Guido Thal, Fachbereichsleiter „Zentrale Dienste“ beim Märkischen Kreis und mit seinen Mitarbeitenden für die IT-Sicherheit verantwortlich, fasste es so zusammen: „Man muss die Einfallstüren für die Hacker schließen. Das größte Problem ist aber der Faktor Mensch, der muss sensibilisiert werden. Man sollte nicht jede Mail anklicken, die reinkommt.“
50.000 Mails in zehn Tagen
Mails kommen auch bei der Kreisverwaltung reichlich an, berichtete IT-Sicherheitsbeauftragter Sören Hendrich den Ausschuss-Mitgliedern. Rund 50.000 E-Mails bekommen die Mitarbeitenden der Kreisverwaltung auf ihre 1.700 PCs innerhalb von zehn Tagen. Entsprechend vorsichtig müsse man beim Öffnen der Nachrichten sein. „Die Hacker zielen längst nicht mehr nur auf die Großen, den Big-Fish“, so Hendrich. „Immer mehr kleinere Kommunen und Unternehmen gehören inzwischen zur Zielgruppe.“ Der Kreis habe bereits reagiert und zwei IT-Sicherheitsadministratoren eingestellt.
2.000 Software-Schwachstellen pro Monat
Die Zahl der Schwachstellen steige ebenfalls weiter. „Mehr als 2.000 Schwachstellen in Softwareprodukten, 15 Prozent davon kritisch, wurden durchschnittlich im Monat bekannt. Das ist ein Zuwachs von 24 Prozent“, nannte Hendrich die Fakten. Im Zeitraum vom 12. September 2023 bis zum 17. Mai 2024 habe es 280 Mitteilungen für akute Bedrohungen beim Kreis gegeben – und damit fast genauso viele, wie zuvor in einem Betrachtungszeitraum von insgesamt 16 Monaten. 72 Kommunen waren insgesamt von Angriffen betroffen. „Hätte uns als Märkischer Kreis das in diesem Ausmaß selber passieren können“, fragte der IT-Sicherheitsbeauftragte, und er beantwortet die Frage mit einen klaren „Nein“. Weil der Kreis unter anderem auf andere Software-Hersteller setze, eine enge Meldekette bei Schwachstellen aufgebaut und eine Netzwerkreglementierung habe. Hendrich: „Aber uns kann es anders treffen. Hundertprozentige Sicherheit wird es nie geben.“
Cyberkriminalität wird professioneller
Sein Fazit: Die Bedrohung durch Erpressung – insbesondere von Verwaltungen – steigt weiter, die Cyberkriminalität wird professioneller, es gibt eine neue Dimension bei den Schwachstellen, die Auseinandersetzung mit künstlicher Intelligenz muss intensiver werden, ein heterogenes IT-Sicherheitsniveau von Bund, Land, Kommune und Verbandsnetz ist erforderlich, und es benötige auch beim Kreis mehr Sicherheitsfachleute. Für das nächste Jahr haben sich die IT-Sicherheitsbeauftragten die Festplattenverschlüsselung, die Schnittstellenkontrolle und das gesicherte Öffnen von E-Mail-Anhängen auf die To-Do-Liste geschrieben.
Netzwerk E-Government MK
Alles Themen, die Karin Glingner, seit 2021 Digitalisierungsbeauftragte der Stadt Menden, bestens kennt. Sie berichtete vom Netzwerk E-Government MK, in dem sich bis auf die Stadt Altena alle kreisangehörigen Städte und Gemeinden sowie der Kreis zusammengefunden haben. „Ein Grund ist der hohe Digitalisierungsdruck von außen. Bürgerinnen und Bürger wollen immer mehr digital erledigen“, weiß Glingner. Bisher hätten Kommunen hier vielfach auf eigene IT-Lösungen gesetzt. „Es gab wenige Synergien untereinander.“ Karin Glingner, die aus dem Hochsauerlandkreis nach Menden gewechselt war, kannte ein Beispiel dort. So entstand das informelle Netzwerk auf der Arbeitsebene. „Die Idee des sich selbst organisierenden Netzwerkes funktioniert. Es gibt einen klaren Mehrwert für jede Kommune“, so die Digitalisierungsbeauftragte Mendens.
