Ein massiver Ausfall des Computernetzes in der Dresdner Verwaltung hat am Donnerstag zu einem flächendeckenden Zusammenbruch geführt. Bis zu 70 Dienste, darunter das Kita-Portal und die Abfall-App, waren betroffen. Diese Störung, die durch einen Konfigurationsfehler eines Technikers im Rechenzentrum des Neuen Rathauses verursacht wurde, zeigt eindringlich die Fragilität der digitalen Infrastruktur im Rathaus auf. Der Fehler wurde erst um 11:45 Uhr unter Aufsicht der Polizei behoben, was den Druck auf Oberbürgermeister Dirk Hilbert (FDP) zusätzlich erhöht hat.
Stadtrat Holger Zastrow äußerte harte Kritik an den festgestellten Mängeln bei der Verwaltung und der Verteilung von Kompetenzen innerhalb des Rathauses. Die jüngsten Ereignisse machen deutlich, dass die aktuelle IT-Sicherheit unzureichend ist. Der Digitalbürgermeister Jan Pratzka (CDU) hatte zunächst versichert, dass die IT-Infrastruktur des Rathauses stabil sei. Der schnelle Kollaps des Systems spricht jedoch gegen diese Einschätzung.
Politische Konsequenzen und Forderungen nach mehr Sicherheit
Die Vorfälle haben diverse politische Reaktionen ausgelöst. Holger Zastrow drängt auf eine umfassende Aufklärung des Vorfalls, um ähnliche Pannen in der Zukunft zu verhindern. Der Druck auf die entscheidenden Akteure im Rathaus wächst. Manuel Wolf von den Freien Wählern forderte zudem zusätzliche Mittel und mehr Personal für den IT-Bereich. Dies ist besonders dringend, da Sicherheitsprobleme im Dresdner Rathaus nicht neu sind. Bereits im November gab es Berichte über den unerlaubten Transfer von Wählerdaten auf private Speichermedien.
Die notwendigen Prüf-Routinen für Netzwerktechniker wurden laut einer Erklärung des Fachamtes nicht eingehalten, was menschliches Versagen als zentrale Ursache identifiziert. Dies stimmt mit den Ergebnissen des BSI überein, das in seinem Lagebericht zur IT-Sicherheit menschliches Versagen als eine der häufigsten Bedrohungen angibt. Laut der BaFin sind 85% der Unternehmen weltweit von internen IT-Sicherheitslücken betroffen, was die Relevanz der Ausbildung und Sensibilisierung der Mitarbeiter verdeutlicht.
Die Rolle des Menschen in der IT-Sicherheit
Das Bundesamt für Sicherheit in der Informationstechnik betont, dass IT-Sicherheit wesentlich von den Menschen abhängt, die diese Systeme bedienen. Die Kultur der Sicherheit muss in allen Abteilungen gefördert werden, um das Sicherheitsbewusstsein zu stärken. Regelmäßige Schulungen und klare Erwartungen zu Datenschutz und IT-Sicherheitsvorkehrungen sind notwendig, um Mitarbeiter auf Cyber-Angriffe und Social-Engineering-Versuche vorzubereiten.
Zusätzlich ist es entscheidend, dass die Verantwortlichkeiten im Umgang mit IT-Sicherheitsfragen klar definiert sind. Dabei sollte nicht nur die Technik, sondern auch das Verhalten der Mitarbeiter als entscheidender Faktor in der Sicherheitsarchitektur berücksichtigt werden. Der Vorfall in Dresden ist ein eindringlicher Weckruf für andere Verwaltungen, ihre IT-Sicherheitsvorkehrungen zu überdenken und zu verbessern, insbesondere im Hinblick auf Schulungsmaßnahmen und das Management menschlicher Fehler.