Browse By

Gut geschützt – Hat Cybercrime eine Chance beim LWL?

Zusammenfassung

Kurz nach Bekanntwerden der in der Öffentlichkeit unter dem Namen Wannacry bekannten Hackerangriffe, stellten die LWL-Piraten die Anfrage, wie die LWL-IT aufgestellt ist, um den wachsenden Risiken durch Cybercrime zu begegnen.
Die Antwort fiel sehr ausführlich und informativ aus.
Zusammen gefasst nimmt die LWL-IT die Angriffe ernst und hat diverse Gegenmaßnahmen ergriffen, ist allerdings im Hinblick auf die Herausforderungen mit zu wenig Personal ausgestattet.

WannaCry:

Mit WannaCry wird ein Cyber-Angriff bezeichnet, der am 12.5.2017 begann und die Erpres­sung von Lösegeld nach einer Verschlüsselung von Daten zum Ziel hatte. Die Schadsoftware machte sich eine Schwachstelle im Windows-Betriebssystem zunutze, die die nationale Sicher­heitsbehörde der USA (NSA) seit mehr als 5 Jahren für eigene Zwecke ausgenutzt hatte. Nachdem die NSA erfahren hatte, dass das Wissen über die EternalBlue genannte Schwachstelle durch Hacker gestohlen worden war, informierte sie Microsoft. Am 12.3.2017 veröffentliche Microsoft einen Patch für die noch unterstützten Betriebssysteme, später, mit dem WannaCry-Ausbruch,auch für die veralteten und regulär nicht mehr unterstützten Betriebssystemversionen Windows XP und Windows 2003. Die WannaCry-Angriffswelle führte zu Ausfällen bei zahlreichen Organisationen z.B. im britischen Gesundheitswesen, bei der Deutschen Bahn, beim spanischen Telekommunikationskonzern Telefónica, beim US-Logistik­unterneh­men FedEx oder beim russischen Innenministerium.

Umgang des LWL mit Gefahren aus dem Netz

Im Herbst 2016 hatten die LWL-Piraten bereits beantragt 10,5 Stellen in der LWL-IT zu schaffen, jeweils eine halbe Stelle für jedes Krankenhaus, was aber durch die GroKo abgelehnt wurde. Im Protokoll wurde „vergessen“, dass auch ein CDU-Mitglied unserem Antrag zustimmte.
Für Wannacry wurden kurz nach Bekanntwerden von den Virenschutzherstellern spezielle Virenkennungen bereit gestellt, die beim LWL zeitnah verteilt wurden. Der LWL hat permanent unter Cyber-Angriffen zu leiden, was auch erhebliche Ressourcen in Anspruch nimmt, Wannacry hat ihn allerdings nicht erreicht.

Schadsoftware

Womit der LWL allerdings ständig zu kämpfen hat, sind SPAM-Emails mit Schadsoftware im Anhang oder Links auf Internetseiten, die mit Schadsoftware verseucht sind. Dabei ist eine immer größer werdende Individualisierung festzustellen. So gingen im Dezember 2016 fingierte Bewerbungen auf tatsächlich ausgeschriebene Stellen des LWL ein.
In Einzelfällen gelangte Schadsoftware in beschränktem Umfang auf Rechner des LWL. Größere Schäden sind aber wohl nicht entstanden.

Informationssicherheitsmanagementsystem (ISMS)

Auf der anderen Seite fließt viel Geld in die Abwehrmechanismen. Mitarbeiter müssen geschult, Arbeitsroutinen geändert werden. Das hält auf und kostet Ressourcen. Und es geht kein Weg daran vorbei. Im Gegenteil. Für eine größere Organisation wie den LWL ist es sinnvoll, ein Informationssicherheitsmanagementsystem (ISMS) einzuführen, um Schwachstellen frühzeitig zu erkennen und zu beheben. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) empfiehlt solch ein ISMS.
Die LWL-IT prüft zwar zusammen mit der LWL-Leitung, ob und unter welchen Rahmenbedingungen ein ISMS an einem anerkannten Standard ausgerichtet werden kann.

Personalbedarf in der IT wird nicht befriedigt

Das wird aber, und da wird die Antwort der LWL-IT auf unsere Anfrage glasklar, mit der derzeit für den Bereich Informationssicherheit vorhandenen Personalressource (eine Person; der Informationssicherheitsbeauftragte) kaum möglich sein. Dankenswert offen heißt es in der Antwort: Ein angemessenes Informationssicherheitsmanagement ist mit der derzeitigen Organisation- und Ressourcenausstattung im Bereich Informationssicherheit nicht zu leisten.

Einschränkend folgt danach ein Satz, der so gar nicht zum Tenor der Antwort passt und vom zuständigen Dezernenten Herrn Dr. Lunemann eingefügt wirkt:
Um sich dieser wichtigen Aufgabe zukünftig intensiv widmen zu können, ist eine Vollzeitkraft in die Stellenplanung 2018 eingebracht worden.

Wie gesagt hatten wir im letzten Herbst bereits eine Aufstockung um 10,5 Stellen beantragt, die abgelehnt wurde. Wir fragen uns außerdem, ob diese eine Kraft die für die Sicherheit der LWL-Einrichtungen erforderlichen Aufgaben erfüllen kann.

Grundsätzliches Finanzproblem des LWL

Herrn Ersten Landesrat, Dr. Lunemann, sei zugegeben, dass er jedes Jahr von Neuem versucht, die Landschaftsumlage hoch genug zu halten, um die gesamten Aufgaben des LWL bewältigen zu können. Dabei setzt er die im Moment bei 17,4% liegende Umlage immer so hoch, dass auch nach Drücken durch die Mitgliedskommunen noch einiger Maßen genügend Geld für die Aufgabenbewältigung des LWL übrig bliebt. Jedoch wird dieses Spielchen inzwischen durch schaut, weswegen die im letzten Herbst anfangs vom ersten Landesrat angesetzte Umlage von 17,8% auf 17,4% gedrückt wurde. Das Geld ist eben bei den Kommunen auch nicht mehr verfügbar.

Ausblick und Vorschläge

Prekär wird es nur in der nächsten Runde, da die Ausgleichsrücklage aufgebraucht ist. Auf einen Puffer wie in den vergangenen Jahren kann man daher nicht mehr zurück greifen. Wir werden sehen, was dann passieren wird. Lösungsvorschlag von uns Piraten wäre, dass Herr Bundesfinanzminister Schäuble den Kommunen langfristig genügend Mittel zur Verfügung stellt, damit diese ihre Aufgaben bewältigen können. Denn auch wenn immer gerne auf den LWL auf Grund der hohen Umlagebeiträge geschimpft wird. Der LWL erfüllt die Pflichtaufgaben der Kommunen. Und das tut er preisgünstiger als jede Kommune es selbst erledigen könnte.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *