merken
PLUS Bautzen

So schützen sich Kommunen gegen Cyberattacken

Nach einem Hackerangriff wurde in Sachsen-Anhalt ein Landkreis lahmgelegt. Was eine Behörde in Bischofswerda tut, damit so etwas in Sachsen nicht passiert.

Cyberattacken passieren ständig, sagt der Chef der Sächsischen Anstalt für kommunale Datenverarbeitung. Die Behörde mit Sitz in Bischofswerda berät Landkreise und Kommunen auch in Sachen Datensicherheit.
Cyberattacken passieren ständig, sagt der Chef der Sächsischen Anstalt für kommunale Datenverarbeitung. Die Behörde mit Sitz in Bischofswerda berät Landkreise und Kommunen auch in Sachen Datensicherheit. © Symbolbild/Jochen Lübke/dpa

Bautzen/Bischofswerda. Hacker haben in der vorigen Woche die Verwaltung des Landkreises Anhalt-Bitterfeld in Sachsen-Anhalt arbeitsunfähig gemacht. Bei dieser Cyberattacke wurden Daten und Programme verschlüsselt. Es könnte noch Monate dauern, bis dort so gearbeitet werden kann wie vor dem Angriff.

Anzeige
Arbeitsschutz für Profis
Arbeitsschutz für Profis

Vom Handschuh bis zum Helm, von Atemschutz bis Berufsbekleidung: bei HOLDER in Dresden ist das Angebot riesig.

Sächsische.de hat deshalb Thomas Weber gefragt, wie gefährdet der Landkreis Bautzen oder hiesige Kommunen für Hackerangriffe sind. Weber ist Direktor der Sächsischen Anstalt für kommunale Datenverarbeitung (SAKD) in Bischofswerda, die etwa das sächsische Melderegister betreibt, Software des kommunalen Finanzwesens prüft und freigibt sowie als Beratungs- und Koordinierungsstelle für Kommunen wirkt.

Thomas Weber leitet die Sächsische Anstalt für kommunale Datenverarbeitung in Bischofswerda.
Thomas Weber leitet die Sächsische Anstalt für kommunale Datenverarbeitung in Bischofswerda. © SZ/Uwe Soeder

Herr Weber, ist so eine Cyberattacke auch bei uns vorstellbar?

Ja, freilich. Ich würde sogar sagen, dass diese Cyberattacken permanent stattfinden. Das war kein gezielter Angriff auf den Landkreis Anhalt-Bitterfeld. Diese Attacken nutzen bekannt gewordene Schwachstellen und technische Lücken in den IT-Systemen aus und richten sich an alle möglichen Adressaten. Und dort, wo man sich nicht konsequent gegen bekannt gewordene Schwachstellen geschützt hat, zum Beispiel durch rechtzeitige Software-Updates, dort haben die Angreifer Erfolg und schlagen zu.

Wie beunruhigt sind Sie deswegen?

Ich bin nicht beunruhigt, weil man immer mit solchen Angriffen rechnen muss. Dass es gerade einen ganzen Landkreis in dieser Schwere trifft, ist außergewöhnlich, aber es passiert. Aber ich weiß auch, dass wir in Sachsen dagegen eine ganze Menge tun. Wenn im Landkreis Bautzen oder in sächsischen Kommunen insgesamt nichts derart Gravierendes passiert, dann ist es ein Zeichen dafür, dass die vielfältigen Schutzsysteme funktionieren. Aber ausschließen, dass so etwas passiert, kann man es nicht.

75 Prozent der E-Mails in Sachsen werden abgewiesen

Welche Schutzsysteme sind das?

Wir haben zum einen im Freistaat Sachsen ein abgesichertes Netz, das kommunale Datennetz mit einem zentralen Internetübergang. Alle Daten werden an diesem zentralen Netzübergang auf potenziellen Schadcode überprüft. Dazu kann ich im Einzelnen nichts sagen. Nur ein Beispiel: In einem halben Jahr gehen in Sachsen ungefähr 70 Millionen E-Mails über diesen Internetzugang ein. Davon werden etwa 75 Prozent sofort abgewiesen, weil sie potenziellen Schadcode enthalten. Nur 25 Prozent davon sind Mails, die diesen Übergang passieren. Und davon wiederum ist noch ein großer Anteil, der als sogenannter Spam herausgefiltert wird.

