Ein Angriff von außen wird aber oft auch erst durch den Leichtsinn von Mitarbeitern ermöglicht. „Die digitale Sorglosigkeit beim Umgang mit Daten ist leider weit verbreitet“, sagt Reichert. Wer seinen Rechner in einer Pause nicht sperre oder den Zettel mit dem Passwort unter der Schreibtischauflage aufbewahre, mache es Hackern leicht, in ein Netzwerk einzudringen.
„Ein Täter braucht nur wenige Minuten, um die auf einem USB-Stick gespeicherte Schadsoftware einzuspielen“, ergänzt Janser. Deshalb gebe es bei der Stadt ein intensives Sicherheitstraining. Passwörter hätten mindestens sechs Stellen und Sonderzeichen. Und abends müssten die Rechner ausgeschaltet werden.
„In Hessen und Rheinland-Pfalz sind die Hacker vermutlich über den Online-Service für ein Wunschkennzeichen in die EDV-Systeme der Zulassungsstellen eingedrungen“, sagt Silke Pfleiderer, Mitarbeiterin des städtischen Datenschutzbeauftragten. Die Bürger schätzten solche Online-Serviceangebote. Diese seien für die Kommunen allerdings wegen der Öffnung nach außen mit erheblichen Risiken verbunden. „Das sind potenzielle Schwachstellen, die Eindringlinge nutzen können“, so Pfleiderer. „Deshalb untersuchen wir gezielt solche gefahrenträchtige Szenarien.“
Beim städtischen Online-Service für die grüne Umweltplakette ist das Urteil der Datenschützer gut ausgefallen. Es wurden keine Schwachstellen gefunden. „Städte brauchen sichere Onlineangebote für einen guten Bürgerservice“, so Reichert. Eine Verwaltung, die sich völlig abschotte, könne nicht bürgernah arbeiten.