Die ÖDP-Stadtratsgruppe fragt an, wie die Stadt Ingolstadt die Gefahr von möglichen Cyberangriffen einschätzt.
(ir) „100% Sicherheit gibt es nicht“, so ÖDP-Stadtrat Raimund Köstler, dem von seinem beruflichen Hintergrund als IT-Architekt die Problematik mit Cyberattacken nicht ganz unbekannt ist. Und dass auch immer wieder öffentliche Einrichtungen wie Kommunen, Stadtwerke oder auch Kliniken Opfer von Schadsoftware geworden sind, war für ihn nun Anlass genug, um mit einem Stadtratsantrag gemeinsam mit seinem ÖDP-Stadtratskollegen Thomas Thöne abzuklopfen, wie die Stadt für sich und für ihre Tochterunternehmen mögliche Gefahren durch Cyberangriffe einschätzt.
„Ein falscher Klick – und die Stadt war anderthalb Tage offline“ titelten Medien kurz vor Weihnachten 2019 bezogen auf die Stadt Frankfurt. Jetzt im Januar 2020 lieferte vor allem die Stadt Potsdam die entsprechenden Schlagzeilen mit einem mehrtägigen Ausfall der Internetverbindungen. Betroffen alle onlinebasierten Anwendungen der Stadtverwaltung von der Kfz-Zulassungsstelle bis zum Standesamt. Da stellt sich die Frage: Welche Stadt wird die nächste?
Praktisch täglich veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) Schwachstellen zum IT-Bereich, allein 69 und 74 in den beiden letzten Wochen. Ständige Aktualisierungen, allem voran an Software-Produkten, sorgen unablässig für „Nachschub“ an neuen Schwachstellen-Meldungen. Und Umfragen des BSI unter IT-Sicherheitsverantwortlichen und System-Administratoren ergaben, dass fast neun von zehn Institutionen von der zunehmenden Digitalisierung eine Verschärfung der Bedrohungslage erwarten. Auch von Kaspersky Lab wird vor allem die Cloud und mobile Geräte der immer komplexer werdenden IT-Infrastruktur als größte Herausforderung gesehen.
„Cyber-Angriffe hatten erhebliche Konsequenzen für die Betroffenen“, so Stadtrat Köstler. „Es ist immer besser, vorher präventiv darüber zu reden, um einer 100%igen Sicherheit möglichst nahe zu kommen und Schwachstellen möglichst zu eliminieren. Und Vorkehrungen zu treffen, um bei einem Cyber-Vorfall möglichst schnell wieder handlungsfähig zu sein.“