Am 18. November 2023 war die Rostocker Straßenbahn AG Ziel eines Hackerangriffs. Die Auswirkungen dieses Vorfalls sind gut zwei Monate später für alle Rostocker nach wie vor
spürbar. Die digitalen Fahrgastinformationen an den einzelnen Haltestellen sind nicht nur außer Betrieb, sondern auch Tickets können weiterhin nur bar bezahlt werden. Neben
vereinzelten Informationen liegen der Öffentlichkeit allerdings kaum tiefergehende Auskünfte über den Sachverhalt vor.
Wir bitten daher um die Beantwortung folgender Fragen:
1. Wie groß ist der Schaden? Welche Systeme sind bzw. waren genau betroffen? Wie hoch schätzen Sie die Instandsetzungskosten? Wer trägt die Kosten?
2. Welche Maßnahmen wurden vorab getroffen, um die Gefahr eines solchen Angriffs zu minimieren?
3. Wer trägt die Verantwortung in der RSAG für die Informationssicherheit?
4. Gibt es einen Informationssicherheitsbeauftragten bei der RSAG?
5. Gab es einen Datenschutzaudit?
6. Wurden Mitarbeiter regelmäßig im Rahmen der technisch-organisatorischen Maßnahmen geschult?
7. Gab es ein Passwort- und Patchmanagement?
8. Wie konnte es zu diesem Hack kommen?
9. Welche Maßnahmen werden getroffen, um diese Gefahr zukünftig zu minimieren?
10. Warum wurde ohne Ausschreibung M365 eingeführt?
11. Warum wurde das sehr teure Lizenzmodell E3 gewählt?
12. Warum wurde in diesem Zuge nicht gleich auf MS Teams als integrierte Konferenzsoftware gesetzt?
13. Wie kann es sein, dass die RSAG einerseits Auftragnehmer für IT-Dienstleistungen – und im Gegenzug Hauptgesellschafter einiger städtischer Tochtergesellschaften ist? Dies führt besonders im Rahmen der Tätigkeit des Vorstandes der RSAG zu massiven Interessenskonflikten. Beispielhaft seien hier genannt:
Schadensersatzforderungen der Tochtergesellschaften gegenüber Ihrer Gesellschaften aufgrund von Ausfallzeit der IT oder auch Austritt der Töchter aus dem IT-Verbund mit der RSAG.
14. Sind während des Hackerangriffs persönliche Daten von Kunden oder Mitarbeitern abgeflossen?
Gez. Chris Günther
Fraktionsvorsitzende