+
David Pöhlmann Informationssicherheitsbeauftragter des Kreises

Wie steht es um die IT-Sicherheit?

  • schließen

Gießen(so). Im Dezember legten Hacker die Universität Gießen lahm, wenig später mussten Frankfurt und Bad Homburg ihre Server runterfahren. Und auch in Alsfeld drohten Hacker zuzuschlagen. Wie geht die Kreisverwaltung Gießen mit ihren Daten um? Wie sicher ist die digitale Architektur? Drei Fragen an David Pöhlmann, den Informationssicherheitsbeauftragten des Landkreises Gießen.

Wie ist es um die IT-Sicherheit des Kreises bestellt?

Der Landkreis Gießen beschäftigt sich intensiv mit dem Thema IT-Sicherheit und hat bereits einige Meilensteine gesetzt. 2017 begann das Projekt Cybersicherheit in Zusammenarbeit mit dem Kreis Marburg-Biedenkopf. So können Synergien genutzt werden. Im Juli 2018 wurde vom Landkreis Gießen die Arbeitsgruppe Informationssicherheit gebildet. In regelmäßigen Treffen tragen hier verschiedene Experten ihr Fachwissen zusammen. Falls notwendig, können sie schnellstens auf neu bekannt gewordene Schwachstellen reagieren, Warnungen an die Mitarbeiter herausgeben und die Behördenleitung bei Fragestellungen umfassend unterstützen. Auch mit der Datenschutzbeauftragten der Kreisverwaltung steht das Team in engem Kontakt. Im März 2019 startete eine Sensibilisierungskampagne. Seitdem erhalten die Mitarbeitender des Landkreises Gießen monatlich einen Newsletter mit Hinweisen zur IT-Sicherheit. Im August 2019 hat der Landkreis Gießen mich als Informationssicherheitsbeauftragten eingestellt.

Haben die aktuellen Vorfälle bereits Anlass zum Nachsteuern gegeben?

Der Landkreis Gießen nimmt alle Sicherheitsvorfälle, die bekannt werden, sehr ernst. Sofern Informationen zu einer Sicherheitslücke vorliegen, wird zuerst geprüft, ob diese Lücke auch bei uns besteht. Danach werden Gegenmaßnahmen erarbeitet, um die Sicherheitslücke zu schließen. Ein Beispiel ist, dass die Kreisverwaltung seit November 2019 keine E-Mails mit Dateien im alten Office-Format mehr annimmt. Auch hier ist der Austausch mit dem Landkreis Marburg-Biedenkopf, aber auch mit den Städten und Gemeinden in unserem Landkreis essenziell.

Was bedeuten die aktuellen Vorfälle für den Ausbau der digitalen Verwaltung in den kommenden Monaten?

Künftig stehen in der Kreisverwaltung immer mehr Daten digital zur Verfügung. Zu deren Schutz müssen immer komplexere Sicherheitsmechanismen betrieben und überwacht werden. Die Wahrung des Datenschutzes und die Umsetzung der Datenschutz-Grundverordnung spielen dabei eine zentrale Rolle. Wichtig ist auch, die Mitarbeiter ins Boot zu holen. Der Landkreis Gießen hat erstmals im November 2018 und dann wieder im Dezember 2019 zwei Phishing-Kampagnen vom Hessen Cyber Competence Center durchführen lassen. Beim Phishing wird versucht, zum Beispiel über gefälschte E-Mails, an persönliche Informationen zu gelangen, um sie durch Verkauf oder Identitätsdiebstahl zu missbrauchen. Die harmlose, aber echt aussehende Kampagne hatte das Ziel, die Mitarbeiter für "echte" Phishing-Versuche zu sensibilisieren.

Rund 820 Stellen hat der Landkreis Gießen, die große Mehrzahl der Arbeitsplätze hat einen Rechner, hängt also am Netz. Und dies soll weiter ausgebaut werden. Als Stichwort sei nur die Servicefreundlichkeit genannt. Dass Bürger Bauanträge online stellen können, soll in naher Zukunft bereits möglich sein. In diesem Jahr werden zudem u.a. die Bereiche Finanzen und Ausländer- und Personenstandswesen auf die digitale Aktenführung umgestellt.

Das könnte Sie auch interessieren

Kommentare