Seit August 2011 gilt beim LWL die Leitlinie zur Informationssicherheit. Foto: LWL

Wertvolles Kapital: Informationen

Beim LWL gilt seit Kurzem die Leitlinie zur Informationssicherheit: LWL-Beschäftigte sollen Risiken vermeiden

Westfalen-Lippe (ufo). Ein LWL-Beschäftigter lässt auf einer Dienstreise das Notebook im Zug liegen. „Gelangt der Rechner in falsche Hände, können nicht nur betriebswirtschaftliche Verluste, sondern auch Imageschäden für den LWL entstehen“, sagt der LWL-Informationssicherheitsbeauftragte Michael Loddenkemper. Er hat solche Fälle durchdacht und Checklisten für das weitere Vorgehen aufgestellt: „In diesem Fall sollte der Verlust kurzfristig dem Vorgesetzten und über den User Help Desk (UHD) der LWL.IT gemeldet werden. Dann kann geklärt werden, welche weiteren Maßnahmen ergriffen werden müssen, beispielsweise das Ändern von Passworten.“ Sind personenbezogene Daten auf dem Rechner müsse zum Beispiel auch noch der Datenschutzbeauftragte informiert werden, so Loddenkemper.

Dass man wichtige Geschäftsinformationen, egal ob Schriftstücke oder Dateien, beim LWL vor Missbrauch und Zerstörung schützen muss, ist seit Mitte August 2011 nachzulesen in der LWL-Leitlinie zur Informationssicherheit. Sie gilt für alle Fachabteilungen des LWL und deren Einrichtungen.

Steigende Durchdringung des Arbeitsalltags mit Informationstechnologie
„Die steigende Durchdringung des Arbeitsalltags mit Informationstechnologie erfordert eine erhöhte Sensibilität für den gewissenhaften Umgang mit Informationen und im Besonderen mit den Informationen in den IT-Systemen“, heißt es im Vorwort der neuen Richtlinie. Michael Loddenkemper, bisher bereits Notfall- und Risikomanager in der LWL.IT Service Abteilung, hat seit Oktober 2011 die Rolle des Beauftragten für Informationssicherheit für den gesamten LWL inne. Er berät und unterstützt die LWL-Einrichtungen bei der Umsetzung dieser Leitlinie.
Angesiedelt ist die Stelle des Informationssicherheitsbeauftragten in der LWL.IT Service Abteilung. Er berichtet direkt an den Organisationdezernenten Matthias Löb, der die Informationssicherheit im LWL verantwortet.

Verluste und Ausfälle verhindern
Wie können wirtschaftliche Verluste oder andere Schäden verhindert werden, wenn zum Beispiel Kassen in LWL-Museen oder das Krankenhaus-Informationssystem in den LWL-Kliniken ausfällt? Wie kann mit externen Partnern so zusammengearbeitet werden, dass keine Daten „verloren“ gehen? Wie kann verhindert werden, dass Schadsoftware auf Rechner in den LWL gelangt und zu größeren Ausfällen führt? Wie muss die IT-Struktur in der LWL-Behindertenhilfe, die komplett auf die elektronische Akte umgestellt hat, aufgebaut sein, damit eine hohe Verfügbarkeit gesichert ist? Solche oder ähnliche Fragen sind es, auf die Michael Loddenkemper tagtäglich Antworten sucht.
 

„Über wirtschaftliche Schäden wird bislang nur am Rande nachgedacht“
Wenn Systeme ausfallen, kann dies große Auswirkungen auf die Arbeitsfähigkeit haben. „Ich merke in vielen Gesprächen, dass über die wirtschaftlichen Schäden bei möglichen Informationsverlusten eher am Rande nachgedacht wird“, so Loddenkemper. Das möchte er ändern und setzt auf Beratung, Risikoanalysen und Notfallplanung. „Wichtige Fachaufgaben sollen auch bei Systemausfällen weiter ausgeführt und die Schäden niedrig gehalten werden“, so Loddenkemper.
 

Kleine Veränderungen – großer Sicherheitsgewinn
Manchmal könnten schon kleine Veränderungen, wie zum Beispiel eine einbruchhemmende Tür, ein elektronischer Schließzylinder oder ein Rauchmelder für Serverräume Risiken für einen Einbruch, Diebstahl oder Vandalismus reduzieren. Eine größere Umstrukturierung brachte indessen in der LWL-Behindertenhilfe einen zusätzlichen Sicherheitsgewinn: Durch die Umstellung auf die elektronische Akte, stehen die Daten nun nicht mehr nur an einer Stelle in Papierform zur Verfügung, sondern auf Datenträgern in zwei LWL-Rechenzentren.
 

Private USB-Sticks gehören nicht in den Dienstrechner
„Wichtig ist, dass sich auch alle LWL-Beschäftigten der Risiken bewusst sind und bei der täglichen Arbeit mit Informationen sorgsam umgehen“, sagt Loddenkemper. Dies finge schon damit an, dass Kunden oder Besucher nicht unbeaufsichtigt in Büroräume gelassen werden und Schriftstücke mit sensiblen Inhalten vor Einblick zu schützen seien. Dazu gehöre zum Beispiel auch, daran zu denken, private oder fremde USB-Sticks nicht an den Dienstrechner anzuschließen. „Durch USB-Sticks können ganz leicht Viren auf den Computer gelangen und sich im LWL-Netz verbreiten“, so der Sicherheitsbeauftragte. 200 bis 400 Viren pro Monat werden derzeit von den LWL-Virenscannern an verschiedenen Arbeitsplätzen erkannt. „Auch mit einem einfachen Aufruf einer Webseite kann sich Schadsoftware wie zum Beispiel Viren, Würmer oder Trojaner unbemerkt ihren Weg auf den Rechner bahnen, ohne dass ein Virenscanner dies erkennen kann“, erklärt Michael Loddenkemper. Deshalb sollte man auch nur vertrauenswürdige Seiten im Internet aufrufen.


Sofern LWL-Mitarbeiterinnen und -Mitarbeiter Sicherheitslücken entdecken, steht Michael Loddenkemper als Ansprechpartner zur Verfügung: Tel. 0251 591-5728, E-Mail: michael.loddenkemper@lwl.org

Mehr Informationen sowie die Broschüre stehen im LWL-Intranet