IT-Fachdienstleiter Andreas Lüsebrink warf im Digitalausschuss im Kreishaus Lüdenscheid zunächst einen Blick auf den 27. August 2017. Damals war ein sogenannter „Trojaner“, also ein Schadprogramm, von den IT-Experten entdeckt worden. Die IT-Abteilung handelte sofort, nahm alle Server vom Netz und kappte die Verbindungen nach außen. Zusammen mit dem Personal des IT-Dienstleisters wurde die ganze Nacht und die folgenden Tage gearbeitet, um das Computer-Problem zu beheben. Alle 120 Server wurden durchsucht, die Hälfte der Server war betroffen. Die Computer-Fachleute der Kreisverwaltung informierten unter anderem das Landeskriminalamt sowie das Cert-Team (Computer Emergency Response Team) des Landes NRW.
[[ad-placeholder]]
Dem schnellen Handeln der IT-Abteilung war es zu verdanken, dass nichts Schlimmeres passierte. Die publikumsintensiven Bereiche der Kreisverwaltungen – unter anderem die Zulassungsstelle, die Bürgerbüros in Lüdenscheid und in Iserlohn, die Ausländerbehörde, die Dienststellen der Pflegeberatung und des Fachdienstes Soziales in Altena – waren schnell wieder am Netz. Nach zehn Tagen waren 98 Prozent aller Systeme wieder komplett hergestellt. Der Schaden hielt sich in Grenzen: es gab keinen Datenklau, keine weitere Verbreitung über das Kreishaus-Netzwerk oder über weitere Sicherheitssysteme. 10.000 Euro an Sachkosten fielen seinerzeit an.
Der Schadcodebefall hatte eine Reihe an zusätzlichen kurz- und mittelfristigen Maßnahmen zur Folge, darunter die Erneuerung aller Virenscanner auf den Servern sowie das Rücksetzen aller Kennwörter für Nutzer.
[[ad-placeholder]]
Notfallpläne
Auch heute, fast fünf Jahre später, gibt es Bedrohungslagen für die Informationstechnologie. IT-Sicherheitsbeauftragter Sören Hendrich berichtete im Digitalausschuss, dass es weltweit pro Minute 45 neue Viren-Varianten gebe und das Schadsoftware-Arten miteinander kombiniert würden, um den Profit zu erhöhen. „Deshalb ist es im IT-Bereich wichtig, Notfallpläne zu haben. Wir sind da beim Märkischen Kreis sehr gut aufgestellt“, sagte Hendrich.
Das ISMS (Information Security Management System) basiert auf dem IT-Grundschutz-Kompendium des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Hier werden Themen zu allen relevanten Sicherheitsaspekten beleuchtet – angefangen von möglichen Gefährdungen über wichtige Sicherheitsanforderungen bis hin zum Sicherheitsmanagement. Neben den technischen Komponenten nimmt die Sensibilisierung der Beschäftigten beim Märkischen Kreis eine zentrale Rolle ein: zum Beispiel Schulungen von Auszubildenden, IT-Sicherheitstraining und breite Informationsbereitstellung.
[[ad-placeholder]]
Abwehr von Zugriffsversuchen
Die Bedrohungslage im Bereich IT-Security hat sich mit Beginn des Ukraine-Krieges weiter verschärft. Den Märkischen Kreis erreichen zwischen 10.000 und 50.000 Zugriffsversuche pro Tag. Die IP-Adressen werden zuverlässig abgeblockt. Sören Hendrich abschließend: „Das Thema IT-Sicherheit hat bei uns nicht erst seit dem Ukraine-Konflikt einen sehr hohen Stellenwert. Wir werden auch in Zukunft alles dafür tun, dass Vorfälle gar nicht erst eintreten. Im Fall der Fälle gilt es, Angriffe direkt zu entdecken, ihnen schnell mit geeigneten Maßnahmen entgegenzuwirken und Schäden zu vermeiden oder auf ein Minimum zu begrenzen.“
[[ad-placeholder]]