13.10.2021
Die zunehmende Digitalisierung wirft Fragen zum Thema IT-Sicherheit und Schutz vor Cyberangriffen auf
Sehr geehrte Frau Landrätin,
die Gruppe der Vereinigten Wählergemeinschaften im Kreistag des Kreises Kleve, bitten Sie,
folgenden Antrag als Tagesordnungspunkt dem Ausschuss für Digitalisierung, Bürgerbeteiligung und
Innovation zur Beratung vorzulegen.
Antrag:
Wir möchten die aufgelisteten Fragen zum Thema „Cyberangriffe“ im Fachausschusses bearbeiten. Dazu möchten wir anregen, wenn es notwendig ist im nicht öffentlichen Teil des Fachausschusses zu tagen, um weitere Details der Schutzmaßnahmen potentiellen Tätern nicht zu offenbaren.
Begründung:
In der letzten Sitzung des Ausschuss für Digitalisierung, Bürgerbeteiligung und Innovation wurde ein ausführlicher Sachstandsbericht zum Umsetzungsstand der Digitalisierung in der Kreisverwaltung Kleve den Ausschussmitgliedern vorgestellt. Die zunehmende Digitalisierung wirft allerdings Fragen zum Thema IT-Sicherheit und Schutz vor Cyberangriffen auf. Bereits eine kurze Recherche im Internet fördert schnell zum Teil erschreckende Tatsachen zu Tage zu bereits erfolgreich durchgeführten Cyberangriffen.
Hier ein Beispiel: „Längst ist ein Cyberangriff kein abstraktes Problem mehr, sondern immer mehr Kommunen sind betroffen. Kürzlich wurde der ganze Landkreis Anhalt-Bitterfeld informationstechnisch in die Knie gezwungen und damit zum ersten Mal ein Cyber-Katastrophenfall ausgerufen. Doch das ist kein bedauerlicher Einzelfall.“
Quelle: https://kommunal.de/cyberangriff-cryptotrojaner-cybercrime-verschluesselungstrojaner-kommunen
Auf Nachfrage unsererseits im Anschluss an die erfolgte Präsentation wurde bereits auf das Thema Cyberangriff kurz eingegangen. Es wurde ersichtlich, dass die Verwaltung sich mit diesen Themen auseinandersetzt und diverse Maßnahmen zum Schutz ergreift.
Darüber hinaus haben wir die Gruppe Vereinigte Wählergemeinschaften noch vertiefende Fragen:
1. Hat es in der Vergangenheit bereits Cyberangriffe auf die Kreisverwaltung Kleve gegeben? Wenn ja, welche Schäden haben diese verursacht?
2. Welche Maßnahmen werden ergriffen, um die IT und die ständig steigende Anzahl an digitalen Dokumenten zu schützen?
3. Wo lagern die wertvollen Dokumente physikalisch? Auf Servern im Rechenzentrum oder innerhalb der Kreisverwaltung? Gibt es auch lokale Daten auf den Rechnern der Mitarbeiter?
4. Welche Backup Strategien existieren, um im Notfall Dokumente wiederherstellen zu können?
5. Werden Backups besonders geschützt? Auch Backups werden gerne durch Hacker verschlüsselt und sind im Notfall unbrauchbar.
6. Gibt es regelmäßige, gezielte Tests auf Schwachstellen die anschließend beseitigt werden? Von wem werden sie durchgeführt?
7. Trotz aller Schutz- und Vorsichtsmaßnahmen kann ein Cyberangriffe jederzeit erfolgreich sein und schwere Schäden verursachen. Hundertprozentige Sicherheit zu verlangen oder anzunehmen ist in der Praxis ausgeschlossen. Angenommen, die IT der Kreisverwaltung wird von einem Hackerangriff schwer getroffen, ITT Systeme und Dokumente sind plötzlich verschlüsselt und nicht mehr zugänglich. Gibt es dafür einen Notfallplan? Wie sieht dieser aus?
Fotoquelle: Pixabay