Wählergemeinschaft Fraktion Programm Geschichte Kontakt
Gremientermine aktuelle Termine Sprechstunden
Bundesweit Initiativen und Verbände MH-Parteien Medien Treffpunkte
Pressemeldungen Bildmaterial
 

 

Fragen zur Cybersicherheit in der Stadtverwaltung

Vorschlag für den Ausschuss für Wirtschaft, Innovation und Digitalisierung der Stadt Mülheim am 30.11.2021

Beschlussvorschlag:

Die MBI-Fraktion schlägt die Erweiterung der Tagesordnung für die Sitzung am 30.11.2021 um den Punkt

„Sachstand Cybersicherheit in der Stadtverwaltung“

vor. Hierzu wird um einen aktuellen Sachstandsbericht durch die Verwaltung gebeten. U.a. soll auf folgende Fragestellungen eingegangen werden:

  1. Wie beurteilt die Stadtverwaltung die Notwendigkeit der Absicherung des städtischen Datennetzes und wurden IS-Penetrationstests hierzu gezielt durchgeführt?
  2. Inwieweit hat sich die Stadtverwaltung mit möglichen Notfallszenarien wie potentiellen Systemausfälle und Datenverlusten und dessen Folgen auseinandergesetzt und was ist hierzu im Zusammenhang mit verbindlichen Vorgaben für die operative IT und die verschiedenen Anwendergruppen geplant?
  3. Wie begegnet die Stadtverwaltung vor dem Hintergrund jüngster Ereignisse in deutschen Kommunen bestehenden konzeptionellen Defiziten beim Sicherheitsmanagement, der Personalsensibilisierung und beim Notfallkonzept?
  4. Wie ist der derzeitige Stand des IT-Sicherheitsmanagements insbesondere im Zusammenhang mit einem gesamtstädtischen IT-Sicherheitskonzept das Sicherheitsleitlinien und ein entsprechendes regelmäßiges Berichtswesen enthält?
  5. Wie ist der derzeitige Stand zur gängigen personellen Funktionen wie IT-Sicherheitsbeauftragter und/oder existiert ein IT-Sicherheitsteam?
  6. Wie ist der derzeitige Stand in der städtischen Rechnungsprüfung hinsichtlich gesicherter digitaler Verfügbarkeit von Datensätzen, notwendiger Personalausstattung, geeigneter Personalqualifikation(en) und adäquater technischer Ausstattung zur Durchführung von Massendatenanalysen.

Sachverhalt:

Anfang Juli waren bei einem Hacker-Angriff Landkreis Anhalt-Bitterfeld alle Daten der Kreisverwaltung infiziert und verschlüsselt worden. Bei der Cyber-Attacke waren mehrere Server des Landkreises von Kriminellen mit sogenannter Ransomware infiziert worden, bei der Daten verschlüsselt wurden. Bei Ransomware sollen die Daten üblicherweise nach einer Geldzahlung wieder freigegeben werden. Die Verwaltung des Landkreises in Sachsen-Anhalt musste nach eigenen Angaben fast zwei Wochen lang ihre Arbeit weitgehend einstellen, dreieinhalb Monate nach einem Cyber-Angriff, kann der Landkreis Anhalt-Bitterfeld immer noch nicht reibungslos arbeiten.

A computer popup box screen warning of a system being hacked, compromised software enviroment. 3D illustration.

In Wesel hatte ein betrügerischer Cyberangriff im September 2021 nach Angaben der Verwaltung einen finanziellen Schaden in Höhe von 25.000 Euro. Im Oktober 2021 wurde die Stadt Witten angegriffen.

Cyberangriffe auf die hessische Stadt Geisenheim, das Klinikum in Wolfenbüttel, die Stadt Schwerin und den benachbarten Landkreis Ludwigslust-Parchim wurden ebenso verzeichnet und natürlich der gravierende Angriff auf das Düsseldorfer Klinikum.

Aus aktuellem Anlass möchte die MBI die Themenbehandlung anregen und bittet um eine Berichterstattung gez. Lothar Reinhard, MBI-Fraktionssprecher