Direkt zum Hauptbereich

Wettlauf mit den Cyber-Gangstern: Die Datensicherheit ist in der Stadtverwaltung zu einem Dauerthema geworden


Der Computerfachmann Tobias Morsches hat die Computernetze von 15 Kommunen in NRW untersucht und dabei zum Teil erschreckend niedrige Sicherheitsschwellen aufgedeckt (die NRZ berichtete). 80 Prozent seiner fingierten Attacken waren erfolgreich. Über öffentlich zugängliche Netzwerkdosen oder unter dem Vorwand der IT-Wartung konnte er sich Zugang zu Computernetzwerken und sogar Administrationsrechte verschaffen. Und zuletzt machte der Hacker-Angriff auf einen Verwaltungsrechner in Oberhausen Schlagzeilen. Doch wie sicher ist eigentlich das Computernetzwerk der Stadt Mülheim, das täglich zum Teil sensible Bürgerdaten bearbeitet und speichert. Im Gespräch mit der Leiterin des zuständigen Amtes für Zentrale Dienste, Claudia Nowak, dem Teamleiter für System und Netzwerkadministration, Dirk Scheer und dem Internetteamleiter Niels Gründel suchte ich für die NRZ nach Antworten.

Frage: Wie ist das Computernetzwerk der Stadt aufgebaut?
Antwort: Das Rechenzentrum der Stadtverwaltung besteht aus einem 90 Quadratmeter großen Raum, in dem rund 30 Serverschränke stehen. Den Kern bilden 60 physikalische (Hardware) und 120 virtuelle (Software) Serversysteme, die einen Arbeitsspeicher von rund 30.000 Gigabyte haben, der zurzeit nur zu 50 Prozent ausgenutzt ist. Insgesamt 2300 Verwaltungsrechner sind mit dem Rechenzentrum verbunden.

Frage: Wer hat Zugang zum Rechenzentrum?
Antwort: Nur der Teamleiter für System- und Netzwerkadministration und seine 15 Mitarbeiter. Er selbst oder einer seiner Kollegen ist auch dann dabei, wenn externe Mitarbeiter von Fachfirmen das Rechenzentrum betreten, mit denen die Stadt Pflege- und Wartungsverträge abgeschlossen hat.

Frage: Wie sind die Netzwerkdosen im Rathaus abgesichert?
Antwort: Die öffentlich zugänglichen Netzwerkdosen im Ratssaal, im Medienhaus oder im U-25-Haus sind nicht mit dem internen Computernetzwerk der Stadtverwaltung verbunden. Im Medien- und im U-25-Haus handelt es sich um unabhängige externe Netzwerke. Auch die Stadtverordneten haben mit ihren I-Pads nur Zugriff auf das Internet, aber nicht auf das Intranet der Verwaltung. Aufgeschaltet, dass heißt per Kabel mit dem städtischen Computernetzwerk verbunden, sind nur die Netzwerkdosen in den Büros der Verwaltungsmitarbeiter. Netzwerkdosen in nicht regelmäßig genutzten Besprechungsräumen sind grundsätzlich abgeschaltet, also nicht mit dem Computernetzwerk der Verwaltung verbunden. Sie können nur auf Anfrage und bei Bedarf vom Amt für zentrale Dienste aufgeschaltet und mit dem Netzwerk verkabelt werden.

Frage: Wie werden sensible Bürgerdaten vor dem Zugriff unbefugter Dritter geschützt?
Antwort: Alle Mitarbeiter müssen vor ihrem Eintritt in die Verwaltung eine Datenschutzerklärung unterschreiben, die sie dazu verpflichtet, dienstliche Daten nicht an unbefugte Dritte weiterzugeben. Außerdem sind alle Verwaltungsrechner grundsätzlich so eingerichtet, dass man keine internen Daten einfach auf einen USB-Stick oder eine CD-Rom herunterladen kann. Alle Verwaltungsrechner werden zudem mir sich regelmäßig ändernden Passwörtern vor dem Zugriff Unbefugter geschützt. Außerdem müssen Verwaltungsmitarbeiter ihren Computer mit einer bestimmten Tastenkombination sperren, sobald sie ihren Arbeitsplatz verlassen. Grundsätzlich gilt bei sensiblen Daten, wie etwa rund um Sozialleistungen oder Bauanträge: Nicht alle Mitarbeiter haben Zugriff auf alle Daten, sondern der Zugang wird über eine Codierung immer nur einem überschaubaren Kreis von mit der Sache befassten Mitarbeitern zugänglich gemacht.

Frage: Wurde das Computernetzwerk der Stadt schon angegriffen?
Antwort: Allein im Februar registrierte die Stadt 700 Angriffe auf ihr Computernetzwerk. 85 Prozent der 3,7 Millionen E-Mails, die die Verwaltung erreichten, wurden als nicht eindeutig identifizierbar zurückgewiesen. 50 Prozent der in einem zweiten Schritt klassifizierten 550.000 E-Mails wurden dann noch einmal als Spam-Mails aussortiert. Die größte Gefahr geht zurzeit vom Aufruf virenverseuchter Internetseiten aus. Dies wurde allein in den letzten 30 Tagen 10.000 mal registriert und abgeblockt..