Hier bedarf es wirklich leistungsfähiger Schutzsysteme, um entsprechend gesichert zu sein. In Sachsen haben alle Kommunen, also auch der Landkreis Bautzen, Anspruch auf einen kostenfreien Basisanschluss an das Kommunale Datennetz, bei dem alle genannten Schutzsysteme bereits integriert sind. Das Beispiel von Anhalt-Bitterfeld sollte nun auch bei den letzten Kommunen, die diesen Anschluss noch nicht eingerichtet haben, die Alarmlampen leuchten lassen, um hier schnell zu reagieren. Alle sächsischen Landkreise sind im Übrigen bereits seit Langem an das Kommunale Datennetz angeschlossen.

Wie sind die Daten der Bürger geschützt?

Eine absolute Sicherheit gibt es nicht. Angesichts der eingerichteten Schutzsysteme sind die Daten der Bürger in Sachsen aber sehr gut gesichert. So wie die Digitalisierung zunimmt, sollten sich auch kleine Städte und Gemeinden überlegen, ihre Technik, den Betrieb ihrer Server, in ein Rechenzentrum zu überführen. Das kostet möglicherweise mehr Geld, aber der Gewinn an Sicherheit ist es wert.

Mehr Sicherheit kostet auch mehr Geld

Und was kostet diese Sicherheit?

Je mehr ich mich absichern will, desto mehr muss ich auch investieren. Es gilt, die richtige Abwägung zu finden zwischen einem Risiko, das man eingehen kann, und einem, gegen das man sich konsequent absichern muss. Leider wird der Wert einer solchen Investition erst sichtbar, wenn ein Schaden eingetreten ist. Solange die Sicherheitsmaßnahmen funktionieren und kein Schaden eintritt, ist es den Verantwortlichen mitunter schwer zu vermitteln, dass bestimmte Maßnahmen notwendig sind und das Geld dafür gut investiert ist. Ich wünsche aber niemandem, dass er erst aus einem Schaden so klug wird, ein Gefühl dafür zu bekommen, was der Gegenwert für eine ordentliche Informationssicherheit ist.

Immer mehr Leistungen und Angebote sind bei den Verwaltungen digital verfügbar. Steigt damit die Anfälligkeit für Cyberattacken?

Weiterführende Artikel

Hacker fordern 70 Millionen Dollar Lösegeld

Hacker fordern 70 Millionen Dollar Lösegeld

Die jüngste Attacke mit Erpressungssoftware traf viele Unternehmen. Jetzt bieten die Täter einen Generalschlüssel an - für richtig viel Geld.

So wird der Gang ins Rathaus überflüssig

So wird der Gang ins Rathaus überflüssig

Ob Hundeanmeldung oder Scheidungsantrag: Persönliche Termine bei Verwaltungen sollen bald Vergangenheit sein - dank eines Bischofswerdaer Teams.

Zwar nimmt die Abhängigkeit von digitalen Prozessen zu. Aber anfällig sind eher die älteren Verfahren, die schon länger im Einsatz sind. Das heißt, moderne IT-Lösungen sind auch sicherer. Zudem sind wir in Sachsen durch unsere Behördennetze an zentraler Stelle bereits gut geschützt. Trotzdem muss man immer den ganzen Informationsverbund betrachten: also vom elektronischen Formular über den Übertragungsweg bis zum Computer in der Verwaltung und letztlich bis zur Datensicherung. Je mehr Stellen oder Zwischenstationen man hat, umso höher wird die Anfälligkeit. Wir haben im Freistaat dafür ein Schulungsangebot für Informationssicherheit, das jeder Mitarbeiter online absolvieren kann. Sicherheit beruht auf vielen Bausteinen - technischen, organisatorischen und eben auch personellen.

Mehr zum Thema Bautzen