Landkreis Oldenburg überwacht seine Rechner fortlaufend 

Vorsicht ist die Mutter der IT-Sicherheit

+
Michael Thiel und Tim Lüschen (rechts) wachen zusammen mit drei weiteren Kollegen über die IT-Sicherheit des Landkreises Oldenburg im Wildeshausen. 

Wildeshausen/Landkreis – Das Erstaunen war groß, als in der vergangenen Woche unvermittelt persönliche Fotos und Dokumente von Bundestagsabgeordneten im Internet auftauchten. Gerade Laien rieben sich die Augen – denn offenbar war es nicht sonderlich schwierig gewesen, an die privaten Informationen zu gelangen. Computer und Internet sind nicht nur extrem nützliche Werkzeuge, sondern ebenso Einfallstore für Kriminelle. Daher ist der Schutz der digitalen Infrastruktur von großer Wichtigkeit.

Im Kreishaus in Wildeshausen ist dafür IT-Leiter Tim Lüschen zuständig. „Es ist natürlich schwierig, Einzelheiten offenzulegen“, sagt er beim Interviewtermin. Das habe man auch an der Berichterstattung über den „großen Datenklau“ gemerkt – detaillierte Angaben fehlten. Und das aus gutem Grund: Denn natürlich wolle sich niemand von potenziellen Gegenspielern in die Karten schauen lassen.

„100-prozentige Sicherheit kann keiner gewähren“, schickt Lüschen voraus. „Doch was Stand der Technik ist, ist auch bei uns umgesetzt“, so der Experte der Kreisverwaltung. So sei etwa jeder Rechner über einen eigenen Virenscanner und eine Firewall geschützt. Dabei greife der Landkreis auf Softwarelösungen für große Unternehmen von namhaften Anbietern zurück. Die Signaturen der schützenden Programme werden rund um die Uhr auf dem aktuellen Stand gehalten, ergänzt Systemverwalter Michael Thiel. Bei jedem Lese- und Schreibe-Vorgang an einem Dokument an einem der 550 Rechner, die sich im Netzwerk des Landkreises befinden, erfolgen Prüfvorgänge. Der E-Mail-Verkehr werde bereits im Vorfeld gecheckt, berichtet Lüschen weiter. Manche Dateitypen seien grundsätzlich gesperrt, etwa die bestimmter Textverarbeitungsprogramme, die für Ausspähattacken besonders leicht zweckentfremdet werden können. Datenanhänge werden ab einer bestimmten Größe von dem Mail-System nicht mehr angenommen. „Einen richtigen Ausbruch hatten wir noch nicht“, berichtet er über den bisherigen Erfolg der ergriffenen Maßnahmen.

Wie können sich Bürger, die auf elektronischem Wege mit der Kreisverwaltung kommunizieren, am sichersten und sinnvollsten mit dem Landkreis in Verbindung setzen? Thiel muss da nicht lange überlegen: „Nur PDFs schicken“, sagt er wie aus der Pistole geschossen. Diese seien nicht nur „vernünftig klein“, sondern könnten auch von jedermann sicher gelesen werden. Dieses Format lässt sich aus vielen Programmen mit einem Klick problemlos erzeugen und kann neben Text auch Fotos oder Internet-Links beinhalten. Am besten sei es jedoch, nach Möglichkeit ganz auf einen Anhang zu verzichten und das Anliegen schlicht und einfach in die E-Mail zu schreiben, so Thiel. „Wenn man mit etwas mehr Sensibilität an das Thema herangeht, ist allen geholfen“, ist sich Lüschen sicher. Das gelte insbesondere für E-Mails mit merkwürdigen Absendern: „Wir haben da schon das Kurioseste erlebt“, weiß der IT-Leiter zu berichten, etwa eine Nachricht über eine angebliche DHL-Lieferung, der gar keine Bestellung zugrunde lag. Wenn eine neue „Welle“ solcher sogenannter „Phishingmails“ losbricht, versuche der Landkreis stets, seine Mitarbeiter dafür zu sensibilisieren. Diese mehr oder minder offensichtlichen Nachrichten komplett zu ignorieren, reduziere das Risiko, in die Fänge von Daten-Gaunern zu geraten, bereits immens. Sind diese Attacken noch vergleichsweise plump, gibt es auch aufwendigere Methoden. Etwa wenn „Malware“ (Schadsoftware) einen existierenden Mail-Absender „klont“ und sich als ein seriöser Absender ausgibt. „Das ist auch bei uns schon einmal vorgekommen“, berichtet Lüschen. Doch aufmerksamen Nutzer sollte recht rasch auffallen, dass der Inhalt und insbesondere Links gar nicht zum Versender passen, die Weiterleitungen etwa aus langen, kryptischen Zeichenketten bestehen.

Und wie sieht es mit der Sicherheit der Hardware im Kreishaus aus? Alle Rechner im Kreishaus sind abgesichert. Wenn jemand etwa versucht, ein nicht autorisiertes Gerät anzuschließen, hat er schlechte Karten: Der Zugang ist gesperrt, und einer der Administratoren erhält eine Mitteilung. Ist der Zugang gewollt, kann er individuell erlaubt werden, sagt Thiel. Ähnliches gelte für das drahtlose Netzwerk im Kreishaus.

Das könnte Sie auch interessieren

Mehr zum Thema:

Sportlerwahl Rotenburg 2018

Sportlerwahl Rotenburg 2018

Sportlerwahl 2018: Gala in der Kreissparkasse Syke

Sportlerwahl 2018: Gala in der Kreissparkasse Syke

Duo S!sters gewinnt deutschen ESC-Vorentscheid

Duo S!sters gewinnt deutschen ESC-Vorentscheid

Fotostrecke: Zubers Blitz-Start - Klaassens Hammer

Fotostrecke: Zubers Blitz-Start - Klaassens Hammer

Meistgelesene Artikel

Ein Helfer für Helfer in der Not: Axel Kullik ist Polizei-Seelsorger

Ein Helfer für Helfer in der Not: Axel Kullik ist Polizei-Seelsorger

Neuer B-Plan für Diakoniehäuser

Neuer B-Plan für Diakoniehäuser

Schlaganfall: Selbsthilfegruppe für Betroffene hat Zukunft

Schlaganfall: Selbsthilfegruppe für Betroffene hat Zukunft

„An‘ner Hunte“ fällt erst mal ins Wasser

„An‘ner Hunte“ fällt erst mal ins Wasser

Kommentare