» »

07.02.2017

Informationssicherheitsmanagementsystem

Sensible Daten der Bürger sind im Landratsamt sicher


IT-Sicherheit Landratsamt

Foto: Bei der Besichtigung des Serverraums, dem „Herzstück“ der IT am Landratsamt (v.l.): Landrat Peter Dreier, IT-Leiter Bernhard Wiedemann, Personalratsvorsitzende Katina Meyer, Datenschutzbeauftragter Wolfgang Oberndorfer, Sascha Kuhrau von der Firma ask Datenschutz, Geschäftsleitender Beamter Peter Poesze und Personalleiter Christian Gruber.

Immer öfter werden Unternehmen und Privatleute Opfer von Cyber-Attacken aus dem Internet, die es auf sensible personenbezogene Daten wie Kontoverbindungen oder Kreditkartennummern abgesehen haben. Auch vor Behörden machen diese Kriminellen nicht Halt, weshalb am Landratsamt Landshut bereits seit vielen Jahren intensiv an der IT-Sicherheit gearbeitet wird. Mit der Umsetzung des Informationssicherheitsmanagementsystems in zwölf Schritten, kurz ISIS12, soll dieser hohe Standard noch weiter ausgebaut und letztendlich von einem unabhängigen Institut zertifiziert werden.

Wie Landrat Peter Dreier bei der Vorstellung des Projekts feststellte, stecke hinter einem hohen IT-Sicherheitsstandard ein immenser Arbeitsaufwand. Dass sich hier die Vorarbeit in den letzten Jahren bereits jetzt auszahlt, zeige sich darin, dass bisher alle Angriffe mit sogenannten Krypto-Trojanern erfolgreich abgewehrt werden konnten. Diese Programme gelangen beispielsweise über Dokumente in E-Mail-Anhängen in das Netzwerk und verschlüsseln dann sämtliche gespeicherte Daten. Um diese wieder lesbar zu machen, verlangen die Kriminellen Lösegeld von den betroffenen Unternehmen oder Behörden. Dabei gehen die Verbrecher immer geschickter vor. So erreichte erst vor kurzem eine Bewerbung per E-Mail das Landratsamt, die genau auf eine aktuelle Stellenausschreibung passte. Dank funktionierender Sicherheitsmaßnahmen konnte ein Schaden abgewandt werden.

Dennoch gibt es laut IT-Leiter Bernhard Wiedemann auch am Landratsamt noch Verbesserungspotential, weshalb man nun mit der Umsetzung von ISIS12 beginnt. Damit erfüllt man nicht zuletzt die gesetzliche Forderung des Freistaats Bayern nach einem Informationssicherheitskonzept für alle Behörden. In der ersten Phase wird sich ein IT-Sicherheitsteam mit der Erstellung von Leitlinien beschäftigen und dann sollen insbesondere alle Mitarbeiter zu den Gefahren von Cyber-Angriffen sensibilisiert werden. In der Folge wird die gesamte IT-Struktur unter Sicherheitsgesichtspunkten unter die Lupe genommen, um mögliche Schwachstellen aufzudecken. „Wir wollen damit einen fortlaufenden Prozess anstoßen, in dem wir ständig an der Verbesserung unserer IT-Sicherheit arbeiten“, beschreibt Wiedemann die Vorgehensweise bei der Umsetzung von ISIS12.

Begleitet wird der Landkreis Landshut dabei von Sascha Kuhrau von der Firma a.s.k. Datenschutz, der seinen Sachverstand als IT-Sicherheitsexperte und externer Datenschutzbeauftragter mit einbringt. „Wir sind froh, dass wir als erster Landkreis in Niederbayern mit der Umsetzung von ISIS12 beginnen und dafür auch eine staatliche Förderung in Höhe von 50 Prozent bekommen“, freute sich Landrat Peter Dreier. Denn auch wenn dieser zeit- und arbeitsaufwendige Prozess in der Öffentlichkeit kaum wahrgenommen werde, so sei es doch von großer Bedeutung, die sensiblen Daten der Landkreisbürger auch in Zukunft effektiv vor kriminellen Angriffen zu schützen.

(Markus Mühlbauer, Pressesprecher Landkreis Landshut)