Sehr geehrter Herr Landrat,

die SPD-Fraktion beantragt, folgenden Beschlussvorschlag zur o.g. Sitzung zum Tagesordnungspunkt „Haushalt 2023/24“ zur Abstimmung zu stellen:

Zur Durchführung eines externen Sicherheitsaudits für die IT werden 50.000€ bereitgestellt. Die Verwaltung wird mit der Vorbereitung einer entsprechenden Ausschreibung beauftragt. Inhalt muss die Sicherheit der bestehenden Struktur, wie auch die Nachhaltigkeit des Disaster Recoverys sein.

Begründung:

Die IT-Infrastruktur muss sicher sein. Ob dies aktuell der Fall ist, darf nach bisherigen Antworten und Erfahrungen in ähnlichen Verwaltungen leider bezweifelt sein.

So war Anfang des Jahres die Universität Duisburg Essen „Opfer“ eines Ransomware“angriffs“. Hierzu ist folgende Stellungnahme zu lesen:

Da die IT-Sicherheitsmaßnahmen den Standards und der IT-Grundschutz-Methodik des BSI folgten, zeige das „einmal mehr das hochprofessionelle Vorgehen und die kriminelle Energie der Organisation“, da „es den Angreifern dennoch gelang, Daten abzuziehen und Lösegeldforderungen zu stellen“.

Wer die Bausteine des BSI zu Exchange, Active Directory und Windows Server kennt, wird den Angreifern weit weniger Professionalität unterstellen. IT-Sicherheit darf nicht nur Compliance sein, sondern muss gelebt werden. Hierzu gehört aus unserer Sicht dringend ein externes Audit.

Quelle: https://www.heise.de/news/Ransomware-Daten-von-Uni-Duisburg-Essen-im-Darknet-Uni-Innsbruck-attackiert-7461603.html

Mit freundlichen Grüßen

Dierk Timm, Fraktionsvorsitzender