Die Ahauser Bürgermeisterin Karola Voß hofft, dass die Cyberversicherung in Zukunft nicht greifen muss. © dpa | Monika Skolimowska / Stadt Ahaus
Gegen Cyberangriffe: Stadt Ahaus hat sogar eine extra Versicherung
Internet
Die Stadt Ahaus bekommt jeden Tag E-Mails mit Schadsoftware. Dagegen helfen verschiedene Schutzmechanismen und die Mitarbeiter werden geschult. Im Notfall greift eine Versicherung.
Nach einem Cyberangriff musste die Stadt Anhalt-Bitterfeld in Sachsen-Anhalt 2021 den Notstand ausrufen. Anschließend versuchten die Kriminellen, Lösegeld zu erpressen. Die Anwohner aus dem thüringischen Suhl konnten in diesem Jahr ihre sensiblen Daten nach einem Angriff im Darknet finden. Cyberangriffe auf Verwaltungen werden immer mehr.
„Täglich erreichen die Stadtverwaltung zahlreiche E-Mails mit Schadsoftware, einen ‚klassischen Hackerangriff‘ gab es noch nicht“, teilte die Ahauser Stadtverwaltung auf Anfrage mit. Insbesondere seit Beginn der Invasion Russlands in der Ukraine warne das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer „erhöhten Bedrohungslage für Deutschland“.
„IT-Sicherheit zu gewährleisten ist gerade in dieser Situation elementar, denn in einer volatilen und zunehmend digitalen Welt hängt die Dienstleistungsfähigkeit der Verwaltungen wesentlich von einer funktionierenden IT-Infrastruktur ab“, so Bürgermeisterin Karola Voß. Das merkte unter anderem auch die Stadtverwaltung im baden-württembergischen Burladingen in diesem Sommer. Nach einem erfolgreichen Hackerangriff waren die Mitarbeitenden auf Telefon und Aktenordner zurückgeworfen.
Mitarbeitende der Schlüssel zum Schutz
Bei der Stadt Ahaus gebe es deshalb mehrstufige Schutzmechanismen, die die Stadtverwaltung gemeinsam mit externen Dienstleistern regelmäßig auswertet und dann anpasst. Im Kern gehe es darum, Gefahren schnell zu erkennen und abzuwehren. „Benötigt werden dazu moderne Sicherheitstechnologien, regelmäßige Tests und Updates der eingesetzten Infrastruktur, sichere Backup- und Recovery-Regeln – also Regeln zur Sicherung von Daten – sowie ausreichend und gut geschultes IT-Personal“, heißt es seitens der Stadt.
Doch nicht nur das IT-Personal, sondern alle Mitarbeitenden der Verwaltung spielen eine wichtige Rolle. „Denn Menschen sind im Zweifel diejenigen, die auf betrügerische Links klicken, Opfer von zum Beispiel gezieltem SocialEngineering werden oder ihre Passwörter nicht ausreichend sichern – und damit Sicherheitslücken entstehen lassen“, sagt Karola Voß.
Seit 2018 gegen Cyberschäden versichert
Um genau das zu vermeiden und die Mitarbeitenden für IT-Sicherheit zu sensibilisieren, gebe es sogenannte „Awareness-Maßnahmen“. Im Intranet werden allgemeine Informationen zur Cybersicherheit und Behörden-IT-Sicherheitstraining (BITS) als Lernkurs bereitgestellt. Es finden außerdem regelmäßige Schulungen zum Thema Datenschutz und Datensicherheit für alle Mitarbeitenden statt. So sollen alle Mitarbeitenden in der Lage sein, in ihrem digitalen Handeln kritisch vorauszudenken.
Seit 2018 hat die Stadt Ahaus sogar eine Cyberversicherung. Der Versicherungsumfang? „Cyber-Eigenschaden und Cyber-Vertrauensschaden sind Teil der Police“, sagt Karola Voß. Denn das Risiko eines erfolgreichen Cyberangriffs lasse sich trotz aller Vorsicht nie ganz ausschließen „Grundsätzlich ist jede Organisation, die mit ihrem Netzwerk Verbindungen zur Außenwelt unterhält, angreifbar – absolute Sicherheit gibt es nicht“, so die Bürgermeisterin.
Neu in Ahaus, neu im Münsterland und neu in NRW. Aber ein frischer Blick auf die Dinge soll ja bekanntlich helfen, zumindest hofft er das. Pendelte beruflich bisher zwischen Lokal- und Sportjournalismus und kann sich nur schwer entscheiden.
