Arnsberg. Arnsberger Fachdienst IT-Service informiert Verwaltungsmitarbeitende über Cyber-Gefahren und auch im Fall vermehrt auftretender Phishing-Mails
Eine Fake-Mail mit dem Bürgermeister als angeblicher Absender sorgte zu Beginn des Jahres innerhalb der Arnsberger Verwaltung für Irritationen. Das bestätigte die Stadt Arnsberg nun auf Nachfrage. „Es gab aber keine Aufforderung, Geld zu überweisen oder auf einen Link zu klicken“, dementiert Stadtsprecherin Ramona Eifert anderslautende Aussagen.
Das sind die Kinderturnangebote in Arnsberg und Sundern>>>
Tatsächlich aber ist auch die Verwaltung wie jeder andere Betrieb nie hundertprozentig vor „falschen Mails“ geschützt. „Es kommt immer wieder vor, dass Spam- oder Phishing-Mails bei Mitarbeitenden der Stadtverwaltung eingehen. Der Fachdienst IT-Service sensibilisiert regelmäßig in Rundmails zu dieser Thematik“, erklärt Ramona Eifert.
Klinikum wird Windpark kaufen>>>
Würden vermehrt solche Maileingänge auftreten, informiere der IT-Service kurzfristig zum konkreten Fall. „Dies ist auch in dem angesprochenen Fall geschehen“, so Eifert. Mitte Januar seien bei wenigen Mitarbeitenden Mails eingegangen, deren Absender vorgab, Bürgermeister Bittner zu sein. „Der Blick auf den Mailabsender hat allerdings direkt deutlich gemacht, dass die Nachricht nicht vom Bürgermeister stammte. Die Absicht bestand vermutlich darin, herauszufinden, ob die Adressaten empfänglich für solche Mails sind und potenzielle Opfer darstellen“, erklärt Ramona Eifert.
Firewall wirkt
Es gebe für den Umgang mit Spam generelle Handlungsanweisungen. Dieses Vorgehen werde auch durch den Bereich Informationssicherheit und Datenschutz bei den für alle Mitarbeitenden verpflichtend eingeführten dienstlichen Unterweisungen vermittelt. Primär bediene sich die Stadt beim Thema Sicherheit dem kommunalen Rechenzentrum „Südwestfalen IT“ in Siegen als Zweckverband der Kommunen. Hier werde eine „Firewall“ betrieben, die Absicherung des Mailverkehrs garantieren soll. „Bereits vor dem Zugang ins Verbandsgebiet der Südwestfalen-IT werden dort bereits 90 bis 95 Prozent der eingehenden Mails abgeblockt, da sie gegen vordefinierte Sicherheitsrichtlinien verstoßen“, so Eifert. Akzeptierte Mails würden vor Weiterleitung im aufwendigen, mehrstufigen Verfahren geprüft.
Weitere Nachrichten aus Arnsberg und Sundern>>>
Wie konkret dann mit „auffälligen“ E-Mail-Eingängen umgegangen wird, hängt vom jeweiligen Fall ab. Enthalten Mails Tatbestände, die strafrechtlich relevant sein können, ist das weitere Vorgehen entsprechend zu prüfen. „Der Schwerpunkt liegt allerdings klar auf Prävention: der Sensibilisierung der Mitarbeitenden und dem Ausbau der IT-Sicherheit“, so Eifert.