Newsticker
Italien verschärft Corona-Maßnahmen in einigen Regionen
  1. Startseite
  2. Lokales (Schwabmünchen)
  3. Ein Duo kämpft in Königsbrunn gegen Hacker und Viren

Königsbrunn

16.01.2019

Ein Duo kämpft in Königsbrunn gegen Hacker und Viren

Claudia Orlando und Manfred Birling haben für die Stadt Königsbrunn ein wachsames Auge auf Sicherheitslücken im Computersystem.
Bild: Veronika Lintner

Plus Eine Attacke auf die Daten von Politikern hat für Schlagzeilen gesorgt. Was die Stadt Königsbrunn tut, um sich zu schützen und wie das die Bürger betrifft.

Es scheint immer noch viel zu simpel, private und intime Daten aus dem Internet zu fischen: So gelang es einem 20-jährigen Hessen, persönliche Informationen von zahlreichen Prominenten zu sammeln. Große Hacker-Angriffe sorgen für Schlagzeilen - dabei geschehen sie im kleineren Format tagtäglich: Beim Neujahrsempfang berichtete Bürgermeister Franz Feigl, dass ein Virus fünf Computer in der Stadtverwaltung außer Gefecht gesetzt hat. Wie die Kommune versucht, ihre Infrastruktur vor Hackern zu schützen.

Eine Sicherheitslücke, die geschlossen wird, betrifft auch viele Bürger: Im Mail-Verkehr nimmt die Stadt keine Dokumente im Word-Format mehr an, sondern bevorzugt PDF-Dateien. Diese Maßnahme betrifft zum Beispiel auch Menschen, die Beiträge für das Mitteilungsblatt der Stadt abgeben wollen. Anke Maresch vom Bürgermeisterbüro bittet um Verständnis: „Wir wollen alles daran setzen, Sicherheit zu bieten.“ Bürgern empfiehlt sie, auch das offizielle Bürgerservice-Portal zu nutzen, wenn sie Anträge an die Stadt richten wollen (www.buergerserviceportal.de/bayern/koenigsbrunn).

Ein falscher Klick kann massive Folgen haben

Fünf Computer wurden befallen – wie konnte das passieren? „Ganz einfach so“, sagt Claudia Orlando von der Stadt Königsbrunn und deutet mit dem Zeigefinger einen Doppelklick auf der Computer-Maus an. Mitarbeiter hätten versehentlich E-Mail-Anhänge mit Schadsoftware geöffnet. „Mails sind das größte Einfallstor für Viren“, erklärt Orlando. Dabei handelt es sich oft um Dokumente und Schreiben, die vermeintlich von seriösen Quellen stammen, von Banken oder Telefonanbietern. Sie sind jedoch gefälscht und mit einem Virus belegt. „Die Mails, die unsere Computer infiziert haben, waren ziemlich gut gemacht“, sagt Orlando.

Claudia Orlando und Manfred Birling sind Experten für Daten- und Informationsschutz, sie arbeiten in der Stadt-Verwaltung im Bereich „IuK“ – in der Abteilung für Informations- und Kommunikationstechnologien. Hier laufen alle Kabel und Daten zusammen: Über ein Glasfasernetz sind etwa 400 Computer in der ganzen Stadt angeschlossen, von Birlings Büro bis hin zu Kinderhorten, dem Ordnungsamt und dem Jugendzentrum Matrix.

Eine starke Firewall und sensibilisierte Mitarbeiter sind wichtig

Ein Poster in den Räumen des IuK zeigt das Netz als Pusteblume mit vielen Verstrebungen. Welche Schnittpunkte besonderen geschützt und häufigen Attacken ausgesetzt sind, möchte Birling nicht verraten. Ein Beispiel nennt er aber: Er verweist auf das öffentliche W-Lan der Stadt Königsbrunn. Das IuK prüft, sichert und wartet dieses Netz. Doch aus Sicherheitsgründen ist es aber nicht mit dem Datenstrom der weiteren städtischen Verwaltung verknüpft.

