Vielfache Sicherheit gegen Hacker

Burg l Die Digitalisierung macht auch in der Stadtverwaltung nicht Halt. Immer mehr Vorgänge und Daten werden elektronisch erfasst und auf Rechnern gespeichert. Mehr als 300 so genannte Endgeräte und knapp 100 Tablets, unter anderem die der Stadträte, zählen zum Bestand der Behörde, hinzu kommen Vernetzungen zu Kindereinrichtungen, Grundschulen, zur Bibliothek und Feuerwehr. Die Folge: Jede Sekunde wandern unzählige Informationen durchs Netz. Allein im Bereich des Einwohnermeldeamtes befinden sich zig Tausende Personenstandsdaten. Können die so leicht gehackt werden wie beispielsweise Twitter- oder Facebook-Accounts?

„Auf gar keinen Fall“, sagt Bernhard Ruth von der Pressestelle. „Bei uns gibt es mehrere Sicherungsstufen, die sich bewährt haben und die ständig kontrolliert werden.“ Einzelheiten des ausgeklügelten Systems wollen er und das vierköpfige Sachgebiet ADV (Allgemeine Daten Verarbeitung) nicht preisgeben. Aber soviel: „Wir haben ein hohes Schutzniveau im Rahmen der Next Generation Firewall.“ Zur Erklärung: Die Firewall ist dabei wie eine Barriere. Sie achtet darauf, dass keine unerwünschte Software ins System gelangt. Schlüpft doch einmal eine solche Software durch, wird sie in der Regel umgehend aufgespürt, wozu auch zusätzlich spezielle Virenscanner dienen. Darüber hinaus ist die Verwaltung so aufgestellt, dass die jeweiligen Betriebssysteme und so genannte Fallanwendungen regelmäßig überprüft werden. Ruth: „Unsere Fachleute haben das System ständig im Auge.“

Von Vorteil sei für die Stadt, dass sie der Kommunalen IT-Union Magdeburg beigetreten ist. Die Vereinigung ist ein Dienstleister in Sachsen-Anhalt, der aus der Verwaltung hervorgegangen ist. Deren Mitgliedskommunen verfügen beispielsweise über neueste und sichere Programme und können entsprechende IT-Beratungen in Anspruch nehmen. „Durch den regelmäßigen fachlichen Austausch sind wir immer auf dem aktuellsten Stand, was auch die Datensicherheit betrifft“, erläutert Ruth. Die IT-Union biete auch erforderliche Schulungen an.

Allerdings: Es sei immer noch so, dass die meisten Schadsoftware-Infektionen über Mails passieren, sagen Ruth und die Administratoren der Stadt. Sie sind versteckt im Anhang oder werden beim Klicken auf einen Link geladen. Wie bei vielen Privatmails sind auch die Mitarbeiter der Verwaltung davon immer mal wieder Zielscheiben. Dann sei es ratsam, diese Mails nicht zu öffnen. Sollte sich ein Verschlüsselungstrojaner breit machen, ist die einfachste Lösung immer noch die beste: sofort den Stecker des Rechners ziehen. Weil Angreifer Schwachstellen im System benötigen, um Schadsoftware einzuschleusen, achten die ADV Experten auf regelmäßige Updates sowohl des Betriebssystems auf dem PC als auch der Programme. „Damit sind wir bisher gut gefahren.“

Und es habe sich gelohnt, beim Thema Netz- und Daten-sicherheit in geschultes Personal und Technik zu investieren, sagt Ruth.

Auch für den Fall einer größeren Havarie ist die Verwaltung heute besser gerüstet. So wurde aus den Erfahrungen des Hochwassers von 2003 ein gesonderter Notstromzugang installiert. Darüber hinaus verfügt das IT-System über eine Stromreserve, um im Ernstfall alle Daten speichern zu können.