Die Computernetzwerke von Gemeinden und Firmen sind ein beliebtes Ziel für Kriminelle. Auch in Altensteig ist sich die Verwaltung der Gefahr bewusst und trifft Vorkehrungen.
„Die Stadt Altensteig misst dem Thema Cybersicherheit eine hohe Bedeutung bei. Angesichts der zunehmenden Zahl von Cyberangriffen auf öffentliche Einrichtungen nehmen wir die Bedrohungslage sehr ernst“, betont Pressesprecher Sascha Wittich auf Anfrage unserer Redaktion. In Altensteig setze man auf ein mehrstufiges Sicherheitskonzept, in enger Zusammenarbeit mit IT-Dienstleistern.
Dazu gehöre, die Systeme aktuell zu halten und zu warten, ebenso wie der Einsatz aktueller Virenschutzprogramme und Firewalls – also ein Abwehrsystem, das Personen von außen aus dem System heraushalten soll.
Weiter habe die Stadt Altensteig ein strukturiertes Berechtigungsmanagement. Das bedeutet: In einem Computersystem kann festgelegt werden, wer welche Rechte hat, zum Beispiel wer welche Änderungen am System vornehmen kann.
Kriminelle haben in der Vergangenheit häufig wichtige Daten verschlüsselt und dafür Lösegeld verlangt. In Altensteig bestünden mehrstufige Datensicherungskonzepte, teilt Wittich mit.
„Sensibilisierungs- und Schulungsmaßnahmen für unsere Mitarbeitenden im Umgang mit Phishing, Social Engineering und anderen Angriffsmethoden“, nennt er weiter. IT-Fachleute erklären häufig, dass eine Schwachstelle in der Sicherheit der Mensch selbst ist. Links, die in Mails angeklickt werden und so gefährliche Programme auf den Computer und damit ins Netzwerk holen oder Informationen über das Unternehmen und Personen, die erbeutet werden und es Betrügern so leichter machen, glaubwürdig zu erscheinen.
„Gut angelegte Investitionen für Sicherheit“
Natürlich kostet die Cybersicherheit auch Geld. Wie viel investiert wird, könne nicht genau gesagt werden – es komme auf das konkrete Projekt an. Aber: „Im Vergleich zu den möglichen Schäden eines erfolgreichen Angriffs sind diese Investitionen gut angelegt.“
Sollte es doch zum Ernstfall kommen, gebe es Notfall- und Wiederanlaufpläne, um den Verwaltungsbetrieb aufrecht zu erhalten. In diesem Fall müssen klare Kommunikations- und Entscheidungswege gelten. allein stehe die Stadt dann auch nicht da: „Im Ernstfall greifen definierte Meldeketten zu Polizei, CERT-BW (Computer Emergency Response Team Baden-Württemberg), IT-Dienstleistern sowie anderen Kommunen.“
Das System zu schützen, ist auch eine Frage einer langfristigen Strategie. „Ziel ist der Aufbau einer belastbaren Infrastruktur, die nicht nur auf Ausfallsicherheit, sondern auch auf schnelle Wiederherstellbarkeit ausgelegt ist – inklusive externer Backups, Netzwerksegmentierung und Priorisierung kritischer Systeme. Darüber hinaus orientieren wir uns an den Empfehlungen des Landes Baden-Württemberg sowie des Bundesamts für Sicherheit in der Informationstechnik (BSI)“, erklärt Wittich.
Denn Cybersicherheit ist keine Angelegenheit, die erledigt wird und dann erledigt bleibt. „ Wir sind wachsam und sehen es als unsere Aufgabe, unsere Systeme kontinuierlich zu verbessern.“ So sei noch die Einführung eines standardisierten IT-Notfallhandbuchs auf Grundlage etablierter Standards geplant. „Dieses soll im Prozesse, Zuständigkeiten und Prioritäten im Ernstfall präzise regeln.“
Denn Sicherheit gibt es trotz allem nie zu 100 Prozent:„Ein Restrisiko lässt sich trotz aller Vorsichtsmaßnahmen nie ganz ausschließen.“