Warum Hacker die Computer der Städte spielend knacken können

Hacker können nach Ansicht von Experten oftmals ohne große Probleme in kommunale Computer eindringen. © dpa

Essen. Die Computernetze von Städten und Gemeinden in Nordrhein-Westfalen sind Angriffen von Hackern offenbar schutzlos ausgeliefert. Nach der Überprüfung der Schutzmaßnahmen in fünfzehn Kommunen ist der IT-Experte Tobias Morsches überzeugt: “Die allgemeine Datensicherheit in der öffentlichen Verwaltung ist kritisch“.

Damit zeichnet sich ab, dass die Attacken auf den Rechner eines Berufskollegs in Oberhausen Anfang Februar und auf die Kölner Einwohnerdatei vor einem Jahr keine Ausnahmefälle waren.

Morsches war von Kommunen und kommunalen Dienstleistern beauftragt worden, die Netz-Sicherheit unerkannt zu testen. Über die Ergebnisse hatte er vor Kurzem den Landtag informiert. Er nennt keine Auftraggeber, sagte aber der WAZ: „Man kommt schnell an alle Daten ran “.

„Eigene Knöllchen löschen“

So hätten er und seine Mitarbeiter problemlos Personenregister abrufen können, Geldkonten der Kommunen, die Daten von Gewerbesteuerzahlern genau so wie Informationen über ortsansässige Ausländer. Daten von Ordnungsämtern, Schüler-Leistungsdaten und gar „Alias-Namen aus Zeugenschutzprogrammen“ seien erreichbar gewesen.

„Bei einer Kommune sind wir ins zentrale Leitsystem mit den Notrufnummern gekommen“, berichtet er. „Dort hätten wir die Feuerwehr irgendwo anders hinschicken können“. Seine Leute seien auch in einen Stadtwerke-Rechner eingedrungen bis zur Industriesteuerung. „Sie können dann schlimmstenfalls Abwasser vom Klärwerk in den Fluss leiten“. Hacker könnten viele kriminelle Dinge tun, auch innerhalb der Verwaltungen: Er habe Hinweise, dass städtische Mitarbeiter eigene Knöllchen löschen.

„Die Kommunen haben 20 Jahre lang geschlafen“

Morsches kritisiert: „Die Kommunen haben 20 Jahre geschlafen“. Er drängt Städte und Gemeinden, „die Sicherheit auf lange Sicht zu verbessern“. Gehe es um lebenswichtige Daten von Bürgern, sollten sie sie offline aufbewahren und dies „notfalls auf Papier“ tun.

Nach WAZ-Informationen sind IT-Sicherheitsexperten der Kommunen durch den Morsches-Bericht alarmiert. Beim Land finden intern Gespräche statt. NRW-Städtetags-Geschäftsführer Stephan Articus versicherte unserer Zeitung: „Datensicherheit wird in den Stadtverwaltungen groß geschrieben. Es ist eine permanente Aufgabe, sensible Daten der Bürger und Bürgerinnen vor Missbrauch zu schützen“. Dagegen glaubt Frank Herrmann, Landtagsabgeordneter der Piraten: „Es gibt eine riesige Dunkelziffer von Vorfällen, die nicht öffentlich gemacht werden“.