IT-Sicherheit im Rathaus: Wie Poppenhausen sich und die Daten seiner Bürger vor Hackern schützt
Rathäuser und Verwaltungen sind oft Ziel von Hackerangriffen. In Poppenhausen hat man sich mit dem Thema auseinandergesetzt und aufgerüstet.
"Bisher hatten wir noch keinen Hacker-Angriff!" Verena Jakob, in Poppenhausen für die IT-Sicherheit verantwortlich, zeigt sich zufrieden. Sie hatte für das Landesamt für Sicherheit in der Informationstechnik (kurz: LSI) rund 70 Fragen in 15 Kategorien beantworten müssen, um für die Gemeinde das Siegel Kommunale IT-Sicherheit zu erhalten. Es war eine aufwändige Arbeit, schließlich ging es um konkrete technische Umsetzungen bei Hard- und Software, um klare Regeln für alle, die im Rathaus, im Bauhof und an der Schule (Hausmeister) arbeiten.
Strenge Auflagen im Rathaus
Kein privates Handy, keine USB-Sticks oder andere Medien aus dem eigenen Umfeld kommen ungeprüft in das inzwischen umfangreiche gemeindliche Netzwerk. Verena Jakob schult ihre Kollegen und bildet sich auch selbst fort. Manchmal genügt ein internes Rundschreiben, um neue Regeln bekannt zu geben. Sie erinnert an zusätzliche Anforderungen an die Passwörter.
Das Feld der IT-Sicherheit werde sich ausweiten, meint Verena Jakob. Und sie denkt dabei auch an die immer größer werdende Zahl von Vorgängen, die die Bürger vom heimischen PC aus erledigen oder vorbereiten können, ohne ins Rathaus gehen zu müssen. Und sie verweist auf die Kenntnisse der Hacker, die sich immer wieder neue Schlupflöcher suchen, um in die Netzwerke von Firmen oder Kommunen zu gelangen. Einige Gemeinden waren schon Opfer solcher Angriffe und wurden erpresst, ehe die Daten wieder nutzbar zur Verfügung standen.
Eine der ersten Kommunen
Poppenhausen freut sich über das Siegel "Kommunale IT-Sicherheit" des Landesamtes für Sicherheit in der Informationstechnik. Die Gemeinde ist eine der ersten, die mit dem Siegel zeigen kann, dass sie erhebliche Anstrengungen im Bereich Informationssicherheit unternommen hat. Als Grundlage, so Verena Jakob, die EDV-Systembetreuerin, habe man zahlreiche Fragebogen ausfüllen, detailliert Auskunft über die im Rathaus vorhandenen Maßnahmen geben müssen. Am Ende war für das LSI ersichtlich, dass Poppenhausen die Anforderungen erfüllt. Das Siegel ist hier für zwei Jahre gültig, für größere Kommunen und Landratsämter gelten andere Zeiträume und Rahmenbedingungen. Nach dieser Frist werden wieder Fakten erhoben. Die Verbesserung der Informationssicherheit, so schreibt das LSI in seinem Begleitbrief zur Urkunde, sei eine Daueraufgabe und eine Herausforderung angesichts der hohen Bedrohungslage.
Bürgermeister Ludwig Nätscher verweist auf die Ausgaben der letzten Jahre: häufig habe man in neue Hard- und Software investiert, für die Sicherheit der Bürgerdaten Geld in die Hand genommen. So gelang es der Gemeinde, die strengen Vorgaben zu erfüllen.
Eigener Sicherheitsbeauftragter
2019 hatte die Allianz Oberes Werntal zusammen einen gemeinsamen Informationssicherheitsbeauftragten installiert, der ein großes und umfangreiches Aufgabenfeld zu verantworten hatte. Er sollte Trends der Informationssicherheit überwachen und kontrollieren. Ihm sollte es gelingen, weit über die Informationstechnologie hinaus drohende Gefahren zu erkennen und mögliche negative Auswirkungen zu verhindern. Das Bundesamt für Sicherheit in der Informationstechnik hatte festgestellt, dass alleine technische Möglichkeiten (Firewall, Programme) nicht ausreichen, um den Schutz der Informationen zu gewährleisten.
Diese gemeinsame Stelle entfällt, der Förderzeitraum läuft aus. Poppenhausen hat inzwischen externe Spezialisten mit diesem Aufgabenfeld betreut, die anderen Allianzgemeinden sicherlich auch eigene Lösungen gefunden.