IT-Sicherheit im öffentlichen Sektor: Zwischen verstärkten Maßnahmen und zurückhaltender Kommunikation – Sicherheit & Datenschutz

IT-Sicherheit im öffentlichen Sektor

2. Mai 2022, 13:40 Uhr | Those: dpa / Redaktion: Sabine Narloch | Kommentar (e)

IT-Sicherheit in Deutschland: Erster KRITIS-Branchenstandard wurde vom BSI zertifiziert.

Direkt nach dem Beginn des russischen Angriffs auf die Ukraine hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor möglichen russischen Cyberangriffen in Deutschland gewarnt. Wie thüringische Behörden darauf reagiert haben.

Die Behörden in Thüringen haben auf mögliche Bedrohungen ihrer IT-Systeme inmitten des Ukraine-Krieges unterschiedlich reagiert. So hat die Landesverwaltung nach Angaben des dafür zuständigen Finanzministeriums den Schutz der Computersysteme vor Hackerangriffen noch einmal verstärkt. Größere Städte im Freistaat sahen dagegen keinen Handlungsbedarf.


Bei den Behörden auf Landesebene six die Verbesserung des IT-Schutzes sowohl auf technischem Wege erfolgt als auch bei einer Überprüfung vorhandener Notfallpläne, sagte ein Ministeriumssprecher bei einer Umfrage der Deutschen Presse-Agentur. Außerdem könne das zuständige Landespersonal bei Bedarf in einen Bereitschaftsdienst versetzt werden, um kurzfristig auf eventuelle Angriffe reagieren zu können.


Einzelheiten zu dem verstärkten Schutz wollte der Sprecher mit Rücksicht auf die Vertraulichkeit solcher Informationen nicht nennen.


Schon unmittelbar nach Beginn des russischen Angriffs auf die Ukraine am 24. Februar hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor möglichen Cyberangriffen aus Russland auch in Deutschland gewarnt. In einer Mitteilung der Behörde von Anfang März hieß es dann, bei der IT-Sicherheit gebe es eine „abstrakt erhöhte Bedrohungslage“ für Deutschland. “Das BSI ruft daher weiterhin Unternehmen, Organisationen und Behörden dazu auf, ihre IT-Sicherheitsmaßnahmen zu erhöhen.”


Keine gezielten Cyberangriffe beobachtet


Die Stadtverwaltung Erfurt hat den Schutz von IT-Technik in den vergangenen Wochen nicht verstärkt, wie ein Sprecher sagte. “Die Bedrohungslage hat sich seit Kriegsbeginn nicht spürbar verändert.”


Auch in Gera sind bei der Stadtverwaltung nach eigener Beobachtung seit Beginn der russischen Angriffe keine verstärkten Cyberangriffe verzeichnet worden. Eine Sprecherin erklärte, der IT-Schutz werde fortlaufend überprüft, aktualisiert und erweitert. „Auf aktuelle Bedrohungslagen wird mit den empfohlenen Maßnahmen reagiert.“ Mehrere Landkreise ließen Anfragen dazu, ob sie ihre Sicherheitsmaßnahmen erhöht haben, unbeantwortet.


Zurückhaltung als Vorsorgemaßnahme


Betreiber von sogenannter kritischer Infrastruktur wie Stadtwerke äußerten sich zurückhaltend. Über dieses Thema und damit zusammenhängende Fragen wolle man öffentlich nicht sprechen, sagte eine Sprecherin der Stadtwerke Erfurt. „Im Zweifelsfall fühlt sich dann jemand angesprochen zu testen, wie gut wir hinsichtlich der Abwehr von Cyberangriffen aufgestellt sind.“ Das wolle man vermeiden.


Eine Sprecherin der Stadtwerke Jena sagte, als Betreiber von kritischer Infrastruktur six man sich der Verantwortung für die Versorgungssicherheit mit Strom, Gas und Fernwärme bewusst. Diese Verantwortung nehme man „sehr ernst“. “Dazu zählt natürlich auch, dass wir unsere Prozesse und Techniken im Bereich IT-Sicherheit permanent prüfen und weiterentwickeln.”


In Thüringen war es sowohl vor als auch nach Beginn des Ukraine-Krieges mehrfach zu Cyberangriffen auf staatliche und halbstaatliche Einrichtungen gekommen. Mitte März wurde die Stadtverwaltung Suhl durch einen Hackerangriff lahmgelegt. Zu den Hintergründen ermittelt das Thüringer Landeskriminalamt.


Bereits Anfang 2022 waren die Computersysteme der Unfallkasse Thüringen gehackt worden. Auch das Thüringer Impfportal war schon Ziel eines Angriffs aus dem digitalen Raum.


Aus den Kommunen hieß es, es sei für die Abwehr von Hackerangriffen irrelevant, ob hinter solchen Angriffen nun staatliche Stellen oder Kriminelle steckten. Oft sei es sogar unmöglich festzustellen, aus welchen Gründen die Angreifer handelten. „Dementsprechend ist eine Unterscheidung zwischen staatlichen und kriminellen Angriffen aus unserer Sicht nicht sinnvoll und wird nicht durchgeführt“, sagte der Sprecher der Stadtverwaltung Erfurt. Zentral für die IT-Sicherheit sei, dass die Mitarbeiter keine dubiosen Email-Anhänge öffneten.


„Die größten Sicherheitsrisiken stellen unzureichend aktualisierte und nicht hinreichend sicher konfigurierte Geräte sowie unachtsame IT-Nutzer dar“, sagte die Sprecherin der Stadtverwaltung Gera.


Please enable JavaScript to view the comments powered by Disqus.

Verwandte Artikel

dpa Deutsche Presse-Agentur GmbH

Leave a Comment