Gladbeck. Internetganoven versuchen regelmäßig, auch die Computer im Gladbecker Rathaus auszuspähen. Diese Sicherheitsriegel schützen die sensiblen Daten.
Jeden Tag rund 110 ernstzunehmende Cyberangriffe von Hackern auf die Kommunalverwaltungen im Kreis Recklinghausen, darunter das Gladbecker Rathaus. Eine erschreckende Zahl, über die die Redaktion berichtete. Sie zeigt, wie wichtig es ist, die Rechner in der Stadtverwaltung gut zu schützen, damit auch sensible Daten von Bürgern nicht gestohlen werden können. Welche Vorkehrungen gegen kriminellen Datenklau getroffen wurden und werden, erklärt Pressesprecher David Hennig.
„In der Stadtverwaltung sind rund 830 Rechner, davon 260 mobile Laptops, im Einsatz. Sie, und damit der Zugang ins Internet und das rathausinterne Intranet, sind selbstverständlich alle passwortgeschützt“, so Hennig. „Die Zugangsberechtigungen werden durch unseren Systemadministratoren vergeben, die zudem ausschließlich die Rechte haben, Programme aufzuspielen. Die kommunalen Mitarbeiter müssen ihre Passwörter regelmäßig ändern, dabei sind bestimmte Anforderungen zur Komplexität zu erfüllen.“
In der Pandemie nutzt auch die Verwaltung die Möglichkeit des Homeoffices
Aufgrund der Corona-Pandemie arbeiteten auch Verwaltungsmitarbeiter, statt im Rathausbüro, verstärkt von daheim im Homeoffice. Um den Zugang von außen zu schützen und einen sicheren Zugriff auf die Daten auf den Rathaus-Servern zu ermöglichen, sei der Zugang „nur via VPN-Tunnel und Security-Token möglich“, so Hennig. Das VPN (Virtual Private Network) ist eine besonders abgesicherte Datenleitung, die quasi nur mit dem Token, der wie ein Schlüssel den Zugang zum Rathausserver öffnet, verbunden werden kann.
Externe Profis überprüfen den Schutz
Ob die Abwehrmaßnahmen der Gladbecker Verwaltung gegen Hacker ausreichen, wird regelmäßig mit so genannten Penetrationstests überprüft.
Profis darauf spezialisierter Firmen schlüpfen dann quasi in die Rolle von Internetganoven und greifen die Sicherheitssysteme an, um Schwachstellen zu entdecken.
Bislang habe die Gladbecker Verwaltung dabei gut ausgesehen. Hennig: „Die GKD stellt dazu einmal pro Jahr ein Zertifikat aus, dass die externe Sicherheitsüberprüfung erfolgreich verlaufen ist.“
Selbstverständlich verfügten alle Rathaus-Rechner über einen Virenschutz, dessen Schadsoftware-Signaturen ständig aktualisiert werden, und die IT-Sicherheit führe Prüfprogramme durch, die Infizierungen gegebenenfalls schnell feststellen könnten. Zudem gebe es genaue Dienstanweisungen zum Verhalten und zur Nutzung der Verwaltungsrechner, etwa bei Abwesenheit die Bürotür zu verschließen und den Rechner zu sperren (passiert auch nach einiger Zeit automatisch). Die Beschäftigten im Rathaus würden auch über besondere Gefahrenlagen, etwa neue Schadsoftware, die via Emails verschickt wird, über das Intranet informiert.
Die USB-Schnittstellen sind gesperrt worden
Apropos Schadsoftware. Diese könnte auch über USB-Sticks in das Rathaus-Netzwerk eindringen. Denn die kleinen mobilen Datenträger könnten, unbedarft in diese und jene Rechner eingesteckt, unerkannt Schadsoftware eingespielt bekommen haben. Oder Kriminelle könnten bewusst versuchen, bei einem Besuch bei einem Sachbearbeiter im Rathaus, Trojaner mit Spionagesoftware einzuschleusen. „Aus diesem Grund sind die USB-Schnittstellen zur Datenübertragung an den kommunalen Rechnern gesperrt worden“, so Hennig weiter. Bis auf bestimmte Bereiche mit spezieller Zugangsberechtigung, etwa den IT-Spezialisten der Allgemeinen Datenverarbeitung im Rathaus.
