Kampf gegen Cyberkriminalität So will die Stadt Krefeld Hacker abwehren
Krefeld · Hackerangriffe auf die Stadtverwaltung in Krefeld hat es bereits gegeben. Die WZ hat nachgefragt, welche Schutzmaßnahmen die Stadt ergreift, um Schaden zu verhindern.
Ein Hackerangriff auf den Landkreis Anhalt-Bitterfeld in Sachsen-Anhalt hat am 6. Juli den ersten Cyber-Katastrophenfall in Deutschland ausgelöst. Grund: Die Verwaltung des Landkreises (157.000 Einwohner) wurde weitgehend lahmgelegt. Sozial- und Unterhaltsleistungen konnten nicht ausgezahlt, Ausweise nicht verlängert werden. Per E-Mail war die Kreisverwaltung nicht mehr zu erreichen. Erst vor wenigen Tagen hat eine Not-Infrastruktur ihre Arbeit aufgenommen. Wäre ein solches Szenario auch in Krefeld denkbar? Und wie schützt sich die Stadtverwaltung davor?
„Man kann davon ausgehen, dass es immer wieder Angriffe auf öffentlich zugängliche Internetzugänge gibt. Hacker setzen dazu unter anderem automatisierte Tools ein, die das Internet systematisch nach Lücken in Sicherheitssystemen durchsuchen“, räumt Stadtsprecherin Angelika Peters ein. Attacken auf die Internetzugänge der Stadt hat es schon gegeben: „Bislang konnte der Stadt aber kein Schaden zugefügt werden.“
Sicherheitskopien werden vorgehalten
Im Landkreis Anhalt-Bitterfeld steckte hinter der Cyber-Attacke wohl ein Erpressungsversuch. Experten vom Bundesamt für Sicherheit in der Informationstechnologie wurden eingeschaltet. Aus Sicht der Krefelder Stadtsprecherin ist Cyberkriminalität im Prinzip ein Wettlauf zwischen dem Ausnutzen und dem Beheben von Sicherheitslücken. „Durch die rasante Entwicklung der IT-Welt lassen sich diese Lücken nicht vollständig vermeiden“ – auch wenn man alle möglichen Schutzmaßnahmen ergreife. Daher seien nicht nur vielschichtige Maßnahmen zum Schutz zu ergreifen, sondern unbedingt auch Maßnahmen zum Umgang mit einem möglichen Schaden durch eine Hacker-Attacke – etwa indem entsprechende Sicherheitskopien vorgehalten werden.
Krefeld schütze sich mit Unterstützung des Kommunalen Rechenzentrums (KRZN) mit einem mehrstufigen Sicherheitssystem gegen Angriffe. „Es gibt dazu sowohl im KRZN wie bei der Stadt Krefeld speziell geschultes Personal.“ Zuständig ist die Beigeordnete Cigdem Bern. Weitere Details nennt die Stadtsprecherin nicht.
Mit Blick auf den Schutz der „Kritischen Infrastrukturen“ (siehe Kasten) berichtet Peters, dass diese direkt durch die zuständigen städtischen Tochterunternehmen oder im Falle des Gesundheitswesens durch die Kliniken betreut werden. So kümmern sich etwa die Stadtwerke Krefeld (SWK) darum, das Strom- und Wassernetz vor Hackerangriffen zu schützen.
Michael Paßon, stellvertretender Pressesprecher der Stadttochter, bittet um Verständnis dafür, dass sich ein Konzern, der die Daseinsvorsorge für Krefeld verantwortet, mit Einzelheiten zu diesem sensiblen Thema zurückhält. Natürlich beschäftigten auch die SWK Experten für Datenschutz und Datensicherheit. „Im Konzern wird das Möglichste getan, um sich gegen Cyber-Attacken zu schützen – und das auf hohem professionellen Niveau.“
Dazu gehörten auch notwendige Zertifikate. „Gerade sind wir im Begriff, uns für den Betrieb des Rechenzentrums zertifizieren zu lassen.“ Auch die stetige Sensibilisierung der Mitarbeitenden mit PC-Arbeitsplatz für Cyber-Gefahren, aktuelle Trends und das Verhalten im Netz gehöre zur Vorsorge. Paßon ist zuversichtlich: „Die Vergangenheit zeigt, dass wir gut aufgestellt waren und sind.“ Die Erfahrung zeige aber auch, dass die SWK „heute und in Zukunft keinen Deut weniger aufmerksam und innovationsfreudig sein dürfen“.
Trotz möglicher Gefahren durch Hackerangriffe wird die Digitalisierung der Stadtverwaltung vorangetrieben. Ein zusätzliches „Backup“ auf Papier ist laut Peters nur selten vorgesehen. „Die digitalen Daten werden daher mit verschiedenen Sicherungsmechanismen vor Verlust oder Manipulation gesichert.“ Ausnahmen seien bestimmte Urkunden und Dokumente, für die die Schriftform auch heute noch vorgeschrieben ist.
