Datensicherheit in den Kommunen des Rhein-Sieg-Kreises

Kreishaus in Siegburg, Bild (c) by Die Linke Ruppichteroth

Die folgende Anfrage stellten FUW-Piraten und Linke im Kreistag des Rhein-Sieg-Kreis am 28.06.2016. Die Antwort ist am Ende des Artikels eingefügt.

Sehr geehrter Herr Landrat Schuster,

wir bitten um die schriftliche Beantwortung folgender Anfrage (gern auch direkt durch die Civitec):

Der Digitalisierung der Verwaltung, nicht nur intern, sondern auch im Kontakt zu den Bürgern, kommt ein immer höherer Stellenwert zu. Der Jahresbericht 2014 des Normenkontrollrates macht deutlich, dass ein Abbau der Bürokratiekosten langfristig nur durch die Einführung des E-Governments Erfolg haben kann. An die Sicherheit der IT-Systeme werden dadurch besonders hohe Anforderungen gestellt.

Derzeit erfüllen nicht alle Kommunen des Kreises diese Sicherheitsanforderungen. Dies wird insbesondere dadurch deutlich, dass z.B. die Stadt Niederkassel aktuell keine Mails mit Anhang entgegen nimmt. Die Gemeinde Ruppichteroth nimmt keine per Mail eingesendeten Bewerbungen mit Anlagen mehr an. Laut einer Pressemeldung nimmt auch die Gemeinde Wachtberg keine Mails mit angehängten Dateien mehr an. Dies gilt selbst für bislang als sicher eingestuften PDF-Dateien. In einer Kommune des Rhein-Sieg-Kreis soll ein Virus/Kryptotrojaner eingeschleust worden sein.

Die Kreisverwaltung sowie alle Kreiskommunen sind an die Civitec, den gemeinsamen Dienstleister für die kommunalen IT-Anwendungen, angeschlossen. Nachdem nur bekannt wurde, dass bislang 3 Kommunen Datensicherheitsprobleme haben, sollte davon ausgegangen werden können, dass es sich hier nicht um ein Problem der einzelnen Kommunen, sondern der Civitec, des entsprechenden Dienstleisters handelt.

Wir bitten daher um die Beantwortung folgender Fragen:

  1. Sind weitere Kommunen von dem Sicherheitsproblem bei der Eingegennahme von Mails betroffen? Wenn ja, welche?
  2. Läuft der Mailverkehr der beim Kreis sowie den Kreiskommunen eingehenden Mails über die Civitec oder direkt über die einzelnen Kommunen?
  3. Wenn der Mailverkehr über die Civitec läuft:
  • warum kam es nur zu bei einzelnen Kommunen zu den bekannten Problemen?
  1. Wenn der Mailverkehr direkt über die einzelnen Kommunen läuft:
  • um welche konkreten Probleme handelt es sich?
  • wieso ist die Sicherheitsarchitektur bei den Kommunen unterschiedliche?
  • warum gibt es keine einheitlichen Vorgaben und Hilfestellungen, z.B. von der Civitec?
  1. Wieso ist die Sicherheitsarchitektur bei den Kommunen unterschiedlich?
  1. Der Deutsche Landkreistag betreibt mit dem Deutschen Städte- und Gemeindebund seit rund drei Jahren ein Internetforum für IT-Sicherheitsbeauftragte der Kommunen und Länder (IT-SiBe-Forum). In diesem Forum wird der ebenenübergreifende Erfahrungsaustausch der Praktiker aus Kommunal- und Landesverwaltung unterstützt. Darüber hinaus dient es als Plattform zur Lösung konkreter Aufgaben, wie z.B. der Erarbeitung einer Handreichung zur Ausgestaltung der Informationssicherheitslinie in Kommunalverwaltungen.

Ist der Rhein-Sieg-Kreis in diesem Internetforum vertreten?

  • Wenn ja, wie sind der bisherigen Erfahrungen und können Erkenntnisse aus diesem Forum herangezogen werden, um kreisweit zu einer wirksamen einheitlichen Sicherheitsarchitektur gewonnen und umgesetzt werden?
  • Wenn nein: sollte der Kreis nicht diesem Forum beitreten?

Mit freundlichen Grüßen

 

Hier die Antwort der Kreisverwaltung:

Antwort Datensicherheit 1-5

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Antwort Datensicherheit 2-5

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Antwort Datensicherheit 3-5

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Antwort Datensicherheit 4-5

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Antwort Datensicherheit 5-5