Für einige öffentliche Einrichtungen startete das Jahr alles andere als erfreulich. Computer-Hacker legten zuletzt bei zwei Hochschulen im Ruhrgebiet die Systeme lahm. Oft geht damit der Diebstahl von Daten einher sowie die Forderung von Lösegeld, um die Systeme wieder in Betrieb nehmen zu können. Auch die Stadt Lünen bleibt nicht von solchen Angriffen verschont.
„Die IT-Infrastruktur der Stadt Lünen ist regelmäßig Ziel von Cyberangriffen“, bestätigt Stadtsprecher Daniel Claeßen. „Diese Angriffe haben in der letzten Zeit zugenommen, was auch von vielen deutschen IT-Infrastrukturbetreibern zu hören ist.“ Eine genaue Zahl der Angriffsversuche oder die Art, wie die Hacker in das System der Stadt einzudringen versuchen, möchte die Stadt nicht nennen: „Hier können wir aus Sicherheitsgründen keine detaillierten Angaben machen.“
Die Masse an Gefahren wird dennoch an folgendem Beispiel des Stadtsprechers klar: „96 Prozent der eingehenden E-Mails werden auf Grund von Angriffsversuchen oder Spam-Nachrichten bereits vor dem Entgegennehmen von den städtischen IT-Systemen abgelehnt.“
Neues Firewall-System
Das IT-Team der Stadt arbeite fortlaufend daran, den Schutz der städtischen Infrastruktur zu erhöhen“, versichert Daniel Claeßen. „Hierzu gehören das zeitnahe Aktualisieren der Systeme sowie das Schließen von bekannten Sicherheitslücken.“ Auch werde der Markt kontinuierlich beobachtet. „So wurde zum Beispiel vor kurzem ein neues Firewall-System ausgeschrieben, um auch hier technologisch für die Zukunft gerüstet zu sein.“
Die Stadt verfügt über insgesamt 24 Vollzeitstellen im IT-Team, sieht die IT-Sicherheit aber als Aufgabe aller Mitarbeiterinnen und Mitarbeiter der Verwaltung. „IT-Sicherheit ist Bestandteil sämtlicher Jobbeschreibungen und Bestandteil eines jeden Projekts“, erklärt Claeßen. Der IT-Sicherheitsbeauftragte des Kreises Unna stehe mit festen Zeitanteilen zur Verfügung, in mehreren internen Rollen gebe es zudem feste und konkrete Zeitanteile für das Thema IT-Sicherheit. „Darüber hinaus kann das IT-Team, neben den eigenen Mitarbeitern, auf Sicherheitsexperten mehrerer Partnerfirmen zurückgreifen“, berichtet der Stadtsprecher.
Notfallhandbuch
Sollte ein Angriff auf die IT der Stadt einmal doch erfolgreich sein, kann die Stadt eigenen Angaben zufolge auf ein aktuelles Notfallhandbuch sowie ein unterstützendes System zurückgreifen, das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen wird.
„Dieses beinhaltet Wiederanlaufpläne und nahezu 2000 IT-Sicherheitschecks, die wir systematisch abarbeiten, mit dem Schutzbedarf unserer IT-Landschaft abgleichen und gegebenenfalls Risiken identifizieren“, verrät Daniel Claeßen. Darüber hinaus seien kürzlich die Szenarien für IT-Großstörungen, worunter auch Cyberangriffe zählen, aktualisiert und entsprechende Maßnahmen vorbereitet worden.
