Wie skrupellos kriminelle Hacker vorgehen, haben in der Vergangenheit viele Cyberangriffe bewiesen. Es ist eine perfide Masche, die immer größere Ausmaße annimmt: In vielen Fällen schleusen die Kriminellen zuerst sogenannte Ransomware in das Netzwerk einer Organisation ein, zum Beispiel getarnt im Anhang einer E-Mail. Das sind Schadprogramme, die ganze Unternehmenssysteme lahmlegen können. Dann fordern sie von ihren Opfern horrende Lösegelder. Neben zahlungskräftigen Unternehmen trifft es vermehrt Kommunen und Behörden.
Die Städte und Gemeinden im Kreis sind bislang von schwerwiegenden Attacken verschont geblieben. Versuche gab es jedoch schon, wie der Sprecher der Stadt Esslingen, Niclas Schlecht, bestätigt. Die Angriffe hätten sich aber mittels Abwehr-Technik nicht ausbreiten können. Doch dass es auch anders ausgehen kann, macht das Beispiel der nordrhein-westfälischen Stadt Witten deutlich. Dort mussten die IT-Systeme wegen einer Attacke komplett abgeschaltet werden.
Das Thema Cybersicherheit rückt immer mehr in den Fokus der Kommunen. Dabei kochen die Rathäuser weitgehend ihr eigenes Süppchen, was für Schwierigkeiten sorgt. „Derzeit gibt es noch keinen direkten Ansprechpartner bei einer Organisation, der die Kommunen unterstützt“, erklärt Schlecht. Die Städte und Gemeinden müssen also selbstständig nach externen Dienstleistern suchen. „Dies gestaltet sich durchaus schwierig, weil die Vergaberegeln eingehalten werden müssen“, betont der Esslinger Rathaussprecher. Eigene Spezialisten einzustellen sei momentan nicht möglich. Zu schwer sei die Marktlage und zu hoch die Gehälter des Fachpersonals.
Hinzu kommen individuelle Herausforderungen, denen sich die Verwaltungen stellen müssen. So muss in den Rathäusern eine sehr breite Software-Landschaft geschützt werden, wie Robert Berndt, Sprecher der Stadt Kirchheim, erklärt. Die IT-Systeme sind nach und nach eingeführt worden, verschiedene Abteilungen und Bereiche nutzen dabei unterschiedliche Programme.
Doch wie schützen sich die Kommunen? Ein wichtiger Dienstleister heißt hierbei Komm.One mit Sitz in Stuttgart. Die Anstalt, die vom Land und den Kommunen getragen wird, entwickelt IT-Lösungen und Sicherheitsleistungen für Städte und Gemeinden im Südwesten. Zusätzlich haben sich einige Kommunen externe Firmen ins Boot geholt, die für Sicherheit sorgen. Das führt dazu, dass es zwischen den Rathäusern teils große Unterschiede gibt, was die technischen Vorkehrungen anbelangt.
Eine der wichtigsten Sicherheitslücken kann man wahrscheinlich nie vollständig schließen. Sie heißt Mensch. Die Mitarbeiter bieten die vielleicht größte Angriffsfläche für Cyberkriminelle. Beispielsweise über Nachrichten, die wie Geschäftsemail aussehen und ein als Word-Datei getarntes Schadprogramm im Anhang führen, bekommen Hacker Zugriff auf die IT-Systeme. Um das zu vermeiden, würden die Mitarbeiter sensibilisiert, sagt der Sprecher der Stadt Ostfildern, Dominique Wehrle. Ähnliches erläutert Berndt: „In Kirchheim steht die Sensibilisierung und Schulung der Mitarbeitenden im Fokus, um das Bewusstsein für Internetsicherheit zu schärfen.“
Auf Landesebene soll mit der Cybersicherheitsagentur (CSA) Abhilfe geschaffen werden. Sie soll als „zentrale Koordinierungs- und Meldestelle im Bereich Cybersicherheit“ funktionieren, wie das Land mitteilte. Laut Digitalminister Thomas Strobl handle es sich hierbei um Pionierarbeit. Außerdem: „Unser Ziel ist es, noch in diesem Jahr eine Cybersicherheitsstrategie zu beschließen“, sagte Strobl. Die CSA findet jedoch kaum Personal, bislang sei erst die Hälfte der 83 Stellen besetzt. Vieles scheint noch unklar zu sein. „Es liegen noch zu wenige Informationen vor, welcher Mehrwert auf kommunaler Ebene entsteht“, sagt Wehrle.
Die Stadt Esslingen begrüßt laut Schlecht die CSA. Allerdings: „Da wir momentan nicht einschätzen können, ob dies ausreicht, werden wir weiterhin eigenständig auf die IT-Sicherheit in allen Bereichen achten“, betont Schlecht.
Die Cybersicherheit in Baden-Württemberg
Zentrale Behörde In diesem Jahr hat die Landesregierung die Cybersicherheitsagentur Baden-Württemberg (CSA) auf die Beine gestellt. Sie soll das „Herzstück der neuen Cybersicherheitsarchitektur“ werden. Die Aufgabe dieser Behörde ist es, Daten zu Sicherheitslücken, Schadsoftware und Hacker-Angriffen zu sammeln. Die Experten erstellen dann ein Lagebild, sprechen Warnungen aus und informieren gegebenenfalls andere Behörden. Zudem vernetzt die CSBW Staat, Verwaltungen, Kommunen, Wirtschaft, Wissenschaft und Forschung im Bereich der Cybersicherheit.Für Behörden des Landes und an das Landesverwaltungsnetz angeschlossene Organisationen kann die CSBW auch Anordnungen treffen und Maßnahmen zu deren Schutz ergreifen.Bei Cyberangriffen oder anderen Vorfällen kann die CSBW Landesbehörden, Städten und Gemeinden auch bei der Wiederherstellung der Systeme helfen. Außerdem vernetzt die CSA alle Organisationen der Cybersicherheit im Land, wie Strafverfolgungsbehörden oder Sicherheitseinrichtungen. Auch Wirtschaft, Wissenschaft und Verwaltung werden zum Thema Cybersicherheit sensibilisiert. Die Behörde kostet etwa zehn Millionen Euro pro Jahr.
Personalprobleme Die CSA kommt nur schwer in Fahrt. Ende Oktober waren gerade einmal 41 der 83 Stellen besetzt.
Kritik an dem Vorhaben Alle drei Polizeigewerkschaften, das LKA, die SPD und die FDP haben vor den aktuellen Entwicklungen gewarnt. Die neue Behörde konkurriere mit Polizei und Verfassungsschutz um Cyberspezialisten. Außerdem kam Kritik von der SPD, weil nicht transparent sei, wie betriebsbereit die CSA ist. Das nähre den Verdacht, dass noch mehr im Argen liege. dcb