Cyberangriff Stadtverwaltung
Wenn nichts mehr geht: Mehrere Verwaltungen wurden aktuell offenbar Ziel von Cyberangriffen.
© adobeStock

IT-Sicherheitsleck

Cyberangriffe auf mehrere Kommunen

Mehrere Kommunen haben Probleme mit der IT. Die Stadt in Witten im Ruhrgebiet schreibt auf ihrer Homepage, die Stadtverwaltung sei größtenteils lahmgelegt. Nach dem Cyberangriff auf den kommunalen IT-Dienstleister von Schwerin beklagen auch andere Städte in Mecklenburg-Vorpommern IT-Ausfälle. Anfang Oktober waren die Stadtwerke Wismar Ziel einer Cyberattacke. Wie können Kommunen sich schützen?

Es ist der Horror für jede öffentliche Verwaltung und jedes private Unternehmen: Die Computersysteme steigen aus - und der Grund sind Cyberangriffe. Nachdem aktuell mehrere Attacken die Systeme von Kommunen lahmlegten, wird erneut die Sicherheitsfrage diskutiert.

Cyberangriffe auf Kommunen mit schweren Folgen

Wie lassen sich IT-Attacken am besten vermeiden? KOMMUNAL-Gastautorin und Rechtsanwältin Varinia Iber warnt: "Systemausfälle haben oft unmittelbare Folgen für den Einzelnen. Sobald die IT der Gemeindeverwaltung still liegt, können im schlimmsten Fall keine Sozial- und Unterhaltsleistungen mehr ausgezahlt werden. Das wirkt sich potenziell auf das Vertrauen der Bürger in die staatlichen Institutionen aus und kann dazu führen, dass die dringend notwendige Digitalisierung der Verwaltung an sich in Frage gestellt wird."

Technische Anforderungen an die IT

Sofern Landkreise oder einzelne kreisangehörige Gemeinden kritische Infrastrukturen – wie zum Beispiel Energieversorgung oder Krankenhäuser – betreiben, gelten für diese Bereiche nach dem IT-Sicherheitsgesetz 2.0 besondere organisatorische und technische Anforderungen an die Sicherheit ihrer IT-Systeme, so die Juristin. Zudem besteht bei Cybervorfällen eine Meldepflicht gegenüber dem Bundesamt für Informationssicherheit (BSI). Eine Meldepflicht gegenüber der zuständigen Datenschutzbehörde besteht auch nach der Datenschutzgrundverordnung (DGVO), wenn bei einem Cyberangriff personenbezogene Daten erbeutet worden sein könnten.

Die Tipps der Anwältin und IT-Expertin

  • Die Absicherung der digitalen Infrastruktur sollte daher regelmäßig geprüft und bei Bedarf aufgerüstet werden. Es empfiehlt sich, die behördeneigene IT durch externe IT-Dienstleister zu unterstützen oder die Kompetenzen einzelner Kommunen zu bündeln.
  • Einen Notallplan, sogenannter Incident Response Plan (IRP), wie ihn viele private Unternehmen nutzen, sollten auch Städte und Gemeinden parat haben. Der IRP benennt ein Krisenteam – vergleichbar mit dem Katastrophenstab –, das bei einer Cyberattacke alle Maßnahmen koordiniert und die Kommunikation sowohl zwischen den einzelnen Dezernaten wie auch mit den Bürgern steuert. Ein möglichst detaillierter Ablaufplan hält fest, wer was wann nach einem Cyberangriff zu tun hat.
  • Den Notfallplan zu üben, hilft im Ernstfall schneller und angemessener zu reagieren. Auch die regelmäßige Schulung und Sensibilisierung der Angestellten ist ein bewährtes Mittel um vorzubeugen.
  • Lesen Sie mehr dazu im Gastbeitrag!

Die Stadt Witten weist darauf hin, dass die Angebote der Daseinsvorsorge weiter funktionieren.Dazu zählten etwa Strom, Gas und Wasser. Denn die Stadtwerke wurden nicht gehackt. Auch Feuerwehr und Rettungsdienst sind erreichbar. Die Kitas bleiben geöffnet, die Müllabfuhr fährt, der Kommunale Ordnungsdienst ist unterwegs.Mehr zum Cyberangriff in Witten finden Sie auf der Homepage der nordrhein-westfälischen Stadt. Die Polizei Bochum ermittelt.

IT-Ausfälle in Mecklenburg-Vorpommern

In Bezug auf die Ausfälle bei Kommunen in Mecklenburg-Vorpommern sieht das Digitalministerium in Schwerin laut Merkur.de laut  keine Versäumnisse in Sachen IT-Sicherheit: „Die Zusammenarbeit zwischen Land und Kommunen in Fragen der Informationssicherheit ist institutionalisiert. Methoden und Prozesse werden regelmäßig in einer gemeinsamen Kommission besprochen und festgelegt“, teilte das Ministerium mit. In den vergangenen Jahren habe man über die „Digitrans-Förderung“ die Aufrüstung von IT-Sicherheitsmaßnahmen unterstützt, sowie auch Fortbildung und Schulungen zur allgemeinen Sensibilisierung für die Wichtigkeit dieses Themas gefördert. „Grundsätzlich ist aber natürlich jede Kommune und jedes Unternehmen selbst verantwortlich für seine IT-Sicherheit“, wurde betont.

Städte und Gemeindetag: IT-Sicherheit beleuchten

Aus Sicht des Städte- und Gemeindetages Mecklenburg-Vorpommern müssen die Kommunen und das Land das Thema IT-Sicherheit nach den aktuellen Cyberangriffen neu beleuchten. An Geld dürfe es nicht scheitern, wichtig sei aber vor allem auch der Austausch. Im konkreten Fall müsse man aus Sicht des Kommunalverbands aus den Fehlern der Vergangenheit gemeinsam lernen und etwaige Schwachstellen schließen.Lesen Sie mehr.