witten. . Die jüngsten Hackerangriffe auf die Regierung lassen Wittener Firmen und die Stadtverwaltung aufschrecken: Wie sicher ist ihre hauseigene IT?
Erst in dieser Woche hatte die Wittener Lokalredaktion von Hackerangriffen auf Server der Diakonie Mark-Ruhr berichtet – noch bevor die Cyberattacken auf die Bundesregierung bekannt wurden. Die Stadtverwaltung Witten ist nach eigenen Angaben zwar noch nicht gezielt angegriffen worden, hat aber trotzdem schon schlechte Erfahrungen gemacht.
„Wir werden ständig mit unzähligen Spam-Mails angegriffen. Bisher geschieht das aber nicht gezielt“, sagt Michael Hasenberg, der die städtische Datenverarbeitung und Kommunikationstechnik leitet. Über diesen Weg werde häufig versucht, persönliche Kreditkarteninformationen von Beschäftigten und Zugangsdaten zu erlangen. Spam-Mails sind unerwünschte Nachrichten.
„Datenverschlüsselung, um uns zu erpressen“
Hin und wieder solle auch Schadsoftware eingeschleust werden. Hasenberg: „Neuerdings geht es auch um die Verschlüsselung unserer Daten, um uns zu erpressen.“ Ein anderes Ziel könne die „komplette IT-Havarie“ durch Zerstörung zentraler IT-Systeme sein, um die gesamte Verwaltung lahmzulegen. Sie wisse sich aber zu schützen.
Der Leiter des Amtes für Datenverarbeitung und Kommunikationstechnik Andreas Hasenberg achtet etwa darauf, dass Hersteller- und Virenschutz-Updates zeitnah installiert werden. „Außerdem gilt für jede technische Ebene, dass nur die für den Betrieb nötigen Zugriffsrechte eingeräumt werden.“ Sollte irgendetwas nicht auf diese Weise funktionieren, verzichte die Stadt lieber darauf. Zu den Schutzmaßnahmen gehört es auch, dass die Beschäftigten kritisch mit E-Mails und jeder Art von Software umgehen. „Mehrstufige Schutzsysteme an dem Übergang zum Internet sind heute auch selbstverständlich“, so Hasenberg.
Vor 20 Jahren gab es einen Angriff
Trotzdem haben es Hacker schon einmal geschafft, in die Systeme der Stadt einzudringen. „Vor vielen Jahren sind mal Bilddateien von einem Virus in nennenswertem Umfang unbrauchbar gemacht worden. Das ist circa 20 Jahre her“, sagt Andreas Hasenberg. „Unsere extern betriebene Webseite ist vor ein paar Jahren auch schon mal angegriffen und unleserlich gemacht worden.“
In den vergangenen Jahren hätten die IT-Experten aber keine ungebetenen Zugriffe feststellen können. Sollte sich jemand unbefugt Zugang zu den Servern der Stadt verschaffen, kann man das unter anderem an ungewöhnlichen Netzwerkverbindungen erkennen, wie Hasenberg sagt. „Oder wenn der Virenschutz mehrfach hintereinander Schadsoftware erkennt.“ Die Stadt hat daher bestimmte Systeme eingerichtet, die die relevanten Stellen im Netzwerk überwachen. „Denkbar sind auch unbekannte USB-Geräte im PC, oder unbekannte (Funk-) Netzwerkgeräte im Raum“, sagt der Daten-Experte. „Sicherheitssiegel bzw. Zertifikate müssen unbeschädigt sein.“
Insgesamt betrachtet habe die Kommunalverwaltung bisher noch nicht im Fokus von gezielten Cyberangriffen gestanden. Hasenberg: „Wir setzen Systeme ein und betreiben sie so, dass wir einen größtmöglichen Schutz der Daten sicherstellen können.“