IT-Sicherheit: „Wir tun viel dafür, die Einfallstore möglichst gering zu halten“

  • 31. Juli 2021

Mindestens 100 deutsche Ämter, Regierungsstellen, landeseigene Kliniken, Stadtverwaltungen und Gerichte sind in den vergangenen sechs Jahren von Ransomware-Banden attackiert worden. In den meisten Fällen ist es den Tätern dabei gelungen, in die IT-Systeme der Institutionen und öffentlichen Einrichtungen einzudringen und Daten zu verschlüsseln, sodass die Mitarbeiter und Mitarbeiterinnen keinen Zugriff mehr darauf hatten. Die kriminellen Banden versuchen so von den Geschädigten Lösegelder zu erpressen.

Die Stadt Angermünde mit 13.000 Einwohnern war Opfer eines solchen Angriffs und musste sich die Hilfe selbst zusammensuchen und aus eigenen Mitteln finanzieren. Die komplette Computerinfrastruktur musste neu aufgebaut werden.

Der Landkreis Anhalt-Bitterfeld wurde im Juli komplett für zwei Wochen lahm gelegt. Sozialleistungen und Unterhaltsleistungen an die Einwohner konnten nicht mehr ausgezahlt werden. Und dieser Ausfall der Hilfe kann für die Leistungsempfänger dann existenzielle Ausmaße annehmen, weil sie in der Regel nicht über einen Puffer verfügen, mit dem eine solche Durststrecke überwunden werden kann. Der Landkreis Anhalt-Bitterfeld rief den Katastrophenfall aus, um schneller reagieren zu können.

Die Frage der Cybersicherheit ist also nicht einfach eine Frage von wirtschaftlichen Verlusten und Schäden, sondern ist für das Leben der Menschen insgesamt von Bedeutung, vor allem wenn auch noch Krankenhäuser durch solche Angriffe arbeitsunfähig gemacht werden. IT-Experten des Bundesamts für Sicherheit in der Informationstechnik (BSI) schätzen ein, dass ca. 15 Prozent der IT-Investitionen in die IT-Sicherheit gehen müssten.

Der IT-Fachmann der Samtgemeinde Dörpen Michael Soring und Kämmerer Heinz-Hermann Lager beantworten die Frage, ob die Samtgemeinde von so einem Angriff getroffen werden könnte, „leider zunächst mal mit einem Ja“, weil es bei aller Vorsorge immer Schwachstellen gebe, die ausgenutzt werden könnten.

„Wir tun aber sehr viel dafür, die Einfallstore für Schadsoftware, möglichst gering zu halten. … Um einen Schadsoftwarebefall über Webseiten zu vermeiden, haben wir eine zentrale Firewall im Einsatz, welche in Zusammenarbeit mit einem aktiven Virenschutz auf den Arbeitsplatz-PCs versucht, problematische Webseiten zu blockieren. Eingehende E-Mails werden über unseren Dienstleister gescannt und gefiltert, sodass ein Großteil problematischer E-Mails das Netzwerk der Samtgemeinde Dörpen gar nicht erst erreicht. Sollten doch E-Mails in die Postfächer der Mitarbeiter gelangen, werden diese, falls möglich, als Spam markiert um die Mitarbeiter auf eine potentiell problematische E-Mail hinzuweisen.

Ein Zugriff auf das Netzwerk der Samtgemeinde Dörpen ist von extern lediglich über abgesicherte Wege möglich. Einerseits kann für einzelne Mitarbeiter der Samtgemeinde ein verschlüsselter Tunnel aufgebaut werden, welcher nur von verwaltungseigenen mobilen Arbeitsgeräten zugänglich ist. Jede andere externe Kommunikation in das Netzwerk der Samtgemeinde ist ausschließlich über das kommunale Rechenzentrum möglich, welches seinerseits diverse Sicherheitstechnologien einsetzt, um einen Schaden für alle angebundenen Kommunen zu vermeiden. So werden beispielsweise Anträge über das OpenR@thaus im Rechenzentrum des kommunalen Dienstleisters entgegen genommen und über eine sicheren Kommunikationsweg in das Fachverfahren oder den digitalen Posteingang der jeweiligen Fachbereiche übermittelt.“

