Nach Adressbuch-Diebstahl: Nach Adressbuch-Diebstahl: Stadt zahlte über 340.000 Euro für Datenschutz

Bernburg - Die Bernburger Stadtverwaltung hat nach einer im Oktober 2017 aufgetretenen Sicherheitslücke ihre IT-Infrastruktur überarbeitet, um eine Wiederholung auszuschließen. Damals wurden das Adressbuch des E-Mail-Servers mit rund 200 Namen gestohlen und gefälschte Mails im Namen von Angestellten der Stadtverwaltung gesendet. In einem fünfseitigen Papier wird dem Stadtrat jetzt dargelegt, welche Maßnahmen in den vergangenen knapp vier Jahren ergriffen worden sind.

Für die Verpflichtung externer Dienstleister, die einen Teil der Arbeiten übernahmen, entstanden so Kosten von insgesamt 340.000 Euro plus stetiger monatlicher Aufwendungen von 2.700 Euro.

Aktuell sind vier Mitarbeiter aus der EDV-Abteilung des Hauptamtes mit der IT-Infrastruktur betraut, die die Kernverwaltung in den vier Rathäusern, alle Ortsfeuerwehren, den Betriebshof mit Stadtarchiv und Friedhof, 14 Kindertagesstätten, fünf Grundschulen, das Klubhaus der Jugend, die Jugendherberge und das Sozialzentrum umfasst. Über das zentrale Rechenzentrum, das sich im Rathaus I befindet, sind alle Rathäuser über Glasfaser angeschlossen. Eine Verbindung zur Bernburger Feuerwache und zum Betriebshof samt Stadtarchiv besteht via verschlüsselter VPN-Verbindung. Zu den anderen Einrichtungen hat das Rechenzentrum noch keine direkte Leitung.

Nach Angaben der Stadtverwaltung sind seit dem Vor-

fall 2017 das Sicherheitskon-

zept grundlegend überarbeitet, Schwachstellen analysiert und ausgebessert sowie die IT-Infrastruktur so aufgestellt worden, dass sie auch künftig gegen technische Angriffe und Schadsoftware abgesichert ist. Im Einzelnen passierte Folgendes: 1. Für zentrales Rechenzentrum, Feuerwehr in Bernburg und Betriebshof mit Stadtarchiv wurde eine neue Hardware-Firewall eingerichtet; 2. Der Spamfilter des zentralen Mailservers wurde erweitert und verschärft; 3. Richtlinien stellen sicher, dass Makros in Office-Dokumenten grundsätzlich nicht ausführbar sind; 4. Berechtigungen der Verwaltungsmitarbeiter am Arbeitsplatz-PC wurden so eingeschränkt, dass auch ausnahmsweise keine administrativen Rechte vergeben werden; 5. In den Rathäusern wurde ein neues Antivirensystem eingeführt; 6. Die Verwaltungsmitarbeiter wurden geschult und sensibilisiert, digitale Inhalte vorsichtig und aufmerksam zu bewerten; 7. Die Möglichkeit, externe Datenträger an Arbeitsplatz-PC anzuschließen, wurde grundsätzlich blockiert; 8. Bei der Einrichtung neuer Arbeitsplatz-PC wird der Bios-Zugang mit einem Passwort geschützt; 9. In mehreren Verwaltungsbereichen wurde die Übertragung personenbezogener Daten per E-Mail auf einen verschlüsselten Versand umgestellt; 10. Es wurde begonnen, die Netzwerkinfrastruktur in den Rathäusern so zu trennen, dass verschiedene Dienste wie Datenverkehr und Telefonie verschiedene Netzwerksegmente nutzen; 11. Es wurde eine zentrale Zertifikatsinfrastruktur aufgebaut, die bei der elektronischen Kommunikation innerhalb der IT-Infrastruktur die Vertrauenswürdigkeit eines Absenders bestätigt.

Ein Paket von zehn weiteren mittelfristigen Maßnahmen soll die Stadt-IT noch mehr schützen. Dazu zählen unter anderem ein neuer Mail-Filter, der schrittweise Ausbau der verschlüsselten E-Mail-Kommunikation in weiteren Verwaltungsbereichen und die weitere Anbindung von nachgeordneten Einrichtungen. (mz)