0
IT-Sicherheit und der Schutz vor Cyberattacken muss stetig "mitgedacht werden". Das sagt Torben Klassen, Chief Digital Officer (CDO) im Leopoldshöher Rathaus. (Symbolbild) - © ipopba/Getty Images/iStockphoto
IT-Sicherheit und der Schutz vor Cyberattacken muss stetig "mitgedacht werden". Das sagt Torben Klassen, Chief Digital Officer (CDO) im Leopoldshöher Rathaus. (Symbolbild) | © ipopba/Getty Images/iStockphoto

Leopoldshöhe So steht es um die IT-Sicherheit im Leopoldshöher Rathaus

Torben Klassen ist der Chief Digital Officer in der Gemeindeverwaltung und erklärte jetzt im Haupt- und Finanzausschuss das Schutzkonzept gegen Cyberattacken.

Birgit Guhlke
17.12.2021 , 08:11 Uhr

Leopoldshöhe. Die Digitalisierung – auch in Verwaltungen – schreitet voran. Und einige Dienstleistungen müssen laut dem Onlinezugangsgesetz für die Bürgerinnen und Bürger auch online verfügbar sein. Das alles birgt Gefahren. Immer wieder ist die Rede von Cyberattacken, Viren können Prozesse lahmlegen. Wie sich die Gemeindeverwaltung schützt, erklärte jetzt Torben Klassen. Alles verriet er nicht bis ins Detail. Aus gutem Grund.

Die Grünen-Fraktion hatte einen entsprechenden Antrag gestellt und darin um Informationen über das Schutzkonzept gebeten. Deshalb war Torben Klassen während der Sitzung des Haupt- und Finanzausschusses dabei und stellte seine Arbeit als IT-Fachmann und die seiner Kollegen vor. Grundsätzlich werde die „IT-Sicherheit immer mitgedacht“, sagte er. Rund 50 Prozent der Arbeit dieser Fachabteilung drehe sich um die Aspekte Schutz vor Cyberattacken und sichere Anwendungen.

Immer wieder müsste alles neu angepasst, alles auf aktuelle Betrugsmaschen und Einfalltore abgestimmt werden. Daran arbeitet die Abteilung nicht allein, „wir machen das immer auch in Kooperation mit dem Kommunalen Rechenzentrum“. Das KRZ ist der Informatik-Dienstleister der Kreise Minden-Lübbecke, Herford und Lippe sowie aller 36 Städten und Gemeinden aus diesen Kreisgebieten.

Weil das Onlinezugangsgesetz sichere Systeme erfordere, liege auch hier „der Fokus auf Sicherheit“. Es gebe immer wieder Dokumentationen, die Prozessabläufe würden immer wieder optimiert. Klassen: „Das ist Arbeit für Jahre.“

Um sich vor Cyberattacken zu schützen, gelte ein ähnliches Prinzip. Immer wieder wird die Firewall aktualisiert, die Rollen und Rechtekonzepte ebenso, es gibt regelmäßig Backups. Viele dieser Aufgaben übernehme ebenfalls das KRZ. Torben Klassen bestätigte die Befürchtung der Grünen, dass das sogenannte Social Engineering gefährlich sein könne. Damit sind zwischenmenschliche Beeinflussungen mit dem Ziel gemeint, bei Personen bestimmte Verhaltensweisen hervorzurufen. Um sie zum Beispiel zur Preisgabe von vertraulichen Informationen, zum Kauf eines Produktes oder zur Freigabe von Finanzmitteln zu bewegen. „Es ist ein schwieriges Thema, wenn es so aussieht, als könne etwas vom Kollegen kommen“, sagte Torben Klassen. Eine Mail zum Beispiel mit der Bitte, sich doch mal etwas anzuschauen. Wird der beigefügte Link angeklickt, können Trojaner aktiviert werden, die Daten für den Betrüger zugänglich machen.

Das Budget für Schulungen ist erhöht worden

Es gebe regelmäßig Schulungen, die diese Methoden erläutern, erklärte Klassen. Coronabedingt liefen sie aktuell als Webinare und via Intranet. „Ab 2022 werden sie wieder in Präsenz laufen.“ Und im Haushalt sei bereits ein erhöhtes Schulungsbudget eingeplant.

Auch bei den Systempflegeaufgaben stelle das KRZ die nötige Infrastruktur und den Großteil der Software. Das eigene IT-Team warte und sorge für die Behebung von Fehlern – auch das immer wieder. Hierfür würden auch teils externe Berater gebucht. Als Beispiel nannte Torben Klassen die Trinkwasserversorgung in der Gemeinde, die auch digital gesteuert werde. Auch hier helfen externe Berater, Fachleute des KRZ und aus der Gemeindeverwaltung.

Auch für die weiteren Außenstellen der Gemeindeverwaltung gebe es fortlaufend aktuelle Systeme und Updates. Für den Fall der Fälle greift ein Notfallplan – „aber der ist nicht öffentlich“. Ob das denn alles laufe, mit dem Backups, mit dem Notfallplan und ob das alles vorher getestet worden sei, fragte Günter Dove. Torben Klassens Antwort: „Ja.“

In der IT-Revision herrsche das Vier- oder auch das Sechs-Augen-Prinzip, hinzu kommen eine externe Überprüfung sowie automatisierte Check-ups.

Ob die Gemeinde nicht eine Versicherung gegen Cyber-Angriffe und Erpressungsfälle abschließen könne, wollte Ulrich Meier zu Evenhausen (FDP) wissen. Das sei bereits geprüft worden, erklärte Bürgermeister Martin Hoffmann, „aber das Kosten-Risiko-Verhältnis passt nicht“. Bedeutet, es ist zu teuer. In Sachen Prävention sei die Gemeinde besser aufgehoben als mit einer Versicherung.

Mehr zum Thema

Kommentare

Um Ihren Kommentar abzusenden, melden Sie sich bitte an.
Sollten Sie noch keinen Zugang besitzen, können Sie sich hier registrieren.

Mit dem Absenden des Kommentars erkennen Sie unsere Nutzungsbedingungen für die Kommentarfunktion an.

Kommentar abschicken