Das Dettelbacher Datendesaster – ausgelöst durch einen Erpresser-Trojaner – schlägt weiter Wellen. Auch in Volkach. „Wir haben alles mehrfach gesichert“, betonte Geschäftsstellenleiter Gerhard Wagenhäuser zu Beginn der Stadtratssitzung am Montagabend.
Beim Schutz der städtischen Daten sei man auf den „höchsten Sicherheitsstandards“, die die Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB) empfehle.
Die Eckpunkte des Volkacher Schutzsystems (auch für die Verwaltungsgemeinschaft) sind vielfältig. So läuft der Datenstrom laut Wagenhäuser über zwei – auch räumlich getrennte – Server. Fällt einer aus, übernimmt der zweite die Arbeit. Auf verschiedenen Beinen steht auch die Sicherung aller digital verpackten Informationen. Die Datenbanken würden alle zwei Stunden gesichert, das gesamte EDV-Paket einmal täglich und die digitale Arbeit einer Woche jeden Freitag.
Physikalische Sicherung im Schrank
Falls alle digitalen Stricke reißen, hat Volkach nach Wagenhäusers Worten noch eine „physikalische“ Sicherung, bei der die Daten auf Bändern landen. Finanzdaten aus Volkach werden nicht nur durch die eigenen Maßnahmen vor kriminellem Zugriff geschützt, sondern auch bei einem privaten EDV-Dienstleister in einem Speicher gebunkert.
Auch die Schwachstelle E-Mail-Verkehr, über sie dringen kriminelle Verbreiter von Trojanern in die Systeme ein, gehört zum Schutzsystem. Die elektronische Post laufe erst übers Landratsamt, werde dort „vorgefiltert“. Zudem würden jetzt bestimmte Anhänge in den Mails, über die Viren eindringen könnten, „blockiert“, sagte Wagenhäuser.
Auch in weiteren Kommunen und Verwaltungsgemeinschaften (VG) des Landkreises sind die EDV-Beauftragten sehr auf Sicherheit bedacht, wie eine Umfrage dieser Zeitung zeigt. So werden beispielsweise in allen Gemeinden und Städten die Daten täglich gesichert und die Bänder im Tresor gelagert.
In der VG Kitzingen werden die Daten aller Server einmal am Tag gesichert. „Von hinten bis vorne. Das ganze Paket“, sagt Dieter Pfister, der sich neben den Finanzen auch um die EDV kümmert.
Mitarbeiter auf Risiken hinweisen
Mit Rundmails und bei Personalbesprechungen werden die Mitarbeiter regelmäßig auf Risiken hingewiesen. „Aber eine hundertprozentige Sicherheit gibt es nicht“, sagt Pfister. „Der Mann an der Tastatur ist das letzte Risiko.“ Am sichersten sei es, Mails gar nicht erst zu öffnen. Aber das gehe wohl bei einer Behörde nicht. Deswegen ist Pfister froh, dass die VG über das Landratsamt und das Bayerische Behördennetzwerk einen „Grundschutz“ hat.
Diesen Grundschutz hat auch die VG Wiesentheid. „Wiesentheid hat ein modernes Backup“, sagt Geschäftsleiter Christian Sturm. Mindestens einmal im Jahr werden die Mitarbeiter sensibilisiert. „Wir setzen die Richtlinien des Bayerischen Behördennetzwerkes um“, erklärt Sturm. Das heißt: Wechseldatenträger und USB-Sticks sind tabu. Mails kommen nur noch mit PDF-Anhängen (diese sind noch relativ sicher) durch die Firewall. Doch Sturm weist auch auf die Nachteile hin. „Durch die Sicherungen wird das System langsamer, aber das muss es einem wert sein.“
So sieht es auch Simone Ossenkemper, bei der VG Marktbreit für die EDV zuständig. Auch die VG, die Stadt Marktbreit und die Mitgliedsgemeinden sind über das Behördennetzwerk geschützt. „Wir haben wegen der aktuellen Sicherheitslage unser Netz dicht gemacht“, sagt Ossenkemper. Auch in Marktbreit landen nur noch Mails mit PDF-Anhängen in den Postfächern.
