Meldungsdatum: 16.05.2022
Im Digitalausschuss im Kreishaus Lüdenscheid warf IT-Fachdienstleiter Andreas Lüsebrink zunächst einen Blick auf den 27. August 2017. Ein sogenannter „Trojaner“, also ein Schadprogramm, war an diesem Sonntag von den IT-Experten des Märkischen Kreises entdeckt worden. Die IT-Abteilung handelte sofort, nahm alle Server vom Netz vom kappte die Verbindungen nach außen. Zusammen mit dem Personal des IT-Dienstleisters wurde die ganze Nacht und die folgenden Tage gearbeitet, um das Computer-Problem zu beheben. Alle 120 Server wurden durchsucht, die Hälfte der Server war betroffen. Die Computer-Fachleute der Kreisverwaltung informierten unter anderem das Landeskriminalamt sowie das Cert-Team (Computer Emergency Response Team) des Landes NRW.
Dem schnellen Handeln der IT-Abteilung ist es zu verdanken, dass nicht mehr passierte. Die publikumsintensiven Bereiche der Kreisverwaltungen – unter anderem die Zulassungsstelle, die Bürgerbüros in Lüdenscheid und in Iserlohn, die Ausländerbehörde, die Dienststellen der Pflegeberatung und des Fachdienstes Soziales in Altena – waren schnell wieder am Netz. Nach zehn Tagen waren 98 Prozent aller Systeme wieder komplett hergestellt. Der Schaden hielt sich in Grenzen: es gab keinen Datenklau, keine weitere Verbreitung über das Kreishaus-Netzwerk oder über weitere Sicherheitssysteme. 10.000 Euro an Sachkosten fielen seinerzeit an.
Der Schadcodebefall hatte eine Reihe an zusätzlichen kurz- und mittelfristigen Maßnahmen zur Folge, darunter die Erneuerung aller Virenscanner auf den Servern sowie das Rücksetzen aller Kennwörter für Nutzer.
Notfallpläne
Auch heute, fünf Jahre später, gibt es Bedrohungslagen für die Informationstechnologie. IT-Sicherheitsbeauftragter Sören Hendrich berichtete im Digitalausschuss, dass es weltweit pro Minute 45 neue Viren-Varianten gebe und das Schadsoftware-Arten miteinander kombiniert würden, um den Profit zu erhöhen. „Deshalb ist es im IT-Bereich wichtig, Notfallpläne zu haben. Wir sind da beim Märkischen Kreis sehr gut aufgestellt“, sagte Hendrich.
Das ISMS (Information Security Management System) basiert auf dem IT-Grundschutz-Kompendium des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Hier werden Themen zu allen relevanten Sicherheitsaspekten beleuchtet – angefangen von möglichen Gefährdungen über wichtige Sicherheitsanforderungen bis hin zum Sicherheitsmanagement. Neben den technischen Komponenten nimmt die Sensibilisierung der Beschäftigten beim Märkischen Kreis eine zentrale Rolle ein: zum Beispiel Schulungen von Auszubildenden, IT-Sicherheitstraining und breite Informationsbereitstellung.
Abwehr von Zugriffsversuchen
Die Bedrohungslage im Bereich IT-Security hat sich mit Beginn des Ukraine-Krieges weiter verschärft. Den Märkischen Kreis erreichen zwischen 10.000 und 50.000 Zugriffsversuche pro Tag. Die IP-Adressen werden zuverlässig abgeblockt. Sören Hendrich: „Das Thema IT-Sicherheit hat bei uns nicht erst seit dem Ukraine-Konflikt einen sehr hohen Stellenwert. Wir werden auch in Zukunft alles dafür tun, dass Vorfälle gar nicht erst eintreten. Im Fall der Fälle gilt es, Angriffe direkt zu entdecken, ihnen schnell mit geeigneten Maßnahmen entgegenzuwirken und Schäden zu vermeiden oder auf ein Minimum zu begrenzen.“
Pressekontakt: Alexander Bange / 02351 966 6150
Märkischer Kreis
Öffentlichkeitsarbeit / Presse- und Öffentlichkeitsarbeit
Pressesprecher Alexander Bange (V.i.S.d.P.)
Heedfelder Straße 45 - 58509 Lüdenscheid
Telefon 02351/966-6150 - Fax 02351/966-6147
E-Mail: pressestelle@maerkischer-kreis.de
https://www.maerkischer-kreis.de
Sämtliche Texte können unter Angabe der Quelle frei veröffentlicht werden, Belegexemplare sind willkommen.
Die Pressestelle " Märkischer Kreis" ist Mitglied bei presse-service.de [ www.presse-service.de]. Dort können Sie Mitteilungen weiterer Pressestellen recherchieren und als RSS-Feed oder E-Mail abonnieren.
