[27.5.2024] Eine 100-prozentige Sicherheit gibt es nicht, der Märkische Kreis geht jedoch viele richtige Wege, um einem Hacker-Angriff vorzubeugen. Das zeigt ein Bericht, den der IT-Sicherheitsbeauftragte des Märkischen Kreises jetzt im Digitalausschuss im Kreishaus Lüdenscheid vorgestellt hat. 


Der IT-Sicherheitsbeauftragte des Märkischen Kreises, Sören Hendrich hat im Digitalausschuss der Kommune seinen Bericht zum Schutz der Informationstechnologie vorgestellt. Die Bedrohungslagen für die IT nehmen demnach zu. So hat es laut dem Bericht im Zeitraum vom 12. September 2023 bis zum 17. Mai 2024 beim Märkischen Kreis 280 Mitteilungen für akute Bedrohungen gegeben – dies seien beinahe ebenso viele wie zuvor in einem Betrachtungszeitraum von insgesamt 16 Monaten. Die Cyber-Kriminalität werde immer professioneller, die größte Gefahr gehe dabei von so genannter Ransomware aus, also Erpressungstrojanern, berichtete Sören Hendrich. Das war auch beim Hacker-Angriff auf den kommunalen Dienstleister Südwestfalen-IT (SIT) der Fall (wir berichteten), der für 72 Städte und Gemeinden sowie für alle fünf südwestfälischen Kreise bis heute nachwirkt – beispielsweise bei den Zulassungsstellen.
Der Angriffskrieg auf die Ukraine habe die allgemein hohe Bedrohungslage noch weiter verschärft. Die Kreisverwaltung erreichen nach Angaben von Hendrich pro Tag zwischen 10.000 und 50.000 Zugriffsversuche. Die IP-Adressen würden aber zuverlässig abgeblockt. Die Frage, ob der Märkische Kreis von einem Hacker-Angriff ähnlichen Ausmaßes wie die SIT hätte betroffen sein können, ist laut Sören Hendrich mit Nein zu beantworten. Beim Kreis gebe es unter anderem enge Meldeketten bei Schwachstellen, eine Multifaktor-Authentifizierung im Kommunikationsnetzwerk (VPN-System), eine erweiterte Sicherheitssoftware sowie eine Back-up-Strategie.
Hendrich: „Ganz klar: Das Thema IT-Sicherheit hat bei uns schon lange, und damit auch weit vor dem Angriff auf die Südwestfalen-IT, einen sehr hohen Stellenwert. Wir werden auch in Zukunft weiterhin alles dafür tun, dass Vorfälle gar nicht erst eintreten. Im Fall der Fälle gilt es, Angriffe direkt zu entdecken, ihnen schnell mit geeigneten Maßnahmen entgegenzuwirken und Schäden zu vermeiden oder auf ein Minimum zu begrenzen.“ 
Deshalb seien beim Märkischen Kreis auch 2024 und in den Folgejahren weitere Schutzmaßnahmen zur IT-Sicherheit geplant, darunter ein neues Anmeldeverfahren oder eine Applikationskontrolle der Server. Auch das ISMS (Information Security Management System) spiele eine wichtige Rolle. Neben den technischen Komponenten nehme auch die Sensibilisierung der Beschäftigten des Kreises eine zentrale Rolle ein. (bw)

https://www.maerkischer-kreis.de

Stichwörter: IT-Sicherheit, Südwestfalen-IT (SIT), Märkischer Kreis

Bildquelle: Raffi Derian/Märkischer Kreis