100 Prozent Sicherheit gibt es nicht

Gommerns Bürgermeister Jens Hünerbein im Interview zum Thema Cyberkriminalität und digitale Sicherheitsmaßnahmen

Cyberspace, Hackerattacken, Darknet - das alles klingt nach ferner Zukunft, als ob es nur andere betrifft. Aber der Cyberangriff im Landkreis Anhalt-Bitterfeld zeigt, dass das Thema für jeden und alle Relevanz hat - von der Privatperson bis zu öffentlichen Institutionen und Kommunen. Grund genug für Reporter Thomas Schäfer, Gommerns Bürgermeister Jens Hünerbein zu fragen, wie es mit der digitalen Sicherheit der Gemeinde aussieht.

03.08.2021, 10:25
Trotz aller Bemühungen um Sicherheit, kann auch die Gommeraner Verwaltung nicht ausschließen, einmal Ziel einer Cyberattacke zu werden.
Trotz aller Bemühungen um Sicherheit, kann auch die Gommeraner Verwaltung nicht ausschließen, einmal Ziel einer Cyberattacke zu werden. Foto: Thomas Schäfer

Volksstimme: Vor etwa einem Monat hat ein Hackerangriff den Landkreis Anhalt-Bitterfeld lahmgelegt. Tausende Daten der vergangenen 30 Jahre sind verschlüsselt worden. Der Salzlandkreis hat als Vorsichtsmaßnahme vergangene Woche seine Server heruntergefahren. Ist man jetzt in Gommern auch auf der Hut?

Jens Hünerbein: Der Angriff auf den Landkreis Anhalt-Bitterfeld hat uns auf jeden Fall noch einmal vor Augen geführt, dass digitale Kriminalität nicht nur im Fernsehen stattfindet, sondern eine reale Gefahr bei uns vor der Haustür ist. Wir haben nach der Nachricht in der Verwaltung auch sofort reagiert und unser System - das natürlich gesichert ist - noch einmal von einer externen Firma prüfen lassen.

Mit welchem Ergebnis?

Es wurde eine kleine Lücke aufgetan, die aber in diesem Zuge sofort geschlossen wurde. Ich muss dazu sagen, dass wir glücklich sind, einen Systemadministrator bei uns in der Verwaltung zu beschäftigen, für den Sicherheit das oberste Thema ist und der da sehr versiert ist. Im Zuge immer weiter wachsender Digitalisierung wird Sicherheit eine immer komplexere Aufgabe werden, bei der ich künftig nicht ausschließen kann, dass es nicht auch uns treffen kann. Aber wir tun alles, um so etwas abzuwenden.

Was wird oder wurde denn noch in Sachen Sicherheit der digitalen Daten getan?

Wir haben in den letzten Jahren unsere Servertechnik erneuert und auch in entsprechende Sicherheitstechnik investiert. Außerdem wird jeden Tag eine Datensicherung erstellt. Zudem beschäftigen wir uns mit dem Thema Cyber-Versicherung.

Hier geht es nicht darum, Lösegeldforderungen nachzukommen, sondern um Forderungen Dritter, die eventuell auf uns zukommen könnten, wenn etwas passiert. Das könnte eine solche Versicherung abdecken - die im übrigen nicht gerade günstig ist. Aber eine einhundertprozentige Absicherung scheint bei so schneller Entwicklung in dieser Branche nicht möglich.

Wird das Personal auch in Sicherheitsfragen mitgenommen?

Natürlich. Wir haben schon vor Jahren erste Dienstanweisungen dazu gegeben. Es sollen beispielsweise keinen privaten Datensticks verwendet oder diverse Seiten besucht werden. Zudem sind auch einige Seiten von Haus aus gesperrt.

Aktuell versuchen wir, unsere Mitarbeiter immer mehr in Sachen Phishing-Mails zu sensibilisieren. In solchen Mails werden gerne sensible Daten unter gefälschten Identitäten von Institutionen wie beispielsweise Banken abgefragt oder aber in Anhängen sind Viren oder sogenannte Trojaner versteckt, die das System dann angreifen oder gar lahmlegen könnten.

Welche Daten wären in Gommern denn in Gefahr?

Man kann Gommern natürlich nicht mit einer Landkreisverwaltung vergleichen. Dort geht es ja dann auch oft um soziale Sicherung, da geht es also um das Geld der Leute. Das würde uns so nicht treffen.

Aber es werden mehr und mehr Daten digitalisiert oder digital archiviert, so dass auch bei uns die Datenmengen wachsen und somit auch die Angreifbarkeit. Vorrangig ginge es bei uns um personenbezogene Daten aus dem Einwohnermeldeamt, dem Standesamt und Daten vom Steueramt, dazu kommen noch einige Korrespondenzen, die digital stattfinden.

Aber vor dem Hintergrund des Onlinezugangsgesetzes wird es immer mehr digitale Daten geben und auch immer mehr Kommunikation zwischen Bürgern und Verwaltung auf dem digitalen Wege. Sämtliche Anträge sollen digital gestellt werden können.

Zwar ein zukunftsorientierter Gedanke, der aber auch Angst machen kann, wenn man sieht, dass der Landkreis Anhalt-Bitterfeld allein schon eine ganze Woche benötigte, um überhaupt seine E-Mail-Server wieder hochzufahren und so wieder kommunikationsfähig zu sein.

Wenn man weiß, was für Daten in Anhalt-Bitterfeld betroffen sind und was alles davon abhängt, sollte man dann nicht das Lösegeld zahlen, um als Verwaltung wieder funktionieren zu können?

Das finde ich nicht, man darf oder sollte sich auch als Verwaltung nicht auf Erpressungen einlassen, das würde Tür und Tor öffnen. Wenn es uns getroffen hätte, hätten wir sicherlich teure Fachkräfte einkaufen müssen, um zu sehen, ob man noch etwas sichern oder retten kann.

Aber wichtig und richtig ist, sich nicht durch solche Hackerangriffe erpressbar zu machen. Wenn einer bezahlt, wird es definitiv beim nächsten wieder probiert werden - das kann es nicht sein.