IN direkt [Nachrichten für Ingolstadt und die Region]

ÖDP: Gefahren durch Cyberkriminalität für die Stadt
aus der Kategorie Aus den Parteien
geschrieben von IN-direkt

100% Sicherheit gibt es nicht“, so ÖDP-Stadtrat Raimund Köstler, dem von seinem beruflichen Hintergrund als IT-Architekt die Problematik mit Cyberattacken nicht ganz unbekannt ist. Und dass auch immer wieder öffentliche Einrichtungen wie Kommunen, Stadtwerke oder auch Kliniken Opfer von Schadsoftware geworden sind war für ihn nun Anlass genug, um mit einem Stadtratsantrag gemeinsam mit seinem ÖDP-Stadtratskollegen Thomas Thöne abzuklopfen, wie die Stadt für sich und für ihre Tochterunternehmen mögliche Gefahren durch Cyberangriffe einschätzt.

Ein falscher Klick – und die Stadt war anderthalb Tage offline“ titelten Medien kurz vor Weihnachten 2019 bezogen auf die Stadt Frankfurt. Jetzt im Januar 2020 lieferte vor allem die Stadt Potsdam die entsprechenden Schlagzeilen mit einem mehrtägigen Ausfall der Internetverbindungen. Betroffen alle onlinebasierten Anwendungen der Stadtverwaltung von der KfZ-Zulassungsstelle bis zum Standesamt. Da stellt sich die Frage: Welche Stadt wird die nächste?

Praktisch täglich veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) Schwachstellen zum IT-Bereich, allein 69 und 74 in den beiden letzten Wochen. Ständige Aktualisierungen, allem voran an Software-Produkten, sorgen unablässig für „Nachschub“ an neuen Schwachstellen-Meldungen. Und Umfragen des BSI unter IT-Sicherheitsverantwortlichen und System-Administratoren ergaben, dass fast neun von zehn Institutionen von der zunehmenden Digitalisierung eine Verschärfung der Bedrohungslage erwarten. Auch von Kaspersky Lab wird vor allem die Cloud und mobile Geräte der immer komplexer werdenden IT-Infrastruktur als größte Herausforderung gesehen.

Cyber-Angriffe hatten erhebliche Konsequenzen für die Betroffenen“, so Stadtrat Köstler. „Es ist immer besser, vorher präventiv darüber zu reden, um einer 100%igen Sicherheit möglichst nahe zu kommen und Schwachstellen möglichst zu eliminieren. Und Vorkehrungen zu treffen, um bei einem Cyber-Vorfall möglichst schnell wieder handlungsfähig zu sein.“

Antrag

Gefahren durch Cyberattacken für Ingolstadt

Sehr geehrter Herr Oberbürgermeister,

Cyberattacken mit Schadsoftware werden immer mehr zu einer Plage für Unternehmen, aber auch für öffentliche Einrichtungen wie Kommunen, Stadtwerke oder Kliniken. „Ein falscher Klick – und die Stadt war anderthalb Tage offline“ titelten Medien kurz vor Weihnachten 2019 bezogen auf die Stadt Frankfurt. Im Januar 2020 lieferte nun die Stadt Potsdam die entsprechenden Schlagzeilen mit einem ebenfalls mehrtägigen Ausfall der Internetverbindungen. Die Frage stellt sich: Wer wird der nächste?

Um dem Stadtrat der Stadt Ingolstadt die Möglichkeit zu geben, Gefahren für unsere Stadt etwas besser einschätzen zu können stellt die ÖDP-Stadtratsgruppe hiermit folgenden

Antrag:

Der Stadtrat wird zu möglichen Gefahren durch Cyberkriminalität für die Stadt Ingolstadt umfassend informiert, insbesondere zu diesen Fragen:

  1. Wie schätzt die Stadt Ingolstadt für sich und ihre Tochterunternehmen Gefahren durch Cyberangriffe ein?

  2. Gibt es bei der Stadt Ingolstadt und ihren Tochterunternehmen eine Richtlinie für den Umgang mit sowie die Umsetzung der Informationssicherheit?

  3. Falls sich durch Cyberattacken Probleme im Betriebsablauf ergeben sollten: Hat man genug Fachkompetenz im eigenen Haus oder ist man auf hochqualifizierte externe Unterstützung angewiesen – und wie rasch könnte diese dann aktiv werden? Bestehen hierzu konkrete Dienstleistungsvereinbarungen?

  4. Aus IT-Fachkreisen wird von Beispielen interkommunaler Zusammenarbeit im Bereich Datensicherheit berichtet. Inwieweit ist dies auch ein Thema für die Stadt Ingolstadt und ihre Töchter?

  5. Hierzu ergänzend: Werden regelmäßig präventiv Übungen für ein Notfallmanagement durchgeführt und wie oft?

  6. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert auch abgestuft Kommunen. Welche Zertifizierungen erfüllt die Stadt Ingolstadt, welche ihre Töchter?

Begründung für den Antrag im Einzelnen:

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht praktisch täglich Schwachstellen zum IT-Bereich, allein in vergangener Woche 74, alle versehen mit unterschiedlichen Risikostufen. Ständige Aktualisierungen, allem voran an Software-Produkten, sorgen unablässig für „Nachschub“ an neuen Schwachstellen-Meldungen. In der jüngsten Cyber-Sicherheits-Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unter über 1000 IT-Sicherheits-verantwortlichen und IT-System-Administratoren ergaben sich u.a. folgende Ergebnisse:

  • Fast neun von zehn Institutionen erwarten von der Digitalisierung eine Verschärfung der Bedrohungslage

  • Nur in jeder zweiten Institution fällt das Thema Informationssicherheit in den unmittelbaren Aufgabenbereich der Leitung

  • Cyber-Angriffe hatten erhebliche Konsequenzen für die Betriebe: So gaben 87% der Betroffenen an, dass es 2018 zu Betriebsstörungen oder –ausfällen kam. Hinzu kamen häufig noch Kosten für die Aufklärung der Vorfälle und die Wiederherstellung der IT-Systeme (bei 65% der Betroffenen) sowie Reputationsschäden (bei 22% der Betroffenen)

  • Insgesamt verfügten 71% der befragten Institutionen 2018 über ein strukturiertes Patch-Management, um auf bekannt gewordene Sicherheitslücken schnell reagieren zu können

  • Gut 47% aller Befragten verfügten 2018 über ein Managementsystem für Informationssicherheit (ISMS)

  • Insgesamt 61% der Befragten gaben an, dass in ihren Institutionen eine Richtlinie zur Umsetzung der Informationssicherheit existiert

  • Im Jahr 2018 lag der Anteil der Befragten, die ein Notfallmanagement einschl. regelmäßiger Übungen betreiben, um bei einem Cyber-Vorfall schnell handlungsfähig zu sein, bei 43%

Eine Studie von Kaspersky Lab verweist zudem auf die innerbetriebliche Problematik für IT-Sicherheitsverantwortliche, da sie eine hundertprozentige IT-Sicherheit nicht garantieren können und so der Return on Investment (ROI) bei entsprechenden Budgetwünschen oft nicht greifbar ist. Vor allem die durch Cloud und mobile Geräte immer komplexer werdende IT-Infrastruktur wird als größte Herausforderung gesehen.

Mit freundlichen Grüßen

gez. Raimund Köstler, Stadtrat

gez. Thomas Thöne, Stadtrat

 

Werbeanzeigen