Wie Essen versucht, sich gegen Hackerangriffe zu schützen

Cyberangriffe nehmen zu. Mittlerweile sind auch Kommunen zum Ziel der Hacker geworden. © dpa | Helmut Fohringer

Essen. Könnte ein Hackerangriff wie in Witten auch in Essen passieren? Die Stadt sieht sich gewappnet. Ein Prüfbericht zeigt aber auch Defizite.

Der Hackerangriff auf die Stadtverwaltung Witten hat auch die Verantwortlichen in Essen alarmiert. „Wir verfolgen die Vorkommnisse dort auf jeden Fall“, teilte eine Sprecherin der Stadtverwaltung mit. Einen akuten Handlungsbedarf, die IT-Systeme sicherer zu machen, sieht die Verwaltung aber offensichtlich nicht. „Unsere Systeme werden laufend überprüft“, betonte sie.

Die Stadt Witten war am Sonntag Opfer eines Hackerangriffs geworden. Seither sind große Teile der Verwaltung lahmgelegt. Alle 1000 PC-Arbeitsplätze sind betroffen. Erst am Mittwoch konnten erste Teilbereiche der Verwaltung wieder arbeiten. Das Landeskriminalamt ist eingeschaltet.

Es ist der dritte Angriff auf eine deutsche Kommune binnen weniger Monate. Auch in Essen weiß man: Solche Attacken nehmen seit einiger Zeit deutlich zu und können immense Schäden anrichten. Je gezielter diese sind, umso schlechter lassen sich IT-Systeme schützen. In der Vergangenheit waren vor allem Unternehmen betroffen, doch mittlerweile scheinen auch Kommunen zunehmend Ziel der Angreifer zu werden.

Hälfte der E-Mails an die Stadt sind Spam-Mails

Meist versenden die Angreifer ihre Schadsoftware über E-Mails. Öffnet ein Mitarbeiter oder eine Mitarbeiterin den entsprechenden Dateianhang, kann sich der darin enthaltene Virus oder Trojaner im System verbreiten.

Die Dimension der potenziellen Gefährdung einer Stadt zeigt sich an diesen Zahlen: Allein seit Anfang Oktober hat die Verwaltung in Essen über drei Millionen E-Mails erhalten. Die Hälfte davon wurde als Spam (unerwünschte Mails) erkannt und zunächst isoliert. Anschließend muss dann manuell geprüft werden, ob der Absender vertrauenswürdig ist. In der Vergangenheit sei es schon zu Schäden durch Schadsoftware gekommen, räumt die Stadtsprecherin ein. Allerdings seien diese lokal begrenzt gewesen und konnten schnell behoben werden.

In Essen ist das Essener Systemhaus (ESH) für die IT- und Datensicherheit der Verwaltung zuständig. Außerdem gibt es seit 2019 mit Peter Adelskamp einen Verantwortlichen für Digitalisierung (CDO). Das ESH arbeite regelmäßig daran, sich vor Hackern zu schützen, heißt es. Es lasse seine IT-Infrastruktur regelmäßig durch spezialisierte Fachfirmen prüfen.

Prüfer: Stadt Essen fehlt ein IT-Notfallkonzept

Dennoch attestierte ein Bericht der Gemeindeprüfanstalt NRW der Stadt jüngst Defizite bei der IT-Sicherheit. In dem Bericht heißt es unter anderem: „Die technischen Sicherheitsstrukturen der Stadt Essen sind gut. Sie hat allerdings große konzeptionelle Defizite im Bereich der IT-Sicherheit und -Notfallvorsorge.“ Damit ist gemeint, dass es der Stadt an einem Sicherheitsmanagement fehlt. Ein solches gesamtstädtisches IT-Sicherheitskonzept mit grundsätzlichen Festlegungen sei erst im Aufbau, heißt es dazu.

Gleiches gilt für ein Notfallkonzept. Die Prüfer monieren, dass es dieses in Essen so nicht gebe. Die Stadt hat nach der Kritik gehandelt. Eine externe Fachfirma soll nun einen solchen Notfallplan erarbeiten. Dabei geht es zum Beispiel um die Aufgabe, wichtige Geschäftsprozesse trotz eines Hackerangriffs am Laufen zu halten.

Da aber nicht nur der technische Aspekt eine Rolle beim Thema IT-Sicherheit spielt, sondern auch der Faktor „Mensch“, gibt es für die Mitarbeiterinnen und Mitarbeiter der Stadtverwaltung nach Angaben der Sprecherin regelmäßig Informationskampagnen, die über allgemeine Themen, aber auch aktuelle Warnungen informieren. Unternehmen sind mittlerweile sogar dazu über gegangen, Mitarbeiter in Sicherheitsfragen zu schulen.

FDP fordert: Essen soll der Taskforce des Landes beitreten

Die FDP-Fraktion im Stadtrat erneuerte nach den Vorfällen in Witten ihre Forderung, dass die Stadtverwaltung für mehr Datensicherheit sorgen solle. „Der Fall in Witten hat gezeigt, dass auch die Kommunen nicht ausreichend geschützt sind“, so FDP-Fraktionschef Hans-Peter Schöneweiß. „Nicht auszudenken was passiert, wenn auch die Essener Verwaltung durch einen Cyberangriff lahmgelegt würde.“ Die FDP regt daher an, dass sich Essen dem Computer Emergency Response Team, kurz CERT-NRW, anschließt. Die Taskforce des Landes ist maßgeblich für die Vorbeugung, Diagnose und Bekämpfung von Cyberangriffen verantwortlich. Sie versucht seit 2015, Angreifer zu erkennen und frühzeitig zu enttarnen. Essen solle diese Expertise nutzen, meint die FDP.