Wie sich die Stadt vor Cyberkriminalität schützt
Wer sich um die IT-Sicherheit im Rathaus kümmert — und was bei der Nutzung von öffentlichem W-Lan zu beachten ist.
Düsseldorf. Ist eine Daten-Attacke, wie sie der Bundestag jüngst erlebt hat, auch im Düsseldorfer Rathaus denkbar? „Hacker-Angriffe auf die Verwaltung sind uns nicht bekannt“, sagt ein Sprecher der Stadt. „Wir haben einen Vertrag mit der ITK Rheinland als externen Dienstleister, die sich darin unter anderem dazu verpflichtet, sich stets an den aktuellen Vorgaben des IT-Grundschutzes des Bundesamtes für Sicherheit in der Informationsverarbeitung zu orientieren.“
Für die Steuerung und das Controlling der Dienstleister sind Mitarbeiter der Stadt zuständig. Die Vorfälle im Bundestag seien ein gutes Beispiel dafür, dass sich die Bedrohungslage in der Informations- sicherheit ständig verändere. Daher sind die städtischen Dienstleister verpflichtet, die IKT-Systeme und deren Sicherheitsmechanismen auf aktuellem Stand zu halten.
52 W-Lan-Hotspots gibt es im Stadtgebiet. „Dafür halten wir alle marktüblichen Sicherheitsmaßnahmen ein, zu denen zum Beispiel das Sperren von bestimmten Seiten, Diensten und Ports zählt“, sagt Frauke Bank, Sprecherin der zuständigen Wall AG und betont, dass es sich um ein unverschlüsseltes Angebot handelt. „Wir weisen die Nutzer aktiv darauf hin, dass sie mit ihren Daten sensibel umgehen sollten.“
Kurt Immermann vom Chaos Computer Club sieht keinen Zusammenhang zwischen dem Angriff auf den Bundestag und W-Lan Netzen im öffentlichen Raum. „Generell gibt es einige Punkte, die bei unverschlüsselten W-Lan-Netzen zu beachten sind, egal ob öffentlich oder von kommerziellen Hotspots.“
Viele populäre Dienste wie Google und Facebook und nahezu jeder E-Mail-Dienst bauen ohnehin verschlüsselte HTTPS-Verbindungen auf. „Allerdings leiten nicht alle Dienste, die HTTPS beherrschen, Nutzer an verschlüsselte Verbindungen weiter.“ Softwares wie „HTTPS Everywhere“ seien eine „komfortable Lösung“, um Verbindungen zu Webseiten verschlüsselt anzufordern. „Man sollte immer sicher gehen, dass man nicht versehentlich Netzwerk-Freigaben mit dem Internet teilt“, rät der Experte.