[19.5.2022] Wie wird die IT-Sicherheit in einer Kreisverwaltung gewahrt? Im Märkischen Kreis tagte der Digitalausschuss und gibt nun Einblicke in einen bereits länger zurückliegenden Trojaner-Angriff und die danach eingeleiteten Maßnahmen, berichtet aber auch über die aktuelle Bedrohungslage.

Der Schutz seiner IT ist ein Kernthema des Märkischen Kreises in Südwestfalen. Nun tagte dort der Digitalausschuss. Ein Pressebericht gibt Einblick in dessen bisherige und aktuelle IT-Sicherheitsmaßnahmen. Zunächst rekapitulierte der IT-Fachdienstleiter Andreas Lüsebrink einen Cyber-Angriff im August 2017. Damals war ein Schadprogramm entdeckt worden. Die IT-Abteilung handelte sofort, nahm alle Server vom Netz und kappte die Verbindungen nach außen. Alle 120 Server wurden – gemeinsam mit Mitarbeitern des IT-Dienstleisters – durchsucht, die Hälfte der Server war betroffen. Das Landeskriminalamt sowie das CERT-Team (Computer Emergency Response Team) des Landes Nordrhein-Westfalen wurden informiert. Die publikumsintensiven Bereiche der Kreisverwaltung waren schnell wieder am Netz. Nach zehn Tagen waren 98 Prozent aller Systeme wieder komplett hergestellt. Der Schaden blieb begrenzt: kein Datendiebstahl, keine weitere Verbreitung des Trojaners. Dieser Schadcodebefall hatte dennoch eine Reihe zusätzlicher kurz- und mittelfristiger Maßnahmen zur Folge, darunter die Erneuerung aller Virenscanner auf den Servern sowie das Rücksetzen aller Kennwörter für Nutzer.

Ukraine-Krieg verschärft Bedrohungslage

Auch heute gibt es Bedrohungslagen für die Informationstechnologie. Der IT-Sicherheitsbeauftragte Sören Hendrich berichtete im Digitalausschuss, dass es weltweit pro Minute 45 neue Viren-Varianten gebe und dass Schad-Software-Arten miteinander kombiniert würden, um den Profit zu erhöhen. Deshalb sei es im IT-Bereich wichtig, Notfallpläne zu haben. Der Märkische Kreis sei aber sehr gut aufgestellt, so Hendrich.
Das Information Security Management System (ISMS) des Kreises – ein etabliertes Set von Verfahren und Regeln, um die Informationssicherheit dauerhaft zu definieren – basiert auf dem IT-Grundschutz-Kompendium des Bundesamts für Sicherheit in der Informationstechnik (BSI) (wir berichteten). Damit werden alle relevanten Sicherheitsaspekte beleuchtet, von möglichen Gefährdungen über wichtige Sicherheitsanforderungen bis hin zum Sicherheitsmanagement. Neben den technischen Komponenten spiele aber auch die Sensibilisierung der Beschäftigten beim Märkischen Kreis eine zentrale Rolle, so werden zum Beispiel Auszubildende geschult, IT-Sicherheitstrainings angeboten und Informationen bereitgestellt.
Mit Beginn des Ukraine-Kriegs habe sich die Bedrohungslage im Bereich IT-Security weiter verschärft, heißt es aus dem Märkischen Kreis. Ihn erreichen zwischen 10.000 und 50.000 Zugriffsversuche pro Tag, doch die angreifenden IP-Adressen würden zuverlässig abgeblockt. Die Abwehrstrategie ist klar: „Im Fall der Fälle gilt es, Angriffe direkt zu entdecken, ihnen schnell mit geeigneten Maßnahmen entgegenzuwirken und Schäden zu vermeiden oder auf ein Minimum zu begrenzen“, so der IT-Sicherheitsbeauftragte des Märkischen Kreises, Sören Hendrich, abschließend. (sib)

https://www.maerkischer-kreis.de

Stichwörter: IT-Sicherheit, Märkischer Kreis

Bildquelle: Raffi Derian/Märkischer Kreis