Anfrage: Cybersicherheit in der Offenbacher Verwaltung

Offenbach, den 24.11.2023

Herrn
Stadtverordnetenvorsteher
Stephan Färber
im Hause

Anfrage der Ofa-Fraktion nach § 50 HGO

Cybersicherheit in der Offenbacher Verwaltung

Sehr geehrter Herr Stadtverordnetenvorsteher,

gemäß § 50 HGO richten die Stadtverordneten der Ofa-Fraktion die nachstehende Anfrage an den Magistrat mit der Bitte um Beantwortung innerhalb der geschäftsordnungsgemäßen Frist.

Vorbemerkung:

Am 23. Juni 2022 hat die Stadtverordnetenversammlung den Beschluss 2021-26/DS-I(A)0278 gefasst. Danach soll soll der Magistrat zur Reduktion der Risiken und Folgen eines Cyberangriffs ein Informationssicherheitskonzept auf Basis BSI Grundschutz („IT-Grundschutzprofil Basis-Absicherung Kommunalverwaltung“) vorlegen. Dieses soll die Kernverwaltung mit allen Bereichen der kritischen Infrastruktur umfassen sowie den Stadtkonzern und die Eigenbetriebe. Dabei ist zu prüfen und zu berichten, ob ein offizielles Audit „ISO 27001 Zertifizierung“ angestrebt werden soll und welche Kosten damit verbunden wären.

Außerdem soll er in einer jährlichen nichtöffentlichen Sitzung dem HFDB den Sachstand vorlegen.

Des weiteren soll er prüfen, ob Landesmittel (z.B. über die ekom21) für dieses Vorhaben genutzt werden können und diese dann auch zu beantragen.

Pressemeldungen über gehackte Dienstleister für Kommunen häufen sich. Beispiele sind:

• Gestern (23.11.2023) gab es einen Cyberangriff auf 12 schwäbische Gemeinden, deren Bürgerbüros aktuell nur eingeschränkt arbeiten (https://www.br.de/nachrichten/bayern/cyberattacke-auf-zwoelf-schwaebische-gemeinden,TwRIz7A)
• Vor wenigen Wochen hat Ransomware einen Dienstleister für Kommunen in NRW lahmgelegt, so dass 71 Rathäuser nicht mehr arbeitsfähig sind. Vermutlich versucht der Angreifer, Geld zu erpressen (zahlreiche Pressemeldungen).
• 2015 hat vermutlich der russische Geheimdienst den Bundestag gehackt und sensible Daten gestohlen (zahlreiche Pressemeldungen).
  
  

Die Sicherheit der IT-Systeme in Offenbach ist daher ein dringliches Problem.

Hierzu haben wir folgende Fragen:

1. Wie weit ist das Informationssicherheitskonzept gediehen?
2. Warum hat der Magistrat im Jahr 2023 nicht über den Sachstand berichtet?
3. Wann können wir mit dem ersten Bericht rechnen?
4. Weiß man inzwischen, ob ein offizielles Audit „ISO 27001 Zertifizierung“ angestrebt werden soll oder nicht?
5. Weiß man inzwischen, ob hierfür Landesmittel, z.B. der ekom21, genutzt werden können?
6. Gibt es Schulungen für die Verwaltungsmitarbeiterinnen und -mitarbeiter, um das Bewusstsein für mögliche Einfallstore von Hackern zu stärken?
7. Gibt es hierzu Zusammenarbeit mit externen Stellen, z.B. mit dem Bundesamt für Sicherheit in der Informationstechnik oder Unternehmen, die auf IT-Sicherheit spezialisiert sind, und wenn ja, welche?
   Gibt es hierzu Zusammenarbeit mit externen Stellen, z.B. mit dem Bundesamt für Sicherheit in der Informationstechnik oder Unternehmen, die auf IT-Sicherheit spezialisiert sind, und wenn ja, welche?
   
   

gez.
Dr. Annette Schaper Herget
Fraktionsvorsitzende