Bad Kissingen

Gemeinsam gegen Bots

In Zeiten der Digitalisierung wollen immer mehr Daten immer besser geschützt sein. Die Kommunen und der Landkreis tun sich jetzt zusammen.
Artikel drucken Artikel einbetten
Hans-Jürgen Bühners Job ist es, das Netz sauber zu halten. Er ist Beauftragter für Datenschutz und Informationssicherheit für den Landkreis. Foto: Carmen Schmitt
Hans-Jürgen Bühners Job ist es, das Netz sauber zu halten. Er ist Beauftragter für Datenschutz und Informationssicherheit für den Landkreis. Foto: Carmen Schmitt

"Bots", "black list", "sandbox", "firewall" - Hans-Jürgen Bühner weiß, wie die digitale Welt tickt. Er sorgt sozusagen dafür, dass sie nicht austickt. Zumindest das, was von ihr in den Büros der Gemeindeverwaltungen und im Landratsamt durchsickert. Der 53-Jährige ist Beauftragter für Datenschutz- und Informationssicherheit. Und doch: Wenn´s drauf ankommt, verlässt sich Hans-Jürgen Bühner auch auf die analoge Version.

Einwohnermeldeamt, Finanzverwaltung, Jugendarbeit, Gesundheitsamt, Schulen... die Verwaltung steckt voller Daten - allesamt hochsensibel. Keine Abteilung ohne Werte, Angaben oder Schreiben, mit denen die Angestellten nicht ganz besonders sorgsam umgehen müssen. Es gilt, sie sicher zu verwahren, zu verwalten und zu dokumentieren. Die Digitalisierung bringt Vorzüge wie auch neue Risiken im Umgang mit schützenswerten und vor allem vielen Daten. Hans-Jürgen Bühners Job ist es, dafür zu sorgen, dass die Gefahren aus dem Netz abgewehrt werden. Doch er kennt die Grenzen seiner Mission: Einem gezielten Angriff würde der beste Schutzwall nicht standhalten.

Gemeinden gemeinsam

Trotzdem steht man mit einem Konzept besser da als ohne. Und wenn das einer verfasst, der sich auskennt, gleich noch einmal besser. Deshalb wollen morgen Vertreter aller 26 Kommunen aus dem Landkreis mit ihrer Unterschrift eine sogenannte Zweckvereinbarung lostreten. Genauer: die Zweckvereinbarung "Datensicherheit/Datenschutz". Hintergrund: Angelegenheiten rund um den Schutz von Daten und der Informationssicherheit werden gemeinschaftlich für alle Kommunen vom Landratsamt aus koordiniert. Somit muss sich nicht jede Gemeinde selbst kümmern und einen eigenen Fachmann beschäftigen. Per Kostenverteilung mieten sich die Gemeinden sozusagen das Know-How aus dem Kissinger Amt - bis auf weiteres. Die Vereinbarung sei auf unbestimmte Zeit angelegt, sagt Jürgen Metz vom Landratsamt. Die Einwohnerzahl bestimmt für jeden Ort die Höhe der Rechnung. Der Landkreis übernimmt ein Sechstel der gut 108 000 Euro Gesamtkosten, mit denen in den nächsten zwei Jahren kalkuliert wird. Aus der Sicht von Jürgen Metz sei die Vereinbarung zwischen Landkreis und Kommunen ein klassisches "Win-Win-Modell": Zentral im Amt werde das Wissen gebündelt, keiner bleibe auf sich gestellt. Die Gemeinden sollen profitieren: Die Absicherung lässt sich der Landkreis etwas kosten.

Was droht als nächstes?

Erst im vergangenen Jahr hat der Landkreis Bad Kissingen eine halbe Million Euro in eine neue Firewall-Struktur investiert. Auf dem neuesten Stand: "Die Gemeinden sind gut abgesichert", sagt Hans-Jürgen Bühner. Zumindest gegen das, was "bekannt ist". "Man wird nie vorauseilen können, aber man muss dran bleiben, um den Schaden möglichst gering zu halten", meint der Beauftragte für Datenschutz und Informationssicherheit. Ist es nicht frustrierend, nie zu wissen, was als nächstes drohen könnte? Immerhin kann man sich nur schwerlich darauf einstellen, wie und wann der nächsten Hackerangriff einen trifft. Genau das sei der Knackpunkt, der ein gutes Sicherheitskonzept ausmache, meint Bühner.

Das Herzstück sei die Antwort auf die Frage: "Was passiert, wenn es uns getroffen hat?" Hans-Jürgen Bühner will sich so gut wie möglich absichern: "Wir bereiten uns auf alle Szenarien vor", sagt er. Das muss nicht zwangsläufig die großangelegte Bot-Attacke sein. Ausgangslage für den Notfallplan am Tag X könne auch ein Brand darstellen. Für ihn gilt: "Man lernt auch aus dem Schaden von anderen", sagt Hans-Jürgen Bühner. Seit gut zehn Jahren sind Server und Technik wie die Stromversorgung getrennt voneinander platziert. Zur Absicherung gibt es den Raum mit dem Server gleich in doppelter Ausführung. Es blinkt und surrt in dem Rechenzentrum, wo sich bunte Kabel ineinander verschlingen. Weit unten im ehemaligen Luftschutzbunker im Landratsamt ist die sensible Technik wohl nirgends sicherer aufgehoben. Ein automatisches Kühlsystem schützt die empfindlichen Geräte. Und doch ist sich Bühner sicher: "Die letzte Firewall ist der Mitarbeiter." Wie erkenne ich einen Trojaner? Wann sollte man bei einer Website skeptisch werden? Kommt die Mail von einer sicheren Quelle? Mitarbeiter werden daraufhin geschult und sensibilisiert. 99 Prozent schützt das System, über das letzte Prozent entscheidet der Mensch, meint Bühner.

Viren habe es schon immer gegeben, sagt Hans-Jürgen Bühner. Seit drei Jahren werden die Angriffswellen stärker, beobachtet der 53-Jährige. Es ist gerade zwei Monate her, als jemand versuchte, Mails mitzulesen, erzählt er. Ein Mitarbeiter wurde stutzig. "Der sicherste Weg: telefonisch rückversichern." In manchen Bereichen werden schon jetzt Emails nur noch verschlüsselt verschickt.

Wenn der Notfall-Alarm schellt, kommt es auch darauf an, wer wen zuerst kontaktiert. Die Pläne für den Erstfall, der so oder so ausfallen könnte, sind nicht nur auf einer externen Festplatte abgespeichert. Für einen Notfall in der digitalen Welt liegt auch ein Plan in einer ganz anderen Welt bereit: gedruckt auf Papier.

Verwandte Artikel
was sagen sie zu diesem Thema?
jetzt anmelden jetzt registrieren