Vergangene Woche alarmierte die Stadt Freiberg die Bürger, dass die Verwaltung von einer  Spam-Mail-Welle betroffen sei. Festgestellt wurde die Infektion durch Alarme der Anti-Viren-Software. Durch die Infektion könne es vorkommen, dass gefälschte E-Mails, die aussehen wie E-Mails von Mitarbeitern der Stadt Freiberg, in Umlauf kommen.

„Wir gehen davon aus, dass die Schadsoftware über gefälschte E-Mails eingeschleust wurde. In unserem Fall sahen die E-Mail–Absender so aus, als wären sie vom Landratsamt gekommen, sie kamen aber aus dem Ausland“, erklärt Tatjana Bremer, Pressesprecherin der Stadt Freiberg auf Nachfrage der BZ. Die Polizei oder Staatsanwaltschaft seien nicht kontaktiert worden. Man habe den Vorfall dem Landesbeauftragten für Datenschutz gemeldet und wie es in solchen Fällen vorgeschrieben sei, die Bürger informiert, so Bremer weiter.

Grundsätzlich gebe es in der Freiberger Verwaltung zum Schutz vor Cyber-Angriffen ein Antivirenprogramm, um die Netzwerk-Sicherheit kümmere sich eine interne IT-Abteilung in Zusammenarbeit mit dem Rechenzentrum ITEOS. Zudem habe es für die Mitarbeiter schon zwei Schulungen des externen Datenschutzbeauftragten gegeben. Über akute Cyber-Bedrohungen informiere die IT-Abteilung die Belegschaft immer umgehend und gebe entsprechende Anweisungen, wie mit der Bedrohung umzugehen ist.

So sieht es in anderen
Verwaltungen aus

Die BZ hat bei anderen Verwaltungen nachgefragt, wie es um ihre Internetsicherheit bestellt ist, immerhin hüten die Verwaltungen viele sensible Daten der Bürger. In Bönnigheim gebe es eine Schadschutzsoftware, zudem sei eine eigene Spam-Filterung im Aufbau, teilt Alexandra Kindler, Leiterin des Fachbereichs Innere Dienste, Bildung und Ordnung im Bönnigheimer Rathaus mit. ITEOS sei auch dort für die Software zum Schutz verantwortlich. In den Außenstellen gebe es ein anderes Produkt. Die Verwaltung plane in diesem Jahr das System mit den Außenstellen zu vereinheitlichen. Seit 2016 helfe eine externe Firma beim Schutz vor Internet-Angriffen. Für Mitarbeiter gebe es aktuelle Hinweise, Schulungen seien aber geplant.

Für die Verwaltung in Bietigheim-Bissingen erklärt Ina Klein, stellvertretende Leiterin des Presseamts, dass ITEOS auch dort für den Internetzugang und dessen Sicherheit zuständig ist. Zudem richte man sich nach den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI). Zum Sicherheitskonzept gehöre aber auch , dass detailliert beschriebene Maßnahmen nicht kommuniziert werden, so Klein weiter.

„Das Landratsamt Ludwigsburg war im Dezember von der Spam-Mail Welle „Emotet“ betroffen“, teilt Sprecherin Caren Spinkart mit. Die Schadsoftware sei auf einigen wenigen Computern festgestellt und diese zeitnah bereinigt worden. Daraufhin seien die Sicherheitsmaßnahmen beim Mailverkehr erhöht und die Öffentlichkeit informiert worden.

Die IT-Infrastruktur der Behörde sei über das Kommunale Rechenzentrum ITEOS an das Internet angeschlossen, auch der E-Mail Verkehr laufe über diesen Weg. Der zentrale Virenschutz für Server, PC und den E-Mailserver werde ständig aktualisiert und überwacht. Auch beim Landratsamt hält man sich an die BSI-Vorgaben und schult seine Mitarbeiter nach eigenen Angaben regelmäßig.

So ist das Polizeipräsidium Ludwigsburg aufgestellt

Beim Polizeipräsidium Ludwigsburg wurde im Zuge der Polizeireform bei der Kriminalpolizeidirektion in Böblingen eine auf die Bearbeitung von Cybercrimedelikten, IT-Beweissicherung und Datenanalyse spezialisierte Inspektion eingerichtet, teilt das Polizeipräsidium Ludwigsburg auf BZ-Anfrage mit. Ergänzend dazu gebe es beim Landeskriminalamt Baden-Württemberg die Zentrale Ansprechstelle Cybercrime für Unternehmen und Behörden. Für Verhaltens- und Präventionstipps für Firmen und Verwaltungen verweist das Polizeipräsidium an das BSI (Bundesamt für Sicherheit in der Informationstechnik). Dieses stelle eine Vielzahl von Empfehlungen zur präventiven Absicherung und effektiven Reaktion auf Cyber-Angriffe zur Verfügung. Vom BSI wurde auch die Allianz für Cybersicherheit initiiert, die verschiedene Angebote für Unternehmen und Behörden bereitstelle. Diese umfassen unter anderem etwa einen Cyber-Sicherheits-Check sowie eine IT-Notfallkarte. bz

www.bsi.bund.de

So ist das Polizeipräsidium Ludwigsburg aufgestellt

Beim Polizeipräsidium Ludwigsburg wurde im Zuge der Polizeireform bei der Kriminalpolizeidirektion in Böblingen eine auf die Bearbeitung von Cybercrimedelikten, IT-Beweissicherung und Datenanalyse spezialisierte Inspektion eingerichtet, teilt das Polizeipräsidium Ludwigsburg auf BZ-Anfrage mit. Ergänzend dazu gebe es beim Landeskriminalamt Baden-Württemberg die Zentrale Ansprechstelle Cybercrime für Unternehmen und Behörden. Für Verhaltens- und Präventionstipps für Firmen und Verwaltungen verweist das Polizeipräsidium an das BSI (Bundesamt für Sicherheit in der Informationstechnik). Dieses stelle eine Vielzahl von Empfehlungen zur präventiven Absicherung und effektiven Reaktion auf Cyber-Angriffe zur Verfügung. Vom BSI wurde auch die Allianz für Cybersicherheit initiiert, die verschiedene Angebote für Unternehmen und Behörden bereitstelle. Diese umfassen unter anderem etwa einen Cyber-Sicherheits-Check sowie eine IT-Notfallkarte. bz

www.bsi.bund.de