Bietigheimer Zeitung Uwe Roth 27.05.2017
Software Rathäuser, Landratsamt und die Kliniken sind vom jüngsten Cyberangriff verschont geblieben. Zurücklehnen kann sich aber niemand.
Eine wichtige Abwehrzentrale hat ihren Sitz außerhalb des Landkreises. Die Städte, Gemeinden und auch die Landkreisverwaltung sind an den Zweckverband Kommunale Datenverarbeitung und Rechenzentrum der Region Stuttgart angeschlossen. In Stuttgart-Feuerbach in der Krailenshaldenstraße steht in einem schmucklosen Verwaltungsbau die Firewall, die die sensiblen Daten der Einwohnermeldeämter, Zulassungsstelle oder den Zahlungsverkehr schützt.
Vom jüngsten Cyberangriff mit einer Erpressungssoftware, die den Namen „Wanna Cry“ bekommen hat, sind in anderen Ländern Kommunen betroffen gewesen. „Für unser Rechenzentrum hat keine Gefahr bestanden“, teilt Zweckverbandssprecherin Maria Bieber mit. Die Sicherheitslücke im Windows-Betriebssystem sei bekannt und zum Zeitpunkt des Angriffs längst geschlossen gewesen. Das Unternehmen habe rechtzeitig ein Update geliefert.
Virenabwehr das tägliche Geschäft
Die Abwehr von Angriffsversuchen sei „das tägliche Business“, sagt Bieber. „Deren Zahl ist immens.“ In den vergangenen 15 Jahren, seit sie für das Rechenzentrum arbeite, seien die IT-Sicherheitsexperten immer erfolgreich geblieben. Routine entstünde dabei nicht, denn „eine 100 Prozentige Sicherheit gibt es bei allen Vorsichtsmaßnahmen nicht“. Um Schwachstellen aufzudecken, würden beispielsweise Experten vom Chaos-Computer-Club eingeladen, die in ihrer unkonventionellen Art schneller Schleichwege hinter die Firewall aufspüren als kommunale IT-Sicherheitsbeauftragte, die sich streng an ihre Vorschriften halten müssen.
Einfallstor für Viren ist der elektronische Briefverkehr. Die Stadtverwaltung Bietigheim-Bissingens hat dafür eigens Firewalls installiert. „Die Sicherheit unseres Netzes und unserer Daten genießt höchste Priorität“, sagt Sprecherin Anette Hochmuth. „Wir haben daher mehrere Sicherheitsstufen eingeführt, teilweise mit der Folge, dass die Nutzung von E-Mail und Internet weniger komfortabel für die Mitarbeiter ist, weil sie bestimmte Mails oder Webseiten nicht uneingeschränkt nutzen können.“ Mails würden mit unterschiedlichen Prüfprogrammen „mehrstufig kontrolliert“.
Regelmäßige Wartung
Die Firewalls werden in Zusammenarbeit mit dem Rechenzentrum regelmäßig gewartet, gibt sie Auskunft. Darüber hinaus prüfe ein separater Server vor Ort nochmals die E-Mails mit Virenscanner auf Schädlichkeit. Ein eigener Server für die Sicherheit, ein sogenannter Proxy-Server, blockiere gefährliche Inhalte. „Nicht zuletzt führen wir regelmäßige Datensicherungen durch, die auf externen Medien außer Haus gelagert werden.“
Auch Krankenhäuser waren Opfer von „Wanna Cry“. In den Krankenhäusern des Kreises wurden jedoch keine Störungen registriert. Die Regionale Kliniken Holding (RKH) hat ein eigenes Rechenzentrum, bezieht aber auch Dienstleistungen über Rechenzentren von außerhalb, so ein Sprecher der Holding. Ausschließen will er ein solches Szenario wie im Falle von „Wanna Cry“ nicht. „Die IT-Experten tun jedoch alles, um es zu vermeiden.“ Dazu gehöre es, die Software auf dem aktuellen Stand zu halten, regelmäßige Sicherheitsupdates durchzuführen, einen standardisierten Netzwerkschutz zu haben und den Gebrauch von USB-Sticks einzuschränken.
Darüber hinaus hält sich der Krankenhaussprecher bedeckt: „Wie bei anderen großen Unternehmen und Institutionen üblich, geben wir zu diesem Punkt aus Sicherheitsgründen keine Informationen an Dritte.“ Es sei ein wesentlicher Aspekt des Sicherheitskonzepts, dass darüber nach außen nichts berichtet werde. Selbstverständlich gebe es „Ausfallkonzepte und redundante Datenhaltung, da wir uns des Risikos sehr bewusst sind“.