Rosenheim – Die Stadt Rosenheim wird angegriffen – täglich, manchmal sogar im Stundentakt. Und meist sind die Angreifer unsichtbar, noch seltener werden sie geschnappt. Das Ziel der Angriffe: das Netzwerk der Stadtverwaltung. Die mögliche „Beute“? Sensible Daten wie Adressen der Bürger, Heiratsurkunden oder Führungszeugnisse.
Cyberattacken auf die IT-Infraktstrukturen von Behörden wie die der Stadt Rosenheim oder von Unternehmen werden zunehmend zur Bedrohung. Das zeigen nicht zuletzt die Hackerangriffe auf den Caritas-Verband oder das Ayinger Unternehmen Fritzmeier mit Sitz in Bruckmühl. Und dennoch will die Stadt die Digitalisierung weiter vorantreiben.
„So einfach wie
Online-Banking“
„Das ist unsere Daueraufgabe, die kontinuierlich vorangeht“, sagt Christian Schwalm, Pressesprecher der Stadt Rosenheim. Ziel sei es, den digitalen Zugang der Bürger in das Rathaus und zu städtischen Leistungen „so einfach zu machen wie Online-Banking“. Allerdings sei man dabei von wichtigen IT-Instrumenten auf Bundes- und Landesebene abhängig. „Da gibt es bei den zentralen Lösungen noch viel Nachholbedarf“, sagt Schwalm. Vor allem im Hinblick auf die Nutzerfreundlichkeit und Bedienbarkeit. Deshalb funktioniere eine Stadtverwaltung auch noch nicht ganz papierlos.
Derzeit stehen für die Stadt Rosenheim dem Pressesprecher zufolge rund 80 Online-Leistungen über das BayernPortal – das Online-Verwaltungsportal des Freistaats Bayern – zur Verfügung. Darunter ist zum Beispiel die digitale Beantragung von Personenstandsurkunden wie Geburts- oder Sterbeurkunden, die Online-Anmeldung für Krippen- und Kindergartenplätze oder die Beantragung der kostenlosen Schülerbeförderung für Kinder. Im Jahr 2022 seien hierbei noch rund 1300 analoge Anträge eingegangen, deren Bearbeitung nun „komplett digital“ möglich ist, heißt es aus dem Rathaus.
Noch nicht möglich ist hingegen der Verkauf von digitalen Bustickets für den Rosenheimer Stadtbus. Das solle sich allerdings mit dem Beitritt der Stadt zum Münchener Verkehrs- und Tarifverbund (MVV) im Dezember 2023 ändern.
Ebenfalls Schwierigkeiten gebe es beim digitalen Führerschein, der aufgrund von einer fehlenden gesetzlichen Grundlage nicht umsetzbar sei. „Die Verwaltung testet allerdings eine Software, die den Umtausch von Führerscheinen vereinfachen soll“, berichtet Christian Schwalm. Zudem werde an der Einführung des digitalen Bauantrags sowie an Online-Angeboten im Bereich der Friedhofsverwaltung gearbeitet.
Zugriffsversuche
auf die Firewall
Um das anbieten zu können, müssen bei der Stadt Rosenheim rund 2500 Prozesse digitalisiert und optimiert werden. Im Idealfall soll der Bürger einen Antrag digital ausfüllen und über sichere Übertragungswege ans Amt übermitteln können. Dort wird der Antrag dann digital weiterverarbeitet. Im Anschluss soll der Bescheid elektronisch in das persönliche Postfach des Bürgers im BayernPortal geschickt werden.
Der Fortschritt der Digitalisierung bietet jedoch Gefahren. „Realistisch betrachtet können jegliche Dokumente immer gestohlen werden, so wie man auch in jedes Haus einbrechen kann“, sagt Schwalm. Er berichtet davon, dass mehrmals am Tag Phishing-Mails – gefälschte E-Mails, die einen vertrauenswürdigen Absender vorspielen – bei der Stadt eingehen oder es zu Zugriffsversuchen auf die Firewalls kommt, um ins städtische Netzwerk zu gelangen. Auch deshalb wollte unter anderem Stadtrat Franz Opperer (Grünen) in der Mai-Sitzung des Haupt- und Finanzausschusses wissen, was die Verwaltung gegen solche Angriffe unternimmt und wie sicher das städtische Netzwerk ist.
„Wir setzen auf ein dreiteiliges Sicherheitskonzept“, sagt Schwalm. Dazu gehöre die Sensibilisierung der Mitarbeiter, räumlich getrennte Rechenzentren, Offline-Backups und diverse Sicherheits-Softwarelösungen sowie die Einbindung in die Sicherheitsarchitektur des Bayerischen Behördennetzes. „Damit haben wir einen guten Schutz, aber eine 100-prozentige Sicherheit gibt es in der IT nie“, bestätigte Manfred Grundei, Leiter der städtischen EDV, im Haupt- und Finanzausschuss. Viele der Hackerangriffe seien „wie ein Schuss mit einem Präzisionsgewehr“ und dementsprechend aufwendig abzuwehren. Die Herausforderung für die Verwaltung bestehe darin, es den Angreifern so schwer wie möglich zu machen.
Gutes Zeugnis
für Rosenheim
„Wenn der Aufwand eines Datendiebs höher ist als der Ertrag aus dem Datenklau, lohnt es sich nicht“, sagt Christian Schwalm. Ihm zufolge sind die Datensätze der Bürger gegen Datenverlust, Datenraub sowie gegen Naturkatastrophen und Systemausfälle gut gesichert. Das zeige auch, dass der Bayerische Kommunale Prüfungsverband der Stadt kürzlich attestierte, „im Vergleich mit vielen anderen Kommunen in Sachen Sicherheit sehr stark aufgestellt zu sein“.