Seiteninhalt
01.07.2019

IT-Sicherheit und Datenschutz

krz diskutiert aktuelle Ereignisse in Vitako Facharbeitsgruppe

(Quelle: Vitako; Autor Daniel Sieberath)

Am 16. und 17. Mai traf sich die FAG IT-Sicherheit und Datenschutz bei der HannIT in Hannover zum gegenseitigen Erfahrungsaustausch, aber auch um sich durch unterschiedliche Vorträge über aktuelle Entwicklungen bei der IT-Sicherheit zu informieren. David Richter vom Computer Emergency Response Team (CERT) der Niedersächsischen Landesverwaltung berichtete über die mehrjährigen Ermittlungen gegen die Plattform „Avalanche“, über  die illegal Dienstleistungen für Cyber-Kriminelle angeboten wurden und die sogar über ein angeschlossenes System zur Geldwäsche verfügte. In einer international koordinierten Aktion, in die auch Europol und das amerikanische FBI  eingebunden waren, konnten das Netzwerk schließlich Ende 2016 abgeschaltet und die Hintermänner verhaftet werden.

Ein weiterer Vortrag informierte über die Möglichkeiten von Cyberversicherungen, die bei Sicherheitsvorfällen in der IT gegen Schäden absichern. Maria-Therese Schneider, Informationssicherheitsbeauftragte bei der Kommunalen Datenverarbeitung Oldenburg (KDO), berichtete, mit welchen Mitteln sie bei der KDO ein Notfallmanagement-System aufgebaut hat. Der Vortrag bot für viele Mitglieder auch neue Ideen und Anregungen aus der Praxis.

Das Treffen nutzten die Mitglieder besonders zum Austausch über die aktuelle Sicherheitslage. Zum Beispiel über die derzeitige Welle von gefälschten E-Mails, die die Empfänger verleiten sollen, einen Anhang zu öffnen, über den
sich dann Verschlüsselungstrojaner, sogenannte Ransomware, im System ausbreitet und Dateien verschlüsselt, um dann für die Entschlüsselung die Zahlung von Lösegeld zu fordern. Viele Mitglieder berichteten über ihre
Strategien gegen die aktuell verbreitete Malware „Emotet“, bei der Cyberkriminelle täuschend echt wirkende E-Mails einsetzen, die so wirken, als kämen sie von Kollegen oder Vorgesetzen.

Ein weiteres Thema waren die Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur technischen Absicherung der Europawahlen. Die Mitglieder der Facharbeitsgruppe diskutierten die Umsetzung
dieser Vorgaben auf kommunaler Ebene und tauschten sich über ihre unterschiedlichen Erfahrungen aus.

Im Zusammenhang mit dem Entwurf zum geplanten IT-Sicherheitsgesetz 2.0 wurde unter anderem über den darin neu geschaffenen Begriff der „Infrastrukturen im besonderen öffentlichen Interesse“ diskutiert. Welche Sektoren und  Akteure unter diese Regelung fallen und welche Konsequenzen sich daraus ergeben, soll in einer noch zu erstellenden Verordnung des Bundesinnenministeriums geregelt werden. Die Frage ob die kommunale Verwaltung oder ihre  Dienstleister davon betroffen sind, blieb daher zunächst offen.

Für das Kommunale Rechenzentrum Minden-Ravensberg/Lippe (krz) nahm Patrick Feldmann am Treffen teil. „Die Facharbeitsgruppe ist ein wichtiges Forum für das entscheidende Thema Informationssicherheit. Der Austausch mit den Kollegen bringt immer wieder neue Erkenntnisse, und ermöglicht, Lösungswege und Umsetzungsvorschläge zur diskutieren“ zieht er ein positives Fazit zu der Veranstaltung.

Quelle: VITAKO