Cybersicherheit Behörde für IT-Sicherheit fordert schärfere IT-Regeln für Ämter

Gehen Behörden und Verwaltungen zu lax mit ihren IT-Systemen um? Der Eindruck drängt sich auf, wenn man den Fall Potsdam betrachtet: Die Stadt ist seit einer Hacker-Attacke offline, die Systeme wurden vom Netz genommen.

Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
Arne Schönbohm, Präsident des BSI, fordert ein einheitliches Sicherheitsniveau für Computernetzwerke. Bildrechte: dpa

Nach der Cyber-Attacke auf Stadt Potsdam hat sich das Bundesamt für Sicherheit in der Informationstechnik für ein einheitliches Sicherheitsniveau für Computernetzwerke ausgesprochen. Präsident Arne Schönbohm sagte MDR AKTUELL, die Länder hätten alle sehr unterschiedliche Strukturen, was IT-Sicherheit angehe. Bei den Kommunen sei das noch dezentraler und noch unterschiedlicher. Es sei notwendig, dass man ein einheitliches Mindest-Sicherheitsniveau erreiche. Das sollte sich an den Sicherheitsanforderungen der Bundesregierung orientieren.

Die Potsdamer Stadtverwaltung ist seit mehreren Tagen online nicht erreichbar. Laut Rathaus war von außen versucht worden, Daten der Landeshauptstadt abzurufen und Schadsoftware zu installieren.

Dieses Thema im Programm: MDR AKTUELL RADIO | 24. Januar 2020 | 07:00 Uhr

3 Kommentare

CrizzleMyNizzle vor 34 Wochen

"Wer soll denn für ein nicht gerade rosiges Gehalt dort anfangen."
Damit haben Sie schon einen sehr wichtigen Knackpunkt aufgegriffen.
Das Problem ist hier dass es einfach zu starre Methoden der Einstellung gibt, gerade im Bereich IT lässt sich Personal sehr schwer in die Gehaltsgruppen einfügen. Ein ITler kann sehr gut sein, hat aber nicht studiert und somit verdient er genauso viel wie jemand anderes mit einer abgschl. Ausbildung. In der Privatwirtschaft verdient eben dieser gute ITler viel mehr (bspw. in etwa so viel wie ein MA mit Studium bei den öffentlichen). Daraus folgt dass die richtig guten Leute mit großer Wahrscheinlichkeit nicht bei öffentlichen Trägern anfangen, somit kann nur schwer eine gute IT existieren. OK, man kauft das jetzt immer öfter extern ein, ist aber nicht günstiger als einen festen MA zu haben… auch gibt man das Know-How ab.
Solange sich das nicht ändert, können wir uns alle warm anziehen...

nasowasaberauch vor 34 Wochen

Medienhygiene heißt das Zauberwort. Vor dem Hacker war der Trojaner und der wurde intern eingeschleppt. Die größten Risiken sind eine zu lasch eingestellte Firewall mit einer zu freizügigen Internetnutzung und die Hardwareschnittstellen am Arbeitsplatzrechner. Mal schnell einen USB-Stick von zu Haus eingesteckt und den Kollegen die Urlaubsbilder gezeigt. Schon ist es passiert. Beides kann ausgeschlossen werden, am besten vor dem Crash.

maheba vor 34 Wochen

In den Kommunen und sonstigen Ämtern hat man kaum noch fachlich kompetentes Personal in Bezug auf Bau, Verkehr und sonstige Technik, da ist für die IT-Sicherheit doch niemand zuständig.
Wer soll denn für ein nicht gerade rosiges Gehalt dort anfangen.