weather-image

Wie steht es um die Datensicherheit im Rathaus?

4.8
4.8
Bildtext einblenden
Der neue Informationssicherheitsbeauftragte (ISB) der Städte, Märkte und Gemeinden im Landkreis Traunstein, Claus Hofmann, sagt: »Der Mitarbeiter ist die größte Waffe gegen die Sicherheitsbedrohungen.« (Foto: Bauer)
Bildtext einblenden
Bildtext einblenden
Bildtext einblenden
Mit Plakaten wie diesen und Schulungen sollen Bürgermeister, Behördenleiter und Mitarbeiter in den Rathäusern für das Thema Datensicherheit sensibilisiert werden.

Traunstein – Das Passwort unter der Tastatur, der Server im Kopierkammerl, das Büro nicht abgesperrt und die ausrangierte Festplatte beim Spezl zu Hause – das alles und noch viel mehr findet man in unserer Rathäusern. Dabei lagern doch sensible Daten auf den Schreibtischen, Festplatten und dem Server. Die Digitalisierung hat viele unserer Kommunen in den vergangenen Jahren überrollt. Und sie macht die Rathäuser angreifbar.


Wie sicher sind also die sensiblen Daten, unsere Daten? Mit dieser Frage beschäftigt sich seit einem halben Jahr Claus Hofmann (43). Der Informatiker wurde per Zweckvereinbarung von 26 Kommunen im Landkreis Traunstein beauftragt (nicht dabei sind Altenmarkt, Bergen und Nußdorf), die Informationssicherheit der Städte, Märkte und Gemeinden zu überprüfen. Anlass ist das neue E-Government-Gesetz, das der Freistaat Bayern erlassen hat, wonach ab dem 1. Januar 2019 jede Kommune ein eigenes IT-Sicherheitskonzept vorweisen muss.

Anzeige

Gemeinsame Lösung war am Ende günstiger

Zunächst hatten sich die Kommunen Angebote externer Beratungsfirmen eingeholt, jedoch schnell festgestellt, dass sie günstiger fahren, sich zusammenzutun und selbst einen Fachmann zu beschäftigen. Hofmann ist gebürtiger Traunsteiner. Die letzten 14 Jahre war er im Landratsamt Rosenheim beschäftigt. Sein Ziel ist, in zwei bis drei Jahren für jede der 26 Kommunen ein Sicherheits- und ein Notfallkonzept zu erstellen.

Unter der Überschrift »Der Rathaus-Hack« hat das Wochenmagazin »Die Zeit« mit einem IT-Sicherheitsanalysten verschiedene Systeme von Kommunen in ganz Deutschland untersucht. Das Ergebnis: Die Technik in den Rathäusern ist gefährlich unsicher.

Diese Aussage würde Hofmann für die Kommunen im Landkreis so pauschal nicht treffen. »Der Stand in den Rathäusern ist sehr unterschiedlich.« Manche haben eine eigene EDV-Abteilung, andere nur einen EDV-Beauftragten für etwa zwei Stunden pro Woche. »Es gibt perfekte Rathäuser und solche ohne Firewall.«

Sicherheitskultur in den Rathäusern einführen

Ihm geht es aber auch nicht ausschließlich um die Technik. Mindestens genau so wichtig findet Hofmann die Sensibilisierung der Mitarbeiter. Er will eine Sicherheitskultur in den Rathäusern einführen: »Der Mitarbeiter ist die größte Waffe gegen die Sicherheitsbedrohungen.« Und dabei gehe es häufig nur um Kleinigkeiten wie das Absperren der Bürotür, das Sperren des Bildschirms oder sichere Passwörter. Auch sensibilisiert Hofmann die Mitarbeiter, auf E-Mails und Anhänge zu achten und nicht jede Mail sofort zu öffnen.

Um einen Sicherheitsstandard in jeder Kommune einzuführen, sind zunächst die Rathäuser am Zug. Sie sollen ihre Datensicherung dokumentieren und – falls nicht bereits geschehen – Optimieren und Auslagern. Hofmann hat dabei eine beratende Funktion. »Alles absichern kann man nicht. Wir wollen aber das Risiko minimieren.«

Als größtes Risiko bezeichnet Hofmann derzeit Schadsoftware, die das ganze EDV-System im Rathaus lahmlegen kann. Ein falscher E-Mail-Anhang geöffnet und schon ist das System infiziert. Einen Fall habe er in seinen sechs Monaten bereits mitbekommen: Als angebliche Bewerbung auf eine existierende Stellenausschreibung getarnt, öffnete ein Mitarbeiter in einem Rathaus einen Anhang mit einem Verschlüsselungstrojaner. Alle Systeme waren binnen kurzer Zeit betroffen. Um das System wieder zu entschlüsseln, wurde eine Geldsumme verlangt.

»Dahinter steckt ein riesiger Industriezweig«

»Dahinter steckt ein riesen Industriezweig«; Firmen, die aus dem Ausland agieren und von Unternehmen, Behörden und Privatleuten Geld erpressen, um die zuvor verschlüsselten Systeme wieder zu entschlüsseln. »Bei einer vernünftigen Sicherung kann man nach ein bis zwei Tagen wieder arbeiten. Ansonsten ist das dramatisch«, so der Fachmann. Im eben geschilderten Fall hatte die Kommune Glück, die Datensicherung hat funktioniert.

Erpresst werden in der Regel Summen zwischen 4000 und 5000 Euro – 40 bis 50 Prozent der Betroffenen zahlen aus Verzweiflung. Die Polizei könne nichts tun, trotzdem rät Hofmann in jedem Fall zu einer Anzeige.

Landkreis Traunstein ist bei IT-Sicherheit Vorreiter

»Wir befinden uns bei dem Thema noch ganz am Anfang.« Irgendwann seien bestimmte Standards an der Tagesordnung, ist sich Hofmann sicher. Der Landkreis Traunstein sei in Sachen IT-Sicherheit ein Vorreiter. Häufig gebe es derzeit Nachfragen zur Zweckvereinbarung der Kommunen aus anderen Landkreisen. »Viele sind durch das neue Gesetz aufgewacht«, so Hofmann.

Geregelt sei bereits die Entsorgung der Datenträger: Ab März können Kommunen ausrangierte Festplatten im Landratsamt abgeben. Sobald ein Container voll ist, werden sie geschreddert. Ein weiterer Schritt auf dem Weg zu mehr Datensicherheit. ka