01.06.2021 - 5.2 Mündlicher Bericht zur IT-Sicherheit

Herr Böhm (15) begrüßt, dass die Thematik aufgegriffen wurde und sagt, dass dieses Thema in Hagen nicht erst seit dem Vorfall in der Funke Mediengruppe bekannt sei, sondern seit Aufnahme der Datenverarbeitung technisch und organisatorisch fortlaufend beobachtet und bearbeitet wird.

In der Vergangenheit wurde im Fachausschuss HABIT sowie im Fachausschuss IT darüber regelmäßig berichtet. In Zukunft soll in der Kommission für Organisation und Digitales regelmäßig ein Bericht erfolgen, sofern es relevante Veränderungen in diesem Bereich gibt. Um die IT-Sicherheit weiterhin zu gewährleisten wird dieser Bericht sehr restriktiv erfolgen.

In der Vergangenheit erfolgten bisher keine Angriffe durch die Datendiebstahl bzw. Verluste oder Veröffentlichungen entstanden sind. Dennoch muss mit höchster Vorsicht und Sicherheit daran gearbeitet werden auch in Zukunft die IT-Sicherheit zu gewährleisten. Dieses erfolge durch geeignete technische und organisatorische Maßnahmen wie z. B. gezielte Informationen oder Schulungen um auf das Thema IT-Sicherheit hinzuweisen.

Weiterhin wird im organisatorischen Bereich ein restriktives Rechte- und Rollenkonzept umgesetzt und eine enge Zusammenarbeit mit dem Datenschutzbeauftragten gepflegt. Ebenfalls wurde ein IT-Krisenstab eingerichtet, welcher bei Bedarf kurzfristig reagieren kann. Darüberhinaus beschäftigt sich die Arbeitsgruppe für IT-Sicherheit laufend mit Fragen rund um die Thematik.

Im technischen Bereich werden Sicherheitsupdates umgehend eingespielt um auf dem neusten Stand zu sein. Er erläutert, dass es ein ein IT-Sicherheitskonzept gibt, welches fortlaufend geprüft und erweitert wird. Aktuell werden Kooperationsgespräche mit der Fernuniversität Hagen geführt, um die Thematik weiter voranzutreiben. Darüber hinaus wird es über den Dachverband der Kommunalen IT-Dienstleister einen Kommunalen Zusammenschluss geben, wodurch eine höhere IT-Sicherheit gewährleistet werden kann.

Abschließend stellt er fest, dass eine Menge Sicherheitsvorkehrungen getroffen worden sind.

Herr Gronwald fragt an, ob die städtischen Töchterunternehmen mit dem gleichen IT-Sicherheitssystem arbeiten wie die Stadtverwaltung.

Herr Böhm (15) teilt mit, dass für alle die über das Rechenzentrum betreut werden, die gleichen Mechanismen greifen. Die Strukturen bei anderen Töchterunternehmen sind ihm unbekannt.

Herr Gronwald konkretisiert seine Frage und fragt nach der WBH.

Herr Böhm (15) teilt mit das die WBH aktuell noch ein eigenes Rechenzentrum betreibt und somit eigenständig für Sicherheitsfragen verantwortlich ist.

Herr Oberbürgermeister Schulz ergänzt, dass die WBH nach ihrer Gründung beim HABIT integriert wurde und sich vor einigen Jahren dazu entschieden hat sich eigenverantwortlich um die IT zu kümmern. Weiterhin sind die HVG und die Enervie nicht im städtischen Rechenzentrum eingebunden.

Herr Böhm (CDU) fragt an, ob Schulungen im Bereich des Social Engineering angeboten werden bzw. in Zukunft geplant sind.

Herr Böhm (15) teilt mit, dass die Verantwortlichkeit zur Durchführung der Schulung bei dem Datenschutzbeauftragten liegt.

[Anmerkung der Schriftführerin: Im Nachgang zu der Sitzung hat der Datenschutzbeauftragte folgende Ergänzung zum Protokoll zur Verfügung gestellt:

Auf die Gefahren durch zwischenmenschliche Beeinflussung (Social Engineering) werden die städtischen Beschäftigten in den vom behördlichen Datenschutz angebotenen Fortbildungsveranstaltungen eingehend, auch anhand praktischer Beispiele, hingewiesen. Zusätzlich erfolgt eine Sensibilisierung über den regelmäßig erscheinenden und im Intranet veröffentlichten Newsletter. Sofern konkrete Versuche eines Social Engineering bekannt werden, werden hierüber die Beschäftigten auf den üblichen Kommunikationskanälen informiert und auf die konkrete Gefahrensituation sowie die vermutlichen Angriffsvektoren hingewiesen.]