Reul zu Hackerangriffen: "Wir haben das Thema nicht ernst genug genommen"

Stand: 19.02.2023, 12:00 Uhr

Seit dem Angriffskrieg gegen die Ukraine gibt es mehr Hackerangriffe auf öffentliche Einrichtungen in NRW, so Innenminister Herbert Reul (CDU). Allein im Dezember sind 1,5 Millionen gefährliche Mails in der Landesverwaltung identifiziert worden.

Von Martina Koch & Per Quast

René Rehme ist Webentwickler, in seiner Freizeit Hacker. Er hat sich angeschaut, wo Behörden anfällig und wie leicht ihre Systeme zu umgehen sind. Glücklicherweise ist er einer der guten Hacker, der die Betroffenen auf die Schwachstellen hinweist.

Hacker Renè Rehme

Bei seiner Suche findet er mit zum Teil simpelsten Mitteln schnell Unmengen an sensiblen Daten: Ausweise, Gesundheitsdaten, vertrauliche Schreiben von Kommunen und Bezirksregierung inklusive Kontoverbindungen von Bürgern. Sie wurden in E-Mail Anhängen der Behörden verschickt oder waren im Intranet zu finden. Zugriff darauf bekam Rehme häufig mit einfachen Standartpasswörtern. "Dass es bei den Kommunen geklappt hat, hat mich sehr erstaunt und auch fassungslos zurückgelassen." Dass man so leicht an vertrauliche Daten der Bürger komme, sei erschreckend, so der IT-Spezialist.

Tausende Hackerangriffe täglich

Für öffentliche Einrichtungen wird Online-Kriminalität zunehmend zum Problem. 70 Prozent aller Mails an die Landesverwaltung im Dezember letzten Jahres wurden als gefährlich eingestuft und abgewiesen, so das zuständige Ministerium für Digitalisierung in NRW.

Andreas Wohland vom Städte- und Gemeindebund NRW zur Cybersicherheit der Kommunen

Auch die IT-Systeme der Kommunen sind jeden Tag Cyberangriffen ausgesetzt. Zum Glück seien die bislang kaum erfolgreich, sagt Andreas Wohland vom Städte-und Gemeindebund NRW. Aber man sei in einem ständigen Wettbewerb um kommunale IT-Sicherheit, weil die Angreifer immer neue Wege und Mittel finden. Und bei der Masse der Angriffe werde es früher oder später eben auch zu erfolgreichen Angriffen kommen, so Wohland.

Zunehmende Digitalisierung erhöht Gefahr

Kommunen sind inzwischen gesetzlich verpflichtet, alle Leistungen für Bürgerinnen und Bürger auch online anzubieten. Die zunehmende digitale Vernetzung schafft mehr Datenverbund und damit auch neue Angriffspunkte.

Wegen des IT-Ausfalls musste 2021 in Witten alles mit Stift und Papier erledigt werden

In Witten mussten 2021 wegen des Ausfalls der IT nach einem Hackerangriff alle Prozesse mit Stift, Papier und Telefon erledigt werden. Unzählige Bürgeranliegen verzögerten sich um Tage und Wochen. Für den Krisenfall bietet das Land den Kommunen jetzt mobile Einsatzteams an. Aber die seien personell erst im Aufbau, so der Städte-und Gemeindebund. Das müsste schneller gehen.

Wettbewerb um IT-Fachkräfte

Innenminister Herbert Reul im Interview zur Cybersicherheit

In den Kommunen fehlen IT-Sicherheitsexperten. Das sei ein generelles Problem in öffentlichen Stellen, meint Innenminister Herbert Reul. Die Fachleute würden in die Privatwirtschaft gehen, weil dort besser bezahlt wird. Der Staat sei da objektiv im Nachteil.

Bei der Polizei bilde man deshalb jetzt selbst Leute aus. Aber auch technologisch habe das Land Nachholbedarf beim Schutz kritischer Infrastruktur. Reul räumt ein: "Wir haben Verbesserungspotenzial, weil wir alle das Thema nicht ernst genug genommen haben."

