Nidderau nimmt Computerkriminalität ernst

 

Cyberkriminalität, Hackerangriffe, Datendiebstahl – kein Tag vergeht, an dem nicht in den Medien davon berichtet wird. Daten sind in unserer Gesellschaft zu einem wichtigen Gut geworden – einem Gut, das zunehmend Diebe, Betrüger und Saboteure interessiert. Cyberkriminalität, so sind sich Experten einig, stellt eine der größten Bedrohungen unseres Zeitalters dar.
Das Hessische Innenministerium unterstützt mit 2,5 Millionen € die Verbesserung der kommunalen IT-Sicherheit.

Manuela Bäker (Fachbereich Soziales; vorne) präsentiert (v.l.n.r.) Bürgermeister Gerhard Schultheiß, Ministerialdirigent Viktor Jurk (Hessisches Innenministerium), Bertram Huke (Geschäftsführer ekom21) und Corinna Wagner (Fachbereichsleiterin Innere Verwaltung, Nidderau) die Sicherheitsmaßnahmen
Manuela Bäker (Fachbereich Soziales; vorne) präsentiert (v.l.n.r.) Bürgermeister Gerhard Schultheiß, Ministerialdirigent Viktor Jurk (Hessisches Innenministerium), Bertram Huke (Geschäftsführer ekom21) und Corinna Wagner (Fachbereichsleiterin Innere Verwaltung, Nidderau) die Sicherheitsmaßnahmen
Wichtige Maßnahmen
Die Stadt Nidderau hat jetzt wichtige Maßnahmen zur Abwehr solcher Interventionen in die Wege geleitet. Dabei greift die Stadt auf eine gemeinsame Initiative des Landes Hessen, der hessischen Kommunalen Spitzenverbände und der ekom21, dem gemeinsam kommunalen Rechenzentrum für Kommunen in Hessen, zurück.
So hat die Stadtverwaltung Nidderau in den letzten Wochen ihre komplette IT-Infrastruktur durch das Kommunale Dienstleistungszentrum Cybersicherheit (KDLZ CS) überprüfen lassen. Das vom hessischen Innenministerium initiierte und mit 2,5 Millionen Euro ausgestattete KDLZ CS berät hessische Stadt- und Gemeindeverwaltungen bis zu einer Größe von ca. 30.000 Einwohnern in Sachen Cybersicherheit. Fachlich und personell liegt die Ausführung bei der ekom21. Die Experten des IT-Dienstleisters nehmen die komplette IT-Infrastruktur der Kommunen genau unter die Lupe, beraten und schulen das städtische Personal und zeigen gegebenenfalls Schwachstellen auf.
Ziel ist die Schaffung einer großflächigen Verbesserung des Informationssicherheitsniveaus bei den Kommunen.
Dazu Gerhard Schultheiß, Bürgermeister der Stadt Nidderau: „Sicherheit ist unsere oberste Maxime. Natürlich bedeutet eine solche Überprüfung einen enormen personellen und zeitlichen Aufwand. Aber uns war es wichtig, dass unsere Computerausstattung genau beleuchtet wird und wir wissen, wo eventuelle Risiken liegen. Wie in jeder anderen Kommunalverwaltung sind auch auf unseren Systemen persönliche, teils sensible Daten von Bürgerinnen und Bürgern gespeichert, die wir auf jeden Fall schützen müssen. Da lohnt sich der Aufwand einer eingehenden Prüfung schon“.
KDLZ unterstützt
Für Nidderau ist dieser Service kostenlos. Kostenlos, weil das Land Hessen ein besonderes Augenmerk auf Cybersicherheit gelegt hat – sowohl bei den eigenen Landessystemen, als auch auf kommunaler Seite.
„Mit dem kommunalen Dienstleistungszentrum „Cybersicherheit Hessen“ unterstützt das Hessische Innenministerium seit nunmehr einem Jahr viele Kommunen dabei, ihre IT-Sicherheit zu optimieren“, so Herr Ministerialdirigent Viktor Jurk.
Nidderau steht dabei nicht alleine da, denn noch 156 andere Kommunen nehmen derzeit den Dienst des KDLZ CS in Anspruch.
„Für unser Experten-Team ist das natürlich eine Herkules-Aufgabe, aber am Ende steht die Gewissheit, alles Erdenkliche getan zu haben, um die hessischen Kommunen gegen Hackerangriffe und Cyberkriminalität zu schützen. In Sachen Datenschutz und Informationssicherheit haben wir eine immense Erfahrung. Die ekom21 ist seit acht Jahren ein vom Bundesamt für Sicherheit in der Informationstechnik zertifiziertes Rechenzentrum. Wir wehren monatlich rund 20.000 unberechtigte Zugriffsversuche und Attacken ab. Außerdem werden mehr als drei Millionen SPAM-, Viren- und trickbetrügerische Phishing-Mails pro Monat aus den Postfächern unserer Kunden herausgefiltert. Diese Erfahrungen lassen wir in die Arbeit des KDLZ CS einfließen“, so Bertram Huke, Geschäftsführer der ekom21.
Komplexe Prüfung

