Stadt Neuss hat einen IT-Notfallplan
Der Angriff auf das Lukaskrankenhaus hat auch Banken, Versicherungen und die Stadtverwaltung in Unruhe versetzt.
Neuss. Kein Unternehmen ist heutzutage ohne funktionierende Informationstechnik (IT) konkurrenzfähig. Welche Auswirkungen ein Angriff auf ein solches IT-Netzwerk haben kann, zeigte der Fall des Lukaskrankenhauses, das in der vergangenen Woche Opfer einer Virus-Attacke wurde und über mehrere Tage vom Internet abgeschnitten war. Geplante Operationen mussten verschoben werden, bei der Notfallversorgung sprangen umliegende Kliniken zeitweise in die Bresche. Wie sieht es im Zusammenhang mit diesem Thema eigentlich bei hiesigen Banken, Versicherungen und der Stadtverwaltung aus?
Tobias Spange, Sprecher der Stadt Neuss, sagt, dass die Stadt keine speziellen Maßnahmen im Zuge des Angriffs auf das Lukaskrankenhaus getroffen habe. „Bei der ITK gibt es einen IT-Sicherheitsbeauftragten für Neuss, unsere Viren-scanner werden regelmäßig aktualisiert. Über 80 Prozent der ankommenden E-Mails werden schon über unseren Spamschutz herausgefiltert.“ Sollte es tatsächlich einmal zu einem Vorfall wie im „Lukas“ kommen, gebe es darüber hinaus ein IT-Notfallkonzept, erklärt Spange.
Die IT-Kooperation (ITK) Rheinland ist das kommunale Datenrechenzentrum des Rhein-Kreises Neuss und seiner acht Städte und Gemeinden. Nach Angaben des ITK-Geschäftsführers Bodo Karnbach habe es keine Vorfälle ähnlicher Natur wie im „Lukas“ gegeben. Um sich vor Attacken aus dem Internet zu schützen, orientiere sich die ITK eng an den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik und des Cybercrime-Kompetenzzentrums des Landeskriminalamts NRW. Zudem stehe man mit anderen Einrichtungen in NRW im fortwährenden Austausch. „Eine absolute Sicherheit gibt es ähnlich wie beim Autofahren aber nie.“
Die Sparkasse Neuss, zuständig für den gesamten Rhein-Kreis, habe ihre Systeme auf dem neuesten Stand der Technik geschützt, sagt deren Sprecher Raimund Franzen. „Seit vielen Jahren betreiben wir ein vom normalen IT-Betrieb unabhängiges Informationssicherheitsmanagement. Das bedeutet, dass Experten permanent alle IT-Prozesse überprüfen und bewerten. Die Wirkungsweise der im Lukaskrankenhaus zum Einsatz gekommenen Schadsoftware ist uns bekannt. Daher hatten wir gegen diese Bedrohung bereits im Vorfeld Vorsorge getroffen“, sagt Franzen.
Auch die zweite große Bank im Rhein-Kreis, die Volksbank Düsseldorf/Neuss, sei bestens geschützt. „Eine Verstärkung der Sicherheitsmaßnahmen war nicht notwendig, da beim Lukaskrankenhaus — so weit wir wissen — der Auslöser ein Virus war, der über einen E-Mail-Anhang eingeschleust worden ist. Gerade zu diesem Thema sind unsere Mitarbeiter sensibilisiert“, sagt Volksbank-Sprecher Christian Feldbinder.
Die größte Krankenkasse im Rheinland, die AOK Rheinland/Hamburg, fühlt sich ebenfalls gut geschützt gegen Cyber-Kriminelle. „Die IT-Sicherheitsmaßnahmen sind auf dem neuesten Stand. Wir verfügen über ein völlig eigenständiges System“, sagt ein Sprecher.