Bochum. In Bochum sieht sich die Verwaltung zehntausenden Hacker-Angriffe pro Tag ausgesetzt. Wie sich die Verwaltung schützt und was die FDP kritisiert.
Nach dem verheerenden Hacker-Angriff auf die Stadt Witten, der die Verwaltung dort seit knapp einer Woche lahmlegt, stellt sich auch in Bochum die Frage: Wie gut ist die Stadt mit ihren Systemen auf Angriffe aus dem Internet vorbereitet? Zehntausende Hacker-Angriffe auf ihre Systeme bekämpfe die Verwaltung täglich, heißt es auf Nachfrage. Das sei bei einer Stadtverwaltung nicht anders als bei jedem anderen Internet-Nutzer auch. Erst im Februar dieses Jahres hatte die Ruhr-Uni wegen eines Hacker-Angriffs viele ihrer Online-Kurse absagen müssen.
In Witten hatten Hacker die Systeme der Stadtverwaltung gekapert und die Daten verschlüsselt. Die Auswirkungen sind immens: Einen Personalausweis oder einen Reisepass beantragen ist derzeit unmöglich. Telefonnummern und E-Mail-Adressen der städtischen Mitarbeiter sind nicht erreichbar. Normal arbeiten können nur diejenigen, die nicht auf einen Computer angewiesen sind. Wie lange das noch dauert, ist vollkommen ungewiss.
Hacker-Angriffe auf Stadtverwaltung: FDP in Bochum zeigt sich besorgt
Die FDP-Ratsfraktion hatte in Bochum bereits im September nachgefragt, wie sich die Verwaltung gegen Hacker-Angriffe gewappnet sieht. Eine Antwort dazu soll es erst im Dezember geben. Nach der erfolgreichen Attacke auf die Stadtverwaltung in Witten sieht sich die Partei in ihrer Sorgen bestätigt: „Sicherheitsexperten erwarten einen Anstieg bei Cyberattacken auf Kommunen. Vor allem warnen sie aber auch davor, dass viele Kommunen solchen Attacken fast schon schutzlos ausgeliefert sind. Die Cybersicherheit in den Verwaltungen lässt vielfach zu wünschen übrig“, sagt Bochums FDP-Chef Felix Haltt.
Bei der Stadtverwaltung sieht man das anders. Die Stadt sei auf unterschiedliche Bedrohungsszenarien vorbereitet. „Angriffe finden jeden Tag statt. Dass diese erfolgreich sind, kann verhindert werden, indem sowohl die Technologie immer auf dem aktuellen Stand gehalten wird als auch alle Mitarbeiterinnen und Mitarbeiter entsprechend geschult sind. Beides steht in der Stadt Bochum im Fokus, auch wenn eine hundertprozentige Sicherheit nie gewährleistet werden kann“, sagt Stadtsprecher Peter van Dyk.
Hacker-Angriff über vertrauenswürdig scheinende E-Mails besonders gefährlich
Besonders gefährlich sei ein Angriff von innen, meist über vertrauenswürdig scheinende E-Mails. Daneben gebe es auch die „klassischen“ Angriff von außen. „Beide Angriffsarten geschehen regelmäßig und sind Basis unterschiedlicher Präventionsmaßnahmen“, sagt Peter van Dyk. „Bislang konnten wir in der Stadt Bochum alle Angriffe abwenden. Dabei darf nicht vergessen werden, dass diese Angriffe sehr intelligent und sehr langfristig angelegt sind und bisweilen lange unentdeckt bleiben.“ Die Systeme der Verwaltung seien redundant aufgestellt.
Der FDP-Fraktion reicht das nicht. „Selbst wenn die Sicherheitsinfrastruktur gut aufgestellt ist, reicht das oftmals nicht aus. Alle städtischen Mitarbeiterinnen und Mitarbeiter müssen zielgerichtet geschult werden“, sagt Felix Haltt. „Nach Erfahrungen von IT-Experten fehlt es häufig immer noch an Medienkompetenz und IT-Security-Know-how. Auch Organisationsabläufen, Zuständigkeiten oder das Wissen, an wen man sich im Notfall überhaupt wenden kann, müssen eindeutig geklärt sein.“
IT-Standort Bochum
Bochum gilt als starker Standort für IT-Sicherheit, weil viele Firmen aus diesem Bereich ihren Sitz in der Stadt haben. Davon profitiert auch die Verwaltung.Die Stadt Bochum bezieht Expertise auch von außerhalb. Dies gelte auch für die Überprüfung des Sicherheitsniveaus. Um welche Unternehmen es sich dabei handelt und wobei genau die Stadt Hilfe bekommt, das möchte sie nicht verraten, um ihre Sicherheit nicht unter Umständen zu reduzieren.
Bei der Stadt versichert man dagegen, dass die sogenannte „Cyber-Awareness“ Bestandteil verschiedener Schulungskonzepte sei. „Die Stadt Bochum investiert dauerhaft in die Modernisierung der IT-Infrastruktur und die Qualifikation der Mitarbeiterinnen und Mitarbeiter“, heißt es. Wie hoch die Summe an Investitionen dafür sei, könne man nicht sagen.