IT-Sicherheit: Kreis braucht umgehend personelle Verstärkung

Ende 2023 wurde die Südwestfalen-IT, Dienstleister für 70 Kommunen in NRW, gehackt. Die Folge: Für fast zwei Millionen Menschen waren Behörden nicht mehr erreichbar. Bürgeranliegen konnten nicht bearbeitet werden, in manchen Städten und Gemeinden standen nur noch Block und Stift zur Verfügung. Ganze Verwaltungen waren lahmgelegt.

„Der Fall der Südwestfalen-IT hat gezeigt, wie verwundbar die digitale Infrastruktur unserer Gemeinden, Städte und Kreise sind, die das Fundament unseres Staates bilden“, stellt Christina Borggräfe, stellvertretende Landrätin, fest und bekräftigt: „Wir müssen alle Anstrengungen unternehmen, um einen erfolgreichen Hackerangriff auf die Strukturen des Rhein-Kreises Neuss zu vermeiden.“

Vor diesem Hintergrund hat die SPD gemeinsam mit ihrem Kooperationspartner BÜNDNIS 90/DIE GRÜNEN den Antrag zum Finanzausschuss gestellt, die IT-Sicherheit der Kreisverwaltung schnellstmöglich um eine Vollzeitstelle zu erweitern. „Darüber hinaus wollen wir prüfen lassen, welche Personalstellen und Finanzmittel zur strategischen Weiterentwicklung der Cybersicherheit erforderlich sind, da diese Art von Angriffen häufiger und komplexer werden und Schutzsysteme implementiert und steig verbessert werden müssen“, so Borggräfe.

Christina Borggräfe, stellvertretende Landrätin im Rhein-Kreis Neuss

Kreisverwaltung hat derzeit keine Vollzeitstelle für die IT-Sicherheit

Das personeller Bedarf besteht, räumte die Kreisverwaltung während der Vorstellung des eigenen Jahresberichts „IT-Sicherheit 2022“ in der Sitzung des Ausschusses für Innovation, Digitalisierung und Standortmarketing am 4. Mai 2023 ein. Im Bericht heißt es u. a.: „Zum Tagesgeschäft der IT der Kreisverwaltung gehört es (…) zunehmend, potentielle Schwachstellen für Cyber-Angriffe zu lokalisieren und abzustellen und die Beschäftigten zu schulen und zu sensibilisieren.“

Auf Nachfrage der SPD kam, wie Christina Borggräfe berichtet, heraus: „Es gibt in der Verwaltung zurzeit keine Vollzeitstelle, die sich ausschließlich um die IT-Sicherheit kümmert, dieser Bereich wird gemeinsam mit dem operativen Geschäft wahrgenommen. Das ist aus Gründen der Sicherheit und Effektivität bedenklich.“ Zudem brauche es Verantwortlichkeiten für Cybersicherheit im Urlaubs- oder Krankheitsfall. „Deshalb muss es umgehend personelle Verstärkung für die IT des Kreises geben“, fasst Borggräfe zusammen.