Piratenpartei Politik und Gesellschaft

Anfrage Sicherheit der städtischen IT-Systeme

Anfrage

Angriffe auf IT-Systeme mit Ransomware nehmen immer mehr zu. Die Angreifenden professionalisieren ihr verbrecherisches Geschäft zusehends, profitieren dabei aber auch zu oft von Nachlässigkeit bei der Härtung und Aktualisierung der kritischen Systeme. Auch Verwaltungen sind davon betroffen:

  • Am 18. Oktober 2021 berichtete die Stadt Witten, dass ihre IT von einem Ransomware-Angriff betroffen wurde und die Systeme heruntergefahren werden mussten. Der dortige Stab für außergewöhnliche Ereignisse tagte und leitete notwendige Maßnahmen ein. Die Stadtverwaltung ist derzeit weder telefonisch noch per E-Mail zu erreichen. Auch städtische Töchter wie der Stadtsportverband, das Kulturforum, die VHS und das Stadtmarketing sind betroffen.
  • Ebenfalls am 18. Oktober meldeten die Stadt Schwerin und der Landkreis Ludwigslust-Parchim Angriffe, die auch die Ämter in Wismar, Greifswald und Stralsund betrafen. Ziel war hier das Datenverarbeitungszentrum Schwerin. Wichtige Dienstleistungen können aktuell, wenn überhaupt, nur offline erbracht werden. Der Angriff erfolgt offenbar über einen bekannten Angriffsvektor in Microsoft Exchange, für den längst Patches bereit gestellt wurden.
  • Im Juli dieses Jahres wurde bereits nahezu die gesamte IT des Landkreises Anhalt-Bitterfeld zerstört. Jeder einzelne PC der Kreisverwaltung musste gelöscht und neu eingerichtet werden. Es wurde der Katastrophenfall ausgerufen und die Bundeswehr zur Hilfe gerufen. Nachdem der Landkreis nicht auf die Erpressung der Täter:innen eingegangen ist, sind Behördendaten durch sie im Internet veröffentlicht worden. Der Landkreis befindet sich laut Medienberichten auch jetzt noch, nach über drei Monaten, im Katastrophenmodus und hofft aktuell bis Ende des Jahres die Folgen des Ransomware-Angriffs überwunden zu haben.

Seit Jahren machen Security-Experten auf die Gefahr von Ransomware, Trojanern und Co. aufmerksam. Eine der Kernforderungen: Infrastrukturunternehmen müssten besondere Sorgfalt in der Umsetzung ihrer Sicherheitskonzepte walten lassen und entsprechende Maßnahmen verpflichtend dokumentieren. Dies kann und muss auch auf kommunale Verwaltungen übertragen werden.

Die Risiken durch Erpressung mit Ransomware werden größer, da sich die Strukturen hinter diesem kriminellen Geschäftsmodell immer weiter professionalisieren. Mit der Anfrage wollen wir sicher gehen, dass die Stadt Leverkusen für diese Gefahr gerüstet ist und herausfinden, ob und wie gegebenenfalls nachgesteuert werden muss. 

Konkret fragen wir die Stadt Leverkusen:

  1. Wie sieht die Strategie der Stadt-IT zur Vermeidung bzw. Vorbeugung erfolgreicher Ransomware-Angriffe aus?
  2. Gibt es ein Notfallmanagement und Notfallpläne für den Fall eines erfolgreichen Angriffs auf die städtische IT?
  3. Inwiefern berücksichtigt die städtische Backup-Strategie die größer werdenden Gefahren durch Ransomware-Angriffe?
  4. Verwendet die Stadt Leverkusen ausschließlich Software und Hardware, die noch mit Sicherheitsupdates versorgt wird und bei der so gewährleistet ist, dass entdeckte Sicherheitslücken unverzüglich geschlossen werden? Falls nein: was sind die Gründe und gibt es in jedem Fall zumindest Pläne, um möglichst bald Abhilfe zu schaffen?
  5. Bestehen in der Stadtverwaltung oder bei der EVL Pläne, die für Zwecke der Stadtverwaltung eingesetzte Software auf andere, weniger anfällige Betriebssysteme umzustellen?

Der Beitrag Anfrage Sicherheit der städtischen IT-Systeme erschien zuerst auf Piratenpartei Leverkusen.