Sehr geehrte Frau Gauß,

die Fraktion Bündnis90/Die Grünen bittet um die Beantwortung folgender Anfrage zur Sicherheit der Datenverarbeitung der Gemeinde Windeck gegenüber Cyberangriffen.

• Durch welche Maßnahmen werden die oder das System der Datenverarbeitung der Gemeinde gegen externe Hackerangriffe geschützt?
• Ist der Verwaltung bekannt, wie der IT-Anbieter sein System gegen Angriffe verschlüsselt hat (ein- od. mehrfach)?
• Ist der Verwaltung bekannt, wie der IT-Anbieter mit Gefährdungsmeldungen -Risikomanagement- umgeht?
• Hält die Verwaltung ein Szenario bereit, wie sie im Falle einer Cyberattacke und einer damit verbundenen Betriebsstörung des IT-Systems verfahren wird?

Hintergrund der Anfrage:

Ende Oktober letzten Jahres erfolgte ein Cyberangriff auf den IT-Dienstleister Südwestfalen-IT (SIT) in dessen Folge 72 Städte und Kreise in ihren IT-gestützten Arbeitsabläufen schwer beeinträchtigt waren bzw. noch sind. Meldeangelegenheiten, Wohngeldzahlungen, Gewährleistung sozialer Hilfen, Einzug der Gewerbesteuer u.v.a.m. waren im Rahmen der Verwaltungsabläufe nicht mehr umsetzbar. In solchen Fällen ist es auch  üblich, dass Hacker Lösegeld erpressen wollen.

Laut aktuellen Medienberichten, die sich auf ein erstelltes forensisches Gutachten beziehen, war die Verschlüsselung des IT-Systems bei SIT nur durch ein einfaches Passwort geschützt, statt das System durch ein mehrstufiges Sicherungssystem -per Mehr-Faktor-Authentifizierung (MFA)- abzusichern. Warnmeldungen über die schwache Firewall die bereits im September erfolgten wurden nicht erstgenommen bzw. ignoriert. Updates zur Aktualisierung des Systems wurden aus Gründen, die noch der Klärung bedürfen nicht eingespielt. Es wird noch Monaten dauern, bis der Schaden im System gänzlich behoben sein wird.

Die Daten der Bürgerinnen und Bürger müssen gegen möglichen Missbrauch besonders geschützt sein. Das Vertrauen der Bürgerinnen und Bürger in einen datenschutzrechtlich einwandfreien Umgang der Verwaltung mit ihren persönlichen Daten muss absolute Priorität haben. Verwaltung muss sich ihrerseits auf die fachkundige und sicherheitsrelevante Arbeit des IT-Dienstleisters verlassen können und sollte diese vor dem aktuellen Hintergrund und weiterer möglicher Cyberangriffe auf systemrelevante Strukturen immer wieder hinterfragen.