1. Startseite
  2. Rhein-Main
  3. Darmstadt

Nach Hackerangriff in Darmstadt: Digitalpolitischer Sprecher fordert mehr Engagement

Erstellt: Aktualisiert:

Von: Claudia Kabel

Kommentare

Cyberangriffe auf Energieversorger sind ein Worst-Case-Szenario.
Cyberangriffe auf Energieversorger sind ein Worst-Case-Szenario. Imago Images © Imago

Ein Hackerangriff traf im Juni städtische Unternehmen in Darmstadt, Frankfurt und Mainz. Wo stehen die Kommunen heute in ihrer Abwehr gegen Cyberangriffe?

Der digitalpolitische Sprecher der SPD-Landtagsfraktion Bijan Kaffenberger schlägt Alarm: Er sieht hessische Kommunen im Kampf gegen Cyberattacken längst nicht so gut aufgestellt, wie sie es seiner Meinung nach sein sollten. In einer kleinen Anfrage an die Landesregierung wollte er unlängst wissen, wie der Stand der Beteiligung der Kommunen am Landesprogramm Kommunales Dienstleistungszentrum Cybersicherheit (KDLZ-CS) ist.

Das Programm, 2016 mit dem IT-Dienstleister ekom21 vom Land ins Leben gerufen, berät kostenfrei Kommunen zur Sicherung ihrer IT-Infrastruktur. Das Land hat dafür 5,2 Millionen Euro zur Verfügung gestellt. Aus der Beantwortung der SPD-Anfrage durch Innenminister Peter Beuth (CDU) geht hervor, dass bislang etwa 75 Prozent der Kommunen – nämlich 340 von 443 – „Interesse am Programm gezeigt“ haben und 1005 Beratungstermine stattgefunden haben, aus denen 294 konkrete Maßnahmen resultierten. Außerdem habe das Land dieses Jahr das Hessische Cyberabwehrausbildungszentrum Land/Kommunen (HECAAZ L/K) eingerichtet. Dieses schult und berät städtische Angestellte in Cyber- und IT-Sicherheit. Bis Ende des Jahres seien 65 Veranstaltungen vorgesehen.

Cybersicherheitsgipfel tagte in Wiesbaden

Erst kürzlich lud das Innenministerium zum Cybersicherheitsgipfel nach Wiesbaden. 350 Verantwortliche, darunter Landrät:innen, Bürgermeister:innen sowie IT-Verantwortliche der Städte und Gemeinden nahmen teil. „Bestmöglich für Cybersicherheit zu sorgen, ist in Hessen eine Aufgabe höchster Priorität“, resümiert Staatssekretär Stefan Sauer (CDU).

Was tun? Am 10. Oktober lud das hessische Innenministerium zum Cybersicherheitsgipfel nach Wiesbaden. HMdIS
Was tun? Am 10. Oktober lud das hessische Innenministerium zum Cybersicherheitsgipfel nach Wiesbaden. HMdIS © HMdIS

Doch wo stehen aktuell die Städte und Gemeinden in puncto IT-Sicherheit? In einer der FR vorliegenden Übersicht des Innenministeriums werden die Fortschritte der ergriffenen Maßnahmen in „Reifegraden“ von eins bis sieben dargestellt. Die beiden untersten Stufen bedeuten demnach, dass erste Beratungen und eine Bestandsaufnahme vor Ort stattgefunden haben. Die höchste Stufe erreicht eine Stadt, ein Landkreis oder eine Gemeinde, „wenn sie alle Maßnahmen erfolgreich umgesetzt und darüber ein Zertifikat erhalten hat“.

Es zeichnet sich ab, dass die wenigsten Kommunen bereits alle Bedingungen für ein Zertifikat erfüllen, jedoch viele auf dem Weg im Mittelfeld sind.

Nach Hackerangriff: Darmstadt bereitet sich vor

Bei den kreisfreien Städten fällt auf, dass Darmstadt mit Stufe zwei ganz hinten liegt und bisher nur Vorgespräche geführt hat. Zum Vergleich: Frankfurt hat bereits mehrere Strategieworkshops hinter sich (Stufe sechs), Offenbach liegt auf Stufe drei und Kassel hat schon ein Grobkonzept erarbeitet (Stufe vier).

Wie angreifbar kommunale Unternehmen sind, zeigte sich im Juni 2022 in Darmstadt. Dort war der Darmstädter Internetdienstleister Count + Care Ziel einer Cyberattacke geworden. Über zwei Wochen lang waren die Mitarbeiterkonten und teilweise die Webseiten unter anderen des Energieversorgers Entega, des Nahverkehrsunternehmens Heag, des städtischen Immobilienunternehmen Bauverein AG, des Entsorgers EAD, der Digitalstadt GmbH sowie der Stadtwerke Mainz, des Frankfurter Entsorgers FES und von Stadt- und Gemeindeverwaltungen im Odenwaldkreis lahm gelegt. Einen Monat später stellte sich heraus, dass auch Daten von Kund:innen der Entega, Beschäftigten sowie Geschäftspartnern im „Darknet“ veröffentlicht worden waren. Darunter Namen, Anschriften und Bankverbindungen.

