Wie gut sind Bremens Behörden vor Hackern geschützt?

Bremen ist offenbar nicht gut vor Hackerangriffen geschützt

Bild: Radio Bremen

Die IT-Sicherheit der Bremer Behörden ist nach einem Bericht des Landesrechnungshofes lückenhaft. Dabei hatten Hacker schon wiederholt Erfolg mit Cyberangriffen in Bremen.

2017 wurden Richtlinien beschlossen, um es Hackern schwer zu machen, Behörden auszuspionieren oder lahmzulegen. Diese wollte das Land Bremen bis Ende 2018 umsetzen. Laut aktuellem Bericht des Bremer Landesrechnungshofs ist das nicht geschehen. Dabei hatten Hacker schon wiederholt Erfolg mit Cyberangriffen in Bremen: Ende 2012 legte ein Trojaner die IT des Bremer Amtsgerichts lahm. Auch Teile des Justizressorts und der Finanzverwaltung waren wochenlang betroffen. 2017 gab es einen weiteren Angriff – damals traf es die Hafengesellschaft Bremenports*.

Eigentlich wollte das Land die IT-Sicherheitsrichtlinie bis Ende 2018 umsetzen. Tatsächlich hat aktuell aber nur die Hälfte der befragten 80 Bremer Behörden und Einrichtungen einen IT-Sicherheitsbeauftragten und nur gerade mal 16 haben einen IT-Sicherheits-Notfallplan.

"Sicherheitstechnische Mängel"

Kritik kommt auch vom Vorsitzenden des Rechnungsprüfungsausschusses, dem Linken-Politiker Klaus-Rainer Rupp. Er hält die IT-Sicherheit als "nicht hinreichend gewährleistet" und es bestünden "sicherheitstechnische Mängel". Er fordert eine deutlich schnellere Umsetzung der IT-Sicherheitsrichtlinie.

Es gibt offensichtlich nicht mal einen Plan über den Verlauf der Netze. Das sind Dinge, die muss man dringend abstellen.

Der Vorsitzender des Controllingausschuss Klaus Rainer Rupp im Interview.
Klaus Rainer Rupp, Vorsitzender Rechnungsprüfungsausschuss

Verantwortlich für die Umsetzung der Richtlinie ist die Finanzbehörde. Sie verweist darauf, dass man mit dem Umzug der Bremer Verwaltungsserver zu einem Dienstleister bereits ein großes Maß an Sicherheit gewonnen habe.

Für die Experten vom Chaos Computer Club ist unverständlich, warum das so lange dauert. Die Auslagerung reiche nicht aus. IT-Sicherheitsbeauftragte müssten alle Behördenmitarbeiter regelmäßig schulen, um ihnen zu zeigen, wo im Alltag welche Gefahren lauern und wie sie im Falle eines Angriffs reagieren. Alexander Noak vom Chaos Computer Club Bremen sagt dazu ganz deutlich, dass ein externer Dienstleister der Behörde dies nicht abnehmen könne.

Keine Zeit mehr verlieren

PC-Meldung mit dem Hinweis auf einen Virus.
Bremens Behörden sind nach wie vor nicht gut vor Cyberangriffen geschützt. Bild: DPA | Christian Ohde

Gezielte Hackerangriffe – dagegen ist niemand gefeit. Deswegen müssten die Mängel jetzt schnell behoben werden, fordert der Rechnungsprüfungsausschuss. Dessen Vorsitzender Klaus-Rainer Rupp fordert ein Sicherheitskonzept. Im Ausschuss hieß es, das dauere vier, fünf Jahre. Zeit, die man laut Rupp nicht mehr hat: "Wir müssen Gas geben." Denn Probleme kämen in der Regel unverhofft.

Zu wenig Sicherheitsbeauftragte, zu wenig Sicherheitskonzepte: Da kann die Verwaltung nur hoffen, dass sich Cyberkriminelle zukünftig nicht für Bremen interessieren.

*Anmerkung der Redaktion: Wir hatten zunächst berichtet, dass das Logistik-Unternehmen BLG Ziel des Hackerangriffs war. Das ist falsch. Betroffen war Bremenports.

Logo Bremen Eins

Wie gut sind Bremens Behörden vor Hackern geschützt?

Bild: Radio Bremen

Autor

  • Hauke Hirsinger Autor

Dieses Thema im Programm: buten un binnen, 16. November 2021, 19:30 Uhr