Meldungsdatum: 13.09.2023
„Aktuell ist die Kreisverwaltung sehr gut durch unsere Systeme vor Cyberangriffen geschützt. Eine Ausschreibung für die kommende Generation von Firewalls bereiten wir aber bereits vor“, informierte Andreas Lüsebrink den Ausschuss für Digitalisierung und E-Government im Lüdenscheider Kreishaus. Warum eine kontinuierliche Anpassung aller Sicherheitssysteme und Softwares an die aktuelle Gefahrenlage eine dringende Aufgabe der Kommunen ist, stellte IT-Sicherheitsbeauftragter Sören Hendrich dar. Nach einem Bericht des Bundesamtes für Sicherheit in der Informationstechnik spitzte sich in Deutschland 2022 die bisher schon angespannte Lage in der IT-Sicherheit weiter zu. Im Fokus stehen dabei insbesondere Großkonzerne in der Wirtschaft. Aber auch Verwaltungen, die zur wesentlichen Infrastruktur gezählt werden, können zur Zielscheibe werden. Als Beispiel nannte Hendrich Anhalt-Bitterfeld, das 2022 als erster digitaler Katastrophenfall in Deutschland Schlagzeilen machte. 207 Tage konnten nach einem Ransomware-Angriff kein Elterngeld, kein Arbeitslosen- und Sozialgeld ausgezahlt werden. KFZ-Zulassungen und andere bürgernahe Dienstleistungen konnten ebenfalls nicht erbracht werden. In der Nachbarschaft des Märkischen Kreises wurde im Oktober 2022 die Stadt Witten Opfer von IT-Angriffen.
Die Hauptbedrohung gehe dabei von Erpresser-Software, sogenannter Ransomware, aus. Auch wurden zunehmend Schwachstellen in Softwareprodukten erkannt. Vermehrt waren auch Angriffe auf Perimeter-Systeme, wie zum Beispiel Firewalls oder Router, zu beobachten. Hinzu kamen verschiedene Bedrohungen im Zusammenhang mit dem russischen Angriffskrieg auf die Ukraine, zum Beispiel durch Hacktivismus und Kollateralschäden bei Cyber-Sabotage-Angriffen im Rahmen des Krieges.
284 Aufträge zur Sicherheitsanpassung
Konkret betroffen war die Verwaltung des Märkischen Kreises insbesondere durch die Schwachstellen in den Softwarepaketen Log4j und Microsoft, da sich diese in vielen frei verfügbaren Software-Bausteinen befand und eine große Angriffsfläche für Cyber-Angriffe bot. 284 Aufträge zur kontinuierlichen Sicherheitsanpassung bearbeitete die IT der Kreisverwaltung in diesem Zusammenhang von Mai 2022 bis heute. Zudem musste das Antivirus-System Kaspersky von einem anderen Sicherheitssystem abgelöst werden.
Die To-Do-Liste für die IT-Sicherheit ist umfangreich, stellte Hendrich dar: Das Team der IT setzt das Informations-Sicherheits-Management System (ISMS) nach dem IT-Grundschutzprofil des BSI konsequent um. Auf der Grundlage des IT-Sicherheitskonzepts Öffentlicher Gesundheitsdienste (ÖGD) treibt der Kreis die Digitalisierung des Gesundheitsamtes weiter voran. Für Betreiber Kritischer Infrastrukturen legt darüber hinaus die NIS2-Richtlinie Cyber Security weitere Mindeststandards in der EU fest. Bis 2024 müssen EU-Mitgliedsstaaten NIS2 in lokale Gesetzgebung überführen und nationale Betreiber mit Cybersecurity regulieren. Das Rechnungsprüfungsamt fordert in seinem Bericht vom Mai 2023 unter anderem die Erstellung eines Notfallhandbuchs und die Einstellung eines Notfallbeauftragten bis Oktober 2024. Die gute Nachricht: Für die Umsetzung der bisherigen IT-Sicherheitsmaßnahmen schreibt der Bericht des Gemeinde-Prüfungsamtes 2022/23 den Kommunen ein gutes Zeugnis aus und bestätigt einen hohen Erfüllungsgrad von 85,60 Prozent.
Neben den technischen Komponenten nimmt die Sensibilisierung der Beschäftigten beim Märkischen Kreis eine zentrale Rolle ein: zum Beispiel Schulungen von Auszubildenden, IT-Sicherheitstraining und breite Informationsbereitstellung. Dabei rückt auch das E-Learning immer mehr in den Vordergrund.
Pressekontakt: Ursula Erkens 02351 966 6149
Märkischer Kreis
Öffentlichkeitsarbeit / Presse- und Öffentlichkeitsarbeit
Pressesprecher Alexander Bange (V.i.S.d.P.)
Heedfelder Straße 45 - 58509 Lüdenscheid
Telefon 02351/966-6150 - Fax 02351/966-6147
E-Mail: pressestelle@maerkischer-kreis.de
https://www.maerkischer-kreis.de
Sämtliche Texte können unter Angabe der Quelle frei veröffentlicht werden, Belegexemplare sind willkommen.
Die Pressestelle " Märkischer Kreis" ist Mitglied bei presse-service.de [ www.presse-service.de]. Dort können Sie Mitteilungen weiterer Pressestellen recherchieren und als RSS-Feed oder E-Mail abonnieren.
