Die Digitalisierung hat unser Land und unsere Gesellschaft stark verwandelt und infolgedessen haben sich auch Unternehmen und Kommunen transformiert. Vieles ist durch die Digitalisierung dabei zunehmend einfacher geworden, anderes stellt die betroffenen Stellen nun jedoch vor ganz neue Herausforderungen. Die Situation ist nicht für alle Teilnehmer ganz leicht, in erster Linie natürlich dann nicht, wenn eine gewisse Informationssicherheit gewahrt werden muss, die nach weiteren Maßnahmen verlangt.
Kommunen sind von solchen Sicherheitskonzepten oft besonders hart betroffen, da hier häufig noch die Berührungspunkte mit dem Themenbereich der IT-Sicherheit fehlen. Dabei ist genau diese von entscheidender Bedeutung, um sensible Daten bestmöglich und dauerhaft schützen zu können. Denn geschieht dies nicht, kommt es unweigerlich zu einem Datenleck und einem Vorfall in Bezug auf die Cybersicherheit.
Wir haben für Sie an dieser Stelle die Top fünf Erkenntnisse herausgesucht, die wir aus den bisherigen Vorfällen schließen konnten. Da Cyberangriffe auf Kommunen keine Seltenheit mehr sind, geben die bisherigen Vorfälle nämlich einen überaus interessanten Einblick in Bezug auf die Dringlichkeit der IT-Sicherheit in kommunalen Einrichtungen. Lernen Sie von den Fehlern der anderen und machen Sie sich ein eigenes Bild von den notwendigen Maßnahmen.
1. Ransomware stellt eine besonders große Gefahr für Kommunen dar
Die erste Erkenntnis aus den bisherigen Vorfällen ist, dass Ransomware eine große Gefahr für Kommunen darstellt. Ransomware ist inzwischen weithin verbreitet und gehört zu den möglichen Angriffsarten daher fest mit dazu. Einmal platziert, verschlüsselt sie Systeme und fordert dann Lösegeld für die erneute Freischaltung. Der wohl größte Vorfall dieser Art ist zudem noch gar nicht so lange her. Es handelt sich dabei um den Ransomware-Angriff auf den Landkreis Anhalt-Bitterfeld. Dort gingen unter anderem umfassende Umweltdaten aus einer Datenbank verloren. Ämter konnten zeitweise nicht mehr arbeiten und waren somit regelrecht arbeitsunfähig. Der Angriff löste im Grunde eine bürokratische Katastrophe aus. Wenn Sie glauben, Ransomware kommt nur in großen Unternehmen vor, dann täuschen Sie sich.
2. Angriffe auf externe IT-Dienstleister sind eine tatsächliche Bedrohung
Schauen wir uns die vergangenen Sicherheitsvorfälle ein wenig detaillierter an, dann stellen wir schnell fest, dass bereits unzählige Angriffe auf IT-Dienstleister stattgefunden haben. Da Kommunen häufig externe Dienstleister hinzuziehen, sind diese oft ein Ziel von sehr gezielten und geplanten Cyberattacken. Kommunen sollten sich der Gefahr daher bewusst sein, die mit externen IT-Unternehmen einhergeht. Im Zweifel kommt es zu weitreichenden Störungen und Abhängigkeiten, die sich nicht so ohne Weiteres umgehen lassen. Schutzmaßnahmen zu ergreifen, die die IT-Systeme der entsprechenden Kommune auf solch einen Fall vorbereiten, sind daher auch unabdingbar.
3. Ohne Notfallplan funktioniert es einfach nicht
Wo wir gerade bei den Schutzmaßnahmen sind, fällt uns gleich schon die nächste große Erkenntnis ein, die uns aufgrund der jüngsten Vorfälle im Gedächtnis geblieben ist. Die betrifft die unbedingt erforderlichen Notfallpläne, die nicht nur große Unternehmen, sondern auch Kommunen vor einem Totalausfall schützen können. Durchdachte Notfallpläne tragen maßgeblich dazu bei, dass im Fall der Fälle von allen Beteiligten und Verantwortlichen die richtigen und angemessenen Reaktionen erfolgen können. Ohne einen Notfallplan, der die möglichst schnelle Wiederherstellung von Systemen sehr klar und konkret regelt, um Dienstleistungen wieder live schalten zu können, funktioniert das in der Realität nämlich einfach nicht.
