Fast täglich gibt es Attacken von Hackern auf die Dresdner Verwaltung. Deren Abwehr lässt sich die Stadt einiges kosten.
Bei dem Hacker-Angriff auf das Auswärtige Amt vor wenigen Tagen haben die Täter sensible Dokumente gestohlen. Auch deshalb stellt sich immer wieder die Frage, wie sicher die Daten der Bürger im Rathaus sind. An unterschiedlichen Stellen ist ziemlich viel über jeden Dresdner gespeichert. Versuche, diese zu hacken, gibt es ständig. Immer wieder wird kritisiert, dass Produkte des amerikanischen Software- und Hardware-Herstellers Microsoft besonders anfällig für Attacken sind. Auch die Stadtverwaltung arbeitet mit diesen.
Komplett auf Microsoft zu verzichten, sei nicht möglich, erklärt Michael Breidung, IT-Chef im Rathaus. Zwar gibt es andere, offene Systeme unterschiedlicher Hersteller – sogenannte Open Source Software. „Die komplexe Softwarelandschaft der Landeshauptstadt von über 300 unterschiedlichen Fachsoftwaresystemen verlangt konkrete technische Umgebungen, die im Open-Source-Bereich nicht angeboten werden“, so Breidung. Als Betriebssystem für die PC-Arbeitsplätze seien diese nicht geeignet. Und die Stadt betreibt rund 6 500 Computer und Laptops, plus etwa 5 000 Rechner in Schulen. München hat komplett auf Open Source Software umgestellt und macht das gerade für etliche Millionen Euro wieder rückgängig.
Dass Kommunen an Microsoft kaum vorbeikommen, liegt auch daran, dass das Bundesinnenministerium mit dem Computer-Giganten Microsoft einen Vertrag hat. Alle Behörden bekommen so Spezialpreise für Lizenzen und Betreuung. Doch Microsoft sieht Breidung nicht als Problem. „Obwohl es natürlich attraktiv für Angriffe ist, weil es weit verbreitet ist.“ Der zuständige Bürgermeister, Peter Lames (SPD), erklärt: „Wir haben aber mehrere Verteidigungslinien. Wir verlassen uns nicht auf die Sicherheit von Windows 10 oder so, sondern da ist ganz viel davor geschaltet.“
Das ist aber auch zwingend notwendig. „Wir haben täglich Angriffe“, so Breidung. Diese müssen abgewehrt werden. Permanent wird das System der Stadt von Hackern von außen abgetastet. Auf mehrere Tausend Vorgänge im Monat beziffert das Breidung. „Wir sperren jeden Monat rund 400 IP-Adressen“, verrät Lames. Das sind Rechner, von denen Angriffe entweder auf das System der Stadt ausgeführt werden oder die alte Dateien verwenden, die Viren oder anderes hineintragen könnten.
Bisher konnten die IT-Experten des Eigenbetriebs der Stadt sämtliche Attacken abwehren. Ein Datenleck wie etwa beim Auswärtigen Amt gab es noch nicht. „Aber wir sind wohl auch ein weniger attraktives Ziel“, so Breidung. Auch wenn er sagt, dass es bei Systemen, auf die auch von außen zugegriffen werden kann, keine absolute Sicherheit gibt. „Die Daten der Bürger sind sicher.“ Das liege auch an den vielen internen Vorgaben, sodass, selbst wenn der Rechner eines Mitarbeiters gehackt werden sollte, die Angreifer niemals auf alle Daten zugreifen können. Kein Mitarbeiter hat Zugriff auf sämtliche Daten eines Bürgers. „Der Zugriff auf Einwohnerdaten muss von den Mitarbeitern einzeln beantragt werden“, erklärt Lames. Dazu sei es streng reglementiert, wer auf welche Daten zugreifen darf. Das hänge davon ab, in welchem Amt die Bediensteten arbeiten. Die Polizeibehörde hat beispielsweise relativ viele Zugriffsrechte. Die Mitarbeiter können die Daten aus dem Melderegister abrufen. Für andere Bereiche ist das und auch der Zugriff auf beispielsweise Strafzettel streng abgeschottet.
Ebenso strenge Vorgaben gibt es, wenn Datenträger wie CDs von außen kommen. Steuerdaten großer Firmen werden häufig auf diese Weise übermittelt. Diese werden auch genau geprüft, bevor sie in den Rechnern verarbeitet werden. Völlig losgelöst davon funktioniert der Internetauftritt dresden.de. „Das soll ja sichtbar sein“, so Breidung. „Aber das ist selbstverständlich auch gesichert.“ Die Systeme, die sichtbar sind, seien aber die wenigsten.
Auf den Dienstrechnern dürfen auch keine oder nur die wenigsten Daten gespeichert werden. Diese liegen auf Servern. Die Verwaltung hat zwei Rechenzentren – Räume, die nur sehr wenige Personen überhaupt betreten dürfen. Dort sind massenhaft Daten gespeichert und das ist ebenfalls mehrfach gesichert. Für die IT-Sicherheit gibt die Stadt jedes Jahr rund 400 000 Euro aus. Bei täglich mehreren Angriffen sei das notwendig, sagt Breidung.
Quelle: Sächsische Zeitung
PRESSEKONTAKT
wwr publishing GmbH & Co. KG
Steffen Steuer
Frankfurter Str. 74
64521 Groß-Gerau
Website: www.wwr-publishing.de
E-Mail : [email protected]
Telefon: +49 (0) 6152 9553589