Eggstätt – Informationssicherheitskonzept. Was sich so trocken anhört, fasste Professor Dr. Roland Feindor von der Rosenheimer Hochschule kurzweilig und prägnant zusammen. Beim sperrigen Wort Informationssicherheitskonzept (ISK) gehe es um Datenschutzsicherheit, so der Informatik-Fachmann in der jüngsten Gemeinderatssitzung in Eggstätt.
In der vergangenen Woche habe er schon die Verwaltungsmitarbeiter über das Thema informiert, gemeinsam habe man Schwachstellen erkannt und teilweise schon verbessert. So sei es nicht gut, dass sich beispielsweise im Serverraum Kartons stapelten oder dass der Kopierer öffentlich zugänglich sei. Ziele des ISK seien Vertraulichkeit (Zugriff nur für Befugte), Integrität (vollständige und unverfälschte Korrektheit aller Informationen) und Verfügbarkeit (stets sicherer Zugriff auf alle Informationen).
Diese Ziele seien auch im Gesetz über die elektronische Verwaltung in Bayern, dem BayEGovG zur Förderung der elektronischen Verwaltung, festgehalten. Aber mit der elektronischen Verwaltung gingen auch Gefahren einher, warnte Feindor. Sei es das Ausspionieren von Amtsgeheimnissen, höhere Gewalt wie Feuer oder Hochwasser, ein falscher Griff auf die Tastatur oder ein Hacker-Angriff. So geschehen auf lokaler Ebene im Vogtareuther Rathaus im März vergangenen Jahres (wir berichteten). Das bedeute, dass alle Daten geschützt werden müssen. „Die Bürger verlassen sich drauf, und die Rechnungsprüfer verlangen das“.
Insgesamt habe man 386 Schutz-Maßnahmen aufgestellt. Eine hohe Zahl, gab Feindor zu, aber dennoch gelte der Spruch: „So viel wie nötig, so einfach wie möglich.“ Deshalb seien die knapp 400 Maßnahmen im „InformationsSicherheitsManagementSystem“ zusammengefasst. In diesen zwölf Ergebnisdokumenten, sprich Schritten, gehe es unter anderem darum, Mitarbeiter zu sensibilisieren, eine Dokumentationsstruktur festzulegen und Sicherheitsmaßnahmen zu modellieren.
Das Rathaus wird komplett durchleuchtet
Nach dem Soll-Ist-Vergleich stehe die Umsetzung an, so Feindor. Das Rathaus werde hier sozusagen komplett durchleuchtet, und wie bei einer Ampel werden mögliche Schwachstellen mit rot, positive Errungenschaften hingegen mit grün gekennzeichnet. Noch fehle beispielsweise eine Notstrom-Einspeisung, das bedeute also rot, aber, so Feindor abschließend, viele Punkte leuchteten schon grün. Zweiter Bürgermeister Christian Glas merkte an: „Wir sind fleißig dabei,“ alle ISK-relevanten Punkte umzusetzen. Aber man müsse auch prüfen, was man auf das kommende Jahr schieben könne, denn die Maßnahmen kosteten Geld. Stefan Fronhöfer (Freie Bürger) hakte nach, bis wann alles umzusetzen sei.
Feindor erklärte, dass es zwar keinen Zeitplan gebe, aber dass im kommenden Jahr der Prüfungsverband die Umsetzung kontrollieren werde.
Josef Höck (Überparteiliche Wählergemeinschaft) befand, dass die Informationssicherheit jedermann betreffe. Deswegen seien auch die Bürger hier gefordert. So gebe es doch beispielsweise die Möglichkeit der Daten-Verschlüsselung mit kostenlosen Signatur-Zertifikaten. Ein Hinweis, dem sich Feindor nur zu gern anschloss: „Informationssicherheit ist nicht nur eine Sache der Gemeinden, sondern gilt auch für daheim und das private Umfeld.