merken
PLUS Niesky

Haben Hacker in den Rathäusern leichtes Spiel?

Im Kreis Anhalt-Bitterfeld legte ein Angriff kürzlich die gesamte Verwaltung lahm. Auch im Kreis Görlitz haben kleine Kommunen ihre Probleme mit der IT-Sicherheit.

Die Verwaltungen der Kommunen und des Landkreises müssen regelmäßig in die Sicherheit ihrer IT-Systeme investieren. Hackerangriffe sind trotzdem nicht ausgeschlossen.
Die Verwaltungen der Kommunen und des Landkreises müssen regelmäßig in die Sicherheit ihrer IT-Systeme investieren. Hackerangriffe sind trotzdem nicht ausgeschlossen. © dpa

Dieser Punkt in der Stadtratssitzung müsste eigentlich ein Selbstläufer sein. Es geht um die "Neubeschaffung von IT-Struktur". Dass ein Teil der vorhandenen Hard- und Software schlicht zu alt ist und die Ansprüche an einen sicheren Computerbetrieb nicht mehr erfüllt, wird in der Beschlussvorlage nicht als Grund genannt. Tatsächlich aber ist es so: Die Rothenburger Verwaltung arbeitet in manchen Bereichen mit hohem Risiko.

Anzeige
Ihr Geschäft soll bekannter werden? Los gehts!
Ihr Geschäft soll bekannter werden? Los gehts!

Führen Sie Ihr Geschäft mit Werbung auf sächsische.de zu einer Erfolgsgeschichte. Wir helfen Ihnen dabei!

Das bestätigt auch Jan Weikert vom Görlitzer Dienstleister Infotech, den die Stadt für die Umsetzung ihrer IT-Strategie gewonnen hat, der seit 1994 enger Partner und mit einem Servicevertrag an die Kommune gebunden ist. Die Datenspeicher seien in die Jahre gekommen, für manche Windows-Software gebe es längst keine technische Unterstützung mehr. Denn: Sicherheitslücken würden nicht mehr gestopft. Nicht nur Geld fehlt Rothenburg, auch einen IT-Beauftragten gibt es im Rathaus nicht. Der Technische Geschäftsführer des Görlitzer Unternehmens hält ähnliche Verhältnisse wie im Landkreis Anhalt-Bitterfeld auch in Rothenburg für möglich: Dort legte ein Hackerangriff kürzlich die Verwaltung mehrere Tage lahm.

Rothenburg mit großem Nachholbedarf

Als Jan Weikert dann weitere Folien an die Wand wirft, wird deutlich, dass die Sicherheitslücke im Rothenburger Rathaus erschreckende Ausmaße angenommen hat. Denn Teile der Software hätten schon 2017 erneuert werden müssen. Entsprechend anspruchsvoll und kostspielig wird es nun. 2021: Speichersystem und veraltete Betriebssysteme erneuern. 2022: Server erneuern, auch den Datensicherungsserver. Für 2023 sieht die IT-Strategie die Erneuerung des Netzwerkes vor. Aber auch die Aktualisierung der Firewall und das Thema IT-Sicherheit.

Auch wenn es wegen Unstimmigkeiten bei Kosten und Ausschreibung noch zu keinem Beschluss kommt, die massiven Sicherheitslücken beunruhigen Rothenburger Räte wie den Tourismusunternehmer Tino Kittner. Man müsse ordentlich ausschreiben, also das Komplettpaket, einschließlich der Arbeitsleistung. Nicht nur die Hardware, wie es in der Vorlage steht. Und schnell müsse es gehen. Denn das Risiko, von Hackern ausgespäht zu werden, sei leider real.

Cyber-Attacken auf Behörden im Freistaat sind längst nichts Ungewöhnliches mehr. Im ersten Halbjahr 2021 wurde in rund 9.500 Fällen versucht, E-Mails mit einem Schadcode auf Behördenrechnern unterzubringen. Im vergangenen Jahr waren es in den ersten Monaten sogar 12.500 Angriffe. Auf eine Anfrage der Deutschen Presse Agentur (dpa) gab die Staatskanzlei außerdem an, dass bis Ende Juni 2021 die staatlichen Systeme über Internetseiten im unverschlüsselten http-Code mehr als 10.100 Mal attackiert wurden. Ein Jahr zuvor seien es im gleichen Zeitraum 19.800 Versuche gewesen.

In Görlitz erfolgt Software-Austausch nach Bedarf

Auch Niesky hat wie Rothenburg einen Vertrag mit einem Dienstleister abgeschlossen. Der umfasst laufende Updates und schließt die Wartung ein. Außerdem gibt es laut Oberbürgermeisterin Beate Hoffmann einen Beauftragten im Rathaus, der sich um den IT-Bereich kümmert. Dass die Systeme in der Stadtverwaltung durch einen Hackerangriff lahmgelegt werden könnten, schließt die Rathauschefin trotzdem nicht aus. "So extrem wie es vielleicht sein müsste, ist von unseren Beschäftigten in der Datensicherheit ja niemand geschult."

In der Görlitzer Stadtverwaltung gibt es das Sachgebiet Technik und Kommunikation, das sich um die Aktualisierung der Software kümmert. Generell seien Systeme zur Überwachung und Aktualisierung von PCs und Servern im Einsatz, berichtet Sprecherin Annegret Oberndorfer. Zudem erhalte man Meldungen über Sicherheitslücken in der Software durch SAX.CERT, das Sicherheitsnotfallteam (Computer Emergency Response Team) des Freistaates Sachsen.

