Wittgenstein. Nach der Cyberattacke auf die Stadt Witten: Kann das in Wittgensteins Rathäusern auch passieren? So schätzen IT-Experten die Situation ein.

Die Stadtverwaltung von Witten ist nach einem Hackerangriff zu weiten Teilen lahmgelegt. „Die städtische IT hat festgestellt, dass es sich um einen Hackerangriff handelt und die Systeme heruntergefahren“, erklärte die Ruhrgebietsstadt. „Durch den Angriff sind die städtischen Systeme der Stadt massiv eingeschränkt“, hieß es auf der städtischen Website.

Kann das in Wittgensteins Verwaltungen jederzeit auch passieren? Wie gewappnet fühlt man sich in den Rathäusern? Muss ich mir als Bürger, der digital mit dem Rathaus kommuniziert, Sorgen machen?

Die Sicherheitslücken

Zwei Rechenzentren für alle Daten

Die IT der Kommunen in Südwestfalen ist in wesentlichen Teilen beim Zweckverband Südwestfalen IT zentralisiert.

Dort werden in zwei sogenanntnen georedundanten Rechenzentren alle Daten der kommunalen Fachverfahren – Einwohnerwesen, Standesamtswesen, Sozialwesen – gespeichert und verarbeitet.

„Sicherheitslücken in Betriebssystemen und sonstiger Software treten permanent auf“, räumt die Südwestfalen-IT (SIT) als fachkundige Dienstleisterin für die Standorte Bad Berleburg und Erndtebrück ein. Deshalb sei es auch „wichtig, schnellstmöglich über neue Sicherheitslücken informiert zu werden, das reelle Gefahrenpotenzial für die Kommunen und den Dienstleister SIT abzuschätzen und geeignete Gegenmaßnahmen zu ergreifen“. Dies sei „eine ständige Herausforderung“. Es gilt also, dranzubleiben. Und das passiert auch im Bad Laaspher Rathaus: „Die Systeme unterliegen einem dauerhaften Update-Prozess“, heißt es aus Abteilung IT im Hause.

Lesen Sie auch: Siegen: Cyber-Attacke auf Walzen Irle in Deuz

Der aktuelle Schutz

Generell seien „alle Computer mit aktuellen Firewall- und Virenschutz-Systemen ausgerüstet“, betonen die Laaspher IT-Fachleute – übrigens „im Rahmen der Kooperation mit der Südwestfalen-IT“. Was bedeutet das konkret? „Um Infektionen vorzubeugen, werden neben den obligatorischen Virenscannern auf Arbeitsplatz-PCs eine Reihe von IT-Sicherheitssystemen betrieben“, so die SIT für Bad Berleburg und Erndtebrück, „die die Kommunikation mit dem Internet überwachen und stark einschränken“.

Die Rolle der Südwestfalen-IT

Ebenso wie der Datenschutz müsse die IT-Sicherheit „ein vorrangiges Ziel sein“, betonen die Techniker im Bad Laaspher Rathaus.
Ebenso wie der Datenschutz müsse die IT-Sicherheit „ein vorrangiges Ziel sein“, betonen die Techniker im Bad Laaspher Rathaus. © Eberhard Demtröder

„Die Südwestfalen-IT ist als Beraterin, aber auch als Partnerin und Dienstleisterin in die Prozesse eingebunden“, erläutern die Bad Laaspher IT-Abteilung. „Die Stadt Bad Laasphe stellt die Verbindung zum Internet über die gesicherte Infrastruktur der Südwestfalen-IT her und kommuniziert mit weiteren Behörden über bestimmte, überwachte Gateways. Durch diese permanente Überwachung können Auffälligkeiten schnellstmöglich erkannt und behoben werden – gegebenenfalls auch über eine Vor-Ort-Unterstützung der Südwestfalen-IT.“ Ganz ähnlich die Verfahren in Bad Berleburg und Erndtebrück.

Die Benutzerfreundlichkeit

Wie benutzerfreundlich für die Mitarbeiterinnen und Mitarbeiter in den Rathäusern ist deren Büro-PC eigentlich noch, trotz aller Sicherheitsvorkehrungen?

Lesen Sie auch: Attendorn: Cyber-Attacke auf Gedia kostete Millionen

Ebenso wie der Datenschutz müsse die IT-Sicherheit „ein vorrangiges Ziel sein“, so die Antwort aus dem Bad Laaspher Rathaus. Deshalb unterlägen alle Arbeitsplätze der Stadt „einem permanenten Überwachungs- und Update-Prozess“. Dabei bestünden die Einschränkungen im Vergleich zum Computer daheim „insbesondere durch eine restriktive Installation von Fremdsoftware und der Zugangskontrolle zu diversen Online-Diensten“.

Mehr noch: Laut SIT „werden die dienstlichen Endgeräte zentral und softwaregestützt gemanagt“. So werde „sichergestellt, dass die PCs und Laptops auf dem aktuellen Patch-Level sind“, was die Updates betrifft. „Mögliche Einschränkungen bestehen im Wesentlichen durch die Sperrung von USB-Ports und hinsichtlich der Installation individueller Software.“

Das Homeoffice

Im Rahmen der strukturierten Neuverkabelung wurden vor einiger Zeit im Erndtebrücker Rathaus 5,2 km neueste Datenkabel verlegt. Das Netzwerk ist damit auf dem neuesten Stand.
Im Rahmen der strukturierten Neuverkabelung wurden vor einiger Zeit im Erndtebrücker Rathaus 5,2 km neueste Datenkabel verlegt. Das Netzwerk ist damit auf dem neuesten Stand. © Gemeinde Erndtebrück

Aber auch das Homeoffice lässt sich für die Mitarbeiterinnen und Mitarbeiter aller drei Rathäuser offenbar sicher organisieren. In Bad Laasphe erhalten sie „spezielle Endgeräte und Zugänge, die dem Standard im Rathaus entsprechen“. Und in Bad Berleburg sowie Erndtebrück ist die Nutzung der kommunalen Fachverfahren laut SIT „mit zentral administrierten Dienst-Laptops und getunnelten Verbindungen in das Netz der Südwestfalen-IT auch von zu Hause aus möglich“.

Lesen Sie auch: Nach Cyber-Angriff: Trilux erneuert IT-Bereich in Hüsten

Die öffentlichen Zugänge

Und was bedeutet die Sicherheitsdebatte für die öffentlichen digitalen Zugänge des Rathauses? „Diese werden bestmöglich gegen eine unbefugte Nutzung abgesichert“, heißt es dazu knapp aus Bad Laasphe. Und für Bad Berleburg sowie Erndtebrück spricht die SIT von einer „Portallösung“ nach dem Onlinezugangsgesetz (OZG) des Bundes, „so dass über die kommunalen Homepages Urkunden aus den Geburten-, Ehe-, Lebenspartnerschafts- und Sterberegistern angefordert werden können“. Ebenso seien „Zahlungen für Verwaltungsdienstleistungen über verschiedene Zahlungsdienstleister möglich“. Laut SIT alles „Interaktionen“, die „besonders schützenswert“ seien – und „mehr denn je eine permanente Weiterentwicklung“ erforderten: „Der Begriff ,Wettrüsten‘ ist hier sehr passend.“