Datensicherung auf einer externen Festplatte
„Täglich“ werden in Schwarzach die Daten gesichert. „Auf einer externen Festplatte“, sagt Christian Weckert, der sich mit Martin Pfriem um die EDV in der Marktgemeinde kümmert. Alle vier Wochen kommen Bänder mit den Daten in einen Tresor. Mit Rundmails werden die Mitarbeiter auf mögliche Gefahren hingewiesen und wie andere Gemeinden auch, ist Schwarzach beim Behördennetzwerk dabei. So läuft es auch in der VG Großlangheim.
Die Stadt Prichsenstadt weist ihre Bürger auf der Homepage auf eingeschränkten Mailverkehr hin. Die Verwaltung Prichsenstadt „nimmt derzeit ausschließlich E-Mail-Anhänge im PDF-Format an. Andere Dateianlagen, insbesondere Office-Dokumente, Bilddateien oder sonstige ausführbare Programmdateien, werden vom Mailserver zurückgewiesen“, ist dort zu lesen.
Doch die Bürger hätten dafür großes Verständnis, sagt Thomas Schönberger, der für die EDV zuständig ist. Einmal täglich werden die Daten gesichert, die Bänder kommen extern in einen Tresor. „Das ist sicherer als eine externe Festplatte.“ Und bis wieder Word-Dokumente verschickt und empfangen werden können, werden Daten, zum Beispiel Texte fürs Gemeindeblatt, wieder auf CD gebrannt.
In der VG Iphofen ist man nicht ganz so streng mit Mailanhängen. Die Mitarbeiter wurden zur Achtsamkeit ermahnt, sagt VG-Leiter Leo Eckert. „Ist der Absender bekannt? Ist die Mail in gutem Deutsch geschrieben? Ist der Inhalt plausibel? Diese Fragen sollen sich unsere Mitarbeiter stellen“, erklärt Eckert. Sensible Daten wie zum Beispiel aus dem Einwohnermeldeamt werden in Würzburg bei der AKDB gesichert. Einmal täglich gingen alle Daten über ein Bandlaufwerk, sagt der VG-Leiter. Eine gewisse Sorgfalt sei nötig, aber: „Wir müssen nicht gleich in Panik verfallen.“
So sieht es auch Geiselwinds Bürgermeister Ernst Nickel. Täglich, wöchentlich und monatlich wird gesichert. „300 Prozent sicher“, sagt er. Wie in Iphofen, schränkt auch die Marktgemeinde den Mailverkehr nicht ein.
Datenspeicherung im Tresor
Das gilt auch für die Mails, die an die Verwaltung der Stadt Kitzingen geschickt werden. EDV-Chef Wolfgang Zürrlein hat die Mitarbeiter zur Vorsicht gewarnt. „Im Zweifelsfall sollen Dokumente immer an die EDV geschickt werden“, sagt Zürrlein. In jeder Nacht werden sie gesichert. Ganz entscheidend sei dabei der Medienbruch, das heißt, die Speicherung auf Bändern, die dann im Tresor gelagert werden.
Auf monatliche, vierteljährliche oder gar jährliche Speicherungen kann Zürrlein im Ernstfall zurückgreifen. „Man weiß von der Gefahr, aber wenn's so nah da ist, will man einfach mehr wissen“, sagt er mit einem Blick nach Dettelbach. „Jeder in der EDV hat auch ein bisschen Angst“, gibt er zu. Deswegen sind er und seine Kollegen gerade dabei, eventuelle Lücken zu entdecken und rasch zu schließen. Denn: „Virenscanner und Firewalls sind immer einen Schritt hinten dran.“
- Standtpunkt: In einem schlechten Licht
- Trojaner können Datensätze kopieren
- Trojanisches Pferd trifft Dettelbach
- Nicht nur Dettelbach: Cyber-Erpresser haben Verwaltungen im Visier
- Dettelbach zahlt Lösegeld für EDV-Daten
- Trojaner trifft auch die Stadtwerke
- Dettelbacher Meldeamt ist weiter blockiert
- Trojaner "Locky" sorgt für Ärger
- Dettelbach hat weiterhin EDV-Probleme
