Bürgermeisterkongress konferiert über Cyber-Sicherheit

19. April 2012 | Themenbereich: Bevölkerungsschutz | Drucken

Wie sicher sind die Daten der Bürgerinnen und Bürger in den elektronischen Datenbanken des Einwohnermeldeamtes? Welche Hilfen kann die Gemeindeverwaltung noch geben, wenn ein Stromausfall alles in tiefes Dunkel taucht? Darüber und über weitere Themen tauschten sich mehr als Hundert Bürgermeisterinnen und Bürgermeister bei einer zweitägigen Veranstaltung in Bad Neuenahr.

Der jährliche Bürgermeisterkongress fand dort am 16. und 17. April bereits zum fünften Mal statt. Ausrichter war der Verlag „Behörden Spiegel“. Die inhaltliche Zuständigkeit des Kongresses lag bei der in Bad Neuenahr-Ahrweiler beheimateten Akademie für Krisenmanagement, Notfallplanung und Zivilschutz (AKNZ), die zum Bonner Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) gehört.

Christoph Unger, Präsident des BBK, führte mit deutlichen Beispielen in die Veranstaltung ein. So erinnerte er an Estland, wo 2007 nach Cyber-Angriffen Regierungs- und Verwaltungsstellen, die größte Bank Estlands, aber auch Krankenhäuser, Energieversorgungssysteme und Notrufnummern nicht mehr erreichbar waren. „„Da ist Bevölkerungsschutz auf der untersten Ebene gefordert, auf der Ebene, die dem Bürger am nächsten ist, die er auch zu Fuß noch erreichen kann!““, so Unger.

Der witterungsbedingte Stromausfall im Münsterland vor einigen Jahren wurde als ein Beispiel für Zusammenbruch einer Kritischen Infrastruktur im begrenzten Maße genannt. Ein solches Ereignis für erheblich größere Gebiete durch kriminelle Eingriffe in die Steuerungstechnik der Übertragungsnetze auszulösen, ist ein durchaus realistisches Szenarium. Arne Sicks, Leiter der Berufsfeuerwehr Salzgitter, betonte an der Stelle, dass die Kräfte des Katastrophenschutzes, also Feuerwehr, Technisches Hilfswerk und die Sanitätsorganisationen nicht in der Lage seien, solche Situationen zu bewältigen, und selbst einfache Hilfsmaßnahmen nach kurzer Zeit nicht mehr möglich wären: „„Ohne Strom kein Kraftstoff, keine Kommunikation, kein Wasser.““

Es wurde während der Veranstaltung darauf hingewiesen, dass der Diebstahl von Identitäten, d.h. von Namen verbunden mit Mailadressen und Kontodaten, um damit Betrügereien zu begehen, deutlich zunimmt. Und Datenquellen dafür sind nicht nur große Unternehmen oder Soziale Medien, sondern auch kommunale Verwaltungen. Arne Schönbohm, ein ausgewiesener Experte zu Fragen der Cyber-Sicherheit, unterstrich die Bedeutung von Daten durch einen Vergleich: „„Mit Cyber-Kriminalität wird heute schon mehr Geld verdient als mit Drogen!““ Insider gehen davon aus, dass täglich circa 60.000 neue Schadprogramme unterschiedlichster Art im Internet auftauchen.

Die im letzten Herbst vom BBK organisierte und geleitete länderübergreifende Krisenmanagementübung LÜKEX 2011, an der bundesweit etwa drei Tausend Personen aus Bundes- und Landesministerien, Behörden, der Wirtschaft und der Wissenschaft teilgenommen haben, war dem Thema Cyber-Sicherheit gewidmet. Norbert Reez, Leiter der Projektgruppe LÜKEX im BBK, zeigte in einer ersten Bilanz einige Probleme auf, die in der Übung erkannt wurden: Rechtliche Fragen, Zuständigkeiten, aber auch Versorgungsengpässe und Ausbildungsprobleme stehen auf der Aufgabenliste der Verantwortlichen.

