Ein Jahr nach der Cyberattacke: IT-Sicherheit gewährleistet, Herausforderungen bleiben

Stellenzuwachs bei der IT-Sicherheit/ Zusammenarbeit mit Zweckverband Digitale Kommunen Brandenburg

Am 22. Januar 2020 wurde seitens der Landeshauptstadt Potsdam die Internetverbindung der Stadtverwaltung getrennt. In einer Analyse wurde festgestellt, dass es zu einem Angriff auf ein System des Herstellers Citrix gekommen war. Dies hatte erhebliche Auswirkungen auf die Erbringung der Serviceleistungen und der digitalen Kommunikationsfähigkeit.

Die danach erfolgten umfassenden forensischen Analysen durch externe Sicherheitsdienstleister bestätigten den Angriff, konnten aber auch belegen, dass die technischen Sicherheitssysteme (Firewall) der Landeshauptstadt den Angriff erfolgreich abgewehrt haben. Sowohl der Versuch des Einschleusens von Schadsoftware als auch der Diebstahl oder die Veränderung von Daten konnten so verhindert werden.

Im Zuge der umfassenden Untersuchungen hat sich aber auch gezeigt, dass an verschiedenen Systemen umfassende Anpassungen vorzunehmen waren. Daraufhin wurde entschieden, vor der Wiederinbetriebnahme dieser Systeme die erforderliche technische Sicherheit der Systeme herzustellen.

Die Überlagerung durch die Corona-Pandemie hat auch den IT-Bereich und die dort unterstützenden Unternehmen vor neue und große Herausforderungen gestellt. Neben den Kontaktbeschränkungen und der damit eingeschränkten Reisemöglichkeit und erschwerten Zusammenarbeit waren Themen wie mobiles Arbeiten und Videokonferenzen, Distanzlernen und auch Anforderungen aus der Stadtverordnetenversammlung von großer Dringlichkeit zu behandeln.

Der Großteil von Online-Verfahren konnte seit der Cyber-Attacke wieder in Betrieb genommen werden. Ausgenommen sind zwei Verfahren, die noch nicht wieder in Betrieb gegangen sind. Es handelt sich dabei um das iKFZ und das Bewohnerparken.

Beim Verfahren Bewohnerparken laufen derzeit letzte Tests. Die Wiederinbetriebnahme soll hier bis Mitte Februar erfolgen.

Auch beim iKFZ, also der internetbasierten Zulassung von Kraftfahrzeugen, gab es intensive Abstimmungen mit dem Land Brandenburg und dem Kraftfahrtbundesamt, weil hier unabhängig von der Cyberattacke eine neue Version implementiert werden musste. Auch hier ist ein Start im Februar 2021 geplant.

Der Dezernent Zentrale Verwaltung, Dieter Jetschmanegg im Rückblick: „Kommunen und auch andere öffentliche Institutionen haben immer wieder mit Cyberattacken zu kämpfen. Die Analyse des Angriffs im Januar 2020 hat uns einerseits aufgezeigt, dass unsere Firewall einer solchen Attacke standhält, aber sie hat auch offengelegt, dass wir in vielen internen IT-Services, der IT-Ausstattung und auch bei der personellen Besetzung im Bereich der IT-Sicherheit nachlegen mussten. Und vieles haben wir schon auf den Weg gebracht. Ein Jahr nach dem Cyberangriff stehen wir deutlich besser da. Doch es bleibt weiter viel zu tun. IT-Sicherheit steht immer im Fokus des Handelns.“

Eine wesentliche Erkenntnis aus der Cyberattacke 2020 ist, dass die gewachsenen Anforderungen im Rahmen der Digitalisierung auch eine deutliche personelle Stärkung der Themen IT-Sicherheit und Datenschutz erfordern. Bisher standen für diese Themen bei der Landeshauptstadt zwei Stellen zur Verfügung – jeweils ein IT-Sicherheits- und ein Datenschutzbeauftragter.

Im Rahmen des Doppelhaushaltes 2020/21 wurde hier bereits entsprechend nachgesteuert, indem für die Themen IT-Sicherheit und Datenschutz jeweils zwei zusätzliche Stellen bereitgestellt wurden. Ein erstes Paket aus diesem Stellenpool wird vorbehaltlich des Pandemieverlaufs im Februar in die Ausschreibung gehen.

Zudem wurde offensichtlich, dass externes Know-how unabdingbar ist, um den Herausforderungen der voranschreitenden Digitalisierung in der Landeshauptstadt begegnen zu können. Es wurden ab Mitte 2020 externe Dienstleister für die Themenfelder IT-Sicherheit und IT-Infrastruktur gebunden. Gemeinsam mit ihnen wurden und werden Lösungskonzepte und Problemstellungen erörtert und umgesetzt.

Weiterhin ist die Landeshauptstadt Potsdam im September 2020 dem Zweckverband Digitale Kommunen Brandenburg (DIKOM) beigetreten. DIKOM Brandenburg bietet den Kommunen und anderen Einrichtungen des öffentlichen Rechts in Brandenburg Datenverarbeitungsverfahren, Datenverarbeitungsleistungen und die zugehörigen Serviceleistungen an.

Aktuell wird ein Letter of Intent (LOI bzw. Absichtserklärung) vorbereitet, der die Schwerpunkte der künftigen Zusammenarbeit mit dem Zweckverband beinhaltet. Dazu zählen unter anderem die Bereitstellung und Betrieb von Fachverfahren und IT-Services, die Inanspruchnahme von Dienstleistungen in den Bereichen IT-Sicherheit und Datenschutz, Erfahrungsaustausch im Betrieb von Rechenzentren und Digitalisierung an Schulen.

„Die Herausforderungen und Chancen der Digitalisierung haben wir angenommen. Aber wahr ist auch, dass nicht alle technischen Innovationen für Kommunen wie die Landeshauptstadt tatsächlich anwendbar sind. Hier muss man priorisieren. Für das Jahr 2021 sind Themen wie Schul-IT, Arbeitsbedingungen der Verwaltung und natürlich das Onlinezugangsgesetz von besonderer Bedeutung für meinen Fachbereich. Die Zusammenarbeit mit anderen Kommunen, Verbänden und insbesondere dem DIKOM wird uns helfen, hier weiter aufzuholen“, sagt Thomas Morgenstern-Jehia, Fachbereichsleiter E-Government.

%d Bloggern gefällt das: