Erhöhte Bedrohungslage bei IT-Sicherheit

Schwerin • Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Bedrohungslage in Deutschland im März 2021 als „extrem kritisch“ eingeschätzt und warnt vor schweren Sicherheitslücken im E-Mail- und Groupware-Server Microsoft Exchange. Dies betrifft natürlich auch die Landeshauptstadt mit ihren städtischen Unternehmen, deren IT- Systeme durch die KSM/SIS betreut werden. Sie kümmern sich mit hoher Priorität.

Claudia Parton als Informationssicherheitsbeauftragte der KSM/SIS betont: „In unserem zertifizierten Rechenzentrum betreiben wir für unsere Kunden sichere IT- Infrastrukturen.“ Daten- und Informationssicherheit stellt in der öffentlichen Verwaltung eine große Verantwortung dar – schließlich geht es um den Schutz teilweise hochsensibler Daten von Bürgern, Mitarbeitern und Unternehmen. Gleichzeitig müssen wichtige IT-basierte Funktionen und Dienstleistungen für die Gesellschaft sichergestellt werden. Claudia Parton verweist deshalb auf die tagtäglichen Herausforderungen: höchstmögliche Sicherheit bei uneingeschränktem Datenschutz und einer permanenten Verfügbarkeit. „Darüber hinaus verlangen mehr Digitalisierung und mehr Cloud-Anwendungen auch ein Mehr an Sicherheit“, so die KSM/SIS-Mitarbeiterin und nennt konkrete Maßnahmen bezogen auf die durch das BSI festgestellte Sicherheitslücke. „Wir haben rechtzeitig reagiert, unsere Systeme überprüft und kurzfristig die Updates von Microsoft eingespielt. Mit angepassten Prüfmechanismen werden die Systeme darüber hinaus regelmäßig getestet. Wir haben alles getan, um uns und unsere Kunden vor der Gefahr zu schützen. Kriminelle Aktivitäten wurden auf unseren Servern nicht festgestellt.“

Dass die Cyber-Attacken dennoch ernstzunehmen sind, zeigen verschiedene Angriffe in der jüngsten Vergangenheit – auch bei Behörden in Mecklenburg-Vorpommern. Berichte zeigen, dass bundesweit auch verschiedenste Behörden auf Länder- und Kommunalebene betroffen waren. Beim Umgang mit E-Mails ist daher sowohl privat als auch dienstlich besondere Aufmerksamkeit geboten, da es verstärkt zu Phishing- und Spam-E-Mails kommen kann. Das heißt, Nutzer erhalten zum Beispiel eine E-Mail von einem anscheinend vertrauten Absender, die aber gefälscht sein kann und dann einen Schadcode enthält. Es ist daher wichtig, E-Mails und deren Anhänge stets auf Plausibilität zu überprüfen – lieber einmal zu viel als einmal zu wenig.