Cyber-Sicherheit Viele Kommunen müssen in IT-Technik investieren

Erst vor wenigen Tagen wurden die Stadtverwaltungen Potsdam und Brandenburg an der Havel gehackt: Schadsoftware legte alle Rechner lahm. Keine Einzelfälle: Cyber-Angriffe auf kommunale Verwaltungen sind laut Bundesamt für Sicherheit in der Informationstechnik eine dauerhafte Bedrohung. Grund dafür sind oft veraltete IT-Systeme.

Auf dem Bildschirm eines Laptops ist der Binärcode zu sehen.
Viele IT-Systeme in Kommunen sind nicht gegen Hacker geschützt. Bildrechte: dpa

IT-Spezialist Thomas Uhlemann aus Jena schaut regelmäßig in die digitale Steinzeit. Also, ins 20. Jahrhundert. Denn aus dieser Zeit stammen einige Computer und Betriebssysteme in den Unternehmen und Behörden, die er für die IT-Firma ESET in ganz Deutschland berät.

Spamfilter, Virenschutz, Verschlüsselungs-Software: All das gehört zu seinen Dienstleistungen. Aber wozu eine Alarmanlage anbringen, wenn das Haus eine offene Kellertür hat? Diese Frage drängt sich Uhlemann auf, wenn er die langen Laufzeiten der Betriebssysteme sieht.

"In den Behörden sehen wir, dass tatsächlich in den späten Neunzigerjahren viele Experten dort Linux-Systeme eingeführt haben, was an sich nicht verkehrt ist. Ganz im Gegenteil", sagt Uhlemann. Aber diese Linux-Systeme seien nie aktualisiert worden, was natürlich gefährlich sei. "Das Unverständnis ist dann häufig groß, wenn man darauf hinweist, ihr solltet dieses System nicht mehr einsetzen, weil es keine Sicherheitsaktualisierungen mehr gibt."

Behörden speichern biometrische Daten der Bürger

Teilweise wird dem IT-Spezialisten dann Panikmache vorgeworfen. Er entgegnet dann, dass für Datendiebe die Kronjuwelen nun mal in den Ämtern lägen. "Also, gerade wenn ich an Einwohnermeldeämter denke, zum Beispiel, wo auch die Personalausweisdaten hinterlegt sind, inklusive biometrischer Daten wie Fingerabdrücke, wenn ich an die Daten komme als Krimineller, kann ich sonst was für Schindluder damit treiben."

Es muss mehr Geld für kommunale IT-Sicherheit her, schreibt auch der deutsche Städte- und Gemeindebund auf Anfrage. Wie viel Geld genau? Das kann der Verband nicht beziffern.

Wie ernst es den Kommunen mit der IT-Sicherheit ist, ist sehr unterschiedlich. In einer Umfrage von MDR AKTUELL in zehn sächsischen Städten zeigt sich das vor allem beim Budget. Während Bautzen mit 40.000 Einwohnern jährlich 600.000 Euro für neue IT-Hardware ausgibt, also für Server, PCs, Drucktechnik, gibt Zwickau bei mehr als doppelt so vielen Einwohnern nur rund 300.000 Euro dafür aus.

Ein Mann gibt Tipps für sichere Passwörter. 2 min
Dirk Pawlaszczyk ist Professor für Informatik an der Hochschule Mittweida. Bildrechte: MDR/Kristin Kielon

Dirk Pawlaszczyk, Professor für Informatik an der Hochschule Mittweida, hat ein paar Tipps, wie man ein sicheres und leicht zu merkendes Passwort wählt.

Mi 20.09.2017 10:16Uhr 01:57 min

https://www.mdr.de/wissen/videos/sichere-passwoerter100.html

Rechte: MITTELDEUTSCHER RUNDFUNK

Video

Bei der Software stellen die meisten Städte in diesen Wochen ihre Betriebssysteme auf Windows 10 um. In Leipzig und Chemnitz läuft zum Teil noch Windows 7 in der Stadtverwaltung. Ein Betriebssystem, das Microsoft nur noch gegen sehr viel Geld mit Sicherheit-Updates versorgt.

Kommunen sind spät dran

Für Thomas Uhlemann, dem IT-Sicherheitsmann aus Jena, alles viel zu spät und zu unkoordiniert. Er schlägt vor, dass der Bund seinen Begriff "Kritische Infrastruktur" erweitert. Bereiche, in denen der neueste Stand der Computertechnik gesetzlich vorgeschrieben ist. Darunter fallen bisher Krankenhäuser oder Energieversorger, aber keine Behörden.

Im neuen IT-Sicherheitsgesetz, welches im Frühjahr fertig sein soll, wird sich daran aber nicht viel ändern. Auf Anfrage schreibt das Bundesinnenministerium:

"In diesem Sinne werden Kritische Infrastrukturen der öffentlichen Verwaltungen der Länder und Kommunen nur dann durch das neue Gesetz erfasst, wenn diese Versorgungsleistung erbringen, z.B. kommunale Strom- oder Wasserversorger. Einwohnermeldeämter fallen also grundsätzlich nicht unter die Regelungen des neuen Gesetzes."

Heißt: Sie bekommen kein Geld vom Bund für IT-Sicherheit. Damit ändert sich an der Problemlage für Kommunen nichts. Hacker-Angriffe auf Stadtverwaltungen und Server-Ausfälle sind weiterhin vor allem eins: Probleme, die jede Stadt für sich lösen muss.

Dieses Thema im Programm: MDR AKTUELL RADIO | 30. Januar 2020 | 06:12 Uhr

0 Kommentare