Warum deutsche Kommunen Hauptziele von Cyberangriffen sind
Erhalten Sie exklusive Einblicke in den aktuellen Stand der kommunalen Cybersicherheit in Deutschland. Erfahren Sie mehr über die wichtigsten Herausforderungen, effektive Lösungen und strategische Ansätze zum Schutz von Gemeinden.
:format(avif))
:format(avif))
:format(avif))
In Zusammenarbeit mit NordPass und durchgeführt von Prof. Dr. Dennis-Kenji Kipker hat das cyberintelligence.institute eine detaillierte Studie über den Stand und die Herausforderungen der kommunalen Cybersicherheit in Deutschland durchgeführt.
Warum werden deutsche Städte und Gemeinden zu Hauptzielen von Cyberangriffen? Welche rechtlichen und organisatorischen Hürden stehen einer starken kommunalen IT-Sicherheit im Weg? Und welche praktischen Maßnahmen können Kommunalverwaltungen ergreifen, um ihre digitale Infrastruktur langfristig zu sichern? Hier erhalten Sie Antworten auf diese Fragen und vieles mehr.
Die wichtigsten Erkenntnisse
Hohes Risiko durch Ransomware
Aus dem BSI-Lagebericht zum Berichtsjahr 2023 geht hervor, dass deutsche Kommunen einer ernsthaften Ransomware-Bedrohung ausgesetzt sind. Durchschnittlich zwei Angriffe pro Monat treffen Städte jeder Größe, von kleinen Gemeinden bis hin zu Großstädten.
Weitreichende Auswirkungen
Ransomware-Angriffe betrafen in einem der BSI-Berichtsjahre rund 6 Millionen Einwohner, führten zu Störungen wesentlicher öffentlicher Dienste und machten deutlich, dass dringend stärkere Maßnahmen zur Cybersicherheit erforderlich sind.
Regulatorische Lücken
Obwohl es Vorschriften wie die DSGVO (Datenschutz-Grundverordnung) und das BSIG (Gesetz über das Bundesamt für Sicherheit in der Informationstechnik) gibt, befassen sie sich nicht umfassend mit der Cybersicherheit in Kommunen, sodass Lücken beim Schutz und bei der Reaktion bestehen.
Fehlender ganzheitlicher Ansatz
Den aktuellen Vorschriften fehlt ein ganzheitlicher Ansatz für die kommunale Cyber-Resilienz, wobei unklare Verantwortlichkeiten und ein Flickenteppich aus Bundes- und Landesgesetzen für Verwirrung sorgen.
Finanzielle und politische Motive
Hacker haben es auf Gemeinden abgesehen, um durch gestohlene Daten finanzielle Gewinne zu erzielen und Betriebsabläufe zu stören. Dabei nutzen sie die Tatsache aus, dass diese Institutionen oft nur über begrenzte Budgets für Cybersicherheit verfügen.
Dringender Handlungsbedarf
Gemeinden müssen ihre Cybersicherheit proaktiv verbessern, indem sie bewährte Verfahren anwenden, darunter eine starke Führung, fachkundige Beratung und Notfallvorsorge.
Empfehlungen
Die Leitungsebene muss professionelle und standardisierte Cybersicherheitsprozesse einführen sowie die Wichtigkeit der Cyber-Resilienz hervorheben. Die Leitung übernimmt also die Verantwortung in Sachen Cybersicherheit. Das kann sowohl Vertrauen in der Bevölkerung als auch in der Wirtschaft schaffen. Dieser Faktor kann sich sogar als ein Wettbewerbsvorteil für die Ansiedlung von Unternehmen erweisen.
Der von der EU vorgelebte Ansatz muss auch in den Kommunen Fuß fassen. Ein alleiniger Fokus auf die IT-Sicherheit unter dem Deckmantel der Cybersicherheit reicht nicht aus. Der hybriden Gefährdungslage aus cyberbezogenen und nicht-cyberbezogenen Angriffen muss ganzheitlich entgegnet werden.
Neben der Leitung, die die Verantwortung für die Cybersicherheit auf kommunaler Ebene einnimmt, muss es auch einen Experten bzw. Expertenteam geben, welches beratend und unabhängig die Awareness innerhalb der Kommune stärkt. Diese Experten können zum Beispiel Schulungen durchführen, um Fehlverhalten durch Mitarbeitende zu minimieren.
Für viele Kommunen führt am Outsourcing mangels eigener Ressourcen kein Weg vorbei. Die IT-Dienstleister für die Übernahme der Cybersicherheitsaufgaben sollten aber ausreichend zertifiziert sein. Außerdem müssen im Sinne der Absicherung der digitalen Lieferketten unbedingt Redundanzen etabliert werden, falls ein Dienstleister ausfallen sollte.
Die Leitungsebene muss vor dem Stressfall ausreichende Vorbereitungsmaßnahmen ergreifen, die vom CISO umgesetzt werden können. Planung und Übung des Notfalls sind dabei ausschlaggebend. Die Abteilungen und Geschäftsbereiche der Kommunen müssen wissen, wie sie im Ernstfall handeln. Besonders relevante Prozesse müssen dabei priorisiert geschützt werden.
:format(avif))
Schützen Sie Ihr Unternehmen mit NordPass
Erhöhen Sie die Sicherheit Ihres Unternehmens mit Datenleck-Monitoring, starken Passwort-Regeln und einfacher Zugriffsverwaltung.