Betzdorf/Gebhardshain

IT-Sicherheit in der Verwaltung: Ist die VG Betzdorf-Gebhardshain für Hackerangriffe gewappnet ?

Die FDP in der VG Betzdorf-Gebhardshain sorgt sich um die IT-Sicherheit der Verwaltung und hat dazu nun eine Anfrage gestellt.
Die FDP in der VG Betzdorf-Gebhardshain sorgt sich um die IT-Sicherheit der Verwaltung und hat dazu nun eine Anfrage gestellt. Foto: picture alliance/dpa

Die in jüngster Vergangenheit bekannt gewordenen Hackerangriffe auf Behörden und Unternehmen nimmt die FDP-Fraktion im Verbandsgemeinderat Betzdorf-Gebhardshain zum Anlass, die IT-Sicherheit in der hiesigen Verwaltung zu hinterfragen.

Lesezeit: 2 Minuten
Anzeige

Die Liberalen verweisen dabei auf den Fall des Landkreises Anhalt-Bitterfeld, der kürzlich in die Schlagzeilen geraten war, nachdem die Verwaltung dort infolge einer Cyberattacke zeitweise praktisch handlungsunfähig war.

Auch der Kreis Altenkirchen sei bereits Opfer solcher Angriffe geworden, so die FDP. Daher wolle man für das Thema IT-Sicherheit auf Ebene der Verbandsgemeinde sensibilisieren und mögliche Verbesserungsmöglichkeiten herausfinden. In der Anfrage wird die Verwaltung um Beantwortung folgender Punkte gebeten:

Technische Schutzmaßnahmen: „Technische Schutzmaßnahmen“, so die FDP, „bilden die Grundlage der IT-Sicherheit. Daher stellt sich zunächst die Frage: Welche technischen Schutzmaßnahmen werden vonseiten der Verwaltung zur Verhinderung von Angriffen getroffen? Gibt es eine Strategie zum Einspielen von Softwareupdates, welche Sicherheitslücken beheben?“

Schulungen der Anwender: Die FDP verweist darauf, dass Cyberangriffe häufig nicht durch Ausnutzen technischer Sicherheitslücken stattfinden, sondern durch Täuschung von Mitarbeitern, etwa durch eine manipulierte E-Mail, über welche sich die Angreifer dann Zugang zum Netzwerk der Verwaltung verschaffen können. „Solche Angriffe sind für Laien oftmals kaum zu erkennen und lassen sich daher nur durch Sensibilisierung und Schulung der Mitarbeiter verhindern“, betonen die Liberalen. „Daher möchten wir gerne wissen, ob in der Vergangenheit bereits Schulungen zur Erkennung von manipulierten Webseiten oder E-Mails stattgefunden haben bzw. regelmäßig stattfinden.“

Erkennung von Angriffen: Nicht alle Angriffe lassen sich verhindern, selbst hochgeschützte IT-Infrastrukturen werden immer wieder Opfer von Attacken. Nach Auffassung der FDP ist es daher besonders wichtig, solche Attacken rechtzeitig zu erkennen und Gegenmaßnahmen einleiten zu können. Sie möchte wissen, welche Maßnahmen zur Erkennung von Angriffen Anwendung finden und ob nach einem Datendiebstahl nachvollzogen werden kann, auf welche Daten die Angreifer Zugriff hatten.

Notfallpläne: Da es trotz bester Vorbeugung in Einzelfällen auch zu einem Totalausfall der IT-Infrastruktur kommen kann, sei es wichtig, auf eine solche Situation angemessen vorbereitet zu sein, betont die FDP und fragt: „Verfügt die IT der Verwaltung über entsprechende Notfallpläne, um die Funktionsfähigkeit der IT-Infrastruktur im Worst Case schnellstmöglich wiederherzustellen? Auf welche Szenarien ist man vorbereitet?“

Externe Standards: Die FDP möchte ferner wissen, ob die IT der Verbandsgemeinde Betzdorf-Gebhardshain nach gängigen Standards zertifiziert ist und ob in der Vergangenheit bereits von Experten sogenannte Penetrationstests zur Aufdeckung von IT-Lücken durchgeführt wurden beziehungsweise ob solche in Planung sind.