Eine Kleine Anfrage der AfD-Ratsfraktion hat sich plötzlich als brandaktuell entpuppt. Sind die Antworten der Stadtverwaltung genügend? Eine Pressemitteilung (EN).
Der Text als pdf-Datei: 20211102b_PM_IT-Sicherheit
Die Anfrage.
Am 30. August wandte sich der AfD-Fraktionsvorsitzende Kempkes mit einer Kleinen Anfrage an die Stadtverwaltung. Die Anfrage „Kommunale Infrastruktur als Objekt von Cyberkriminalität“ ist am 29. September beantwortet worden. Demnach gab es im Jahre 2020 keine relevanten Vorfälle (sprich: Hacker-Angriffe), die an das Bundesamt für Sicherheit in der Informationstechnik (BSI) hätten gemeldet werden müssen.
Die Stadtverwaltung stellt dar, wie durch die Besetzung einer neuen Planstelle „IT-Sicherheit und Risikomanagement“ ab dem 1. 7. 2021 das Thema „Sicherheit städtischer Rechnerstrukturen“ aufgewertet worden ist und ein „vollständiges Notfallkonzept“ in der Planung ist, welches eine Erweiterung der bisherigen technischen Maßnahmen darstellt.
Soweit ersichtlich, hat man sämtliche Planungen durch bereits vorhandenes IT-Personal vornehmen lassen und auch Möglichkeiten zu deren internen Weiterqualifizierungen nach ISO-Normen – gewissermaßen DIN-Normen nach internationalem Standard – genutzt.
Witten – Anlaß und erste Schlußfolgerungen.
Am 17. Oktober ist durch einen Hacker-Angriff die Wittener Stadtverwaltung lahmgelegt worden. Darüber ist deutschlandweit in großer Aufmachung berichtet worden – u.a. auch in der WAZ mit einer Titelgeschichte am 20. Oktober.
Bei dieser Gelegenheit haben beruflich mit der Sicherheit von Rechnerverbunden bei Firmen und Verwaltungen befaßte Experten bestimmte Schwachstellen festgemacht: Die organisatorischen Abläufe bei der Oberhausener Stadtverwaltung mögen geprüft und verbessert worden sein bzw. werden verbessert.
Ein Punkt fehlt aber bei der Antwort auf die Kleine Anfrage der AfD: Wie steht es mit der größten Sicherheitslücke – der Mensch vor dem Bildschirm?
Daher schlagen wir vor, daß auch unter Heranziehung externer Experten Schulungen von Mitarbeitern der Stadtverwaltung in Form von Kurzzeitseminaren erfolgen. Es wäre gut, auch das Funktionspersonal der Fraktionen und Gruppen einzubeziehen, soweit dieses Personal Zugriff auf paßwortgeschützte Bereiche besitzt.
Hierbei wäre nach dem Grundsatz zu verfahren: Je mehr Zugriffsrechte eine Person besitzt, desto früher und umfangreicher muß die Schulung erfolgen. Weiterhin wäre es gut, wenn das Personal der Fraktionen und Gruppen mit Zugriffsrechten auf interne Systeme mit den IT-Fachleuten der Verwaltung zusammenkommen könnte. Schließlich besteht ein Rechnerverbund immer aus mindestens zweiseitigen Punkt-zu-Punkt-Verbindungen. Der direkte Austausch zwischen IT-Spezialisten und Endnutzern könnte bestimmt das beiderseitige Verständnis für gelegentlich auftauchende Probleme fördern.
Es ist der AfD klar, daß eine derartige Schulung nicht kostengünstig zu haben ist, aber die Geldausgaben an dieser Stelle spart man sich an anderer Stelle: Nach dem Zusammenbruch der IT-gestützten Wittener Stadtverwaltung wurden Experten des LKA mit der Suche nach den Ursachen beauftragt – keine leichte Aufgabe bei mehr als 1000 Rechnern des Verbundes. Dazu sind Fachfirmen an der Arbeit beteiligt. Die Wittener Verwaltung selbst hat einen eingeschränkten Notbetrieb eingerichtet und versucht, so weit wie möglich sichere Rechnerverbunde teilweise von Nachbarstädten zu nutzen. Ferner haben die Polizei Bochum und die Staatsanwaltschaft ihre Ermittlungen aufgenommen.
Oberhausen, den 2. 11. 2021.
Für die AfD-Ratsfraktion
Jörg Lange (Pressereferent)