Kreis Wesel. Trotz der Sicherheitsmaßnahmen ist das Kreishaus Wesel gehackt worden - wenn auch nicht massiv. Mit Infos dazu ist die Verwaltung sparsam.
Die Nachricht, dass auch die Kreisverwaltung Wesel Ziel von Cyberkriminalität geworden ist, hat am Donnerstag weite Kreise gezogen und viel Aufmerksamkeit erzeugt. Allerdings sind die Ausmaße mit dem Fall Witten – dort ist die gesamte Stadtverwaltung nach einem Hackerangriff lahm gelegt – bei weitem nicht zu vergleichen. Wie berichtet, war dem Kreis Wesel ein Schaden von 25.000 Euro entstanden.
Warum hat die Kreisverwaltung den Vorfall, der sich bereits Anfang September ereignet hat, nicht öffentlich gemacht? „Die Öffentlichkeit war in keinem Punkt davon betroffen“, sagt Greta Rohde von der Pressestelle des Kreises Wesel. Kein Service für Bürger habe eingeschränkt werden müssen. Es sei auch nicht zu einem Datenverlust gekommen. „Deshalb haben wir uns dazu entschieden, es nicht zu veröffentlichen.“
Der Vorfall werde intern aufgearbeitet, es sei Strafanzeige gegen Unbekannt ergangen. Was genau geschehen ist, dazu will sich die Kreisverwaltung nicht äußern, hat aber dieser Tage die Fraktionsvorsitzenden des Kreistags darüber in Kenntnis gesetzt.
Sensible Bereiche seien besonders geschützt, sagt der Kreis
Generell verfüge die Kreisverwaltung als Anwender des Zweckverbandes Kommunales Rechenzentrum Niederrhein (KRZN) über ein umfangreiches, mehrstufiges Konzept zur Netzwerk und Systemsicherheit, welches durch weitere Zusatzmaßnahmen der Kreisverwaltung selbst noch ausgebaut worden sei. Regelmäßige Virenwarnungen konnten bisher erfolgreich von den beim Kreis Wesel eingesetzten Antivirensystemen abgewehrt werden, heißt es.
Wie sieht es mit der Sicherheit der Kreisleitstelle aus, die für Rettungsdienst und Katastrophenschutz zuständig ist, mit Polizei und dem Krisenstab der Kreisverwaltung? Die sensiblen Bereiche seien über die genannten Schritte hinaus hinaus gesondert abgesichert, so die Kreispressestelle.
CDU-Fraktionschef Frank Berger kommentiert den Vorfall auf Anfrage so: „Es ist klar, dass Cyberkriminalität permanent passiert.“ Jeder müsse mit hoher Sensibilität auf die Sicherheit achten, aber „man wird so etwas nie ganz ausschließen können.“ Jeder Angriff führe dazu, dass man mögliche Lücken entdecken und schließen könne, „leider ist die kriminelle Energie in der Regel technisch besser ausgerüstet als wir und wir sehen, wo Wirtschaftskriminalität heute wirklich ansetzt.“ Für die Sicherheit reiche es eben nicht mehr aus, die Bürotür fest abzuschließen: „Die Gefahren kommen heute durch die Telefonbuchse, das ist auch im privaten Bereich so.“
Kommunen werden vom Kommunalen Rechenzentrum Niederrhein geschützt
Jedes Unternehmen, aber auch jede öffentliche Verwaltung ist potenzielles Opfer von Cyberkriminalität. „Wir haben alles getan, was wir tun können“, sagt Annabelle Brandes, zuständige Beigeordnete der Stadt Wesel zum Schutz vor Cyberkriminalität. Glücklicherweise erhält die Stadt wie alle Kreiskommunen große Unterstützung vom Kommunalen Rechenzentrum Niederrhein KRZN. „Das macht schon 90 Prozent der Sicherheit aus“, so Brandes.
Ähnlich sieht es in Hamminkeln und Hünxe aus. Auch hier verweisen die Kommunen auf das Kommunale Rechenzentrum. Klaus Stratenwerth, Hauptamtsleiter in Hünxe: „Unser Netzwerk ist komplett in Kamp-Lintfort. Deshalb kommen Hacker nur dort von draußen rein.“ Weil dort die gebündelte Fachkompetenz sitzt, fühlt die Gemeinde sich gut aufgehoben: „Wir als kleine Kommune können solche Aufgaben gar nicht leisten.“ Das KRZN hatte auf Anfrage mitgeteilt, dass es bis zu 500 Angriffe pro Tag verzeichnet - die Kriminalität im Internet boomt.
Vorsichtiger Umgang mit Mails ist notwendig
Stets der Hut ist man auch bei den Weseler Stadtwerken, wie Geschäftsführer Rainer Hegmann berichtet: „Die Entwicklung der Schadsoftware geht kontinuierlich weiter“, da muss die IT-Abteilung der Stadtwerke immer auf dem aktuellen Stand sein. Erst kürzlich hat das Unternehmen einen so genannten Penetrationstest durchführen lassen, mit dem nach Sicherheitslücken gesucht wird – mit positivem Ergebnis. Maildateien werden automatisch geprüft, Mitarbeiter sensibilisiert, vorsichtig mit verdächtigen digitalen Zuschriften umzugehen, so Hegmann. Bisher mit Erfolg. Er weiß aber auch: „Eine hundertprozentige Sicherheit gibt es nicht.“ sz/auf/rme/