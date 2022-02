Die Gefahren für die IT-Sicherheit sind allgegenwärtig: Hacker versuchen permanent, in Computernetze einzudringen, Daten zu stehlen oder sie zu verschlüsseln und die Nutzer zu erpressen: Der Freischaltcode wird erst herausgerückt, nachdem eine hohe Summe in Kryptowährung gezahlt worden ist. Auch Kommunen sind immer wieder Ziel derartiger Attacken aus dem Cyberspace. Und immer wieder mal erfolgreich. Auch in Gronau?

So war auch der zuständige Fachdienst der Gronauer Stadtverwaltung alarmiert, als Mitte Dezember das Bundesamt für Sicherheit in der Informationstechnik (BSI) Alarmstufe rot auslöste: Eine kritische Schwachstelle (log4j) war entdeckt worden.

Die Spezialisten des Fachdiensts reagierten sofort mit Vorsichtsmaßnahmen. Aus technischer Sicht seien kurzfristig alle möglichen und nötigen Sicherheitsmaßnahmenaktiviert worden, um die Netzwerke der Rathaus-IT und Schul-IT zu schützen, heißt es in einer Vorlage für den Ausschuss für Sicherheit, Ordnung und Digitales hervorgeht. Ein Server für die Mobilgeräteverwaltung wurde vom Netz genommen. „Es konnte kein Einbruch in unsere IT-Infrastruktur erkannt werden, lediglich ein paar Einbruchsversuche wurden direkt von der Firewall abgewehrt“, heißt es in dem Bericht.

Phishing-Simulation

Um die Mitarbeiterinnen und Mitarbeiter der Stadtverwaltung auf die Gefahren für die IT-Infrastrukur aufmerksam zu machen, wurde bereits im November eine besondere Aktion zum sicheren Umgang mit E-Mails durchgeführt: Im Rahmen einer Phishing-Simulation mit einem Sicherheitsunternehmen wurden E-Mails versendet, die realistischen Phishing-Angriffen nachempfunden waren. Beim Phishing versuchen sich Angreifer über gefälschte E-Mails Zugriff auf geschützte Daten zu verschaffen.

In der ersten Phase (November und Dezember 2021) betrug die Klickrate auf die Phishing-Links 20,3 Prozent (6,8 Prozent über dem ermittelten Durchschnitt des Sicherheitsunternehmens). „Diejenigen, welche auf entsprechende Links in den E-Mails geklickt haben, konnten sich bereits über detaillierte Lernseiten darüber informieren, wie man Phishing-Mails erkennt und mit ihnen umgeht“, heißt es in dem Bericht.

Während die Phishing-Simulation mit verringerter Intensität weiterläuft, haben alle Mitarbeiterinnen und Mitarbeiter Gelegenheit, ihr Wissen zum Thema Cyber-Security und Phishing zu vertiefen.

Dafür wird ein Zugang zu speziellen E-Learning-Modulen angeboten. Diese seien kompakt gehalten und beinhalten jeweils ein spannendes Quiz am Ende, mit dem der persönlichen Wissensstand ermittelt wird. Durch den Einsatz der E-Learning-Plattform seit Anfang Januar sollten sich die Klickraten in diesem Jahr verringern, um die Stadt Gronau ein Stück weit sicherer gegen Cyber-Angriffe zu machen, schreibt der Fachdienst in der Vorlage.

Im Januar wurde zudem ein sogenannter Penetrationstest auf die öffentliche IT-Infrastruktur der Stadt Gronau durchgeführt. Hierbei prüft ein externes Unternehmen aus der Perspektive von Hackern die IT-Sicherheit der öffentlich zugänglichen IT-Systeme.

Der Fachausschuss, in dem der Bericht vorgestellt wird, tagt am morgigen Mittwoch ab 18 Uhr im Sitzungssaal des Rathauses an der Konrad-Adenauer-Straße.