Frage: Wie werden Cyber-Attacken abgewehrt?

Antwort: Die Stadt setzt regelmäßig aktualisierte Abwehrsysteme ein, wie ein Angriffserkennungssystem, Firewalls, Virenscanner, Mail-Gateways und PC-Schnittstellenkontrollprogramme. Diese Abwehr,- Sperr- und Filtersysteme bestehen nicht nur aus einer Software, sondern aus einer Kombination von Soft- und Hardware. „Unser Abwehrsystem erkennt Angreifer aufgrund bestimmter Auffälligkeiten, wie eine Frau, die mit ihrem roten Hut in einer großen Menschenmenge auffällt“, erklärt Niels Gründel.

Dieser Text erschien am 21. März 2014 in der Neuen Ruhr Zeitung 

Kommentare

Beliebte Posts aus diesem Blog

Am liebsten hört sie Radio: Margarete Sonnenschein feierte jetzt ihren 100. Geburtstag

"Wie alt bin ich jetzt? 100?!“ fragt Margarete Sonnenschein, während sie mit ihren Mitbewohnerinnen in der Villa Nestor bei Kaffee und Kuchen ihren dreistelligen Geburtstag feiert. 

Seit zehn Jahren lebt sie  in einer Wohngemeinschaft, die von den Pflegepartnern betreut wird. Weil sie aufgrund einer Makuladegeneration nicht mehr sehen kann, hört sie am liebsten Radio. Besonders bedauert sie es, dass ihr Lieblingsmoderator Jürgen Domian nicht mehr auf Sendung ist. Seine seelsorgerischen Gespräche mit Menschen in unterschiedlichsten und schwierigsten Lebenslagen hat die ehemalige Bibliothekarin und Buchhändlern immer besonders gerne gehört. Deshalb freut sich Sonnenschein darüber, dass ihr Pflegedienstleiterin Karin Eberlein und ihre Mitbewohnerinnen eine CD-Sammlung mit Domians besten Gesprächen geschenkt haben.

Schwere Zeiten kennt die Dame, die zweimal verheiratet war und vor 35 Jahren ihren einzigen Sohn begraben musste, nur zu gut.

Noch im Ersten Weltkrieg geboren, musste sie die…

Suchtfaktor Karneval

Sie ist die jüngste der 13 Mülheimer Karnevalsgesellschaften, die KG Aunes Ees. Zwölf Karnevalsfreunde aus der damals aufgelösten KG Düse formierten sich im Juli 2017 zur neuen KG Aunes Ees. „Aunes Ees ist mölmsch Platt und bedeutet anders als, weil wir anders sind als viele andere Karnevalsgesellschaften“, erklärt der Vorsitzende der neuen Gesellschaft Jörg Schwebig die Namenswahl.
Anders als die anderen mölmschen Gesellschaften, gibt es bei Aunes Ees neben einer Aktivengarde auch eine integrative Garde, in der Menschen mit und ohne Handicap ihren Spaß am Tanz gemeinsam auf die Bühne bringen. Dass es dazu kam, hat mit Schwebigs Bruder Frank und seiner Schwägerin Vivian zu tun, Sie sind Eltern einer behinderten Tochter, die in einer integrativen Tanzgarde einer Duisburger Gesellschaft aktiv war. Doch das Mädchen und seine Gardekolleginnen fühlten sich ihrer bisherigen Gesellschaft nicht mehr gut aufgehoben und wechselten deshalb 2017 geschlossen in die neue Mülheimer Karnevalsgesellsch…

Welche Chancen haben Förderschüler auf dem Arbeitsmarkt? Die gute Nachricht lautet: Zeugnisse und Noten sind eben nicht alles, wenn es um den Einstieg in den Beruf geht

„Alles wird gut.“ So steht es auf einer Holzskulptur, die der Geschäftsführer der Berufsbildungswerkstatt (BBWe), Thomas Aring, von Lehrgangsteilnehmern aus dem Berufsfeld Farbe und Raumgestaltung zum Geburtstag geschenkt bekommen hat. Gilt das auch für Förderschüler, wenn sie ihren geschützten Lernraum verlassen und auf dem Arbeitsmarkt einen Ausbildungsplatz suchen? Aring schätzt, dass aktuell rund 20 Prozent seiner insgesamt 500 Lehrgangsteilnehmer von der Förderschule kommen. Sie alle konnten nach der Schule keinen Ausbildungsplatz bekommen und trainieren jetzt im Rahmen eines Berufsvorbereitsungsjahres oder eines Werkstattjahres für den ersten Ausbildungsmarkt.


„Viele, die zu uns kommen, erleben im ersten halben Jahr einen richtigen Entwicklungsschub und sind dann auch besonders motiviert“, berichtet Aring. Wie es im optimalen Fall laufen kann, zeigen die 17-jährige Katharina Schaefer und der 19-jährige Patrick Hoppe. Beide haben eine Mülheimer Förderschule für Lernbehinderte bes…