Cyberattacken in Hessen: Kommunen zeigen sich entspannt
Für den Hessischen Städtetag gibt es nach der Cyberattacke in Darmstadt keinen Grund zur Aufregung. Die IT-Sicherheit der Kommunen sei gut aufgestellt. In Frankfurt gibt es etwa ein mehrstufiges Sicherheitssystem.
Hessische Kommunen stehen bisher nicht im Fokus von Hackern. Bislang gebe es keine Anzeichen dafür, dass sie ein Ziel seien, sagt Michael Hofmeister, Sprecher des Hessischen Städtetages. „Es ist uns nicht bekannt, dass es Fälle im Ausmaß von Darmstadt gibt.“ Sicher gebe es etwa Phishing Mails und schädliche Software. „Aber in Hessen ist die IT-Sicherheit in den Kommunen gut aufgestellt.“
Die meisten Kommunen arbeiteten mit dem Dienstleister Ecom 21 zusammen. „Da werden täglich bis wöchentlich Sicherheitsupdates vorgenommen, es gibt Schulungen und Sicherheitspakete“, sagt Hofmeister. Zudem könnten Versicherungen abgeschlossen werden. Kleine Kommunen müssten an die Sicherheitsaufstellung anders herangehen als große, „es gibt aber ein gesamtes Portfolio, und es kann je nach Bedarf und Infrastruktur gewählt werden“. Im Fall von Darmstadt müssten nun zunächst „die offenen Flanken aufgespürt“ und diese dann geschützt werden.
Zur Gewährleistung der IT-Sicherheit betreibt die Stadt Frankfurt mehrstufige Systeme. „Erforderliche Maßnahmen zur Erhöhung der Informationssicherheit werden zentral koordiniert und umfassen sowohl organisatorische als auch technische Maßnahmen“, sagt Anup Mundethu, Büroleiter von Digitalisierungsdezernentin Eileen O’Sullivan (Volt). Auch würden die städtischen Mitarbeiter:innen in Bezug auf Cybersicherheitsrisiken sensibilisiert. Aufgrund der aktuellen Lage „wurde kurzfristig erneut und mit Nachdruck auf die Präventionsmaßnahmen hingewiesen“. Ein potenzielles Risiko sei jedoch für alle IT-Organisationen stets vorhanden.
Auch Stadtverordneter Herbert Förster von der Piratenpartei sieht Frankfurt bei der IT-Sicherheit gut aufgestellt: „Es wird schon viel gemacht.“ So dürften bei der Stadt schon gmx-Accounts nicht mehr aufgerufen werden, Webseiten seien gesperrt. Denn die Angriffsflächen seien zwar vielfältig, „aber am schwierigsten zu beherrschen sind die Leute“ – die eben doch den Link in der Mail öffnen, die aussieht, als käme sie von der Freundin. Und mit dem dann etwa Trojanern das Tor geöffnet wird. „Die Anwenderinnen und Anwender müssen geschult sein, das zu erkennen“, sagt Förster. Auch wenn es immer schwieriger werde, zu erkennen, ob eine Mail echt sei. Aber durch Schulungen „werden schon viele Angriffsfelder vermieden“.
Dass Kommunen ins Ziel von Hackern geraten könnten, kann sich Förster durchaus vorstellen. „Entdeckt ein Hacker eine Schwachstelle, könnte er die verkaufen“, sagt Förster. Oder die Daten versilbern. Daten von Frankfurterinnen und Frankfurtern zum Beispiel. Daten zu den Finanzen der Stadt. „Wettbewerbsspionage bei großen Bauprojekten“, zählt Förster mit auf. Auf diese Weise könnten Projekte torpediert, überall könnten Daten abgezogen werden. „Und Daten sind einfach pures Geld.“