IT-Sicherheit Kreis braucht umgehend personelle Verstärkung

Grevenbroich · Ende 2023 wurde die „Südwestfalen-IT“, Dienstleister für 70 Kommunen, gehackt. Die Folge: Für fast zwei Millionen Menschen waren Behörden nicht mehr erreichbar. Bürgeranliegen konnten nicht bearbeitet werden, in manchen Städten und Gemeinden standen nur noch Block und Stift zur Verfügung. Ganze Verwaltungen waren lahmgelegt.

 Christina Borggräfe, stellvertretende Landrätin.

Christina Borggräfe, stellvertretende Landrätin.

Foto: SPD

„Der Fall der ,Südwestfalen-IT‘ hat gezeigt, wie verwundbar die digitale Infrastruktur unserer Gemeinden, Städte und Kreise sind, die das Fundament unseres Staates bilden“, stellt Christina Borggräfe, stellvertretende Landrätin, fest und bekräftigt: „Wir müssen alle Anstrengungen unternehmen, um einen erfolgreichen Hackerangriff auf die Strukturen des Rhein-Kreises zu vermeiden.“

Vor diesem Hintergrund hat die SPD gemeinsam mit ihrem Kooperationspartner den Antrag zum Finanzausschuss gestellt, die IT-Sicherheit der Kreisverwaltung schnellstmöglich um eine Vollzeitstelle zu erweitern. „Darüber hinaus wollen wir prüfen lassen, welche Personalstellen und Finanzmittel zur strategischen Weiterentwicklung der Cybersicherheit erforderlich sind, da diese Art von Angriffen häufiger und komplexer werden und Schutzsysteme implementiert und steig verbessert werden müssen“, so Borggräfe.

Kreisverwaltung hat derzeit keine Vollzeitstelle für die IT-Sicherheit
Das personeller Bedarf besteht, räumte die Kreisverwaltung während der Vorstellung des eigenen Jahresberichts „IT-Sicherheit 2022“ in der Sitzung des Ausschusses für Innovation, Digitalisierung und Standortmarketing am 4. Mai 2023 ein. Im Bericht heißt es: „Zum Tagesgeschäft der IT der Kreisverwaltung gehört es (…) zunehmend, potentielle Schwachstellen für Cyber-Angriffe zu lokalisieren und abzustellen und die Beschäftigten zu schulen und zu sensibilisieren.“

Auf Nachfrage der SPD kam, wie Christina Borggräfe berichtet, heraus: „Es gibt in der Verwaltung zurzeit keine Vollzeitstelle, die sich ausschließlich um die IT-Sicherheit kümmert, dieser Bereich wird gemeinsam mit dem operativen Geschäft wahrgenommen. Das ist aus Gründen der Sicherheit und Effektivität bedenklich.“

Zudem brauche es Verantwortlichkeiten für Cybersicherheit im Urlaubs- oder Krankheitsfall. „Deshalb muss es umgehend personelle Verstärkung für die IT des Kreises geben“, fasst Borggräfe zusammen.

(-ekG.)