Neuwied. Immer häufiger sind nicht nur große Unternehmen und Bundesbehörden von Hackerangriffen betroffen. Auch kleinere Kommunen, Stadt- und Verbandsgemeindeverwaltungen geraten zunehmend ins Visier von Cyberkriminellen. Ziel ist es, Chaos anzurichten, aber auch an sensible Daten der Bürgerinnen und Bürger zu gelangen. BLICK aktuell hat bei der Stadtverwaltung Neuwied nachgefragt, wie die Datensicherheit gewährleistet wird. Grundsätzlich gibt es zwei Ansätze: der Einsatz einer vernünftigen Sicherheitssoftware und kompetente, umfassend geschulte Verwaltungsmitarbeiter.

Die Verwaltung der Stadt Neuwied hat bereits vor einigen Jahren die Stelle eines Informationssicherheitsbeauftragten geschaffen und mit einer entsprechenden Fachkraft besetzt. Außerdem wurde ein Informationssicherheits-Managementsystem ISMS eingeführt, das kontinuierlich weiterentwickelt wird. Für den Stadtvorstand hat das Thema Informationssicherheit höchste Priorität. Daher wurde die Verwaltung beauftragt, den Sicherheitsstandard des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für Kommunen umzusetzen.

Umfassende Schulungen und Weiterbildungen

Darüber hinaus findet eine umfassende Aus- und Weiterbildung statt. „Unsere Mitarbeiterinnen und Mitarbeiter werden regelmäßig in Sachen Cybersicherheit geschult, um Risiken wie Phishing-Attacken und Malware effektiv erkennen und verhindern zu können“, heißt es von Seiten der Stadtverwaltung. Darüber hinaus werden Sensibilisierungskampagnen durchgeführt. Für den Verdachtsfall eines Cyberangriffs wurden Meldeketten über verschiedene Kanäle eingerichtet.

So können Mitarbeiterinnen und Mitarbeiter Phishing-Angriffe und andere Vorfälle, die ihnen verdächtig erscheinen, melden, damit andere Kolleginnen und Kollegen gewarnt werden können. Die IT-Infrastruktur in Neuwied wird durch fortschrittliche Sicherheitssysteme geschützt, die ständig aktualisiert werden, um neuen Bedrohungen standzuhalten. Die Verwaltung investiert jährlich in Maßnahmen zur Informationssicherheit. Die eingesetzte Software wird kontinuierlich auf Schwachstellen überprüft, Updates und Patches werden umgehend installiert.

„Wir führen regelmäßige Überprüfungen unserer Systeme durch und passen unsere Sicherheitsstrategien entsprechend den neuesten Bedrohungslagen an. Bei den Überprüfungen wird auch auf externe „Penetrationstester“ zurückgegriffen, die im Auftrag der Verwaltung die Stadtverwaltung angreifen und versuchen Schlupflöcher in den Sicherheitssystemen zu finden.“

Notfallpläne und Reaktionsstrategien

Die Stadtverwaltung hat überdies Notfallpläne und Reaktionsstrategien entwickelt, um im Falle eines erfolgreichen Angriffs möglichst schnell und effektiv reagieren zu können. Es wurden Maßnahmen ergriffen, um sicherzustellen, dass im Falle eines erfolgreichen Angriffs der Schaden bestenfalls nur einen Teil der Stadtverwaltung betrifft und so gering wie möglich ausfällt.

Darüber hinaus arbeitet die Stadtverwaltung eng mit Cybersicherheitsexperten und den zuständigen Behörden zusammen, um unsere Schutzmaßnahmen kontinuierlich zu verbessern und auf dem neuesten Stand zu halten.

Unser Ziel ist es, ein widerstandsfähiges digitales Umfeld zu schaffen, das sowohl den aktuellen Bedrohungen standhält als auch flexibel genug ist, um auf zukünftige Herausforderungen reagieren zu können. Die Verwaltung ist sich bewusst, dass Cybersicherheit ein äußerst dynamischer Bereich ist. „Um die Sicherheit unserer Systeme und damit der Daten unserer Bürgerinnen und Bürger zu gewährleisten, werden sehr große und stets proaktive Anstrengungen unternommen.“

ROB