Oh nein, jetzt ist es tatsächlich passiert. Diese Meldung nachdem ich diesen Link in der Mail angeklickt habe. Beim Mitarbeiter einer Gemeinde im südlichen Landkreis Donau-Ries steigt der Puls, die Hände zittern. Das kann doch nicht wahr sein. Eigentlich weiß ich doch wie es geht, worauf ich achten muss, ich habe alle E-Learning-Module mit Erfolg abgeschlossen. Und jetzt habe ich in Eile auf diesen blöden Link geklickt verflixt nochmal…
Ok, was haben uns die Informationssicherheitsbeauftragten bei der letzten Schulung beigebracht? Erstmal die Ruhe bewahren, das Notebook nicht herunterfahren sondern umgehend vom Netz trennen, damit sich die Schadsoftware nicht weiter ausbreiten kann. Dann sofort den EDV-Ansprechpartner informieren. Gedacht, getan….
Das Notebook wird erst einmal einkassiert und untersucht. Die externe EDV-Firma startet umgehend die Analyse, ob das Netzwerk betroffen ist. Nach ein paar nervenaufreibenden Stunden ist klar: es ist nochmal gut gegangen… Das Notebook muss komplett gelöscht und neu aufgesetzt werden. Alle lokal gespeicherten Daten sind weg. Aber das Netzwerk und die anderen PCs und Notebooks darin sind gottseidank nicht betroffen. Alle Kolleginnen und
Kollegen können weiter arbeiten.
Was sagen die Informationssicherheitsbeauftragten (ISBs) der Gemeinden Maria Baturova und Helge Rabe dazu? Glück gehabt! Der Mitarbeiter hat bei den Schulungen gut aufgepasst und wusste, wie er sich richtig verhalten soll. Schnelle und richtige Reaktion der Beschäftigten ist das A und O bei der Bewältigung von Cyber-Vorfällen. Aus diesem Grund hängen in vielen Rathäusern im Landkreis an den Wänden nicht nur Notfalltafeln für den Brandfall, sondern auch für den IT-Notfall. Das IT-Notfallmanagement ist mittlerweile ein MUSS für jede Kommune.
Die Gemeinde, bei der sich vor kurzem dieser Vorfall ereignet hat, ist eine der Kommunen, die im vergangenen Jahr erfolgreich das Siegel „kommunale IT-Sicherheit“ des Landesamtes für Sicherheit in der Informationstechnik (LSI) erhalten haben. Das ist grundsätzlich kein Widerspruch, erklären die ISBs. Der Erhalt des Siegels ist eben keine allgemeingültige Garantie, dass man für immer und ewig sicher ist. Es zeigt aber, dass die Kommune das Thema „Informationssicherheit“ ernst nimmt, die Beschäftigten regelmäßig schult und auch die technischen Maßnahmen stetig auf den Prüfstand stellt und verbessert.
Als erste Einheitsgemeinde im Landkreis erhielt im Dezember 2022 die Gemeinde Mertingen die Bestätigung, dass Sie die wichtigsten technischen und organisatorischen Maßnahmen erfolgreich eingeführt haben. Nach und nach haben weitere Kommunen ( Fremdingen, Harburg, Möttingen, Oberndorf am Lech, Tapfheim, und die Verwaltungsgemeinschaft Wallerstein inkl. Markt Wallerstein) ebenfalls das begehrte Siegel „kommunale IT-Sicherheit“ erreicht.
Im kürzlich veröffentlichten Bericht zur Lage der IT-Sicherheit in Deutschland des Bundesamts für Sicherheit in der Innformationstechnik (BSI) heißt es, dass sog. „Ransomware“, also Schadprogramme, die den Daten- und Systemzugriff einschränken oder unterbinden, die größte Bedrohung für Staat und Verwaltung darstellt. Im aktuellen Berichtszeitraum wurden monatlich durchschnittlich zwei Kommunalverwaltungen oder kommunale Betriebe als Opfer von Ransomware-Angriffen bekannt. Die gemeinsamen ISBs im Landkreis planen und koordinieren eine Reihe von präventiven Maßnahmen, um diese Gefahr zu reduzieren.
Seit Mai 2023 erhalten z.B. die Beschäftigten aller Verwaltungen im Landkreis regelmäßig E-Mails, die gefälschte „Phishing“-Angriffe darstellen, wie beispielsweise Nachrichten, die vorgeben, von anderen Verwaltungen oder Bürgern zu stammen und sie dazu auffordern, auf Links zu klicken, Anhänge zu öffnen oder persönliche Informationen preiszugeben. Das Ziel dieser „Phishing-Simulation“ ist es, das Sicherheitsbewusstsein der Beschäftigten zu schärfen, sie für die Gefahren von Phishing-Angriffen zu sensibilisieren und ihnen aufzuzeigen, wie sie verdächtige E-Mails erkennen und darauf reagieren können.
Die beiden gemeinsamen Informationssicherheitsbeauftragten im Landkreis Donau-Ries sind stolz darauf, dass mittlerweile nahezu der gesamte Landkreis Donau-Ries flächendeckend nach CISIS12 zertifiziert ist und/oder das Siegel „kommunale IT-Sicherheit des LSI“ vorweisen kann. 100 prozentige Sicherheit gegen Ransomware gibt es nicht! Die Kommunen im Landkreis Donau Ries sind jedoch auf einem sehr guten Weg. (pm)