Regionalverband Ruhr / Ruhrparlament Transparent

Die Verwaltung des Regionalverbandes Ruhr (RVR) gibt in einer Antwort auf eine Anfrage der FDP-Fraktion an, dass in den letzten fünf Jahren keine gezielten Cyberattacken auf die RVR-Verwaltung stattgefunden haben, abgesehen von laufenden Portscans. Beim Essener Systemhaus (ESH) treten vereinzelt DDoS-Angriffe auf, die durch Anpassungen der Routen behoben werden können, ohne dass ein Datenverlust beim RVR entstand. Als Reaktion auf den Cyberangriff auf die Stadt Witten im Jahr 2021 wurden die Regeln für externe Schnittstellen und den E-Mail-Verkehr verschärft.

Zur langfristigen Sicherung der IT-Infrastruktur führt der RVR ein Informationsmanagement-System (ISMS) ein und plant, im Jahr 2024 eine Sicherheitsbeauftragte oder einen Sicherheitsbeauftragten einzustellen. Ziel ist die Zertifizierung nach ISO 27001 unter Einhaltung der BSI-Empfehlungen. Im Zuge dieser Entwicklung sollen auch die derzeit sporadischen Systemprüfungen sowie die bisher anlassbezogenen Mitarbeiterschulungen durch regelmäßige Audits und Awareness-Kampagnen ersetzt werden.

Die technische Absicherung erfolgt nach einer „Zero-Trust“-Strategie, wobei für das Homeoffice die Remote-Desktop-Technik zum Einsatz kommt, um den Datenaustausch mit externen Geräten zu begrenzen. Zur Sicherstellung der Datenverfügbarkeit werden Backups in verschiedenen Brandabschnitten des ESH-Rechenzentrums erstellt, wobei die Intervalle von stündlich bis täglich reichen. Bei der Umsetzung der Sicherheitskonzepte arbeitet der RVR mit Unternehmen wie Secunet, Ritter Technologie, März und SoftwareOne zusammen.