„Wir können Angriffe nicht vermeiden, aber wir können uns gut vorbereiten“, sagt der Fachinformatiker Birling. Die Stadt Königsbrunn setzt dabei auf das Konzept Isis12 – ein umfassendes Zwölf-Punkte-Programm für Informations- und Datenschutz. Von Juni 2017 bis zum Januar 2019 hat das Team des IuK bereits elf dieser Maßnahmen in die Wege geleitet. Bald soll Schritt zwölf folgen: Die Revision der bisherigen Punkte und Erfolge.

Orlando erklärt: „Oft ist es ganz einfach, einen Angriff abzuwehren.“ Viele Angriffe könne man mit einer starken Firewall abblocken, viele Wege im Netz seien sicher. Doch es gehe bei Isis12 vor allem um die Sensibilisierung der Mitarbeiter für die Gefahren im Netz. Das ist Punkt zwei des Zwölf-Punkte-Programms. „Viele Mitarbeiter verstehen die Maßnahmen zunächst nicht und sagen: Ich habe doch nichts zu verbergen. Aber sie verstehen nicht ganz, was man mit all diesen Daten anrichten kann“, sagt Orlando. „Schon Namen und Geburtsdaten sind unbedingt schützenswert.“ Deshalb gebe es immer wieder Hinweise und Schulungen für Mitarbeiter der Stadt, vom Rathaus bis zu den pädagogischen Kräften in den Kinderhorten. Das IuK nutze alle Kanäle zur Aufklärung: Videos, Seminare, Info-Mails.

Die Computer im Rathaus sind mit „Smartcards“ gesichert. Das bedeutet: Doppelte Identifizierung, mit persönlicher Karte und Pin. Nur mit dieser Smartcard lassen sich auch Kopierer und Scanner im Rathaus nutzen. Daten- und Informations-Sicherheit ist dabei ein Thema, das sich nicht nur auf Bytes und Technik beschränkt: Informationsschutz bedeutet für Orlando auch, Milchglasfolie an den Bürofenstern im Erdgeschoss anzubringen. Sonst lassen sich Daten auf dem Bildschirm oder Papier im Vorübergehen erspähen.

„Kein Backup, kein Mitleid“

Birling arbeitet seit 30 Jahren für die Stadt und beobachtet die Entwicklung. Die Cyber-Attacken von sogenannten „Schurkenstaaten“ wie Nord-Korea würden stetig zunehmen, sagt der Fachmann. Auch deshalb ist das Computer-Netzwerk der Stadt gespiegelt: Zwei Rechenzentren speichern die exakt selben Daten. Ein sogenanntes „Metro-Cluster“ bietet dabei ein zusätzliches Sicherheitsnetz: Geht eine Festplatte im System kaputt, fängt die Gesamtanlage diesen Schaden auf und sichert die Daten. Solche Fehler und Ausfälle werden sofort und automatisch an alle beteiligten Instanzen der IT-Sicherheit gemeldet.

Was das alles für die Stadt-Mitarbeiter bedeutet, erklärt Birling: „Frau Orlando hat da einen knallharten Leitspruch: Kein Backup, kein Mitleid.“ Das heißt: Dateien, die Verwaltungsangestellte in das Computer-Netzwerk regelkonform einspeichern, werden doppelt gesichert. Daten, die nur schnell auf dem Desktop abgespeichert werden, sind jedoch relativ ungeschützt.

Birling und Orlando geben sich zuversichtlich, dass die Mitarbeiter der Stadt dank Isis12 noch ein Stück bewusster mit Daten- und Informationssicherheit umgehen. „So ein Konzept muss gelebt werden“, sagt Orlando. Birling betont, dass er bei aller Vorsicht im Netz auch keine Angst erzeugen wolle: „In jedem Guten ist auch etwas Schlechtes. Man muss nur dafür sorgen, dass sich die schlechten Seiten nicht zu sehr verbreiten.“ Und im Zweifelsfall, wenn sich doch einmal ein Virus auf einen Computer einschleicht, haben die Experten einen Tipp: Ganz schnell den Stecker ziehen. „Strom weg, Gefahr weg“, sagt Orlando.

Themen folgen

Die Diskussion ist geschlossen.

Das könnte Sie auch interessieren