Die AfD-Fraktion Herdecke stellt in der Sitzung des Ausschusses für Umwelt, Klima und Sicherheit am 18.11.2021 den Antrag „Sichere Zugänge zu IT-Systemen“.
Die AfD-Fraktion legt den folgenden Beschlusstext zur Abstimmung vor:
„Die Stadt Herdecke stellt möglichst kurzfristig für
- das elektronische Ratsinformationssystem für Mandatsträger (eRIS),
- die IT-Arbeitsplätze der Stadtverwaltung und
- das System zur Darstellung des Wirkungsorientierten Haushaltes (WOH) für Mandatsträger
die Umsetzung der folgenden Anforderungen sicher oder lässt die Umsetzung durch den jeweils verantwortlichen IT-Dienstleister sicherstellen. Der verwendete Begriff „IT-System“ meint alle oben aufgelisteten IT-Systeme.
(1) Ein Benutzer muss sich am IT-System mittels Mehrfaktor-Authentisierung anmelden.
Die Anmeldung muss also mit einem Kennwort und einem zusätzlichen Kriterium erfolgen, z. B. mit einem Einmalkennwort (One time password) der Google-Authenticator-App.
(2) Sobald ein Benutzer des IT-Systems sein Kennwort mehrfach (z. B. dreimal) falsch eingegeben hat, muss das IT-System den Zugang dieses Benutzers temporär sperren (z. B. für zwei Stunden).
Ein Administrator des IT-Systems oder der Benutzer selbst müssen die Sperrung aufheben können.
(3) Die Gültigkeit eines Kennwortes muss auf einen definierten Zeitraum (z. B. sechs Wochen) beschränkt sein.
(4) Ein Kennwort muss – sofern das IT-System dies unterstützt – den folgenden Kriterien entsprechen:
- Es besteht aus mindestens acht Zeichen.
- Es muss mindestens eine Ziffer und mindestens ein Sonderzeichen beinhalten.
- Es muss sowohl Klein- als auch Großbuchstaben enthalten.
(5) Das IT-System muss Kennwörter verschlüsselt speichern und darf diese nicht im Klartext übertragen.
Das Auslesen eines Kennwortes aus einem Datenstrom oder einer Datenbank ist so nicht möglich.
(6) Das IT-System muss sicherstellen, dass ein neu von einem Benutzer vergebenes Kennwort nicht mit einem der zuvor verwendeten Kennwörter dieses Benutzers identisch ist.“
Der Fraktionsvorsitzender Oliver Haarmann, der als Dipl.-Informatiker und Projektmanager langjährige Erfahrungen in der Entwicklung und dem Betrieb von sicheren IT-Systemen hat, begründet den Antrag wie folgt:
„Der Schutz von sensiblen Daten wird immer wichtiger und die Anzahl der Cyber-Angriffe auf Privatpersonen, Firmen, aber auch Städte und Gemeinden steigt an. Beispiele der jüngeren Vergangenheit sind die Cyber-Angriffe auf die Funke-Mediengruppe und unsere Nachbarstadt Witten.
Datenverluste, finanzielle Schäden oder Nichtverfügbarkeiten von Dienstleistungen sind nur einige der möglichen negativen Folgen, die es im Sinne der Bürger und der Stadt Herdecke zu vermeiden gilt.
Die oben genannten Anforderungen sind obligatorisch für sichere IT-Systeme, auch wenn sie nur als ein erster Schritt in Sachen IT-Sicherheit zu sehen sind. In Herdecke sind sie aktuell jedoch nicht oder nur teilweise umgesetzt.
Durch die Umsetzung dieses Beschlusses wird die IT-Sicherheit deutlich erhöht.“
