Bensheim | 2. Mai 2024 Die Welt wird zunehmend digitaler und vernetzter. Kommunen wie Bensheim bieten ihre Dienstleistungen längst vermehrt digital an. Das ist einerseits gewollt, anderseits durch das Onlinezugangsgesetz auch eine Verpflichtung. Gleichzeitig steigt dadurch die Bedrohungslage durch Cyberangriffe, die sensible Daten und kritische Infrastruktur gefährden.
Laut dem Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sind 2023 monatlich zwei Kommunen oder kommunale Betriebe Opfer von Hackerangriffen mit Ransomware geworden. Ransomware sind vereinfacht gesagt Schadprogramme, die es einem Eindringling ermöglichen, auf Daten zuzugreifen, diese zu verschlüsseln oder den Computerinhaber komplett aus dem System auszusperren. „Cyberangriffe auf Kommunen können weitreichende Folgen haben. Deshalb müssen wir uns kompetent und vor allem fortlaufend gegen diese Bedrohung schützen. Das kostet Geld, ist in einer immer stärker vernetzen Welt und vor dem Hintergrund der Digitalisierung aber alternativlos“, erklärt Bürgermeisterin Christine Klein.
Auch in der Bensheimer Stadtverwaltung ist man sich der Gefahr und der ständig steigenden Bedrohungen im Cyberraum bewusst und hat vor allem in den vergangenen beiden Jahren verstärkt in die IT-Sicherheit investiert. Zuletzt 2022 hatte die Verwaltung externe Firmen beauftragt, die IT-Sicherheit nach dem Stand der Technik zu überprüfen. Die Ergebnisse bildeten die Grundlage für einen Maßnahmenkatalog, um in einigen Bereichen nachzujustieren oder potenzielle Schwachstellen zu beseitigen.
Die Prioritätenliste umfasste kleinere Eingriffe ebenso wie größere und länger laufende Vorhaben. Verschärft wurden beispielsweise Passwortrichtlinien für die Anmeldung an IT-Systemen verbunden mit der Verwendung einer Mehr-Faktor-Authentifizierung für das Mobile Arbeiten, um Identitätsdiebstählen vorzubeugen. Außerdem schützen neue KI-basierte Virenscanner die städtischen Systeme. Ein extern betriebenes Security Operation Center überwacht alle sicherheitsrelevanten Services innerhalb der IT-Infrastruktur – und das rund um die Uhr. Schließlich arbeiten Hacker nicht nach Dienstplan oder sitzen in der gleichen Zeitzone wie ihre Angriffsziele.
Die Stadt arbeitet deshalb mit einem vom BSI zertifizierten Dienstleister zusammen, der nicht nur überwacht, sondern auch zur Hilfe eilt, sollte es tatsächlich einen Zwischenfall gegeben haben. Damit kam Bensheim einer Empfehlung des beim hessischen Innenministerium angesiedelten Cyber Competence Center (Hessen 3 C) nach und hat sich hier auch bereits mit Blick auf die neue Verordnung zur Kritischen Infrastruktur (Kritis) gut positioniert.
Eingeführt wird zudem ein spezielles Managementsystem (Informationssicherheits- Management-System, kurz ISMS) zur Sicherstellung, Steuerung, Kontrolle und kontinuierlichen Verbesserung der städtischen Informations- und IT-Sicherheit, das von einem externen Sicherheitsbeauftragten begleitet wird. Hierfür erfolgt aktuell die öffentliche Ausschreibung über die Hessische Ausschreibungsdatenbank. „Wir nehmen hier eine Vorreiterrolle im kommunalen Sektor ein“, betonten Torsten Gehbauer, Teamleiter IT und Kommunikationstechnik, sowie Fachbereichsleiter Zentrale Dienste Rolf Hiesinger.
Ausgebaut hat Gehbauer mit seinem Team auch die IT-Notfallplanung. Sollte es tatsächlich zu einem erfolgreichen Angriff gekommen sein, sind die Abläufe und Zuständigkeiten in sogenannten IT-Notfallhandbüchern klar geregelt. Für die kritischen Anwendungen und IT-Systeme haben die Experten zudem Betriebshandbücher, teilautomatisiert und softwareunterstützt, geschrieben. Die Aufteilung der IT-Infrastruktur auf zwei Standorte mit eigenständigen Rechenzentren dient ebenfalls in hohem Maße der Sicherheit und Verfügbarkeit. Sollten, aus welchen Gründen auch immer, an einer Stelle die Daten verlorengehen, kann der Verlust zu 100 Prozent durch das zweite Rechenzentrum aufgefangen werden. Dabei muss es sich nicht unbedingt um einen Cyberschaden handeln. Auch durch Brände oder Wasserschäden können sich Server und Festplatten ins digitale Nirwana verabschieden.
Die Virtualisierung von Servern zum standortunabhängigen Arbeiten wurde in den vergangenen beiden Jahren ebenfalls vorangetrieben, ebenso wurden KI-basierte Backup-Lösungen für die eingesetzten Cloud- wie On-Prem-Systeme, das heißt Systeme, die unter eigener Verantwortung im Rechenzentrum der Stadt laufen, mit Schutz gegen Angreifer eingeführt. Weitere neu eingeführte Prozesse und Softwarelösungen ermöglichen es, nach einem Ernstfall automatisiert alle Systeme zügig neu zu installieren. Vorher hätte man so etwas händisch mit großem Aufwand und entsprechendem Zeitverlust machen müssen.
Wie sehr Kommunen, Unternehmen, aber auch Privatpersonen auf stabile digitale Schutzwälle angewiesen sind, zeigt sich jeden Tag. „Wir registrieren permanent Angriffe, die von unseren Firewall-Systemen und durch unsere Mitarbeitenden – selbst an Wochenenden – durch Gegenmaßnahmen erfolgreich unterbunden werden konnten“, so Gehbauer.
Damit dies möglichst so bleibt, müssen Systeme und Software selbstverständlich immer auf dem neusten Stand sein. Das ist ein kontinuierlicher Prozess, „der enorme Ressourcen kostet, personelle wie finanzielle“, verdeutlicht Torsten Gehbauer. Das wird auch künftig notwendig sein, um der zunehmenden Komplexität der Systeme und der Bedrohung durch Cyberkriminelle professionell und mit einer widerstandsfähigen IT begegnen zu können. Wichtig ist zudem die Sensibilisierung der Mitarbeiterinnen und Mitarbeiter. Denn oftmals sind Mails mit einem kompromittierten Anhang oder Link das erste Einfallstor für Hacker.
Unstrittig ist allerdings, dass „es eine hundertprozentige Absicherung gegen Angriffe auf die IT-Infrastruktur nicht geben wird“, betont Torsten Gehbauer. Umso entscheidender ist es, eine gute Abwehr aufzubauen und im Ernstfall schnell reagieren zu können. In dieser Hinsicht hat die Stadtverwaltung in den vergangenen beiden Jahren einen Prozess angestoßen, um die Resilienz der Systeme zu erhöhen.