Ausschussvorsitzender Trautmann begrüßt Herrn Ahlke von der ITK Rheinland und erteilt diesem das Wort. Herr Ahlke gibt anhand einer Präsentation Einblick in das Thema Cyber Bedrohung im städtischen Verwaltungsnetz. Die Wichtigkeit der IT-Sicherheit wird anhand von Beispielen erläutert. Zudem werden die verschiedenen Methoden zur Identifizierung von möglicher Schadsoftware erläutert.

 

Im Anschluss steht Herr Ahlke für Fragen zur Verfügung.

 

Ratsherr Mocka fragt, wie die Sicherheit des Back Ups und der privilegierten Accounts sichergestellt wird.

 

Herr Ahlke erklärt, dass die Back Ups über eine separate Infrastruktur mit eigenem Gateway gesichert werden. Die Sicherung der privilegierten Accounts erfolgt systemabhängig.

 

Ratsherr Jörgens fragt, ob die Abwehr von Schadsoftware nur auf dem Server erfolge oder auch am Arbeitsplatzrechner. Ratsherr Jörgens erkundigt sich zudem nach der Sicherheit von Handys und ob es dabei einen Unterschied zwischen den Produkten der Firma Apple und Android Geräten gibt.

 

Herr Ahlke sieht in der Nutzung von mobilen Endgeräten eine Gefahr für die IT-Sicherheit, da diese mit dem Internet verbunden sind. Aufgrund der technischen Ausstattung sind die Geräte der Firma Apple sicherer. Arbeitsplatzrechner sind mit einem Virenscanner versehen. Zudem werden Mechanismen angewendet, die u.a. dafür sorgen, dass schadhafte Dateien von einem Arbeitsplatzrechner entfernt werden können.

 

Ratsfrau Niederdellmann-Siemes möchte wissen, welche Maßnahmen ergriffen werden, falls die Stadtverwaltung durch einen Cyber-Angriff stillgelegt wird und wie gewährleistet wird, dass die Geschäfte weiterlaufen.

 

Herr Ahlke teilt mit, dass im Team Operative IT-Sicherheit eine Checkliste abgearbeitet wird. Die betroffenen Kollegen werden beraten und die auftretenden Fehler werden analysiert. Maßnahmen werden anhand der Fehleranalyse getroffen. So werden z.B. auch Festplatten verschlüsselt an externe IT-Dienstleister geschickt.

 

Bürgermeister Bommers erläutert, dass im Falle einer Bedrohung der städtischen IT Infrastruktur zunächst ein Krisenstab, der innerhalb des SZD angesiedelt ist, zusammentritt. Zu ergreifende Maßnahmen werden innerhalb des Krisenstabes ausgearbeitet. Ein Notfallplan ist noch nicht vollständig ausgearbeitet. Hier besteht Handlungsbedarf.

 

Sachkundiger Bürger Spetsmann fragt, ob eine Userschulung zentral durch die ITK oder dezentral in den einzelnen Kommunen erfolgt. Herr Ahlke teilt mit, dass die Schulungen derzeit dezentral in den Kommunen durchgeführt werden. Bei Bedarf werden auch Schulungen durch die ITK angeboten.

 

CDO Dohmen erklärt, dass in Meerbusch die Schulungen durch das IT-Servicemanagement durchgeführt werden.

 

Aus Sicherheitsgründen kann die Präsentation von Herrn Ahlke nicht als Anlage dieser Niederschrift verteilt werden.