(Anfrage) Die „Wanna Cry – Attacke“ hat die Nachrichten am Wochenende vom 13-14. Mai 2017 dominiert. In 99 Ländern waren zehntausende Rechner betroffen. In Deutschland hatte die Deutsche Bahn und mehrere Kommunen mit dem Angriff zu kämpfen, in Großbritannien war der Gesundheitssektor betroffen. Öffentliche Einrichtungen, welche zum Großteil auf Windows-Betriebssysteme setzen, waren wieder einmal im Fokus eines solchen Vorgehens. In diesem Fall sollte über den Einsatz von Ramsomeware lediglich ein kleiner Betrag an Lösegeld für das Zurückgewinnen der Hoheit über die eigenen Daten gewonnen werden, denkbar sind jedoch auch eine Vielzahl von anderen Szenarien. Gravierende Eingriffe in städtische Systeme könnten den Abfluss von Millionen von persönlichen Daten der Bevölkerung zur Folge haben. Außerdem bietet die Stadt – mit Hilfe von IT-gestützten Verfahren – eine Vielzahl an Dienstleistungen welche das „Funktionieren der Stadt“ aufrecht erhalten. Wenn solche zentrale Services (z.B. Ampelschaltungen, Klärwerkssteuerung etc.) nicht verfügbar sind könnte dies zu einem Ausfall führen, der die BürgerInnen in der Stadt massiv betrifft.
In den letzten Jahren wurden Attacken gezielt auf Microsoftplattformen ausgeübt. Teils mit dem Ziel Geld zu erbeuten, teils mit dem Ziel Chaos zu verbreiten.
Auf eine Anfrage unserer Fraktion im Oktober 2014 antwortete der Oberbürgermeister:
„Unbenommen jedoch ist, dass die Attraktivität von Microsoft-Produkten als Zielplattform für die Entwickler von Schadsoftware deutlich höher ausgeprägt ist als die von Linux. Geschuldet dürfte dies nicht zuletzt dem hohen Marktanteil von Microsoft im Arbeitsplatz-Bereich sein, der dazu führt, dass eine hohe Anzahl von Angriffswerkzeugen und Schadsoftware für Microsoft Produkte verfügbar ist. In der Konsequenz ist folglich damit zu rechnen ist, dass ein Arbeitsplatz auf Basis von Microsoft-Produkten in einer vernetzten Umgebung einer größeren Anzahl von Bedrohungen für die IT-Sicherheit ausgesetzt ist als ein Open Source-Arbeitsplatz.“ (https://www.muenchen-transparent.de/dokumente/3456728)
Daher fragen wir:
1. Wie ist die aktuelle Gefahrenlage für Cyberattacken für die Landeshauptstadt München (auf Basis einer Linuxclientarchitektur) einzuschätzen?
2. Wie würde sich die Gefährdungslage für die Stadt München ändern wenn der Stadtrat eine Rückkehr zu Microsoftprodukten beschließt?
Wir bitten dringend um eine termingerechte Beantwortung unserer Fragen.
Initiative:
Dr. Florian Roth
Dominik Krause
Lydia Dietrich
Mitglieder des Stadtrates