Duisburg. Ein Hackerangriff in Witten hat weite Teile der Stadtverwaltung lahmgelegt. Die Stadt Duisburg setzt auf Schulungen und Sensibilisierung.
Der Hackerangriff in Witten, der weite Teile der Stadtverwaltung lahmgelegt hat, hat bundesweit für Schlagzeilen gesorgt. Zwar gab es in Duisburg noch keinen vergleichbaren Angriff auf die Systeme, das bestätigt die Stadtverwaltung auf Anfrage. Aber: „Sicherheitsvorfälle lassen sich wegen der Ausgefeiltheit von Cyberangriffe letztlich nicht immer gänzlich ausschließen“, sagt Stadtsprecherin Susanne Stölting. „Unser Ziel ist daher, Sicherheitsvorfälle soweit möglich beherrschbar zu machen.“
[Sie wollen keine Nachrichten aus Duisburg mehr verpassen? Hier können Sie unseren abendlichen und kostenlosen Duisburg-Newsletter abonnieren]
Der Hackerangriff in Witten hat am vergangenen Sonntag die Systeme der Stadt empfindlich getroffen. Große Teile der Verwaltung sind zum Teil bis heute technisch von der Außenwelt abgeschnitten, weder per E-Mail noch telefonisch erreichbar. Mehr als 1000 PC-Arbeitsplätze seien betroffen. Auch die Kreisverwaltung Wesel ist Anfang September Opfer einer Cyberattacke geworden, wie erst in dieser Woche bekannt wurde. Der entstandene Schaden: Rund 25.000 Euro.
Hackerangriffe in Duisburg: Sicherheits- und Notfallkonzepte liege bereit
Sollte die Stadt Duisburg Opfer eines solchen Angriffs werden, müssten möglichst schnell das Angriffsziel lokalisiert sowie entsprechende Maßnahmen ergriffen werden, um den Angriff einzugrenzen, heißt es aus der Verwaltung. Die Stadtverwaltung habe hierfür IT-Sicherheits- und Notfallkonzepte erstellt. „Eine entsprechende Dienstanweisung des Hauptamts ist dabei die zentrale IT-Sicherheitsleitlinie“, erklärt Stölting. Ein Leitfaden, der das Zusammenspiel und die Befugnisse der unterschiedlichen IT-Sicherheitsinstanzen festlegt.
Zu den Instanzen gehören IT-Dienstleister, Sicherheits- und Datenschutzbeauftragte sowie externe Partner. „Im Zuge der fortschreitenden Digitalisierung werden Prozesse, Anwendungen und IT-Infrastruktur dokumentiert, um schnell zu entscheiden, welche Dienstleistungen im Notfall weiterhin digital oder vorübergehend nur in anderer Form angeboten werden können“, so Stölting. Besonders kritische Prozesse werden daher besonders abgesichert, damit die Sicherungen von Daten auch offline zur Verfügung stehen.
Stadtverwaltung Duisburg: Regelmäßige Schulungen für Mitarbeiter
Regelmäßig, so die Stadtsprecherin, werden die Mitarbeiter der Stadtverwaltung für das Thema IT-Sicherheit sensibilisiert. Entsprechende Informationen werden auf unterschiedlichen Kanälen zur Verfügung gestellt, ebenso gebe es regelmäßig Schulungen in diesem Bereich. „Cyberangriffe wie im Falle der Stadt Witten finden mit zunehmender Häufigkeit statt und erfolgen oft nach einem bestimmten Schema“, erklärt Stölting. So werde ein Angriff zeitversetzt durch das Ausnutzen von Sicherheitslücken von Software und Systemen eingeleitet.
Auch gefälschte E-Mails und Internetseiten können dafür sorgen, dass schädliche Programme in das System einfließen. „Wir richten unsere IT-Infrastruktur kontinuierlich auf aktuelle Erkenntnisse aus.“ Ein IT-Sicherheitsbeauftragter werde in Duisburg innerhalb des Hauptamts wahrgenommen und ist organisatorisch in der Stabsstelle IT-Steuerung und IT-Sicherheit angesiedelt, heißt es.
Cyberattacke: Systeme in Duisburg müssten im Ernstfall heruntergefahren werden
Sollte es zum Ernstfall kommen und eine Cyberattacke die Stadtverwaltung treffen, müssten System sofort heruntergefahren und analysiert werden. „Vorsorgemaßnahmen haben das Ziel, dass Daten nicht verloren gehen und Systeme möglichst schnell wieder in Betrieb gehen können“, sagt Stölting. Ein entsprechendes Krisen-Management-Team würde im Ernstfall durch externe Partner sowie durch landes- und bundesweite Einrichtungen, etwa die Ansprechstelle „Cybercrime NRW“ oder dem BSI (Bundesamt für Sicherheit in der Informationstechnik), unterstützt.