4. Schulungen zur Sensibilisierung sind unerlässlich
Security Awareness Trainings und Phishing Simulationen sind unbedingt notwendig, um bei den Mitarbeitenden eine gewisse Form von Sensibilität für das Thema zu erzeugen. Auch Live Hacking Shows tragen dazu bei, das Verständnis für alle sicherheitsrelevanten Themen weiter auszubauen und damit die notwendige Sensibilität im Alltag hervorzurufen. Die sogenannte »menschliche Komponente« spielt bei Gewohnheiten und in Bezug auf die Informationssicherheit nämlich eine tragende Rolle. In Kommunen sind viele Mitarbeiter zudem nicht besonders vertraut mit sicherheitsrelevanten Themen oder komplexen IT-Systemen. Hier muss unbedingt Aufklärung geleistet werden. Wer erwartet, dass alle streng nach Vorschrift arbeiten, ohne das Sicherheitsproblem hinter einem möglichen Fehlverhalten verstanden zu haben, der geht etwas zu naiv an die ganze Sache heran. Stattdessen sollten Schulungen, Trainings und Simulationen durchgeführt werden, um genau dieses notwendige, jedoch fehlende Wissen vermitteln zu können.
5. Langfristige Auswirkungen von Cyberangriffen bedenken
Cyberangriffe offenbaren häufig Konsequenzen, die wiederum weitere langfristige Auswirkungen nach sich ziehen. Kommunen können beispielsweise nicht mehr auf wichtige Systeme zugreifen, woraufhin der Bürgerservice komplett ausfällt und der Arbeitsalltag nicht mehr korrekt funktioniert. Datenbanken werden mit einem Mal unerreichbar, vielleicht fehlen sogar wichtige und hochgradig relevante Datensätze oder sind zeitweise gesperrt. Werden die IT-Systeme von Stadtverwaltungen angegriffen oder gar kompromittiert, können Bürger und Bürgerinnen im Zweifel keine Anträge mehr einreichen, Termine buchen oder bereits geplante Dienstleistungen in Anspruch nehmen. Manchmal müssen Verwaltungen komplett vom Netz genommen werden, sodass wochen- oder monatelang keine Internetverbindung mehr besteht. Verständlich also, dass in einer digitalisierten Welt dann nicht mehr viel von dem funktioniert, was eigentlich normal sein sollte. Die langfristigen Auswirkungen von Cyberangriffen sollten also unbedingt schon vorher bedacht werden.
Erkennen Sie zuverlässig Phishing E-Mails?
Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!
Was Kommunen für ihre Cybersicherheit tun sollten
Kommunen sind allgemein gut damit beraten, die Informationssicherheit nicht auf die leichte Schulter zu nehmen. Das Risiko eines Cyberangriffes ist enorm groß geworden und mit der Digitalisierung sind augenblicklich auch sofort alle Systeme betroffen. Ausfälle sind anschließend an der Tagesordnung und legen Bürgerservice, Verwaltung und Datenbanken lahm, die im Zweifel dringend für den allgemeinen Betrieb benötigt werden. Manchmal für Wochen oder sogar Monate.
Die eben vorgestellten und erlangten Erkenntnisse stellen dabei nur die Spitze des Eisbergs dar. Es sind typische Vorfälle und Ereignisse, die entsprechend massive Auswirkungen nach sich ziehen. Kommunen sollten daher auch unbedingt proaktiv vorgehen und Maßnahmen ergreifen, um ihre IT-Systeme umfangreich schützen zu können. Allein schon deshalb, weil im Zuge der Digitalisierung eben einfach alles voneinander abhängig ist und eine stabile Internet- und Netzwerkverbindung meist zwingend für den täglichen Arbeitsbetrieb benötigt wird.
Wir unterstützen Kommunen immer wieder gerne dabei, sich diesem Thema ein wenig genauer anzunehmen und sich auf mögliche Attacken und Cyberangriffe vorzubereiten. Ob wir dabei aktiv Sicherheitsmaßnahmen umsetzen oder mit Schulungen, Trainings und Live Hacking Shows mehr Bewusstsein schaffen, ist ganz allein Ihre Entscheidung. Melden Sie sich gerne bei uns, für weitere Informationen diesbezüglich.
Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.
