Der Hackerangriff auf die Heilbronner Stimme hat erneut gezeigt: Es kann jeden treffen! Sensible Daten lagern auch bei den Kommunen. Wie ernst nehmen sie die Cybersicherheit?

Ab Januar sollen viele Dienstleistungen bei den Kommunen online beantragt werden können. So sieht es das 2017 verabschiedete Onlinezugangsgesetz vor. Die Frage nach der Sicherheit ist dabei zentral. Jüngste Cyberangriffe auf zum Beispiel die IHK oder die Heilbronner Stimme zeigen, wie anfällig Systeme trotz großer Sicherheitsvorkehrungen sein können.

Nachbesserung bei Sicherheitsstandards

Die konkreten Sicherheitsstandards zum Onlinezugangsgesetz wurden aber erst Anfang diesen Jahres festgelegt. Da war schon viel Entwicklungsarbeit getan. Hätten diese schon früher festgestanden, hätte man dies direkt mitentwickeln können. So muss nachgebessert werden und dies unter hohem Zeitdruck, was ein Sicherheitsrisiko sei, kritisierten IT-Experten wie Ari Alberti.

Uwe Sehner von Komm.One, einer Anstalt des öffentlichen Rechts, welche fast alle Kommunen in Baden-Württemberg bei der IT betreut, sagte dazu dem SWR: "Die Komm.ONE hat die in ihrer Obhut stehenden Systeme und Prozesse, die für das Onlinezugangsgesetz relevant sind, bereits in der Konzeptionsphase auf die entsprechenden Sicherheitsanforderungen ausgerichtet. Insofern sehen wir uns gut vorbereitet auch für die kurzfristige Umsetzung von Prozessen."

Kommunen sind sich der Gefahr gehackt zu werden bewusst

Eine hundertprozentigen Schutz vor Cyberangriffen gibt es nicht. Man müsse es Angreifern so schwer wie möglich machen, damit sie sich lieber leichtere Ziele aussuchten, sagt Marc Arnold von der Stadt Heilbronn.

"Wir fühlen uns (...) nicht sicher, sehen uns aber auf die Gefahren des Bedrohungsszenarios gut vorbereitet."

In Heilbronn gebe es auch genug Ressourcen für die Cybersicherheit. Deren Bedeutung habe man in der Stadtspitze schon vor Jahren erkannt und entsprechend gehandelt.

Die Kommunen seien sich in aller Regel der Herausforderungen an die Cybersicherheit sehr wohl bewusst und ergreifen die erforderlichen Maßnahmen für das erforderliche Sicherheitsniveau, bestätigt auch Uwe Sehner von Komm.One. Die Kommunen seien entsprechend aufgestellt.

Daten lagern nicht nur im Rathaus

Die Nutzeroberflächen auf den Websites der Kommunen sind mit der Plattform "service-bw" verknüpft, erläutert Thomas Weber von der Stadt Heilbronn. Diese zentrale Plattform wird vom Innenministerium in Stuttgart betrieben.

Das bedeutet, die Bürgerinnen und Bürger haben keinen direkten Kontakt zur EDV in den Rathäusern. Beide Seiten greifen auf die Plattform zu. Damit dies für alle Städte und Gemeinden funktioniert, musste diese im Vorfeld sehr viele Daten auf service-bw anpassen, einpflegen und Vorgänge testen, so Weber. Die wesentlichsten Dienstleistungen würden ab Januar, wie gefordert, zur Verfügung stehen.

Faktor Mensch ist wesentliche Schwachstelle

Die größte Bedrohung für Städte, Gemeinden und Landratsämter gehe derzeit von Angriffen mit sogenannter Ransomware aus, so Sehner. Kriminelle gelangen in das System, stehlen Daten oder verschlüsseln diese, um anschließend Lösegeld zu fordern.

Es gibt direkte Angriffe auf Router und Netzwerke, aber meist kommen die Versuche per Mail und erfordern auch eine Aktion des Nutzers. Beispielsweise das Ausführen einer Datei, die Erteilung einer Berechtigung, die Eingabe von Benutzernamen und Passwörtern auf gefakten Bank-Websites und so weiter. Damit sei vor allem der Faktor Mensch eine wesentliche Schwachstelle, mahnt Sehner.

Uwe Sehner - Komm.One privat

Mit stets aktueller Hard- und Software lasse sich vieles verhindern. Wichtig sei aber auch, dass die Menschen in den Behörden entsprechend sensibilisiert und geschult seien.