Eine Hackergruppe, mutmaßlich Profis mit russischem Hintergrund, hatte sich über eine Ransomesoftware Zugriff auf die Daten verschafft, diese verschlüsselt und einen zweistelligen Millionenbetrag gefordert.

In Darmstadt zieht man Konsequenzen: „Neben technischen Sicherungsmaßnahmen sieht der Magistrat in der Sensibilisierung unserer Beschäftigten ein wichtiges Handlungsfeld zur fortwährenden Verbesserung unserer Schutzarchitektur“, teilte der städtische Pressesprecher Klaus Honold mit. Weiterhin werde ein aktiver Austausch mit mehreren lokal ansässigen wissenschaftlichen Instituten gestartet, um neue Kooperationsprojekte zur Cybersicherheit bei der Stadtverwaltung zu beginnen. Auch wurde eine eigene Taskforce IT-Sicherheit gebildet. „Wir streben damit eine noch engere Verzahnung von Stadtverwaltung und Wissenschaft in Darmstadt an“. Warum Darmstadt bisher im Landesprogramm noch nicht weit fortgeschritten ist, erklärt Honold damit, dass man unterschiedliche Informations- und Beratungsangebote bündele, um „bestmöglich vorbereitet zu sein. Das Landesprogramm sei bekannt und man nutze die Angebote, „soweit diese für uns sinnvoll sind“. Zudem arbeite man intensiv mit dem Cyber Competence Center Hessen (Hessen3C) zusammen, dem hessischen Pendant zum Bundesamt für Sicherheit in der Informationstechnik (BSI).

Darmstadt hat also Möglichkeiten und Mittel, sich zu wappnen und muss sich nicht ausschließlich auf Landeshilfe verlassen. „Um Darmstadt mache ich mir auch weniger Sorgen“, sagt Kaffenberger, der den Wahlkreis Darmstadt II im Landtag vertritt. Ihm gehe es eher um die kleineren Städte und Gemeinden. Ihnen fehle oft das Geld und das Personal. Er fordert deshalb, das Land soll mehr Geld in die Hand nehmen, um Städte und Gemeinden zu unterstützen und es sollte Druck machen, damit Kommunen das Landesprogramm vermehrt in Anspruch nehmen. „Es müsste zur Pflichtaufgabe werden“, sagt Kaffenberger.

Innenministerium: Kommunen sind für ihre IT-Sicherheit selbst verantwortlich

Laut Innenministerium liegt aufgrund der kommunalen Selbstverwaltung die Verantwortung für die IT-Sicherheit aber bei den Städten und Gemeinden. Das heißt, sie sind auch für die Sicherung der kritischen Infrastruktur, etwa der Versorgung mit Energie und Trinkwasser zuständig. Denn diese werde zumeist über Stadtwerke oder Zweckverbände zur Verfügung gestellt, wie das Innenministerium mitteilte.

Wie der Hackerangriff in Darmstadt gezeigt hat, können die Folgen einer Attacke jedoch weit über die Stadtgrenzen hinaus reichen. Dies beunruhigt auch Kaffenberger: „Wenn ein Internetserver in Frankfurt betroffen ist, wessen Gebiet ist das dann?“ Seiner Meinung nach müsste es eine übergeordnete Struktur zum Schutz gegen Hackerangriffe geben. Es sei jedoch offensichtlich, dass die schwarz-grüne Landesregierung das Thema „einfach so laufen lässt“, kritisiert er.

Spitzenverbände sehen Städte- und Gemeinden gut aufgestellt

Der Hessische Städtetag indes hält Kommunen in Bezug auf ihre Daten- und IT-Infrastruktur für gut aufgestellt: „Nicht nur die Infrastruktur, sondern auch die Schulungen der Fachebenen schreiten zügig voran“, sagt Referatsleiter Michael Hofmeister. Auch beim hessischen Städte- und Gemeindebund hat man keinen Kritikbedarf. Das Land platziere das Thema. Und als Verband sei man bemüht, die Kommunen dafür zu sensibilisieren, sagt Geschäftsführer Harald Semler. Wenn Kommunen noch nicht am Landesprogramm teilgenommen hätten, müsse das nicht heißen, dass sie sich nicht anderweitig informieren würden. „Die Selbstverwaltung ist ein hohes Gut“, das den Staat stark mache. Und gerade bei der IT-Sicherheit gebe es viele lokale Elemente, um die sich die Rathäuser selbst kümmern müssten. Semler warnt davor, zu glauben, es gebe eine hundertprozentige Sicherheit, wenn man nur alle Punkte eines Programms erfülle.

Experte: Größte Schwachstelle ist der Mensch

„Cybersicherheit ist keine fest definierte Arbeit, bei der man einzelne Punkte einfach abhakt und irgendwann sagt, jetzt ist alles vorbereitet,“ erklärt dazu Ekom21-Sprecher Thomas, Vielmehr sei es ein laufender Prozess, der verinnerlicht werden müsse, der ständig die Angreifer und deren Methoden beobachte und mit Gegenmaßnahmen reagiere. Die größte Schwachstelle sieht der Experte jedoch in dem Menschen vor dem Monitor: „Jeder unachtsam und zu schnell geklickte Link kann gravierende Folgen haben.“

Interview mit LKA-Experte: „Die Opfer von Cybercrime sind überwiegend Unternehmen“

Auch interessant

Kommentare