Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erkennt in den aktuell durch den Krieg ausgelösten Cyber-Attacken auch eine abstrakt erhöhte Bedrohungslage für Deutschland. Es ruft daher Unternehmen, Organisationen und Behörden dazu auf, ihre IT-Sicherheitsmaßnahmen zu erhöhen.
Ulrich Heun, Geschäftsführer der CARMAO GmbH, erklärt: „Jede Organisation kann zum Angriffsziel werden. Ein Cyber-Angriff auf die deutsche Tochter des russischen Mineralölkonzerns Rosneft beispielsweise hat zu einem massiven Datenverlust geführt. Mehrere Medien berichten auch von erhöhten Aktivitäten von sogenannten Trollen auf ihren Websites und Phishing-Mails mit Bezug zum Ukraine-Krieg, abgefasst in deutscher Sprache. Cyber-Attacken auf deutsche Unternehmen, Organisationen und Kommunen gab es aber auch schon vorher mit steigender Tendenz.“
Kommunen bei Security Awareness in Eigenverantwortung
Insbesondere Kommunalverwaltungen mit ihrer Vielzahl von Bürgerkontakten, Verfahren und rechtlichen Rahmenbedingungen müssen in dieser Gefahrensituation ihren Aufgaben zum Schutz der Informationssysteme gerecht werden. Obwohl kommunale Verwaltungen zunehmend beliebte Ziele für Cyberattacken darstellen, sind hier oft die Zuständigkeiten für die Informationssicherheit nicht geklärt.
Ulrich Heun sagt: „Wenn es um die Sicherheit in der kommunalen Verwaltung geht, dann liegt die Verantwortung für Informationssicherheit im Normalfall beim Verwaltungsleiter bzw. Bürgermeister und nicht bei der IT. Diese sind es, die den Schutz im digitalen Raum sowie das Sicherheitsbewusstsein von Mitarbeitern bezüglich IT-Sicherheit, Cybersecurity und Datenschutz ausprägen müssen.“
Ein strukturelles Problem in puncto Informationssicherheit liegt in der fehlenden Expertise in der Fläche. Die IT-Infrastruktur in den Kommunen ist oftmals technisch und finanziell schwach aufgestellt und personell dünn besetzt – und das für Systeme, die den Alltag einer Vielzahl von Menschen bestimmen bzw. beeinflussen.
„In der Vergangenheit wurde von Kommunenseite der Fokus nicht stark genug auf die IT-Infrastruktur gelegt. Die Investitionen wanderten eher in andere Bereiche. Seitdem erste Verwaltungen Opfer von Cyber-Attacken geworden sind, findet langsam ein Umdenken statt. Bisher verfügt längst nicht jede Kommune in ihrer Verwaltung über Cybersicherheitsfachleute. Deshalb sind viele Kommunen auf die Zusammenarbeit mit dem BSI und externen Dienstleistern angewiesen“, erklärt Ulrich Heun.
Im Hinblick auf eine immer weiter voranschreitende Digitalisierung auf Verwaltungsebene sollte das Thema IT-Sicherheit als zentrale Säule einer resilienten Verwaltung umgesetzt werden. Für die IT-Sicherheit in Kommunalverwaltungen ist z. B. eine interkommunale Zusammenarbeit beim Informationssicherheitsmanagement sinnvoll. Die technische Umsetzung kann durch kommunale oder private Dienstleister erfolgen. Auch ein wirksames Service-Monitoring ist in diesem Zusammenhang empfehlenswert.
CARMAO empfiehlt gezielte Vorbereitung mit Schutzkonzepten
Um Cyber-Angriffe abwehren zu können, rät CARMAO Kommunen und Unternehmen zu gezielter Vorbereitung. Dazu zählen Datensicherungen, ein standardisiertes Sicherheitsmanagement sowie ein Notfallplan. Des Weiteren empfehlen sich Schutzkonzepte, die auf Prävention, Sensibilisierung, Heilung im Ernstfall und Immunisierung basieren.
Zum Thema Informationssicherheit sowie weiteren Themen wie Business Continuity Management und organisationale Resilienz bietet CARMAO Schulungen, Beratungen und Dienstleistungen an. Dazu zählen Leistungen und Maßnahmen für mehr Cybersicherheit in Organisationen und Unternehmen.