Vor ca. 2 Jahren habe man das Arbeitsplatz-Schutzkonzept angepasst und neben zentralen Sicherheitsvorgaben den Mitarbeitern administrative Rechte entzogen, um die versehentliche Installation von Schadsoftware zu vermeiden. Bei allem Einsatz technischer Mittel sei der Mitarbeiter ein sehr wichtiger Bestandteil des Sicherheitskonzeptes. Nur wenn die Mitarbeiter sensibilisiert seien und bei fragwürdigen E-Mails, Dateien oder Webseiten skeptisch blieben, habe man eine Chance, einen Angriff zu vermeiden oder den Schaden zumindest in Grenzen zu halten. Ganz aktuell habe man die Mitarbeiter über den Angriff im Landkreis Anhalt-Bitterfeld informiert.

Der finanzielle Einsatz der Samtgemeinde für die IT ist inzwischen erheblich und zudem eine der größten Wachstumspositionen im Haushalt überhaupt. Im Jahr 2020 hat die Samtgemeinde Dörpen rund 330.000 € als laufende Kosten (ohne Investitionen) für IT aufgewendet. Für dieses Jahr sind 392.000 € veranschlagt. Der Anteil davon für IT-Sicherheit wird nicht getrennt erfasst und lässt sich zumindest nicht so einfach herausfiltern.

In der Samtgemeinde sei in den letzten Jahren das Thema Digitalisierung der Verwaltung sehr intensiv bearbeitet worden und inzwischen auch sehr weit fortgeschritten. Vor zwei Jahren wurde das Rechnungswesen vollständig digitalisiert und ein digitaler Rechnungsworkflow eingeführt. Viele Rechnungen werden seitdem bereits in elektronischer Form eingereicht. Andere Rechnungen werden eingescannt und anschließend digital weiterverarbeitet. Im letzten Jahr hat die Samtgemeindeverwaltung die Digitalisierung der gesamten Schriftgutverwaltung (digitale Akten) eingeführt. Grundsätzlich werden alle Akten jetzt in digitaler Form geführt und bearbeitet. Das habe in der Pandemiephase schon viele Vorteile gebracht. Jeder Mitarbeiter war im Prinzip in der Lage, auch von zu Hause zu arbeiten. Bei der Schaffung von digitalen Dienstleistungsangeboten für die Bürger unter dem Stichwort „OpenR@thaus“ sei man noch am Anfang der Entwicklung.

Auch Udo Mäsker, Sprecher des Landkreises Emsland, ist der Meinung, dass eine Notfallsituation auch bei bester Vorbereitung niemals komplett ausgeschlossen werden könne. Der Landkreis könne im Bereich der IT-Sicherheit nur nach einem höchstmöglichen Sicherheitsniveau streben, um das Verwaltungsnetz selber, genau wie die gespeicherten Daten, zu schützen.

Im Jahr 2021 betrug der Haushaltsansatz für die EDV-Abteilung ca. 2,4 Mio. €. Dabei können auch hier die Kosten für IT-Sicherheit nicht gesondert ausgewiesen werden, da diese Grenzen nicht eindeutig zu bestimmen seien. Aus Sicherheitsgründen könne man keine konkreten Aussagen über die getroffenen Maßnahmen machen, selbstverständlich würden aber Schutzmaßnahmen gegen die typischen Bedrohungen getroffen: Schutz einzelner Rechner durch Antivirenprogramme/Berechtigungsstufen/Laufwerkskontrollen, zentralisierte Internetzugänge mit Schutzapplikationen/Firewalls/VPN-Technologien usw. Es sei ein Informationssicherheitsbeauftragter eingesetzt, der die Schulung/Sensibilisierung der Mitarbeitenden, die Erstellung entsprechender Dienstanweisungen und Kontrollfunktionen sicherstelle. [jdm]