Cybersecurity der städtischen IT
Anfrage der Ratsfraktion DIE LINKE. Düsseldorf zur Sitzung des Ausschusses für Digitalisierung und allgemeine Verwaltungsorganisation am 15.03.2022 (ADIG/010/2022):
Der Schutz persönlicher Daten wird immer wichtiger. Genauso wichtig ist die Absicherung der IT-Systeme der Stadt Düsseldorf. Die Angriffe, ITSicherheitsvorfälle, Schadsoftware-Befall etc., werden immer komplexer. Angreifer haben zunehmend kommunale Strukturen zum Ziel, wie z.B. die Angriffe auf die Stadtverwaltung Witten, die Stadtwerke Wismar 2021 zeigten. Der Landkreis Anhalt-Bitterfeld musste im Juli 2021 sogar den Notstand ausrufen.
Der Kommunale Zweckverband ITK-Rheinland ist der IT-Dienstleister für die Stadt Düsseldorf sowie für mehrere weitere Kommunen. Durch diese Zentralisierung ist die ITK-Rheinland für potentielle Angreifer ein attraktives Ziel.
Zugleich wird durch die digitale Transformation und Erhebung von immer mehr Daten von Bürgerinnen und Bürgern ein immenser Datenschatz angesammelt der von zunehmendem Interesse ist.
DIE LINKE Ratsfraktion Düsseldorf fragt an:
- Wie viele Angriffe (Angriffe auf IT-Systeme, IT-Sicherheitsvorfälle, Schadsoftware-Befall etc.) auf die ITK-Rheinland bzw. auf die IT-Struktur der Stadt Düsseldorf waren in den letzten fünf Jahren in welchem Maße erfolgreich?
- Wie viele Zugriffsversuche auf welche Art von persönlicher Daten von Düsseldorfer Bürger:innen bei der städtischen IT bzw. bei der ITKRheinland waren in den letzten fünf Jahren in welchem Maße erfolgreich?
- Wie viele Fälle welcher Art mussten in den letzten fünf Jahren an den städtischen Datenschutzbeauftragten sowie an die zuständige Aufsichtsbehörde gemeldet werden?
Mit freundlichen Grüßen
Chris J. Demmer Marcel Kiefer Philip Magnus
Antwort der Verwaltung durch den Beigeordneten Herrn Rauterkus:
Zu Frage 1:
Es ereignet sich täglich eine Vielzahl an Angriffen auf die IT-Infrastruktur der Landeshauptstadt Düsseldorf. Diese werden in der weit überwiegenden Zahl von den technischen Sicherheitseinrichtungen der ITK-Rheinland für die Landeshauptstadt Düsseldorf sowie für weitere Verbandskommunen abgefangen und unschädlich gemacht. So hat die ITK-Rheinland ausweislich des Jahresberichts für ihre Verbandsmitglieder etwa im Jahr 2020 rund 127 Mio. E-Mails analysiert und verdächtige Nachrichten in Quarantäne gesetzt. Darüber hinaus hat es im angefragten Zeitraum lediglich drei Angriffe gegeben, die zu einem kurzzeitigen Ausfall der städtischen Internetseite geführt haben. Hierbei handelte es sich um die sogenannten DDos-Angriffe, bei denen eine Internetseite durch eine hohe Anzahl an Zugriffen überlastet wird und damit zum vorübergehenden Ausfall führt.
Eine konkrete statistische Auswertung für die Landeshauptstadt Düsseldorf besteht jedoch nicht.
Zu Frage 2:
Eine konkrete Anzahl der unberechtigten Zugriffsversuche wird von der ITKRheinland – wie bereits unter Frage 1 ausgeführt wurde – nicht erhoben. Auch eine Unterscheidung nach dem angestrebten Zwecken und Zielen der Angriffe wird nicht vorgenommen. Angesicht dessen existieren keine Zahlangaben zu Angriffen, die sich konkret auf die Daten der Bürgerinnen und Bürger richten.
Zu Frage 3:
Der ITK-Rheinland ist kein Fall bekannt, der dem behördlichen Datenschutzbeauftragten der Landeshauptstadt Düsseldorf gemeldet und an die zuständige Aufsichtsbehörde weitergeleitet werden musste.
Auch musste seitens der Landeshauptstadt gegenüber der Landesbeauftragten für Datenschutz und Informationsfreiheit kein Fall der Verletzung des Schutzes personenbezogener Daten durch einen äußeren Angriff auf die städtische ITInfrastruktur sowie IT-Sicherheit angezeigt werden.