Betreff
Erfolgreiche Digitalisierung braucht Schutz vor Cyber-Kriminalität
- Anfrage der Gruppe SPD-Grüne-Linke im Rat
Vorlage
2022/024
Art
Anfrage
Untergeordnete Vorlage(n)

Wir fragen die Verwaltung:

 

1.      Welche technischen, organisatorischen und personellen Maßnahmen (TOP-Prinzip) wurden zur Abwehr von IT-Sicherheitsrisiken ergriffen?

2.      Besteht ein Notfallplan und wenn ja, innerhalb welcher Zeit können organisatorische und technische Maßnahmen zur Wiederherstellung des Betriebes umgesetzt werden?

3.      Werden regelmäßig IT-Notfallübungen durchgeführt, um sicherzustellen, dass die Verwaltung auch bei einem Ausfall der IT handlungsfähig bleibt?

4.      Werden die Mitarbeiter der Verwaltung regelmäßig zur Abwehr von Sicherheitsrisiken aus z.B. Spam und Phishing geschult und sensibilisiert?

5.      Ergeben sich aus der zunehmenden Arbeit im Home-Office zusätzliche Risiken? Wie wird diesen entgegnet?

6.      Werden die IT-Infrastrukturen durch Sicherheitsanalysen externer Spezialisten regelmäßig geprüft?

 

Begründung:

 

IT-Infrastruktur sowie die Bereitstellung von Diensten sind ein unverzichtbarer Bestandteil jeder Organisation und bilden eine für die Leistungserbringung unverzichtbare Basis. Funktionierende IT-Infrastruktur ist in ihrer Bedeutung fast gleich zusetzten mit der Stromversorgung.

 

Die in letzter Zeit aufgetretenen Angriffe auf kommunale IT wie zuletzt bspw. in Witten, in Schwerin, bei den Stadtwerken Wismar oder in Neustadt zeigen, dass es sich dabei nicht um hypothetische Risiken handelt. Durch das Outsourcing der IT zur HannIT kommen in unserem Fall weitere Komplexitäten hinzu.

 

Das Bundesamt für Sicherheit in der Informationstechnik („BSI“) berichtet in seinem aktuellen Lagebericht, dass die „IT-Sicherheitslage angespannt bis kritisch “ ist, dabei kam es im vergangenen Jahr zu „einer deutlichen Ausweitung cyber-krimineller Erpressungsmethoden “. Dabei spiele „der Faktor Mensch“ eine wichtige Rolle „als Einfallstor für Angriffe“.


Thomas Weber         Michael Riedel