IT-Sicherheit: IT-Experte checkt: So sicher ist die Homepage der Landeshauptstadt Magdeburg

Magdeburg - Der Webentwickler Rene Rehme aus Stuttgart, der sich selbst als Sicherheitsforscher bezeichnet und dem Chaos-Computerclub nahesteht, hat über drei Monate hinweg Server und Applikationen deutscher Kommunen unter die Lupe genommen. Und dabei etliche Schwachstellen gefunden. Konnte er auf der Webseite der Landeshauptstadt Magdeburg auch irgendetwas entdecken, das öffentlich nicht zu sehen sein sollte? Oder schlimmer noch, dass es Hackern ermöglichen könnte, alles lahmzulegen wie es 2021 im Landkreis Anhalt-Bitterfeld gelang?

„Cybercrime-Schäden in Deutschland beliefen sich 2021 auf 223,5 Milliarden Euro jährlich und sind damit mehr als doppelt so hoch wie noch 2019.“ Die Zahlen, die Rehme dem Bundeslagebild Cybercrime des Bundeskriminalamtes entnommen hatte, ließen ihn aufhorchen. Er wollte wissen, wie sicher die Webangebote deutscher Gemeinden tatsächlich sind. Und hat dafür mehr als 10 000 Internetseiten gecheckt. Sein Fazit: „Es ist teilweise erschreckend, wie einfach man an vermeintlich geschützte Daten und Informationen gelangt.“

Für die Volksstimme hat sich der IT-Sicherheitsforscher die Homepage der Landeshauptstadt Magdeburg angeschaut. Nachdem er etwa auf der Seite des Salzlandkreises teils eklatante Schwachstellen aufdecken konnte, die Cyberkriminellen reichlich Angriffsfläche geboten hätten, sieht die Situation hier ganz anders aus. Nach intensiven Untersuchungen sagt der IT-Experte. „Die Seite sieht gut aus. Ich konnte keine kritischen Schwachstellen finden.“

Eine Information, die Michael Reif freut. Wie der Pressesprecher der Landeshauptstadt erklärt, sei die stete Gewährleistung der IT-Sicherheit für die Magdeburger Stadtverwaltung ein kontinuierlicher Prozess.

„Dazu gehören unter anderem regelmäßige Anpassungen und Abstimmungen mit unserer IT-Dienstleisterin, der KID Magdeburg GmbH. Zudem arbeiten wir mit weiteren externen Firmen zusammen.“

Ob sich die Stadtverwaltung mit Hackerangriffen konfrontiert sieht und wie viele es im Schnitt sind, dazu möchte Reif nichts sagen.

Alt-Oberbürgermeister Lutz Trümper (SPD) hatte im September 2021 nach einer Anfrage von FDP-Stadträtin Carola Schumann Fragen dazu beantwortet. Er sagte seinerzeit: „Jede IT-Sicherheitsinfrastruktur ist permanent und fortlaufend einer Vielzahl von Cyberangriffen ausgesetzt. Dies trifft selbstverständlich auch auf die IT der Verwaltung der Landeshauptstadt zu. Nahezu alle Cyberangriffe sind nicht zielgerichtet bezogen auf die Stadtverwaltung, sondern versuchen generell bekannte Schwachstellen in der IT-Infrastruktur auszunutzen. Durch das IT-Sicherheitskonzept der KID Magdeburg GmbH werden diese abgefangen und eliminiert.“

Damit dies auch so bleibe, gebe es regelmäßige Überprüfungen. 2021 genauso wie heute. Was auch von immenser Bedeutung sei, die Mitarbeiter kontinuierlich zu möglichen Gefahren und deren Ausschluss zu sensibilisieren. „Unser zuständiger Bereich hat in den vergangenen Jahren zahlreiche Maßnahmen ergriffen, um Sicherheitslücken in unseren Systemen auszuschließen“, erklärt Stadtsprecher Reif, ohne ins Detail zu gehen. Auch das aus Sicherheitsgründen.