Nach dem Cyberangriff auf das Landratsamt Ludwigsburg kommt Kritik an dessen IT-Sicherheit auf. Landrat Dietmar Allgaier widerspricht vehement.
Seit Mittwochabend steht das Ludwigsburger Landratsamt weitgehend still – zumindest, was alles Digitale angeht. Das interne Sicherheitssystem hatte eine Cyberattacke gemeldet, daraufhin wurde die gesamte IT-Infrastruktur heruntergefahren. Auch am Freitag ist noch vieles unklar. Fest steht: Auf etwa 40 Rechnern wurde ein Virus gefunden, die übrigen werden am Wochenende geprüft. Landrat Dietmar Allgaier ist vorsichtig optimistisch, dass kein größerer Schaden entstanden ist.
„Wenn es gut läuft, sind wir mit einem blauen Auge davongekommen“, sagt Allgaier. Ob neben einzelnen Rechnern auch die Server des Landratsamts von Viren betroffen sind, wird sich nach Aussage des Landrats aber wohl erst am Wochenende zeigen. Unterstützt wird die IT-Abteilung des Landratsamts bei ihren Untersuchungen mittlerweile von zahlreichen externen Stellen. So sind laut einer Pressemitteilung auch IT-Experten der AVL, der RKH-Kliniken, der Stadtwerke Ludwigsburg-Kornwestheim sowie der Stadt Ludwigsburg im Einsatz. Momentan wird jedes digitale Gerät, das Zugang zum Server hatte, manuell auf Viren überprüft. Das gilt auch für alle Rechner in den Außenstellen sowie für alle mobilen Geräte.
Um was für eine Art von Virus es sich auf den Rechnern handelt, ist derweil ebenfalls noch nicht geklärt. Das Landeskriminalamt und die Cybersicherheitsagentur Baden-Württemberg (CSBW) sind noch mit den Ermittlungen beschäftigt.
Doch selbst wenn alles glimpflich ausgehen sollte, bleibt die Frage, ob der Angriff nicht hätte verhindert werden können. Ein Sprecher des Datenschutzbeauftragten des Landes Baden-Württemberg teilte etwa mit, in der überwiegenden Mehrzahl der Fälle seien „erfolgreiche Angriffe auf ungenügende IT-Sicherheitsvorkehrungen zurückzuführen“. Hundertprozentige Sicherheit gebe es zwar nie. „Erfolgreiche Hackerangriffe sind aber auch keine unvermeidbaren Naturkatastrophen.“
Landrat Allgaier sieht das gelassener: „Wenn wir ein ungenügendes Sicherheitssystem hätten, wäre der Angriff nicht so schnell bemerkt worden.“ Stattdessen habe das Landratsamt von der kommunalen IT-Dienstleisterin „Komm.ONE“ und der CSBW „Respekt und Lob“ für sein schnelles und richtiges Handeln erhalten. Aber: „Der Vorfall zeigt, dass auch wir uns nicht mehr sicher sein können“, so Allgaier. Umso wichtiger sei es deshalb, die Mitarbeiter in IT-Sicherheitsfragen zu schulen und Vorkehrungen zur Prävention von Cyberattacken zu treffen.
Die Stuttgarter IT-Expertin Bianca Kastl hebt ebenfalls hervor, dass das Landratsamt schnell reagiert habe. „Allerdings hätte man mit größeren Sicherheitskapazitäten wahrscheinlich noch mehr verhindern können.“ Kastl, die selbst in einer Verwaltungsbehörde arbeitet, sagt außerdem: „Es gibt natürlich Unterschiede in den verschiedenen Kommunen, aber das generelle Niveau in Sachen IT-Sicherheit ist in deutschen Verwaltungen auf jeden Fall ausbaufähig.“ Deutlich schärfere Kritik kam derweil schon am Donnerstag von dem Datenschutzexperten und Journalisten Peter Welchering, der sich über Twitter äußerte. Er habe Allgaier noch vor gut einem Jahr den dringenden Rat gegeben, „in seinem Laden mal endlich grundlegende IT-Sicherheitsmaßnahmen umzusetzen“. Welchering, der den Landrat schon seit dessen Zeit als Geschäftsführer des Kornwestheimer Gründerzentrums „Techmoteum“ kennt, erklärte auf Nachfrage, Allgaier habe das „nicht interessiert, er hat das gar nicht verstanden“.
Allgaier widerspricht knapp: Er habe zu Welchering keinen Kontakt mehr gehabt, seit er Landrat sei. „Im Übrigen kann Herr Welchering den Zustand unserer IT-Sicherheit auch überhaupt nicht einschätzen.“
Wie es mit dem Landratsamt weitergeht, hängt von den Erkenntnissen am Wochenende ab. Sollte das Netzwerksystem nicht betroffen sein, könnten, so Allgaier, die serviceorientierten Bereiche schrittweise wieder in Betrieb genommen werden. „Wir werden unsere Systeme aber frühestens dann hochfahren, wenn alle Rechner überprüft worden sind.“ Parallel dazu werde auch eine präventive Infrastruktur aufgebaut. Weil das Landratsamt wie die Stadt Ludwigsburg für ihre Zahlungen die SAP-Software benutze, könnten die Mitarbeiter der Behörde ihre Rechner auch bei der Stadt anmelden und so beispielsweise weiter Sozialhilfeleistungen auszahlen.