Selbstverpflichtung für Leitstellen von Polizei und Feuerwehr

In NRW sind die gesetzlichen Sicherheitsvorgaben für die Privatwirtschaft strenger als für staatliche Stellen. Das Digitalministerium hält eine Selbstverpflichtung bisher für ausreichend. Jede Kommune ist also selber für die eigene Cybersicherheit verantwortlich.

Andreas Bierfert, Leiter der Feuerwehr Aachen

Dem Leiter der Feuerwehr in Aachen, Andreas Bierfert, ist noch kein erfolgreicher Hackerangriff auf eine Leitstelle bekannt. In Aachen werden die Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) umgesetzt. Bierfert würde es begrüßen, wenn das Land die Vorgaben auch für staatliche Stellen machen würde. Dadurch würde man auch die, die sich noch nicht so intensiv mit dem Thema befasst haben, auf einen gewissen Standard verpflichten.

Manches auch banal

Mehr Aufmerksamkeit für das Thema auch in den Kommunen ist dringend notwendig, meint René Rehme. Neben den großen Fragen der IT-Sicherheit zeigen seine Recherchen, wie banal die Sicherheitslücken sein können: Zu einfache Passwörter, falsche Konfiguration und fehlendes Verständnis seien die häufigsten Probleme. "Welche Daten liegen vielleicht offen auf einem Server rum, weil man sie vergessen hat zu löschen oder welche Verzeichnisse sind vielleicht offen abrufbar? Ganz simple Checks, die eigentlich völlig normal sind, wurden eben von Kommunen und Städten sehr oft einfach nicht gemacht."

Das WDR Fernsehen berichtet am 19. Februar in Westpol über dieses Thema.

Weitere Themen

Politik für 18 Millionen - Der Newsletter für Politik in NRW

Der WDR-Newsletter für Politik in NRW

Einmal die Woche kommt jetzt aktuelle Politik direkt in Ihr Postfach: für alle, die wissen wollen, welche Themen NRW bewegen, für politisch Interessierte, Aktive, Gewählte, für Politik-Nerds. Hier gehts zur Anmeldung.  |  mehr

Weitere Beiträge

Die vier Hosts von klima.neutral

@klima.neutral - Der Instagramkanal zur Klimapolitik

Was hat die Klimakrise mit mir zu tun? Welche Maßnahmen der Politik helfen wirklich? Und welchen Akteuren sollten wir jetzt zuhören?  |  mehr

Mikrophone vor Sendestudio

RheinBlick - Der WDR-Podcast zur Politik in NRW

Jeden Freitag neu: Unsere landespolitische Redaktion diskutiert ein Thema aus dem Düsseldorfer Politikbetrieb. Hintergründig, nah dran und kontrovers.  |  mehr

Blick Plenarsaal im Landtag NRW

Das Landtagsblog

Lustiges, Anekdotisches, Hintergründiges - es ist nicht immer hohe Politik, die sich im Düsseldorfer Landtag abspielt.  |  mehr

Mitglieder der landespolitischen Redaktion des WDR

Wir über uns: Die landespolitische Redaktion des WDR

Wir stellen Ihnen die Menschen vor, die für die Landespolitik und die verschiedenen Sendungen arbeiten.  |  mehr

Logo WESTPOL

Westpol

Westpol ist das politische Fernsehmagazin für Nordrhein-Westfalen, aktuell und kritisch, investigativ und hintergründig. Neues zur Politik im Westen gibt es sonntags um 19:30 Uhr.  |  mehr

Symbolbild Westblick: Kompass zeigt nach Westen

WDR 5 Westblick

In aktuellen Reportagen, Beiträgen und Kommentaren berichtet Westblick über Gesellschaft, Politik, Wirtschaft, Kultur und Sport in Nordrhein-Westfalen. Westblick liefert Fakten und Hintergründe.  |  mehr

App-Symbol: WDR aktuell

Die App WDR aktuell begleitet Euch durch den Tag

Ihr möchtet eine App, die euch so durch den Tag in NRW begleitet, dass Ihr jederzeit mitreden könnt? Die App WDR aktuell bietet Euch dafür immer die passenden Nachrichten.  |  mehr

Darstellung: zum Seitenanfang