Letztens hatte ich die Stadtverwaltung gefragt wie sicher sie und auch andere, mit städtischen und BürgerInnen-Daten befasste Dienstleistende, denn ihre Festplatten und Datenträger entsorgen die nicht mehr gebraucht werden oder defekt sind?
Natürlich gab es wie immer vom OB keine Antwort. Was natürlich irgendwie auch eine Antwort ist, a) er weiß es nicht und b) er will es nicht sagen, das vllt. auch deshalb nicht, weil es peinlich werden könnte.
Hintergrund meiner Anfrage war das regelmässige Auftauchen von Datensätzen die von Festplatten stammen die eben nicht so richtig gut entsorgt wurden und deshalb bei ebay-Kleinanzeigen und anderswo im Netz zum Kauf oder zur Ersteigerung angeboten werden.
Nun gibt es Anlaß für eine weitere Anfrage auch aus dem digitalen Spektrum.
So wurde der Landkreis Anhalt-Bitterfeld ganz aktuell vollkommen IT-handlungsunfähig und somit erpressbar. Ein Ransomware-Angriff hatte eine Schwachstelle gefunden und die Hacker haben zugeschlagen. Etwas was z.Z. immer mehr und öfter auch deutsche Unternehmen trifft, die dann um hohe Summen erpresst werden. Ansonsten droht die digitale Handlungsunfähigkeit oder gar der komplette Datenverlust im Falle der Nichtzahlung. Die Zahlungen sollen übrigens meistens in Kryptowährungen erfolgen.
In Anhalt-Bitterfeld waren von dem Dilemma z.B. auch die BürgerInnen dahingehend betroffen, dass bestimmte Leistungen nicht ausbezahlt werden konnten.
Meine neue Anfrage an LEBENSWERT-Link lautet also:
Guten Morgen Herr Link,
in Anhalt-Bitterfeld gibt/gab es aktuell einen Ransomware-Hackerangriff auf die IT-Systeme des Landkreises, ebenso gibt es auf etliche Unternehmen in ganz Deutschland immer mehr und öfter Angriffe mit ähnlicher Vorgehensweise, deshalb meine Fragen an Sie:
1. Sind die städtischen IT-Systeme gegen ein solches Vorgehen (Hackerangriffe) ausreichend gewappnet?
2. Was ist mit beauftragten Dienstleistenden, egal ob Eigengewächse wie DU-IT oder Fremdgewächse, die Hardware und Software liefern und installieren, sind diese dagegen ausreichend gewappnet?
3. Gab oder gibt es z.Z. solche Angriffe , wenn ja wie oft in welchem Zeitraum und wurden/werden diese entsprechend angezeigt (Polizei etc.)?
4. Welche Szenarien/Notfallpläne sind vorgesehen um die Bevölkerung über mögliche Preisgaben/Verluste von Daten oder Gefahrenquellen (Ausfall von wichtigen Infrastrukturen wie Versorgung und Entsorgung etc.) zu informieren?
5. Die Stadt ist Gesellschafterin von DUISPORT: Welche Vorkehrungen tifft DUISPORT für solche Fälle und welche Auswirkungen hätte ein Lahmlegen der Infrastrukturen der DUISPORT-Logistik ?
6. Wieviele Mitarbeitende hat die Stadt die sich mit kritischen IT-Szenarien auskennen?
Gruß
DUISTOP
Michael Schulze