Starnberg: Wie das Landratsamt sich vor Hackerangriffen schützt

Die Zahl der Attacken hat sich seit dem Krieg in der Ukraine vervierfacht. Einfaches Spiel haben die Angreifer allerdings nicht - denn im Amt ist ein Experte am Werk.

Im Starnberger Landratsamt gibt es seit dem Krieg in der Ukraine immer mehr Hackerangriffe. Die Kreisbehörde verzeichnete seit dem Kriegsbeginn in der Ukraine im Februar weit über 6000 Angriffe im Monat - viermal so viele wie davor. "Die Angriffe über E-Mails nehmen ganz stark zu", sagt Thomas Eberhard, Leiter der IT-Abteilung der Kreisbehörde. Diese seien so echt gefälscht, dass man sie auch mit geübten Auge nicht mehr als solche erkennen könne. Sie seien das größte Sicherheitsrisiko.

Inwiefern russische Hacker am Werk sind, ist aber noch unklar. "Die verbergen ihre Angriffe hinter VPNs", sagt Eberhard. Man könne also nicht erkennen, wer dahinter steckt. Mit sogenannten Virtual Private Network-Programmen lässt sich der Standort eines Computers leicht verschleiern. Immerhin: Auch die vielen Angriffe haben der hauseigenen digitalen Festung bislang nichts anhaben können. Das Starnberger Landratsamt ist hier so gut aufgestellt wie fast kein anderes in Deutschland. Zu verdanken ist das dem IT-Leiter Eberhard, einem Mann aus der Privatwirtschaft. In der Vergangenheit hat er DAX-Konzerne in Sachen digitaler Sicherheit beraten. Seit sieben Jahren kümmert er sich nun um die IT-Sicherheit in Starnberg.

Eberhard hat hier schon einiges auf den Kopf gestellt. Welche Programme bieten ein Sicherheitsrisiko, welche nicht? Welche Anwendungen sind komplett überflüssig? Was kann abgeschafft werden? Als Mann aus der Privatwirtschaft hat sich Eberhard erst an die langsameren Behördenmühlen gewöhnen müssen. Doch das Ergebnis kann sich sehen lassen: Starnberg war bundesweit die erste Kreisbehörde mit einem derart umfangreichen IT-Schutz.

Das hat sich das Landratsamt auch entsprechend zertifizieren lassen: ISO 27001 heißt das Label hinter den Bemühungen, die sensiblen Daten von Bürgern vor digitalen Langfingern zu schützen. Dafür musste der Landkreis nachweisen, dass seine Daten sicher sind. Für den Fall, dass ein Rechenzentrum ausfällt, gibt es gleich zwei baugleiche Systeme. Hinzu kommen verschlüsselte E-Mails, Security-Portale für den Online-Bürgerservice und Schulungen für die Mitarbeiter. "Informationssicherheit betrifft ja auch das gesprochene Wort oder die Akte auf dem Fensterbrett", sagt Eberhard. Zwei Jahre dauerte der vom früheren Landrat Karl Roth angestoßene Zertifizierungsprozess.

Damit setzt der Landkreis nicht zuletzt eine landesweite Norm um: Seit Anfang 2020 müssen die Verwaltungen ein Konzept für die Sicherheit ihrer Informationen vorweisen. Was sich mancherorts auf digitale Mindestanforderungen wie Virenscanner und Firewall beschränkt, ist im Landkreis etwas ausgeklügelter. Hundertprozentige Sicherheit gibt es allerdings nie. Wie weitreichend die Folgen eines solchen Hackerangriffs sein können, zeigt der Fall des Münchner Caritasverbands der Erzdiözese: "Caritas ist Opfer eines Cyberangriffs", prangt hier groß auf der Website. Vor einigen Wochen hatten Hacker Daten entwendet, seitdem fordern sie Lösegeld. Daten als Geiseln - ein Geschäftsmodell, das auch im Landkreis Anhalt-Bitterfeld versucht wurde. Nachdem Hacker die gesamte IT-Infrastruktur der Behörde übernommen hatten, forderten sie Lösegeld. Der Landkreis musste den Katastrophenfall ausrufen.

Das war vor dem Krieg in der Ukraine. Wie dringlich das Thema seitdem geworden ist, lässt sich in einem Update des BSI nachlesen: Die Bedrohungslage sei "erhöht", insbesondere auch für kritische Infrastrukturen, urteilen die Experten. Entsprechend groß ist dieser Tage die Sorge, dass russische Hacker die Energieversorgung lahmlegen. Sozusagen als Vergeltung für die Waffenlieferungen an die Ukraine und die Sanktionen gegen Russland - wenn es nicht die Energieknappheit selber tut.

Eben deshalb stuft das Bundesamt für Bevölkerungsschutz einen flächendeckenden Stromausfall als "wahrscheinlich" ein. Die gute Nachricht: Der Landkreis steht keinesfalls blank da. So haben einzelne Feuerwehrhäuser wie Herrsching und Starnberg entsprechende Notstromaggregate. "Das ist bei den neuen Feuerwehrhäusern Vorschrift", sagt Kreisbrandinspektor Anton Graf. Auch im Landratsamt gibt es eine Notstromversorgung für bestimmte Bereiche. Zuletzt hat die Gemeinde Herrsching im Gemeinderat eine entsprechende Blackout-Planung angeschoben: "Leuchtturm", also Notunterkunft wäre in einem solchen Szenario die Nikolaushalle an der Christian-Morgensternschule - wenn es denn überhaupt soweit käme.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat hier einen drei-Sekunden-Check für mögliche Phishing E-Mails zusammengestellt.