Auch das Computernetz im Stuttgarter Rathaus ist ständigen Hackerangriffen aus dem Internet ausgesetzt. Mehr als 10 000 verdächtige Datenpakete werden jeden Tag abgewehrt.
Stuttgart - Einen so massiven Hackerangriff wie im Juni auf die Kfz-Zulassungsstellen in Hessen und Rheinland-Pfalz hat die Computerzentrale der Stadt noch nicht erlebt. „Aber die Gefahr besteht jederzeit “, sagt Björn Janser, Betriebsleiter der städtischen EDV-Anlagen. Vor einiger Zeit sei es gelungen, einen Angriff auf einen Netzwerkrechner „in letzter Sekunde“ abzuwehren. „Die Attacke zielte darauf ab, auf dem Server ein sogenanntes Botnetz einzurichten“, so Janser.
Die Betreiber illegaler Botnetze installierten ohne Wissen der Inhaber Programme auf deren Computern und nutzten diese für ihre Zwecke. „Der Angreifer wollte einen der städtischen Server kapern, um darüber vermutlich massenweise Spam-Mails zu versenden“, meint der EDV-Experte. Da die Attacke aber rechtzeitig bemerkt worden sei und man den betroffenen Rechner sofort vom Netz genommen habe, sei nichts passiert.
„Angriffe auf das Computernetzwerk der Stadt passieren jeden Tag“, sagt Bernd Reichert, der Leiter des Hauptamtes. Das System mit mehr als 8500 Rechnern, 350 Netzwerkservern, 15 Kilometern Glasfaser- und 540 Kilometer Kupferleitungen sei technisch auf der Höhe der Zeit. „Daten und Computer sind doppelt gesichert, Hard- und Software werden durch landeseinheitliche Verfahren gründlich geprüft“, sagt Reichert.
Die Hacker werden immer raffinierter
Dennoch ist die von außen drohende Gefahr groß. „Die Häufigkeit der Angriffe nimmt zu, die Hacker werden immer raffinierter“, erklärt Janser. „Wir arbeiten mit mehreren Firewalls, die inzwischen täglich rund 10 000 verdächtige Datenpakete ablehnen.“ Außerdem seien mehrere Virenprogramme im Einsatz, um gefälschte Mails oder solche mit Schadsoftware, sogenannte Trojaner, abzufangen. „Rund 40 Prozent der Mails müssen draußen bleiben. Von denen, die durchkommen, sondern unsere Virenprogramme noch einmal 60 bis 70 Prozent aus“, erläutert Janser.
Trotz der 90 Beschäftigten in der städtischen EDV-Abteilung sieht der Fachmann noch Bedarf. „Wir haben eine zusätzliche Stelle beantragt, um verdächtige Entwicklungen künftig genauer beobachten zu können“, so Janser. Es gebe eine Reihe auffälliger Aktivitäten, die man unbedingt im Auge behalten müsse. Um Firewall und Virenschutz zu täuschen, werde versucht, schädliche Codes in Bruchstücken auf die Rechner zu spielen. Deshalb wollen die Computerexperten der Stadt wachsam bleiben. Schließlich gehe es um sensible Bürgerdaten, etwa beim Melderegister oder der Kfz-Zulassungsstelle.
Es geht um sensible Bürgerdaten
Ein Angriff von außen wird aber oft auch erst durch den Leichtsinn von Mitarbeitern ermöglicht. „Die digitale Sorglosigkeit beim Umgang mit Daten ist leider weit verbreitet“, sagt Reichert. Wer seinen Rechner in einer Pause nicht sperre oder den Zettel mit dem Passwort unter der Schreibtischauflage aufbewahre, mache es Hackern leicht, in ein Netzwerk einzudringen.
„Ein Täter braucht nur wenige Minuten, um die auf einem USB-Stick gespeicherte Schadsoftware einzuspielen“, ergänzt Janser. Deshalb gebe es bei der Stadt ein intensives Sicherheitstraining. Passwörter hätten mindestens sechs Stellen und Sonderzeichen. Und abends müssten die Rechner ausgeschaltet werden.
„In Hessen und Rheinland-Pfalz sind die Hacker vermutlich über den Online-Service für ein Wunschkennzeichen in die EDV-Systeme der Zulassungsstellen eingedrungen“, sagt Silke Pfleiderer, Mitarbeiterin des städtischen Datenschutzbeauftragten. Die Bürger schätzten solche Online-Serviceangebote. Diese seien für die Kommunen allerdings wegen der Öffnung nach außen mit erheblichen Risiken verbunden. „Das sind potenzielle Schwachstellen, die Eindringlinge nutzen können“, so Pfleiderer. „Deshalb untersuchen wir gezielt solche gefahrenträchtige Szenarien.“
Beim städtischen Online-Service für die grüne Umweltplakette ist das Urteil der Datenschützer gut ausgefallen. Es wurden keine Schwachstellen gefunden. „Städte brauchen sichere Onlineangebote für einen guten Bürgerservice“, so Reichert. Eine Verwaltung, die sich völlig abschotte, könne nicht bürgernah arbeiten.