Anfrage FDP Karben für Stadtverordnetenversammlung am 10.09.2021;

hier: Cybersicherheit bei kommunalen Stellen in Karben

 

1. Frage:

Gab es bisher Cyberangriffe auf kommunale Institutionen in Karben? Falls ja, was waren die Ziele und wie viele Angriffe konnten erfolgreich abgewehrt werden bzw. wie hoch ist der daraus resultierende Schaden?

 

Antwort:

Es gibt ständig Angriffsversuche auf IT-Systeme, die mit dem Internet verbunden sind. Durch unsere Sicherheitseinrichtungen (Firewall) werden diese abgewehrt.

 

 

2. Frage:

Welche Sicherungsmaßnahmen hat die Stadt Karben vorgenommen, um Cy-berangriffe zu verhindern?

 

Antwort:

Zentral gesteuerte Firewall und Virenschutz.

 

 

3. Frage:

Mit welchen Einrichtungen (bspw. Wetteraukreis, andere Kommunen, etc.) hat die Stadt Karben dabei zusammengearbeitet? Gibt es hierzu einen Austausch über Stadt- und Kreisgrenzen hinweg? Werden externe Fachleute hinzugezogen?

 

Antwort:

Wir arbeiten mit einer zertifizierten Fachfirma zusammen, die Arbeiten an der Firewall und den Serversystemen durchführt und damit die IT-Administratoren un-terstützt. Des Weiteren gibt es einen regen Erfahrungsaustausch mit IT-Administratoren anderer Städte. Webit hat uns bisher bei der Durchführung von Ausschreibungen unterstützt wie Kopiersysteme, Homepage und Serverbeschaf-fung.

 

 

4. Frage:

Gibt es seitens von Bund, Land und/oder Kreis Hilfestellungen bei dem Aufbau von Sicherungsmaßnahmen wie bspw. Handreichungen etc.? Wenn ja, welcher Art sind diese Hilfestellungen?

 

Antwort:

Nein.

 

 

5. Frage:

Bei wem ist das Problem der Abwehr von Cyberangriffen innerhalb der Verwaltung angesiedelt? Gibt es hierfür einen speziellen Mitarbeiter der damit betraut ist, z.B. einen Cyberschutzbeauftragten?

 

Antwort:

Bei den IT-Administratoren.

 

6. Frage

Wie werden die Mitarbeiter für diese Gefahren sensibilisiert? Gibt es hierzu und in welchem Abstand Schulungen?

 

Antwort:

Die IT-Administratoren senden in unregelmäßigen Abständen E-Mails an alle Mit-arbeiterinnen und Mitarbeiter wonach bspw. bei der Öffnung von Dateianhängen von E-Mails oder dem Klick auf einen Link besonders geachtet werden soll.

 

 

7. Frage:

Gibt es einen Notfallplan, vielleicht auch mit anderen Kommunen, vielleicht auch mit der ekom21, falls es zu einem IT-Ausfall kommt, der sicherstellt, dass die Verwaltung weiter arbeiten kann? Wenn ja, wie sieht dieser aus? Wenn nein, warum nicht?

 

Antwort:

Die Stadt Karben verfügt über  zwei IT-Administratoren die für die Cybersicherheit verantwortlich sind. Diese sind  im ständigen Austausch gibt miteinander. Einem theoretischen Ausfall der Systeme bspw. durch einen Cyberangriff kann begegnet werden, indem bspw. die Server neu aufgesetzt und die die letzte aktuelle Daten-sicherung, die max. 24 Stunden alt ist, aufgespielt wird. Hierbei ist zu erwähnen, dass die „Massendaten“ und sensible Daten nicht auf städtischen Systemen son-dern im Rechenzentrum der ekom21 gehostet werden.

 

 

8. Frage:

Gibt es in diesem Zusammenhang einen Austausch mit anderen Einrichtungen wie bspw. Banken, Sparkassen und Ordnungsbehörden, um einen reibungslosen Ablauf der Verwaltung im Falle eines Angriffs sicher zu stellen, bspw. damit fällige Gehaltszahlungen oder staatliche Leistungen fristgerecht ausgezahlt werden können?

