Heiligenhaus. . Die meisten Versuche, ins städtische Netzwerk einzudringen, passieren per Mail. Im Rathaus sorgt ein Team für den Schutz der sensiblen Daten.

Hackerangriffe, massenhafter Diebstahl von Kundendaten und Computerviren – immer wieder hört man erschreckende Berichte, wie Kriminelle im Internet ihr Unwesen treiben. Gefahren, vor denen sich auch die Stadt Heiligenhaus schützen muss. Dort ist ein vierköpfiges Team für die IT-Sicherheit zuständig. „Wir haben sensible Daten gespeichert, die wir vor unbefugtem Zugriff bewahren müssen“, sagt Kai Oschlies, Leiter der EDV-Abteilung.

Dazu zählen beispielsweise rund 30.000 Adressdaten von Bürgern, aber auch Konto- und Kreditkarteninformationen. „Sogar Adressen können Hacker heutzutage im Internet verkaufen“, macht Oschlies deutlich. Auch Geodaten, Finanzdaten und weitere interne Dokumente hat die Stadt auf ihren Servern gespeichert. Rund 230 Computer umfasst das Netzwerk, neben dem Rathaus sind Kitas, die Sekretariate der Schulen und weitere Außenstellen wie das Spielhaus Oberilp angeschlossen.

Noch keine gezielte Attacke

Bislang habe noch kein Hacker gezielt versucht, mit einem Angriff auf das städtische Netzwerk Daten zu stehlen, sagt EDV-Experte Oschlies: „Uns werden aber täglich Tausende E-Mails aus aller Welt zugeschickt, die potenziell gefährlich sind.“ Allein im letzten Quartal 2018 seien an alle Adressen der Stadt mehr als 650.000 Mails verschickt worden. „97 Prozent davon waren potenziell gefährlich“, sagt Oschlies.

Täglich erreichen zahlreiche, wahllose Anfragen aus aller Welt auch die Stadt Heiligenhaus auf digitalen Wegen (Symbolbild)
Täglich erreichen zahlreiche, wahllose Anfragen aus aller Welt auch die Stadt Heiligenhaus auf digitalen Wegen (Symbolbild) © Ole Spata/dpa

Gemeint sind insbesondere Werbemails (Spam), aber auch Schadprogramme. „Oft wird in den Anhängen der E-Mails Software versteckt, mit der der Absender die Kontrolle über den Computer des Empfängers übernehmen kann, wenn dieser den Anhang öffnet.“ Gefährlich seien ausführbare Dateiformate, wie die Office-Programme oder auch Dateien mit Exe- oder Zip-Endung. „Unser System lässt E-Mails mit solchen Anhängen nicht mehr zum Nutzer durch, sondern fängt sie vorher ab“, erklärt Oschlies.

Hacker setzen auf Leichtgläubigkeit der Nutzer

Beliebt bei Hackern seien auch Phishing-Mails, die den Empfänger zu Webseiten mit Schadsoftware locken oder ihn auffordern, sein Passwort zu ändern. „Gerade damit gibt man den Kriminellen aber erst sein Passwort preis“, warnt Oschlies. Wieder andere Programme könnten die Tastaturanschläge am Computer – und somit auch die Passwörter – mitlesen. Vor einigen Jahren seien auch massenhaft Mails mit Programmen verschickt worden, die auf dem Computer alle Dateien sperren. Oschlies: „Der Nutzer soll seine Daten gegen Geld vom Angreifer ‘freikaufen’. Ob sie wirklich freigeschaltet werden, ist aber nicht garantiert.“

Auf der Karte erkennt man: Die meisten zweifelhaften digitalen Anfragen kommen aus China und Russland.
Auf der Karte erkennt man: Die meisten zweifelhaften digitalen Anfragen kommen aus China und Russland. © Alexandra Roth

Damit diese gefährlichen Mails nicht bei den Stadtmitarbeitern ankommen, hat die EDV Sicherheitsmaßnahmen eingebaut. Eine Firewall blockt die meisten Anfragen von außen ab, bevor sie überhaupt im städtischen System ankommen. „Da haben wir unsere Technik erst im Herbst modernisiert“, sagt Oschlies. Die meisten dieser zweifelhaften „Anfragen“ kämen übrigens aus China und Russland.

Digitaler Türsteher kontrolliert das System

Im Netzwerk und auf jedem Computer selbst seien dann noch Virenscanner aktiv, die das kontrollieren, was die Firewall überwinden konnte. „Quasi ein digitaler Türsteher“, sagt Oschlies. Zudem seien die Stadtmitarbeiter angehalten, ihre Passwörter regelmäßig zu ändern (weitere Tipps siehe Zusatztext). „Wenn sie das nicht machen, können sie sich irgendwann nicht mehr ohne unsere Hilfe am Rechner anmelden“, erklärt Kai Oschlies die Vorsichtsmaßnahme.

Etwas mehr Technik als bei Privatleuten zuhause steckt in den Serverräumen der Stadt.
Etwas mehr Technik als bei Privatleuten zuhause steckt in den Serverräumen der Stadt. © Rieck

Bei akuten Bedrohungen wie „Locky“ vor einigen Jahren werden die Stadtmitarbeiter auch gezielt geschult oder per E-Mail informiert. „Wenn ein Mitarbeiter eine verdächtige Mail bekommt, ruft er uns an und wir schauen uns das an. Das läuft soweit auch sehr gut“, so EDV-Abteilungsleiter Oschlies.

Verwaltung hat mehrere Datenspeicher in der Stadt

Die Daten der Stadt werden täglich auf externen Speichermedien gesichert. „Diese werden an mehreren Orten im Stadtgebiet sicher aufbewahrt“, sagt Oschlies. Mit anderen Behörden kommuniziert die Stadt über ein eigens gesichertes Netzwerk.

Es werden also viele Anstrengungen unternommen, um die Daten zu schützen. „Absolute Sicherheit gibt es aber nie“, sagt Oschlies. Er und sein Team sorgen aber dafür, dass sie so groß ist wie möglich.

So können sich private Nutzer besser schützen

Nicht nur Institutionen, auch der Privatnutzer zuhause sollte Maßnahmen ergreifen, um seinen Computer und die darauf gespeicherten Daten vor Kriminellen zu schützen. „Zuerst mal sollte jeder einen Virenscanner nutzen und ihn aktuell halten“, mahnt Oschlies, der kostenlose Versionen der bekannten Hersteller empfiehlt. Auch die Windows-Firewall sollte man nicht ausschalten, was ein beliebter Fehler sei. Gleiches gelte für die Firewall des Routers (beispielsweise Fritzbox).

Passwörter sollten regelmäßig gewechselt werden.
Passwörter sollten regelmäßig gewechselt werden. © Oliver Berg/dpa

Auch die Firmware des Routers sollte aktuell gehalten werden. Ebenso sollte man Windows und die Software des Smartphones regelmäßig auf den neuesten Stand bringen. Hier rät Oschlies aber zu Geduld. „In den ersten zwei Wochen, nachdem die Software veröffentlicht wurde, gibt es da eventuell noch Sicherheitslücken, die erst geschlossen werden müssen.“

Passwörter sollte man sowieso regelmäßig wechseln. Und für jedes Gerät und jede Homepage ein eigenes verwenden, rät Oschlies. „Ich nutze privat einen kostenlosen Passwort-Tresor, der 30-stellige Passwörter generiert.“ Diese könne man verschlüsselt bei einem Service wie „Dropbox“ hinterlegen, um von unterwegs darauf zugreifen zu können.