Zur Hauptnavigation springen Zum Hauptinhalt springen

Antrag / Anfrage / Rede

Gefahren durch Cyberattacken für Ingolstadt

Antrag der ÖDP Stadtratsgruppe

Sehr geehrter Herr Oberbürgermeister,

Cyberattacken mit Schadsoftware werden immer mehr zu einer Plage für Unternehmen, aber auch für öffentliche Einrichtungen wie Kommunen, Stadtwerke oder Kliniken. „Ein falscher Klick – und die Stadt war anderthalb Tage offline“ titelten Medien kurz vor Weihnachten 2019 bezogen auf die Stadt Frankfurt. Im Januar 2020 lieferte nun die Stadt Potsdam die entsprechenden Schlagzeilen mit einem ebenfalls mehrtägigen Ausfall der Internetverbindungen. Die Frage stellt sich: Wer wird der nächste? 

Um dem Stadtrat der Stadt Ingolstadt die Möglichkeit zu geben, Gefahren für unsere Stadt etwas besser einschätzen zu können stellt die ÖDP-Stadtratsgruppe hiermit folgenden

Antrag

Der Stadtrat wird zu möglichen Gefahren durch Cyberkriminalität für die Stadt Ingolstadt umfassend informiert, insbesondere zu diesen Fragen:

  1. Wie schätzt die Stadt Ingolstadt für sich und ihre Tochterunternehmen Gefahren durch Cyberangriffe ein?
  2. Gibt es bei der Stadt Ingolstadt und ihren Tochterunternehmen eine Richtlinie für den Umgang mit sowie die Umsetzung der Informationssicherheit?
  3. Falls sich durch Cyberattacken Probleme im Betriebsablauf ergeben sollten: Hat man genug Fachkompetenz im eigenen Haus oder ist man auf hochqualifizierte externe Unterstützung angewiesen – und wie rasch könnte diese dann aktiv werden? Bestehen hierzu konkrete Dienstleistungsvereinbarungen?
  4. Aus IT-Fachkreisen wird von Beispielen interkommunaler Zusammenarbeit im Bereich Datensicherheit berichtet. Inwieweit ist dies auch ein Thema für die Stadt Ingolstadt und ihre Töchter?
  5. Hierzu ergänzend: Werden regelmäßig präventiv Übungen für ein Notfallmanagement durchgeführt und wie oft?
  6. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert auch abgestuft Kommunen. Welche Zertifizierungen erfüllt die Stadt Ingolstadt, welche ihre Töchter?

Begründung  für den Antrag im Einzelnen:

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht praktisch täglich Schwachstellen zum IT-Bereich, allein in vergangener Woche 74, alle versehen mit unterschiedlichen Risikostufen. Ständige Aktualisierungen, allem voran an Software-Produkten, sorgen unablässig für „Nachschub“ an neuen Schwachstellen-Meldungen. In der jüngsten Cyber-Sicherheits-Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unter über 1000 IT-Sicherheits-verantwortlichen und IT-System-Administratoren ergaben sich u.a. folgende Ergebnisse:

  • Fast neun von zehn Institutionen erwarten von der Digitalisierung eine Verschärfung der Bedrohungslage
  • Nur in jeder zweiten Institution fällt das Thema Informationssicherheit in den unmittelbaren Aufgabenbereich der Leitung
  • Cyber-Angriffe hatten erhebliche Konsequenzen für die Betriebe: So gaben 87% der Betroffenen an, dass es 2018 zu Betriebsstörungen oder –ausfällen kam. Hinzu kamen häufig noch Kosten für die Aufklärung der Vorfälle und die Wiederherstellung der IT-Systeme (bei 65% der Betroffenen) sowie Reputationsschäden (bei 22% der Betroffenen)
  • Insgesamt verfügten 71% der befragten Institutionen 2018 über ein strukturiertes Patch-Management, um auf bekannt gewordene Sicherheitslücken schnell reagieren zu können
  • Gut 47% aller Befragten verfügten 2018 über ein Managementsystem für Informationssicherheit (ISMS)
  • Insgesamt 61% der Befragten gaben an, dass in ihren Institutionen eine Richtlinie zur Umsetzung der Informationssicherheit existiert
  • Im Jahr 2018 lag der Anteil der Befragten, die ein Notfallmanagement einschl. regelmäßiger Übungen betreiben, um bei einem Cyber-Vorfall schnell handlungsfähig zu sein, bei 43%

Eine Studie von Kaspersky Lab verweist zudem auf die innerbetriebliche Problematik für IT-Sicherheitsverantwortliche, da sie eine hundertprozentige IT-Sicherheit nicht garantieren können und so der Return on Investment (ROI) bei entsprechenden Budgetwünschen oft nicht greifbar ist. Vor allem die durch Cloud und mobile Geräte immer komplexer werdende IT-Infrastruktur wird als größte Herausforderung gesehen.   

 

Mit freundlichen Grüßen

gez. Raimund Köstler                                         gez. Thomas Thöne

Stadtrat                                                                Stadtrat

Zurück