Der Schutzwall, den die Kreisstadt errichtet hat, wird rund um die Uhr attackiert. Und die Angriffe werden immer massiver. Die "Firewall" steht in der virtuellen Welt - an ihr sind allein im Dezember mehr als 2000 E-Mails abgeprallt, die mit Viren, Trojanern und Erpressersoftware infiziert waren. Da ohne Internet heutzutage nichts mehr geht, rüstet Bruck auf: Ein spezielles Sicherheitsmanagementsystem soll eingeführt werden. Bereits im Herbst 2016 wurde ein IT-Sicherheitsbeauftragter berufen. Der Hauptausschuss berät an diesem Dienstag, ob für ihn eine eigene Stelle eingerichtet wird.
Die Fakten klingen alarmierend. In der Sitzungsvorlage warnt IT-Spezialist Michael Fischer, 52, vor den Folgen, die die kleinste Lücke im Schutzwall haben kann: "Eine einzige schadhafte E-Mail reicht aus, um den Betrieb der Stadtverwaltung zu unterbrechen." Die Bedrohungslage durch Viren und Erpressungstrojaner sei "extrem angestiegen", Unternehmen und Behörden würden "gezielt angegriffen, um Daten zu entwenden und Schäden anzurichten". "Auch kleinere Städte und Kommunen sind vermehrt diesen Angriffen ausgesetzt." Das war jüngst auch auf dem Städtetag klar geworden: Von 20 Städten hatten 15 von konkreten Schadensfällen berichtet. Fürstenfeldbruck aber blieb bislang verschont.
Aber es wird immer enger. Gigantische 489 000 E-Mails gingen allein im Dezember bei der Stadtverwaltung ein. Nach der Aussortierung von Werbung und Spam blieben davon noch 10 000 übrig, die an die etwa 400 Rechner von Stadt und Veranstaltungsforum weitergeleitet werden sollten. 2000 davon freilich erwiesen sich als verseucht. Eine zusätzliche zweite Sicherheitsschleuse fischte danach noch weitere 76 infizierte E-Mails heraus.
Gerade in solchen Fällen ist es wichtig, dass auch Mitarbeiter aufmerksam sind. Darauf hatte Helko Kögel, Leiter der ESG-Abteilung Cyber Intelligence & Security, bei der ersten IT-Prosecurity-Sicherheitsmesse in Fürstenfeld hingewiesen. Eine hundertprozentige Sicherheit gegen Cyberattacken wie Passwort-Phishing, Trojaner oder infizierte Internetseiten, die via E-Mail verlinkt sind, gebe es weder für Unternehmen noch für Städte und Gemeinden. Selbst wenn diese sich mit Virenscannern wappnen und Passwörter regelmäßig geändert werden, sind die professionell arbeitenden Hacker meistens einen Schritt voraus. Denn es dauert seine Zeit, bis die neueste Variante einer Schadsoftware erkannt ist. Bis es so weit ist, kommt es auch nach Fischers Überzeugung vor allem auf die Mitarbeiter an. Sind diese aufmerksam und melden, wenn ihnen eine E-Mail mit einem verdächtigen Link auffällt, dann stehen die Chancen gut, die Verbreitung und den verursachten Schaden zu begrenzen.
"Sicherheit beginnt im Kopf", so Kögel. Das gilt auch in den Fällen, in denen die Viren über USB-Sticks eingeschleust werden. Im Zweifelsfall gilt: Finger weg von verdächtigen Dateien und Anhängen! Die Auswertung der von der Stadt geblockten Schad-E-Mails lässt darauf schließen, dass sich immer mal wieder die "Mode" im Bereich Cyberkriminalität ändert. Waren im Dezember noch mehr als 200 Mails mit infizierten Zip-Anhängen erkannt worden, so sank diese Zahl in den ersten drei Monaten des Jahres 2017 auf um die 35. Viren und Trojaner schwankten in diesem Zeitraum zwischen 43 und 76, während die Zahl von infizierten Excel-Anhängen kontinuierlich stieg - waren es im Dezember noch 77, so wurden im März bereits 157 verzeichnet.
Das zwölfstufige Sicherheitsmanagement-System (ISIS 12), das die Stadt einführen will, reicht von der Erstellung von Sicherheitsleitlinien und die Sensibilisierung der Mitarbeiter bis zum Ist-Soll-Vergleich und der Revision.
Was passieren kann, wenn doch mal eine E-Mail mit kontaminiertem Anhang durchrutscht, zeigen die Beispiele Dettelbach und die Germeringer Autozubehörfirma AZG . Beide wurden 2016 Opfer von Kriminellen, die möglicherweise von Russland aus per Trojaner die Computersysteme verschlüsselten. Die unterfränkische Kleinstadt zahlte 490 Euro Lösegeld in der Internetwährung Bitcoin, um die Daten wieder freigeschaltet zu bekommen - und erntete dafür Kritik von Politik und Polizei. AZG hatte standardmäßig auf externen Laufwerken Kopien der Daten gespeichert und lehnte eine Zahlung ab. Dennoch kostete die Attacke viel Arbeit.