Witten: Städtische IT wie eine Burg mit Graben und Zugbrücke

Am 17. Oktober 2021, vor genau zwei Jahren, erfolgte der schwere Hackerangriff auf die Stadt Witten (hier ein Symbolbild). Danach wurde die IT umgebaut und viel sicherer gemacht. © picture alliance/dpa | Fabian Sommer

Witten. Vor genau zwei Jahren legte ein Hacker-Angriff die Verwaltung der Stadt Witten lahm. Was seither geschehen ist, um das System besser zu schützen.

Genau zwei Jahre ist der Hacker-Angriff auf die Stadtverwaltung von Witten nun her. Lange hatte es gedauert, bis alle Systeme und Anwendungen wieder rund liefen. In der Folge hat die Stadt ihre eigene Sicherheitsstruktur neu aufgestellt – und ist damit heute auf dem aktuellen Stand der Technik, wie der neue IT-Chef Christian Bleske betont.

Am 17. Oktober 2021 hatten die Angreifer die städtische Technik komplett lahmgelegt. Die Stadt war weder per Mail noch telefonisch noch auf ihrer Webseite zu erreichen. Ausgespäht wurde das System damals über einen Zugang der Piratenfraktion. So etwas könne heute nicht mehr passieren, sagt Bleske. Denn als wichtige Neuerung läuft die Anmeldung bei Nutzerkonten längst nur noch über eine Zwei-Faktor-Authentifizierung – ähnlich wie beim Online-Banking.

Zugangsdaten und Passwort reichen nicht mehr aus

Das heißt, die Zugangsdaten und ein Passwort alleine genügen nicht mehr, um sich anmelden und damit Zugriff auf die Daten der Stadt erlangen zu können. Dazu benötigen Mitarbeiterinnen und Mitarbeiter sowie die lokalen Politikerinnen und Politiker zusätzlich eine Art digitalen Schlüssel, den sie bei jeder Anmeldung vorweisen müssen – vergleichbar mit einer TAN-Nummer, die man braucht, um eine Überweisung auszuführen.

Christian Bleske ist der neue IT-Chef in Witten. Fotografiert am Dienstag, 10. Oktober 2023 in Witten. Foto: Jörg Schimmel / Funke Foto Services © FUNKE Foto Services | Jörg Schimmel

Wichtiger Schritt sei auch eine Netztrennung gewesen, so Bleske. „Wir haben mehr oder weniger Gräben gezogen wie früher im Mittelalter.“ Man könne sich das städtische System jetzt wie eine Ansammlung mehrerer Burgen vorstellen, die alle durch Mauern und Gräben geschützt sind. „Nur wenn wir bewusst an manchen Stellen die Zugbrücke runterlassen, können Informationen fließen“, sagt der 53-Jährige. Das macht es möglichen Angreifern schwerer. Sollte es ihnen doch gelingen, in einen Teil der EDV einzudringen, stecken sie darin erst mal fest und können nicht ohne Weiteres durch das gesamte System „surfen“.

Auch die Firewall von damals ist durch eine deutlich leistungsfähigere ersetzt worden. Sie sei um „viele Klassen“ besser als die vorherige. Alle Maßnahmen zusammengenommen, bewege man sich nun auf dem Standard der heutigen Zeit – was den Beauftragten für die Sicherheit der städtischen Daten ruhig schlafen lässt. „Wir haben getan, was möglich ist, um das System sicherer zu machen.“ Doch eine 100-prozentige Garantie könne es nie geben, ähnlich wie beim Brandschutz.

Mehr Nachrichten aus Witten lesen Sie hier.