Cyber-Attacken – wie sicher ist der Kreis Pinneberg?

Zuletzt versuchten russische Hacker, Bundesministerien zu kapern. Grund genug für den Kreis Pinneberg, sich gegen Cyber-Kriminalität zu wappnen. Heute berät die Politik dazu. © dpa | Oliver Berg

Kreis Pinneberg. Nach Hackerangriffen auf Ministerien und Verwaltungen berät am Mittwoch die Politik. Was der Dienstleister zu seinem Schutzsystem sagt.

Ausfälle, Chaos, Erpressung: Das ist oft das Ziel von Cyber-Attacken. Erst vor ein paar Tagen traf es Bundesministerien, die von einer russischen Hackergruppe digital angegriffen wurden. Erfolglos. Da inzwischen aber fast der gesamte Daten- und Informationsfluss online abgewickelt wird, werden die Nutzer im weltweiten Datennetz von außen immer angreifbarer. Das gilt für Firmen ebenso wie für Verwaltungen im Kreis Pinneberg.

Datenlecks und gehackte Computersysteme können den Gau bedeuten. Verhindern lasse sich das kaum, heißt es aus dem Kreishaus. Aber der Kreis will den Aufwand für Hackerangriffe immerhin so hoch halten, dass die Verwaltung für Kriminelle ein unattraktives Ziel bleibt.

Cyber-Attacken: Wie sicher ist das Datennetz?

Wie schmerzhaft ein Eindringen von Kriminellen in das Netzwerk sein kann, haben voriges Jahr große Medienhäuser zu spüren bekommen, deren Systeme wochenlang lahmgelegt waren. Und auch die Kreisverwaltung Anhalt-Bitterfeld in Sachsen-Anhalt hat es getroffen. Dort fiel im Juli das gesamte Netzwerk aus, sagt Sprecher Udo Pawelczyk. „Keiner der 1000 Mitarbeiter konnte am PC arbeiten, nur noch telefonieren. Wir mussten monatelang die Online-Dienste für Bürger einstellen.“ So war die Kfz-Anmeldung nicht mehr möglich. „Wir haben immer noch mit den Nachwehen zu tun“, erklärt Pawelczyk. Zwei Millionen Euro betrug der Schaden, um ein neues Netzwerk mit neuer Technik und neuen Servern aufzubauen.

Damit es im Kreis Pinneberg nicht soweit kommt, beschäftigt sich der Hauptausschuss des Kreistages bei seiner heutigen Sitzung mit der Frage, wie sicher das Datennetz in der Region ist. Die FDP-Fraktion hat dazu Fragen gestellt. Das Abendblatt hat den zuständigen IT-Verbund KommunIT damit konfrontiert. Dessen Verbandsvorsteher ist Quickborns Bürgermeister Thomas Köppl, der sagt: KommunIT sei auf Cyberangriffe „hervorragend vorbereitet“.

Rechenzentrum befindet sich im Elmshorner Kreishaus

Vor 13 Jahren hatte der Kreis Pinneberg mit der Stadt Quickborn den Technikdienstleister gegründet. Heute gehören diesem Zweckverband mit Nordfriesland und Schleswig-Flensburg zwei weitere Kreise sowie je drei Städte (Wedel, Barmstedt und Quickborn) und amtsfreie Gemeinden (Harrislee, Henstedt-Ulzburg und Kronshagen) sowie neun Ämter an, darunter die Amtsverwaltungen Rantzau, Geest- und Marsch und Horst-Herzhorn. 220 Mitarbeiter beschäftigt dieser zweitgrößte IT-Verbund in Schleswig-Holstein inzwischen an den drei Standorten Elmshorn, Schleswig und Husum. Das Rechenzentrum befindet sich im Elmshorner Kreishaus. Haushaltsvolumen: 28 Millionen Euro.

Der Zweckverband investiere mehrere Millionen Euro jedes Jahr in die IT-Sicherheit. Genaue Einzelheiten dazu mag Köppl nicht verraten. Das sei absolutes Betriebsgeheimnis – „so wie der Code eines Safes“. Nicht einmal die Verbandsmitglieder oder Kreistagsabgeordneten würden darüber Informationen erhalten, betont Köppl. Zudem arbeite der Verband eng mit dem Bundesamt für Informationssicherheit zusammen.

Denn Angriffsversuche auf das Netzwerk von KommunIT seien an der Tagesordnung, erklärt Köppl. „Es sind täglich Tausende von Angriffen, die meist über automatische Prozesse ablaufen. Die versuchen permanent Zugriff auf unser System zu erhalten.“ Bislang konnten alle abgewehrt werden. Es habe keinerlei Ausfälle gegeben. Doch am liebsten wäre ihm, „dass wir unter dem Radar bleiben“, um keine zu großen Angriffsflächen zu bieten, sagt der Verbandsvorsteher.

Sicherheitsvorkehrungen gegen solche Angriffe "mehr als ausreichend"

Zumal es zurzeit ausgesprochen ruhig laufe, fast auffällig ruhig, warnt Köppl. „So als ob man an einer Hauptstraße wohnt und plötzlich keinen Verkehrslärm mehr hört.“ Das ließe das „mulmige Gefühl“ aufkommen, dass irgendetwas im Busch sei oder schief laufe.

Die Vertreter des Kreises Pinneberg im Hauptausschuss von KommunIT gehen davon aus, dass die Sicherheitsvorkehrungen gegen solche Angriffe mehr als ausreichend seien. „KommunIT ist gut aufgestellt, was die Abwehr von Cyberangriffen angeht“, sagt der CDU-Abgeordnete Eike Kuhrcke. So habe es zwar im vorigen Jahr einmal für ein paar Stunden einen Systemausfall in der Kreisverwaltung gegeben. Dafür sei dann aber ein analoger Fehler, nämlich ein Leitungsschaden, verantwortlich gewesen.

Und auch Jan-Ralph Bokisch, den die FDP-Kreistagsfraktion in den Hauptausschuss entsandt hat, sagt: „Meiner Meinung nach ist KommunIT sehr gut aufgestellt.“ Gleichwohl treffe sich der Verband nächste Woche mit Landrätin Elfie Heesch, um über die Sicherheitsbelange des Kreis-Netzwerkes zu reden. Auf die Frage, wie wahrscheinlich es sei, dass der Kreis Pinneberg Opfer eines Ausfalls werden könnte wie der Landkreis Anhalt-Bitterfeld, sagt Landrätin Heesch: „Das lässt sich nicht spezifizieren. Es gibt dafür kein Messverfahren. Wir hoffen, dass das nie der Fall sein wird.“

Die Kreisverwaltung versuche, mögliche Fehlerquellen bei eigenen Mitarbeitern, die etwa in Sachsen-Anhalt das Tor zum Netzwerkausfall aufgemacht haben sollen, durch Schulungen und Sensibilisierung der etwa 1200 Mitarbeiter zu verhindern. „Unser Ziel ist, den notwendigen Aufwand so hoch zu treiben, dass es sich für einen Angreifer nicht lohnt“, sagt die Landrätin.