Interview 
Gefahren durch Hackerangriffe: Auf der Suche nach Schwachstellen
Herr Hens, stehen Sie bezüglich des Cyberangriffs im Austausch mit ihren Kollegen in Ludwigshafen sowie den anderen Kommunen im Landkreis Bad Dürkheim?
Den Hackerangriff haben wir selbstverständlich hausintern, insbesondere im Fachbereich Digitalisierung & IT, angesprochen. Mit Kollegen aus anderen Verbandsgemeinden sowie dem Landkreis Bad Dürkheim stehe ich durch regelmäßige Netzwerktreffen in Kontakt.
Ist die Verwaltung der Verbandsgemeinde Wachenheim geschützt, sind die Daten ihrer Bürger sicher? Immerhin hat Bürgermeister Torsten Bechtel ja erklärt, sie sei kreisweit Vorreiter bei der Digitalisierung.
Der Betrieb unserer IT-Infrastruktur erfolgt auf Grundlage von Best Practices und dem aktuellen Stand der Technik. Generell gilt, dass es unabhängig der eingesetzten Systeme und Maßnahmen keine hundertprozentige Sicherheit vor Cyberangriffen und Malware geben kann. In Bezug auf die Vorreiterrolle der VG Wachenheim kann ich sagen, dass sich die Verwaltung mit Schaffung der Stelle des Digitalisierungsbeauftragten offen gegenüber dem digitalen Wandel positioniert hat. Die Besonderheit der Position ist, dass meine Aufgaben weit über die Einführung neuer Software hinausgehen. Ein Großteil meiner Arbeit beschäftigt sich mit dem Veränderungsmanagement und dem damit verbundenen Wandel von Denk- und Arbeitsweisen, die sich teilweise über Jahrzehnte innerhalb der Fachbereiche etabliert haben.
Bewahren Sie kritische Daten zusätzlich gesichert auf, eventuell vom Internet getrennt, vielleicht sogar analog?
Besonders sensible Daten aus den Bereichen des Personenstandswesen und des Einwohnermeldeamts werden von landeseinheitlichen Anbietern wie der KommWis (Gesellschaft für Kommunikation und Wissenstransfer mbH) nach dem Standard des Bundesamts für Sicherheit in der Informationstechnik betrieben. Maßnahmen der Cybersicherheit werden bei Digitalisierungsmaßnahmen generell mitbedacht und beleuchtet. Details zu den Sicherheitsstrategien der Verwaltung können wir nicht offenlegen.
Wie lange sind Sie bereits in Wachenheim als Digitalisierungsbeauftragter und Leiter der Stabstelle Digitalisierung und IT schon tätig?
Ich bin seit April 2021 Digitalisierungsbeauftragter in der Verbandsgemeinde. Die Stelle wurde zum damaligen Zeitpunkt neu geschaffen. Den Fachbereich Digitalisierung & IT haben wir nachträglich im Januar 2022 etabliert, um personelle Ressourcen zu bündeln und flache Hierarchien zu schaffen, die schnelle Entscheidungswege ermöglichen.
Wo bestand der größte Handlungsbedarf in Sachen Cybersicherheit, als Sie Ihre Stelle antraten?
Die IT-Sicherheit ist neben dem Datenschutz eines der wichtigsten Themen, mit denen wir uns im digitalen Bereich der Verwaltung auseinandersetzen. Die Corona-Pandemie und die damit verbundenen Lockdowns sowie die zeitweise Schließung der Verwaltung 2021 haben deutlich gemacht, wie wichtig New-Work-Konzepte, zum Beispiel das mobile Arbeiten/Homeoffice, in der heutigen Zeit sind. Vereinzelt mussten Mitarbeitende während der Lockdowns im Homeoffice auf private Endgeräte (Laptops und Telefon) zurückgreifen. Die erste Maßnahme, für die ich mich eingesetzt habe, war die Umrüstung aller Arbeitsplätze auf so genannte Digital Workspaces. Heute sind alle Mitarbeiter der Kernverwaltung mit Dienstlaptop und -handy ausgestattet; Geräte, die zentral von unseren IT-Spezialisten verwaltet werden und somit den aktuellen Sicherheitsstandards entsprechen.
Sind diese Schwachstellen mittlerweile alle beseitigt?
Bei der Umsetzung von Maßnahmen der Cybersicherheit und des Datenschutzes handelt es sich um einen kontinuierlichen Verbesserungsprozess.
Besteht aktuell noch irgendwo dringender Handlungsbedarf?
Haben Sie hier vielleicht neue Erkenntnisse gewonnen durch den Cyberangriff auf den Rhein-Pfalz-Kreis?Wir stehen in ständigem Austausch mit dem Computer Emergency Response Team des Landes Rheinland-Pfalz. Erkenntnisse, die aus dem aktuellen Hackerangriff auf den Rhein-Pfalz-Kreis gewonnen werden, fließen selbstverständlich in unsere Arbeit ein. Somit gewährleisten wir, dass sowohl die Prävention als auch die Reaktionsfähigkeit kontinuierlich verbessert wird.
Die Verwaltung des Rhein-Pfalz-Kreises war nach dem Angriff wochenlang lahmgelegt. Wie wäre das bei der Verbandsgemeinde Wachenheim, falls sie trotz aller Sicherheitsvorkehrungen doch eines Tages gehackt wird? Gibt es ein Notfall-Backup für die IT-Infrastruktur, das Sie relativ zügig aufspielen könnten?
Wir machen regelmäßige Backups, die im Schadensfall zügig aufzuspielen wären. Jedoch müsste hier zuerst sichergestellt werden, dass Schadsoftware vollständig von den Systemen entfernt wurde, bevor ein Backup neu auf den Servern aufgespielt wird. Das Entfernen von Schadsoftware kann unter Umständen einige Zeit in Anspruch nehmen. Da die Verwaltung der VG Wachenheim hinsichtlich der IT-Infrastruktur – etwa bei der Anzahl der eingesetzten Computer – kleiner aufgestellt ist als der Rhein-Pfalz-Kreis, wären wir vermutlich schneller bei der Schadensbehebung.
IT-Experten sagen immer wieder, das größte Sicherheitsrisiko sitze vor dem Bildschirm. Schulen Sie die Mitarbeiter regelmäßig, um sie für die vielfältigen Gefahrenquellen im Internet zu sensibilisieren?
Wir führen mit allen Beschäftigten Sensibilisierungsschulungen durch. Diese werden auch in Zukunft regelmäßig wiederholt.
Zur Person
Tobias Hens berät die VG Wachenheim seit April 2021 bei Digitalisierungsprojekten. Nach einem Studium in Heidelberg hat der Mittdreißiger in Australien promoviert und seine langjährige Erfahrung beim Management komplexer Projekte bereits seit 2020 in der Kommunalverwaltung in Rheinland-Pfalz eingebracht. In Wachenheim erarbeitet der gebürtige Ludwigshafener Lösungen für digitale Dienstleistungen und begleitet den damit verbundenen Veränderungsprozess innerhalb der Verwaltung.
