Volltextsuche über das Angebot:

5 ° / 2 ° Schneeregen

Navigation:
Google+
Verwaltung plant IT-Sicherheit für die Zukunft

Im Fokus der Cyber-Kriminellen Verwaltung plant IT-Sicherheit für die Zukunft

Nicht nur im privaten Umfeld lässt die Digitalisierung grüßen – Smartphones, Computer und Tablets sind mittlerweile überall zu finden, auch an den Arbeitsplätzen im Rathaus.

Symbolbild

Quelle: dpa

Dresden. Nicht nur im privaten Umfeld lässt die Digitalisierung grüßen – Smartphones, Computer und Tablets sind mittlerweile überall zu finden, auch an den Arbeitsplätzen im Rathaus. Und ähnlich wie Großkonzerne und Ministerien rückt die Stadtverwaltung immer weiter in den Fokus von Cyber-Kriminellen. Der Eigenbetrieb IT-Dienstleistung verzeichnet aktuell durchschnittlich etwa 250 Angriffe durch Viren oder Spyware auf die Verwaltung pro Monat und stuft im gleichen Zeitraum jeweils rund 1300 Dateiinhalte von E-Mails als gefährlich ein und blockiert diese.

Zuletzt legte ein bösartiger Virus kurz vor Weihnachten 2015 einige Rechner der Stadtverwaltung lahm. Auch mit sogenannten Denial-of-Service-Attacken auf www.dresden.de oder dem Befall durch verschiedene Kryptotrojaner müssen die IT-Sicherheitsexperten der Stadt Herr werden. Die steigende Zahl der digitale n Geräte und die wachsende elektronische Kommunikation zwischen Rathaus und Bürgern vergrößern die Angriffsfläche auf sensible und vertrauliche Informationen. Der Schutz dieser Daten wird dadurch immer wichtiger aber auch aufwendiger.

Der IT-Eigenbetrieb der Stadt arbeitet deshalb in Kooperation mit externen Firmen und Experten an einem Sicherheitskonzept, dass sich bereits jetzt am IT-Sicherheitsgesetz des Bundes orientiert. Personalbürgermeister Peter Lames (SPD) wird zudem ab 2017 eine neu geschaffene Stelle als „Chief Information Officer“, kurz CIO (Leiter der Informationstechnik) ausfüllen und sich unter anderem persönlich für den Schutz sensibler Daten im Rathaus einsetzen.

„Grundsätzlich berührt die IT-Sicherheit alle Mitarbeiter der Stadtverwaltung“, sagt Michael Breidung, Betriebsleiter des Eigenbetrieb IT. Seit 2005 ist seine Behörde grundlegend für relevante Technik und Software wie Firewalls, Anti-Virus-Programme und Zugangssysteme im Rathaus zuständig. Auf einzelne Personen zugeschnittene IT-Sicherheitskonzepte, wie beispielsweise verschlüsselte und abhörsichere Handys, gibt es in Dresden noch nicht

Zwei Mitarbeiter des Eigenbetriebs s kümmern sich ausschließlich um den Bereich Informationssicherheit. Sie organisieren Schulungen für Mitarbeiter, interne IT-Konferenzen und pflegen relevante und aktuelle Sicherheitsthemen in das städtische Mitarbeiterinformationssystem ein. Zudem tagt aller zwei Monate ein Sicherheitsteam um Michael Breidung und den Geschäftsführer der Dresden IT, Ralf Weber, um alle sicherheitsrelevanten Themen, etwaige Bedrohungslagen und neue Erkenntnisse zu besprechen.

Der Eigenbetrieb IT-Dienstleistungen arbeite laut Breidung gerade an einer umfangreichen Analyse als Basis für spezielle Sicherheitsmaßnahmen für besonders kritische Bereiche in der Zukunft. Das entspricht in etwa den Anforderungen des seit 2015 für den Bund geltende IT-Sicherheitsgesetzes. Das wurde speziell für den Schutz sogenannter Kritischer Infrastrukturen wie Energie- und Wasserversorger, Krankenhäuser, Ministerien und Verwaltung geschaffen und wird nun Schritt für Schritt zunächst auf Bundesebene umgesetzt.

Die Stadtverwaltung fällt momentan noch nicht unter diese Regelung, das könnte sich aber zukünftig ändern. Personalbürgermeister Peter Lames will die Stadt als neuer „CIO“ ab 2017 gut darauf vorbereiten. „Es kommt darauf an, IT-Sicherheit in der Landeshauptstadt in Einklang mit den gesetzlichen Entwicklungen auf Bundes- und Landesebene noch zielgenauer auf den Schutzbedarf der städtischen Daten und Prozesse abzustimmen“, so Lames.

Ralf Weber von der Dresden IT sieht die Stadt in diesem Bereich für die Zukunft gut gerüstet: „Verglichen mit vielen unserer Kunden hat die Stadtverwaltung bereits jetzt ein hohes Bewusstsein für das Thema IT-Sicherheit.“ Das sei auch nötig, denn Cyber-Kriminelle seien mittlerweile teilweise derart professionell, dass sie mit einem Schlag ganze Infrastrukturen lahmlegen könnten.

Um den Kampf langfristig zu gewinnen sei es laut Weber entscheidend, die Menschen mit einzubeziehen und für das Thema IT-Sicherheit zu sensibilisieren. Das sei um ein vielfaches wichtiger als das technische Wettrüsten zwischen der IT-Sicherheitsbranche und den Cyber-Kriminellen. In Zukunft gehe es viel mehr um Organisation, als um Technik.

Für den Dresdner Stadtrat und IT-Experten Norbert Engemaier (Piraten/Fraktion Die Linke) ist die Entwicklung solcher Organisationsstrukturen und Angebote für Mitarbeiter und Bürger ein wichtiger Gradmesser für den zukünftigen Erfolg im Bereich IT-Sicherheit. “Neben der Aktualisierung bestehender Sicherheitssysteme muss für neue Serviceangebote für Bürger schnell und effizient ein Sicherheitskonzept bereitstehen“, so der Stadtrat.

Er persönlich sieht aktuell bei den standardisierten Sicherheitsvorkehrungen Nachholebedarf. Seit dem Virenbefall kurz vor Weihnachten 2015 werden E-Mails mit Anhängen im Format von Microsoft Office-2007-2013 Dokumenten in der Stadtverwaltung automatisch geblockt. „Das ist keine dauerhafte Lösung“, so Engemaier. Er selbst wolle das Thema der verschlüsselten Kommunikation zwischen der Stadtverwaltung und den Menschen in Dresden im nächsten Jahr angehen.

Von Sebastian Burkhardt

Voriger Artikel
Nächster Artikel
Mehr aus Lokales
Städtewetter
Heute -° / -° -
- -°/-° -
- -°/-° -
Wettersponsor

Das Wetter in und um Dresden präsentiert Ihnen die Toskana-Therme Bad Schandau.