WGR entdeckt Datensicherheitslücke in der Verwaltung Remagen
Das Ratsinformationssystem der Stadt Remagen ist für die politische Arbeit ein sehr praktisches und wichtiges Werkzeug geworden. Es enthält viele Informationen, die zum Teil vertraulich sind. Umso wichtiger ist es, dass es gegen illegale Zugriffe und Datendiebstahl wirksam geschützt wird.
Zu erreichen ist das Ratsinformationssystem über die Homepage der Stadt Remagen www.remagen.de und dann “Rathaus Bürgerservice” und “Ratsinformationssystem”, oder direkt hier: www.remagen.de/Rathaus_Buergerservice/Ratsinformationen/
Im öffentlichen Bereich finden sich viele Details zu Sitzungen des Remagener Stadtrats, aller Ausschüsse und der Ortsbeiräte, zu den gewählten Mandatsträgern aller Parteien und Wählergruppen. Jeder kann sich dort über Termine und Inhalte der Sitzungen informieren.
Im geschützten Bereich des Ratsinformationssystems können Mandatsträger und Mitarbeiter der Stadtverwaltung auf zusätzliche Informationen zugreifen, die der Öffentlichkeit nicht zugänglich sein sollen. Dazu gehören z.B. Inhalte von nichtöffentlichen Sitzungen, oder auch weiterführende Dokumente zu Bauanträgen und Informationen über Vergabe von städtischen Aufträgen. Es sind viele Dokumente dabei, die besonders schützenswerte personenbezogene Informationen enthalten, z.B. die Namen der Empfänger von Spendenzuwendungen oder personelle Veränderungen bei der Stadtverwaltung.
Am 24. Januar entdeckte die WählerGruppe Remagen WGR eine technische Sicherheitslücke im geschützten Bereich des Ratsinformationssystems. Mit dieser Lücke hätten Angreifer relativ leicht Zugriff auf alle vertraulichen Informationen erhalten und diese unbemerkt entwenden können. Die entdeckte Lücke war so gravierend, dass im Schadensfall die Stadt mit empfindlichen Strafen rechnen müsste.
Sofort wurden Stadtrat und Stadtverwaltung darüber informiert. Das Ziel war, womöglich größeren Schaden von der Stadt abzuwenden, aber auch von den Bürgerinnen und Bürgern sowie Unternehmen, über die Daten im Ratsinformationssystem gespeichert sind.
“Das Ratsinformationssystem unterstützt die meist ehrenamtlichen Mandatsträger und die Stadtverwaltung durch eine effizientere, digitale Arbeitsweise und es spart jede Menge Papier.” meint dazu WGR Vorsitzender Holger Kowalewski. “Die WGR begrüßt diese Art der Digitalisierung, sie birgt nur eben auch neue Risiken mit denen angemessen umgegangen werden muss.“
Der Bürgermeister reagierte und ließ diese Sicherheitslücke am nächsten Tag beheben. Aber: Wenn man eine Lücke schließt, bedeutet dies nicht, dass nicht noch weitere Sicherheitslücken bestehen.
Die Stadt hat eine Datenschutzbeauftragte benannt, allein die Benennung wird Kriminelle aber nicht abhalten. Die jetzt behobene Sicherheitslücke bestand über viele Monate, und es besteht weiterer dringender Handlungsbedarf.
Immerhin kann man nach diesem Schreck wohl davon ausgehen, dass die Stadtverwaltung nun einen vollumfänglichen Plan entwickeln wird, um die Sicherheit schützenswerter Daten vor allem der Bürgerinnen und Bürger sicherzustellen.
Die WählerGruppe Remagen WGR wird zu gegebener Zeit diesbezüglich nochmal bei der Stadtverwaltung nachfragen.
Pressemeldung WählerGruppe Remagen e.V. (WGR)
Foto: Privat