Achim Haag, Bürgermeister der Verbandsgemeinde Altenahr hat seine Aufgaben gemacht: „“Wir haben unsere Feuerwehr-Gerätehäuser zu „warmen Häusern“ umgebaut und sie entsprechend mit Stromaggregaten ausgestattet. Im Notfall des Stromausfalls bietet sich hier der Bevölkerung nicht nur ein warmer Aufenthaltsort, sondern hier wird auch die kommunikative Verbindung zur Außenwelt aufrechterhalten““, so Haag. Doch man habe sich nicht nur auf den Stromausfall, sondern auch auf die Aufrechterhaltung der Wasserversorgung in Form einer Redundanz vorbereitet. Als ehrenamtlicher Helfer im Katastrophenschutz kennt er die Probleme und weiß um die Bedeutung der Prävention. So sieht er auch dort die Hauptaufgabe der Kommunen. „Vordenken, vorbereiten, üben: Das erhöht im Notfall die notwendige Variabilität!“, legte Haag seinen Amtskollegen abschließend ans Herz.

Ein anderer Schwerpunkt des Kongresses war dem Thema Übungen gewidmet. Die AKNZ führt seit einiger Zeit ihre Stabsübungen mit der Unterstützung von Simulationsprogrammen durch. So kann den Teilnehmern erheblich deutlicher die Auswirkung ihrer Entscheidungen vor Augen geführt werden. Ziel ist die Weiterentwicklung dieser Technik zu einem einsatzunterstützenden Prognoseprogramm. Doch auch für andere Ausbildungsbereiche gibt es heute IT-gestützte Simulationen. Über ihre Möglichkeiten, über Kosten und Nutzen tauschten sich die Kongressbeteiligten mit Experten aus. Gute Programme sind längst fachlich und pädagogisch anspruchsvolle Unterstützungen, die mit PC-Spielen nicht mehr viel gemein haben. Eine Erkenntnis dabei war: „„IT-Simulationen effektiv einzusetzen bedeutet, Expertenwissen zu nutzen.““

Nach zwei intensiven Tagen zogen Reimar Scherz seitens des BehördenSpiegels und Dieter Franke für die BBK Bilanz: „Unser wichtigstes Ziel war die Sensibilisierung der Verwaltungsspitzen für das Thema Cyber-Gefahr. Und das haben wir erreicht“, hieß es übereinstimmend. Die Verwaltung mit ihren verschiedenen Aufgaben kann ebenso Ziel eines über das Netz eingeschleusten Schad- oder Spionageprogramms sein wie auch Mitbetroffener bei Angriffen auf Einrichtungen der Infrastruktur. „Die meisten haben sich noch nie dafür interessiert, wie viel Ihre Antivirenprogramme tagtäglich herausfiltern. Erst dann können sie sich vorstellen, dass das Update vom Dienstbeginn nach der Mittagspause schon nicht mehr ausreicht“, wurde resümiert.

 

Quelle: BBK

 

Bereits heute vereinbarten die Partner, in einem Jahr die sechste Auflage der erfolgreichen Veranstaltung durchzuführen. Die Bürgermeisterinnen und Bürgermeister der deutschen Städte und Gemeinden werden auch dann wieder nach Bad Neuenahr eingeladen werden.

Ihre Meinung ist uns wichtig,
kommentieren Sie diesen Artikel!

Jedoch, auf Cop2Cop gilt die Netiquette als Leitfaden für die Kommunikation. Alle Beiträge werden von Administratoren geprüft und freigeschaltet. Beiträge, die persönliche Beleidigungen, Diffamierungen, rechtswidrige Texte oder Werbung beinhalten, werden ebenso unkommentiert entfernt, wie Off-Topic-Beiträge und SPAM. Zeilen und Absätze brechen automatisch um. Die E-Mail Adresse dient internen Zwecken und wird nie angezeigt.