+++ Hier gibt es mehr Artikel, Bilder und Videos aus Gladbeck. +++
Die Verwaltungsgebäude in Gladbeck sind über Glasfaserkabel als stadteigene Datenautobahnen an den Zentralserver angeschlossen. Hier laufen auch die Kabelanschlüsse der einzelnen Büros im zentralen Verwaltungskomplex am Willy-Brandt-Platz zusammen. Der Serverraum ist ein besonders sensibler Bereich, zu dem nur wenige Mitarbeiter eine Zugangsberechtigung haben und dessen genauen Standort Hennig so auch nicht verrät, „das ist ein Dienstgeheimnis“. Der Datentresor und somit das digitale Herz der Gladbecker Stadtverwaltung ist für den Fall eines Kollaps’ über einen zweiten Server als Sicherungskopie (Backup) geschützt.
Mit Richtfunk werden sensible Daten zum zentralen Rechenzentrum übertragen
Er dient indes hauptsächlich in der Tat als „Pumpe“, da die hochsensiblen kommunalen Daten über die Gemeinsame Kommunale Datenzentrale, kurz GKD, in Recklinghausen zentral verwaltet werden. Etwa Einwohnermeldedaten, Ordnungswidrigkeiten, die Finanzabrechnungen der Stadtkämmerei, Daten der Personen und Bedarfsgemeinschaften, die Sozialhilfe erhalten, oder des Personalbereiches der Stadtverwaltung selbst, werden vom IT-Dienstleister gespeichert und doppelt abgesichert. Die Verbindung von Gladbeck zur GKD erfolgt indes nicht über Glasfaserkabel, sondern über zwei voneinander unabhängige Richtfunkstrecken – eine auf dem Sparkassenturm, die andere auf dem Feuerwehrturm – mit je 100 Megabit Leistung.
Stichwort GKD: Im Jahr 1974 wurden die Städte gesetzlich verpflichtet, sich zur automatisierten Bearbeitung ihrer Aufgaben kommunaler Rechenzentren zu bedienen. Daraufhin wurden in Nordrhein-Westfalen 25 kommunale Datenverarbeitungszentralengegründet. Eine davon für den Kreis Recklinghausen, die Gemeinsame Kommunale Datenzentrale (GKD). Das Unternehmen wurde am 1. Juli 1975 im Zuge dieser Entwicklung in Form einer öffentlichrechtlichen Vereinbarung (ÖRV) zwischen den kreisangehörigen Städten Castrop-Rauxel, Datteln, Dorsten, Haltern, Herten, Marl, Oer-Erkenschwick, Recklinghausen sowie Waltrop und dem Kreis Recklinghausen gegründet. Gladbeck trat der ÖRV 1978 bei.
Zweckverband unterstützt als Dienstleistungs- und Beratungsunternehmen
Seit 2003 ist die GKD ein rechtlich selbstständiger Zweckverband mit heutigem Sitz an der Castroper Straße 30 in Recklinghausen. Als Dienstleistungs- und Beratungsunternehmensunterstützt betreut die GKD die Städte bei der Nutzung von Verwaltungssoftware (EGovernment) zum Beispiel für Einwohnerwesen, Sozialhilfe oder Finanzmanagement.
Seit 2010 betreibt die GKD das Vergabeportal „Metropole Ruhr“, das für 53 Kommunen des Ruhrgebiets offen ist. In dem Rechenzentrum werden mehr als 80 Mitarbeiter beschäftigt, darunter Auszubildende (Fachinformatiker/ IT Kaufleute).
