Gemeinsam mit der CDU haben wir uns an den Bürgermeister mit der Frage gewendet, wie die Stadt ihre IT vor Ransomware Angriffen schützt. Angriffe auf IT-Systeme mit Ransomware nehmen immer mehr zu. Die Angreifenden professionalisieren ihr verbrecherisches Geschäft zusehends.
Durch einen Klick greifen Sie auf Inhalte von YouTube, also einem externen, von der Firma Google bereit gestellten Dienst zu.
Wenn Sie dieser Nachricht durch einen Klick auf den roten Knopf „Inhalte von YouTube anzeigen“ zustimmen, wird Ihre Entscheidung gespeichert und das Video geladen.
Ransomware zerstörte Verwaltung
Auch Verwaltungen sind davon betroffen. Im Juli dieses Jahres wurde so nahezu die gesamte IT des Landkreises Anhalt-Bitterfeld zerstört. Jeder einzelne PC der Kreisverwaltung musste gelöscht und neu eingerichtet werden. Es wurde der Katastrophenfall ausgerufen und die Bundeswehr zur Hilfe gerufen. Nachdem der Landkreis nicht auf die Erpressung der Täter.innen eingegangen ist, sind Behördendaten durch sie im Internet veröffentlicht worden. Der Landkreis befindet sich laut Medienberichten auch jetzt noch, nach über drei Monaten, im Katastrophenmodus und hofft aktuell bis Ende des Jahres die Folgen des Ransomware-Angriffs überwunden zu haben.
Seit Jahren macht die Piratenpartei auf die Gefahr von Ransomware, Trojanern und Co. aufmerksam. Schon 2017 sagte die Sprecherin für Digitalen Wander der Piratenpartei, Anja Hirschel, vor dem Hintergrund der Wannacry Attacken im Magazin Der Stern: “Infrastrukturunternehmen müssten besondere Sorgfalt in der Umsetzung ihrer Sicherheitskonzepte walten lassen und entsprechende Maßnahmen verpflichtend dokumentieren”. Diese Aussage kann auch auf kommunale Verwaltungen übertragen werden.
Gefahr ist groß
„Die Risiken durch Erpressung mit Ransomware werden größer, da sich die Strukturen hinter diesem kriminellen Geschäftsmodell immer weiter professionalisieren. Mit der gemeinsamen Anfrage wollen wir sicher gehen, dass die Stadt Witten für diese Gefahr gerüstet ist und herausfinden, ob und wie gegebenenfalls nachgesteuert werden muss. Ich freue mich, wenn wie in diesem Fall demokratische Parteien auf kommunaler Ebene zum Wohle der Stadt sachbezogen zusammenarbeiten.“
Stefan Borggraefe, Fraktionsvorsitzender
Unsere Fragen an die Stadt Witten
Konkret fragen wir die Stadt Witten:
1. Wie sieht die Strategie der Stadt-IT zur Vermeidung bzw. Vorbeugung erfolgreicher Ransomware-Angriffe aus?
2. Gibt es ein Notfallmanagement und Notfallpläne für den Fall eines erfolgreichen Angriffs auf die städtische IT?
3. Inwiefern berücksichtigt die städtische Backup-Strategie die größer werdenden Gefahren durch Ransomware-Angriffe?
4. Verwendet die Stadt Witten ausschließlich Software und Hardware, die noch mit Sicherheitsupdates versorgt wird und bei der so gewährleistet ist, dass entdeckte Sicherheitslücken unverzüglich geschlossen werden? Falls nein: was sind die Gründe und gibt es in jedem Fall zumindest Pläne, um möglichst bald Abhilfe zu schaffen?