digitalisierung, steigenden Datenmengen und damit wachsender Abhängigkeit von IT steigt auch das Risikopotenzial eines Cyber-Angriffs auf Verwaltungen. Die in der jüngeren Vergangenheit bekannt gewordenen Angriffe auf Kommunen werden auch von den Verwaltungen im Landkreis Mayen-Koblenz mit großem Interesse und zunehmender Wachsamkeit verfolgt. Ziel der Kriminellen ist es, Chaos anzurichten, aber auch an sensible Daten der Bürgerinnen und Bürger zu gelangen. BLICK aktuell hat bei den Stadt- und Verbandsgemeindeverwaltungen im Landkreis Mayen-Koblenz nachgefragt, wie die Cyber-Sicherheit gewährleistet wird. Allzu viel wollen die Verwaltungen nicht verraten - zu groß ist die Gefahr, potenziellen Angreifern in die Karten zu spielen.

„Bislang hatten wir Glück und wurden nicht gezielt Opfer von Hackerangriffen oder Cyberkriminalität“, fasst es die Stadtverwaltung Andernach zusammen. Die Bedrohung ist dennoch hoch, weshalb die IT-Infrastruktur gesichert und das Personal entsprechend geschult werde. Darüber hinaus werden Prozesse zum Schutz und zur Überwachung der IT implementiert. Die in Andernach umgesetzten Prozesse und Maßnahmen orientieren sich an den Vorgaben des zuständigen Bundesamtes für Sicherheit in der Informationstechnik (BSI). Das BSI hat in Zusammenarbeit mit kommunalen Vertretern und Verbänden einen Leitfaden „Grundschutz der Kommunalverwaltung“ erarbeitet, der als Mindestabsicherung für eine Kommune anzusehen ist. Auf IT-Sicherheit spezialisierte Dienstleister unterstützen die Stadtverwaltung Andernach dabei sowohl präventiv als auch im Falle eines möglichen Angriffs. „Die Sicherheitsvorkehrungen müssen kontinuierlich erhöht werden, da die Professionalität und die Menge der potenziellen Gefahren stetig zunehmen“, heißt es in der Antwort der Verwaltung.

Auch in der Stadtverwaltung Mayen setzen sich die Mitarbeiterinnen und Mitarbeiter seit geraumer Zeit intensiv mit dem Thema auseinander und treffen verschiedene Vorkehrungen. Neben zahlreichen technischen Vorkehrungen werden auch alle Mitarbeiterinnen und Mitarbeiter regelmäßig mit dem Thema konfrontiert und entsprechend sensibilisiert - zum Beispiel durch Tests und Schulungen.

Gemeinsam für die Sicherheit der Bürger

In der Verbandsgemeinde Mendig übernimmt das Kommunale Gebietsrechenzentrum Koblenz (KGRZ) den infrastrukturellen Teil der Cybersicherheit, wie Bürgermeister Jörg Lempertz erläutert. Die Datensicherung erfolgt über ein mehrstufiges Konzept mit Netztrennung und lokaler Datenauslagerung. Zur Sicherheit trage zudem unter anderem die Sicherung der Verbindung über ein separates kommunales Netz bei - falls die internetbasierte Verbindung nicht zur Verfügung stehen sollte. Darüber hinaus haben wir auch intern soft- und hardwarebasierte Sicherheitsvorkehrungen getroffen“.

Bei der Stadt Bendorf orientieren sich die Schutzmaßnahmen am IT-Grundschutz-Profil nach den Empfehlungen des BSI, dem Bundesamt für Sicherheit in der Informationstechnik. Dazu gehören unter anderem die Optimierung des Datensicherungskonzepts und die Information der Mitarbeiterinnen und Mitarbeiter.

Auch die Verbandsgemeinde Weißenthurm verstärkt ihre Anstrengungen im Bereich der Cyber-Prävention. Eine IT-Abteilung beobachtet die Situation aufmerksam und hat das Thema fest im Blick. „Gemeinsam arbeiten wir an nachhaltigen Lösungen für die Sicherheit unserer Bürgerinnen und Bürger“, heißt es aus der VG-Verwaltung.

Eine hundertprozentige Sicherheit ist nicht möglich

Die Verbandsgemeindeverwaltung Pellenz setzt in erster Linie auf ein aktuelles Patchmanagement für die gesamte im Einsatz befindliche Software. Dies bedeutet, dass die Software immer auf dem neuesten Stand ist. Hierzu zählen beispielsweise alle Betriebssysteme, Virenscanner, Firewalls und weitere Komponenten.

Ergänzend werden in regelmäßigen Abständen so genannte Penetrationstests durch externe Dienstleister durchgeführt, um die Sicherheit gegen mögliche Angriffe von außen zu überprüfen, mögliche Schwachstellen aufzudecken und diese anschließend abzusichern.

Ergänzend werden in diesem Jahr Cyber-Security-Awareness-Maßnahmen durchgeführt, um die Mitarbeiterinnen und Mitarbeiter für Cyber-Bedrohungen wie Phishing-Angriffe zu sensibilisieren.

„Die Realität zeigt leider immer wieder, dass eine hundertprozentige Sicherheit vor Cyberangriffen nicht möglich ist. Mit all unseren Maßnahmen sorgen wir aber für den größtmöglichen Schutz aller sensiblen Daten“, erklärt Sebastian Busch, Bürgermeister der Verbandsgemeinde Pellenz. ROB