„Die Stadt Dorsten weist Defizite im Bereich der technischen, organisatorischen und konzeptionellen IT-Sicherheit auf.“ Zu diesem Ergebnis kam die Gemeindeprüfungsanstalt NRW, nachdem sie die Stadt Dorsten zwischen März 2021 und Juni 2022 unter die Lupe genommen hatte.
„Insbesondere im IT-Sicherheits- und Notfallmanagement“ sollte die Verwaltung die Defizite aufarbeiten. Dazu gehöre, so die Gemeindeprüfungsanstalt, auch „ein detailliertes IT-Notfallkonzept“.
Schutzbedarf ist „hoch“
Die Verwaltung schätzt den Schutzbedarf der Stadt Dorsten nach den Standards des Bundesamtes für Sicherheit und Informationstechnik (BSI) als „hoch“ ein. Dementsprechend sollen die Sicherheitsanforderungen des IT-Grundschutzes umgesetzt werden. Ein Prozess, der sich über vier bis sechs Jahre hinziehen könne.
Kämmerer Karsten Meyer informierte die Mitglieder des Haupt- und Finanzausschusses am Mittwoch (12.3.) über den aktuellen Stand (31.12.2024) der umzusetzenden Maßnahmen.
So wurde im August 2024 eine zusätzliche Stelle für den Bereich IT-Sicherheit besetzt. Auch ein System- und Belastungstest, ein sogenanntes Security Assessment, wurde durchgeführt.
Schwachstellen identifiziert
So habe man erste organisatorische und technische Schwachstellen identifizieren können, so Karsten Meyer. Herausgekommen sei ein Ergebnisbericht mit 51 Maßnahmen. Welche das sind, führte der Kämmerer „aus Gründen der IT-Sicherheit“ nicht weiter aus.
Ebenso wenig öffentlich beantwortete Karsten Meyer Nachfragen aus den Reihen der Politikerinnen und Politiker, beispielsweise von Christina Roemer (Grüne) - „aus guten Gründen“.
Passend zum Thema fand ebenfalls am Mittwoch (12.3.) der Cybercrime-Kongress im Gelsenkirchener Hans-Sachs-Haus statt. Gut 400 Vertreterinnen und Vertreter von Behörden, Unternehmen und Institutionen kamen zusammen, um sich über die Gefahren digitaler Kriminalität zu informieren und auszutauschen.
Internet-Kriminalität boomt
NRW-Innenminister Herbert Reul (CDU) dazu: „Die Kriminalität im Internet boomt, während so manche analoge Straftat zur aussterbenden Art wird. Wer versucht, an das große Geld zu kommen, der macht heutzutage keinen Banküberfall mehr. Raub ist immer öfter Online-Raub.“
Die Polizei könne zudem viel mehr ausrichten, „wenn Täter im Internet nicht unerkannt unterwegs sein dürften.“ Er forderte deshalb die Verkehrsdatenspeicherung.
Auch Recklinghausens Polizeipräsidentin Friederike Zurhausen äußerte sich: „Vor zwölf Jahren, als ich mein Amt angetreten habe, hat niemand daran gedacht, dass Firmen, Behörden und Institutionen um Geld erpresst werden, damit wichtige Daten wieder freigegeben werden. Die rasante Entwicklung der Informationstechnologie hat die Möglichkeiten der Cyberkriminalität erheblich verändert.“
Das Thema IT-Sicherheit wird die Stadt Dorsten also weiterhin beschäftigen. Nicht umsonst schreibt Karsten Meyer von einem „Prozess“ und „stetigen Anpassungen“.
Fortschritte in anderen Bereichen
Derweil, auch das geht aus dem Bericht des Kämmerers hervor, machte die Verwaltung in anderen Bereichen Fortschritte. Beispielsweise wurde bereits 2023 eine Digitalisierungsstrategie erarbeitet und verabschiedet.
Zudem konnten Grundsatzentscheidungen getroffen werden, um eine städtische IT-Strategie zu entwickeln. Dazu zählt unter anderem die Einführung eines verwaltungsweiten Dokumenten-Managementsystems (DMS) im Jahr 2023. Dies war Voraussetzung, um in weiteren Fachbereichen E-Akten einzuführen.
Neben dem Teilbereich der Informationstechnik beschäftigte sich die Gemeindeprüfungsanstalt auch mit den Teilbereichen Finanzen, Hilfen zur Erziehung, Bauaufsicht und Verkehrsflächen.
Nach einem Ratsbeschluss unterrichtet die Stadt einmal jährlich die Politiker in den jeweiligen Fachausschüssen und im Rat über die Umsetzung der zu treffenden Maßnahmen.