Bei den Kommunen beinhaltet die umfangreiche Prüfung des KDLZ CS eine Bestandsaufnahme vor Ort. Ein komplexer Fragenkatalog mit mehr als 200 Fragen schließt sich dem an: Welche Länge haben die Passwörter? Sind diese mindestens acht Stellen lang und beinhalten Sonderzeichen? Werden diese regelmäßig geändert? Wo steht der Zentralrechner? Gibt es Zutrittskontrollen? Welche Softwarelösungen sind im Einsatz? All diese Fragen aus dem komplexen Fragebogen müssen detailliert beantwortet werden. Danach gibt es einen Ergebnisbericht, der zusammen mit den Verantwortlichen in der Verwaltung besprochen wird und dem ein Maßnahmenplan folgt. Anschließend wird eine IT-Sicherheitsleitlinie konzipiert und die Mitarbeiterinnen und Mitarbeiter der Kommune in Sachen Informationssicherheit sensibilisiert. Hierfür steht eine eigens entwickelte Lernsoftware zur Verfügung und Präsenzschulungen vertiefen noch einmal das Gelernte in den Köpfen.
Danach muss von jeder Kommune ein Informationssicherheits-Managementsystem etabliert werden – das KDLZ CS unterstützt die Verantwortlichen hierbei und sorgt dafür, dass kein Aspekt zu kurz kommt.

Sichere Seite

Wie wichtig so ein System ist erläutert Bertram Huke: „Das Grundgerüst einer nachhaltigen Sicherheitsstrategie ist die Einführung und die regelmäßige Aktualisierung einer IT-Sicherheitsleitlinie. Diese verdeutlicht einerseits, welchen Stellenwert die Informationssicherheit in der Kommune hat und regelt andererseits die Verantwortlichkeiten. Eine solche Verbindlichkeit bildet die Handlungsgrundlage aller Beteiligten rund um die Informationssicherheit“.
Am Ende aller Prüfungen steht ein Audit, also ein Nachweis, der den Abgleich von Maßnahmenempfehlungen mit Umsetzungsstand festhält und der Kommune bescheinigt, dass sie zum gegenwärtigen Zeitpunkt auf der sicheren Seite ist.
„Die Stadt Nidderau bekommt ihr Audit in den nächsten Tagen“, berichtet Bürgermeister Gerhard Schultheiß und ergänzt: „Wir sind froh, diesen Aufwand betrieben zu haben. Stadtverwaltung, Parlament sowie Bürgerinnen und Bürger können davon ausgehen, dass wir nach bestmöglichem Wissen und den neuesten Standards unsere IT auf den Prüfstand gestellt haben.“