Dass dies notwendig ist, macht der Umfang der in der Görlitzer Verwaltung verwendeten Technik deutlich. Im Einsatz sind hier mehr als 150 Server und über 2.000 PCs. Bis auf wenige Ausnahmen seien sie alle auf ein aktuelles Betriebssystem umgestellt, verdeutlicht Annegret Oberndorfer. Der Austausch von Hard- und Software werde nach Bedarf in den Haushalt aufgenommen.

Weißwasser checkt viele E-Mails

Die Stadtverwaltung Weißwasser hatte es vor fünf Jahren erwischt, genau am 4. August 2016. „Der Hackerangriff war trickreich eingeleitet, mit einer korrekten Mailadresse und einem ganz normalen Textanhang. Dass die Zuständigkeit innerhalb der Verwaltung nicht zum Inhalt des Schreibens passte, war und ist auch nicht so sehr ungewöhnlich“, schildert Stadtsprecher Wulf Stibenz die damalige Situation. Am Folgetag, einem Freitag, und übers Wochenende ging dann computertechnisch in der Stadtverwaltung gar nichts mehr.

„Damals hat unsere EDV-Abteilung dann nicht nur sehr schnell die Systeme wieder hergestellt, sondern auch eine grundsätzliche Festlegung mit der Verwaltungsleitung getroffen: Die steht in jeder E-Mail aus dem Rathaus unten mit dran“, erklärt Stibenz,. Da steht: Aufgrund der aktuellen Sicherheitslage werden ab sofort keine MS Office-Dokumente (Word, Excel, PowerPoint etc.) per E-Mail-Anhang angenommen. Bitte senden Sie uns diese Dokumente per PDF- oder verschlüsselte Zip-Datei. Vielen Dank für Ihr Verständnis.

Diese Regel sorgt immer wieder für Frust bei jenen Absendern, die sich wundern, warum ihre Mail nicht der Stadtverwaltung zugestellt wird. Aber: „Unsere IT fischt immer noch aus den Textdokumenten Trojanische Pferde und wirklich schlimme Programme raus. Deshalb werden zum Beispiel zugesendete Word-Dokumente jetzt erst händisch von einem Profi aus der EDV untersucht und dann an den jeweiligen Mitarbeiter oder die Mitarbeiterin weitergeleitet“, sagt der Pressesprecher. Die Verzögerung liege bei wenigen Minuten bis zu einigen Stunden. Der Aufwand sei natürlich hoch. Stibenz: „Wir suchen derzeit nach Alternativen - also nach technischen Lösungen. Da wir zugleich einen Aktualierungs- und Investitionsbedarf bei der Technik im Rathaus haben und gerade eine Ausschreibung für eine neue Homepage vorbereiten, betrachten wir das in einem großen Zusammenhang.“ Berücksichtigt werden sollen auch die Bürgerfreundlichkeit, die elektronische Akte, der Formularservice und eben auch das Dokumentenmanagement. „Wir wollen ja bei der Kommunikation nach Innen und nach Außen Barrieren weiter abbauen und den Service erhöhen. Ziel ist es, dieses Jahr noch in die Ausschreibung der ersten Bereiche zu gehen“, kündigt Wulf Stibenz an.

Konzept für einen IT-Notbetrieb ist in Arbeit

Gegen Hackerangriffe schützt sich die Stadtverwaltung mit Firewalls und spezieller Virenschutzsoftware. Außerdem werden permanent Überprüfungen und Verbesserungen vorgenommen. Doch was passiert, sollte das Netz im Görlitzer Rathaus trotzdem lahmgelegt werden? "Wir arbeiten mit einer virtuellen Infrastruktur. Deren Server und Daten werden regelmäßig gesichert und über bestimmte Zeiträume aufbewahrt", erklärt die Sprecherin. An einem weiterführenden Konzept zum IT-Notbetrieb werde permanent gearbeitet.

Für Roland Höhne, den Chef des Sächsischen Städte- und Gemeindetages im Landkreis und zugleich Bürgermeister von Rosenbach, ist das Thema zwar aktuell, aber im Moment kein großes Problem. "Natürlich müssen die Kommunen für die nötige Sicherheit in ihren Netzen sorgen. Aber mir ist bisher kein Fall bekannt geworden, bei dem es zu großen Schwierigkeiten gekommen ist." Alle Gemeinden hätten die Möglichkeit, das Kommunale Datennetz (KDN) zu nutzen. Dies biete einen Schutz vor Hackerangriffen.

Im Landratsamt wird laut Kreissprecherin Franziska Glaubitz eine dreistellige Zahl an Softwareprodukten eingesetzt, fast jeder der rund 1.600 Mitarbeiter arbeite an einem Computer. Die IT-Sicherheit spiele "eine herausragende Rolle" und werde durch einen externen Sicherheitsbeauftragten unterstützt. Dieser berichte regelmäßig über die aktuelle Lage und gebe Handlungsempfehlungen. Insgesamt werde die Computertechnik im Landratsamt in regelmäßigen Zyklen erneuert und befinde sich "auf einem sehr guten Niveau."

Landkreis hält Risiko auf akzeptablem Niveau

Damit lässt es der Landkreis aber nicht bewenden. Fachverfahren werden durch spezielle Pflegeverträge mit den Software-Herstellern abgesichert. Außerdem wurde ein Managementsystem etabliert, das sich an die IT-Grundschutz-Anforderungen des zuständigen Bundesamtes anlehnt. "Einen 100-prozentigen Schutz gegen Hackerangriffe gibt es aufgrund der Dynamik in der IT aber leider nicht", so Franziska Glaubitz. Doch Situationen wie in Anhalt-Bitterfeld hofft man hier, vermeiden zu können.

Mehr zum Thema Niesky