Die Landkreise Bad Dürkheim, Südliche Weinstraße und Germersheim wollen dafür auch zusätzlich Geld in die Hand nehmen, beispielsweise für Schulungen ihrer Mitarbeitenden.
Die Landkreise reagieren damit auf den Hackerangriff im Rhein-Pfalz-Kreis Ende Oktober. Die Verwaltung dort war durch eine Schadsoftware komplett lahm gelegt worden und ist bis auf Weiteres vom Netz. Die Hacker brachten kurz darauf nach einem Erpressungsversuch sensible Daten von Bürgern und Mitarbeitenden in Umlauf. Die Kriminalpolizei ist weiter am Ermitteln.
Pfalz: Infos zur IT-Sicherheit sehr unterschiedlich
Dabei gewähren die Verwaltungen recht unterschiedlich Einblicke, wie gut es bereits um den Schutz ihrer Internet- und Datenverarbeitungssysteme bestellt ist.
So sind beispielsweise der Landkreis Germersheim und die Stadt Ludwigshafen auf SWR-Anfrage besonders zurückhaltend. Sie begründen das damit, dass es sich bei der IT-Sicherheit um eine "kritische Infrastruktur" handele. Kriminelle könnten aus Informationen sicherheitsrelevante Erkenntnisse ableiten und Rückschlüsse ziehen, so ein Sprecher der Stadt Ludwigshafen.
Bad Dürkheim: Kreis zieht Konsequenzen
Eine Sprecherin der Kreisverwaltung Bad Dürkheim sagte, der Angriff auf die Verwaltung des Rhein-Pfalz-Kreises habe gezeigt, wie wichtig es sei, Daten so gut wie möglich zu schützen. Es werde bereits viel dafür getan, um die Verwaltung insbesondere vor Erpressungssoftware zu schützen.
Die Kreisverwaltung plane, die Sicherheitstechnik nun weiter auszubauen, so die Sprecherin. "Da sich ständig die Technologien und Vorgehensweisen ändern, sind weitere Investitionen geplant." Außerdem würden die Angestellten vor allem im Umgang mit verdächtigen E-Mails und anderer Schadsoftware nun verstärkt geschult.
Speyer: Aufwand zum Schutz vor Hackern enorm
Die Stadtverwaltung Speyer stellt ihre ausführlichen Bemühungen zum Schutz vor Hackerangriffen ausführlich vor: "Die Abwehrschirme im Bereich des Netzwerks der Verwaltung sind über die Jahre immer komplexer geworden. Angreifende suchen gezielt nach Schwachstellen. Das führt dazu, dass sich der finanzielle und personelle Aufwand erheblich gesteigert hat."
Sogenannte Logdateien, also automatisch erstellte Protokolldateien, würden trotz der installierten Schutzsysteme täglich von den Verantwortlichen für die IT-Sicherheit kontrolliert. Auch den Mailverkehr der Mitarbeitenden habe man ständig im Auge, denn da sei Gefahr von Hackerangriffen am größten, so die Stadt Speyer: "Alle Mails mit Anlagen, die geeignet sein könnten, schädliche Inhalte zu haben, werden von den Systemen geparkt. Die Mitarbeitenden werden zweimal täglich automatisiert über eventuell abgefangene Mails informiert und müssen per Ticket gezielt die Freigabe der Mails anfordern."
Zudem würden alle Softwareupdates neuer Anwendungen sofort aktualisiert, um mögliche Schwachstellen und Einfallstore für Hacker sofort auszumerzen.
Notfallpläne in Speyer und Ludwigshafen
Die Städte Speyer und Ludwigshafen versichern, Notfallpläne zu haben, für den Fall, dass es Kriminellen gelingen sollte, in die IT-Systeme einzudringen.
Speyer geht ins Detail: Es gebe umfangreiche Offline-Sicherungen, das heißt Sicherungen für den Fall, dass die Verwaltung wegen eines Hackerangriffes vom Netz gehen müsste. Auch für den Fall eines Stromausfalls oder Blackouts halte "die EDV Netzersatzanlagen vor, um einen Notbetrieb zu gewährleisten."
Gibt es genug Personal für IT-Sicherheit?
Unklar bleibt die Antwort auf die Frage, ob die Kreise und Städte in der Region bei den ständig steigenden Anforderungen an die Internetsicherheit überhaupt genug Fachkräfte dafür haben. Denn dazu machen die Verwaltungen keine Angaben, um Hackern "keine Anhaltspunkte für Cyberangriffe zu geben", so beispielsweise der Kreis Südliche Weinstraße.
Klar scheint aber, dass mit den steigenden Anforderungen an die IT-Sicherheit in den Verwaltungen der Landkreise und kreisfreien Städte - auch vor dem Hintergrund des Ukraine-Kriegs - auch der Personalbedarf zunimmt und damit folglich auch die Kosten.
Cyberattacken: Restrisiko bleibt
Darin sind sich die Verwaltungen jedenfalls einig: Trotz aller Schutzvorkehrungen können Angriffe durch Hacker und bösartige Software nicht zu 100 Prozent ausgeschlossen werden. Laut der Stadt Speyer ist der Kampf gegen Hacker, Viren, Würmer und andere Schadsoftware immer ein "Hase und Igel-Duell."
