Mülheim. Allein im Februar registrierte die Stadt 700 Hacker-Angriffe auf ihr Computernetzwerk und wies 85 Prozent der an sie adressierten E-Mails als riskant, weil nicht eindeutig identifizierbar, zurück. Kein Angriff war bislang erfolgreich, heißt es.

Der Computerfachmann Tobias Morsches hat die Computernetze von 15 Kommunen in NRW untersucht und dabei zum Teil erschreckend niedrige Sicherheitsschwellen aufgedeckt (Die NRZ berichtete). 80 Prozent seiner fingierten Attacken waren erfolgreich. Über öffentlich zugängliche Netzwerkdosen oder unter dem Vorwand der IT-Wartung konnte er sich Zugang zu Computernetzwerken und sogar Administrationsrechte verschaffen.

Und zuletzt machte der Hacker-Angriff auf einen Verwaltungsrechner in Oberhausen Schlagzeilen. Doch wie sicher ist eigentlich das Computernetzwerk der Stadt Mülheim, das täglich zum Teil sensible Bürgerdaten bearbeitet und speichert. Im Gespräch mit der Leiterin des zuständigen Amtes für Zentrale Dienste, Claudia Nowak, dem Teamleiter für System und Netzwerkadministration, Dirk Scheer und dem Internetteamleiter Niels Gründel suchte die NRZ nach Antworten.

Wie ist das Computernetzwerk der Stadt aufgebaut?

Nowak, Scheer, Gründel: Das Rechenzentrum der Stadtverwaltung besteht aus einem 90 Quadratmeter großen Raum, in dem rund 30 Serverschränke stehen. Den Kern bilden 60 physikalische (Computer) und 120 virtuelle (Software) Serversysteme, die einen Arbeitsspeicher von rund 30.000 Gigabyte haben, der zurzeit nur zu 50 Prozent ausgenutzt ist. Insgesamt 2300 Verwaltungsrechner sind mit dem Rechenzentrum verbunden.

Wer hat Zugang zum Rechenzentrum?

Nowak, Scheer, Gründel: Nur der Teamleiter für System- und Netzwerkadministration und seine 15 Mitarbeiter. Er selbst oder einer seiner Kollegen ist auch dann dabei, wenn externe Mitarbeiter von Fachfirmen das Rechenzentrum betreten, mit denen die Stadt Pflege- und Wartungsverträge abgeschlossen hat.

Wie sind die Netzwerkdosen im Rathaus abgesichert?

Nowak, Scheer, Gründel: Die öffentlich zugänglichen Netzwerkdosen im Ratssaal, im Medienhaus oder im U-25-Haus sind nicht mit dem internen Computernetzwerk der Stadtverwaltung verbunden. Im Medien- und im U-25-Haus handelt es sich um unabhängige externe Netzwerke. Auch die Stadtverordneten haben mit ihren I-Pads nur Zugriff auf das Internet, aber nicht auf das Intranet der Verwaltung. Aufgeschaltet, dass heißt per Kabel mit dem städtischen Computernetzwerk verbunden, sind nur die Netzwerkdosen in den Büros der Verwaltungsmitarbeiter. Netzwerkdosen in nicht regelmäßig genutzten Besprechungsräumen sind grundsätzlich abgeschaltet, also nicht mit dem Computernetzwerk der Verwaltung verbunden. Sie können nur auf Anfrage und bei Bedarf vom Amt für zentrale Dienste aufgeschaltet und mit dem Netzwerk verkabelt werden.

Wie werden sensible Bürgerdaten vor dem Zugriff unbefugter Dritter geschützt?

Nowak, Scheer, Gründel: Alle Mitarbeiter müssen vor ihrem Eintritt in die Verwaltung eine Datenschutzerklärung unterschreiben, die sie dazu verpflichtet, dienstliche Daten nicht an unbefugte Dritte weiterzugeben. Außerdem sind alle Verwaltungsrechner grundsätzlich so eingerichtet, dass man keine internen Daten einfach auf einen USB-Stick oder eine CD-Rom herunterladen kann. Alle Verwaltungsrechner werden zudem mir sich regelmäßig ändernden Passwörtern vor dem Zugriff Unbefugter geschützt. Außerdem müssen Verwaltungsmitarbeiter ihren Computer mit einer bestimmten Tastenkombination sperren, sobald sie ihren Arbeitsplatz verlassen. Grundsätzlich gilt bei sensiblen Daten, wie etwa rund um Sozialleistungen oder Bauanträge nicht alle Mitarbeiter haben Zugriff auf alle Daten, sondern der Zugang wird über eine Codierung immer nur einem überschaubaren Kreis von mit der Sache befassten Mitarbeitern zugänglich gemacht.

Wurde das Computernetzwerk der Stadt schon angegriffen?

Auch interessant

Nowak, Scheer, Gründel: Allein im Februar registrierte die Stadt 700 Angriffe auf ihr Computernetzwerk. 85 Prozent der 3,7 Millionen E-Mails, die die Verwaltung erreichten, wurden als nicht eindeutig identifizierbar zurückgewiesen. 50 Prozent der in einem zweiten Schritt klassifizierten 550.000 E-Mails wurden dann noch einmal als Spam-Mails aussortiert. Die größte Gefahr geht zurzeit vom Aufruf virenverseuchter Internetseiten aus. Dies wurde allein in den letzten 30 Tagen 10.000 mal registriert und abgeblockt..

Wie werden Cyber-Attacken abgewehrt?

Nowak, Scheer, Gründel: Die Stadt setzt regelmäßig aktualisierte Abwehrsysteme, wie ein Angriffserkennungssystem, Firewalls, Virenscanner, Mail-Gateways und PC-Schnittstellenkontrollprogramme ein. Diese Abwehr,- Sperr- und Filtersysteme bestehen nicht nur aus einer Software, sondern aus einer Kombination von Soft- und Hardware. „Unser Abwehrsystem erkennt Angreifer aufgrund bestimmter Auffälligkeiten, wie eine Frau, die mit ihrem roten Hut in einer großen Menschenmenge auffällt“, erklärt Niels Gründel.