 

Antwort:

Zahlungsvorgänge laufen über das Rechenzentrum der ekom21.

 

 

9. Frage:

In wieweit werden die Kommunen durch den Wetteraukreis, bspw. durch die Webit unterstützt?

 

Antwort:

Auf Anfrage unterstützt Webit die Stadt Karben im Rahmen der dort zur Verfügung stehenden Ressourcen. Darauf  wurde in der Vergangenheit auch zurückgegriffen (sh. Antwort zu Frage 3). Die Dienstleistung von Webit ist wie bei der Beauftragung einer externen Firma kostenpflichtig.

 

 

 

10. Frage:

Welches Betriebssystem setzt die Stadt Karben auf ihren Rechnern ein?

 

Antwort:

PC-Arbeitsplätze Windows 10, Serverbetriebssystem: aktuell Migration auf Windows 2019

 

 

11. Frage:

Wurde der Einsatz von Open Source Systemen erwogen? Falls nein, warum nicht. Welche Gründe sprechen für das aktuell eingesetzte Betriebssystem?

 

Antwort:

Die eingesetzten EDV-Verfahren setzen Windows als Betriebssystem voraus. Schnittstellen und Datenübergabe von allen Fachverfahren setzen als Textverar-beitungsprogramm oder Tabellenkalkulation MS-Office voraus. Zu Open-Source-Software besteht keine Kompatibilität.

 

 

12. Frage:

Wie häufig erfolgen Updates der Hard- und Software und wer ist dafür zuständig? Wie wird die Einhaltung der Wartungsintervalle gewährleistet und wer ist hierfür zuständig?

 

Antwort:

Virenschutz und Firewall täglich. Hardwaretausch und sonstige Softwareupdates nach Bedarf. Bspw. muss in 2022 auf allen PCs eine neuere MS-Office-Version implementiert werden. Finanzielle Mittel werden im Haushalt 2022 dafür angemel-det werden. Wartung erfolgt bei Bedarf.

 

 

13. Frage:

Nutzt die Stadt Karben neben eigenen Servern auch Server von Cloud -Anbietern?

 

Antwort:

Ja, bei der ekom21, an der die Stadt Karben neben einer Vielzahl weiterer Behör-den beteiligt ist.

 

 

14. Frage:

Falls Cloud -Anbieter genutzt werden, welche Anbieter sind dies? Wo stehen die Server und wie hoch ist der Anteil der externen Server? Wie ist dort die Sicherheit, auch unter strikter Beachtung der DSGVO, gewährleistet?

 

Antwort:

Die ekom21ist ISO-zertifiziert.

 

 

15. Frage:

Gibt es bei der Stadt Karben automatisierte Back-Up und Recovery-Verfahren? Wenn ja, in welchen Abständen erfolgen die Sicherungsmaßnahmen?

 

Antwort:

Eine Sicherung der Daten erfolgt täglich. Die Speichermedien werden in sicheren Räumen aufbewahrt.

 

16. Frage:

Gibt es ggf. einen gemeinsamen Austausch mit dem kommunalen Energiever-sorger zu den Themen Versorgungs- und IT -Sicherheit um eine dauerhaft konstante Energieversorgung in Karben zu sichern und wie gestaltet sich diese Zu-sammenarbeit?

 

Antwort:

Für die Stadtverwaltung inkl. BZK ist eine Notstromversorgung geplant – u. a. auch im Rahmen der Schaffung eines BT 50.

 

 

17. Frage:

Welche zusätzlichen Konsequenzen zu den bereits bestehenden Sicherheits-maßnahmen hat die Stadt Karben aus den aktuellen Fällen im Landkreis

Anhalt -Bitterfeld und der Stadt Geisenheim gezogen? Welchen Handlungsbedarf sieht die Stadt Karben hier und wann ist mit der Umsetzung von eventuell notwendigen Maßnahmenverbesserungen zu rechnen?

 

Antwort:

Diese Fälle haben uns zusätzlich sensibilisiert und unsere Maßnahmen wurden daraufhin nochmals überprüft.