Ein Einfallstor für Cyberangriffe sind veraltete Systeme, die Sicherheitslücken öffnen, wenn leistungsstarke Endpoint Detection and Response oder Cyber Threat Intelligence fehlen. „Fehlende Ressourcen für regelmäßige Updates und Sicherheitspatches erhöhen das Risiko zusätzlich“, so Marco Dörfler. „Die Verwaltungsarbeit kann schlimmstenfalls unterbrochen werden, was dramatische Folgen für Bürger und Unternehmen haben kann. Wir erinnern uns noch alle an den Angriff auf die Südwestfalen-IT im Jahr 2023, der 72 kommunale Verwaltungen in Nordrhein-Westfalen lahmlegte und Services wie Kfz-Zulassungen und Ausländerbehörden wochenlang einschränkte.“
Kommunen sind für Cyberkriminelle attraktiv
Kommunale Einrichtungen sind aus Sicht von Cyberkriminellen besonders attraktive Ziele, denn sie verfügen über große Mengen sensibler Daten, darunter Bürgerinformationen und Steuerdaten. Was tun? Kommunen, so Dörfler, sollten bei ihren Mitarbeitenden das Bewusstsein für Cyberrisiken, insbesondere für Phishing, schärfen. Schulungen und Notfallpläne für den Umgang mit Angriffen sollten Priorität haben. Als Sofortmaßnahme eignen sich Schwachstellen-Scans und Phishing-Simulationen. Ein weiterer Schritt ist die Erhöhung der Endpoint Security. „Doch viele Kommunen können das intern nicht stemmen und sollten daher einen professionellen Dienstleister in Betracht ziehen. Wer die Verantwortung abgeben will oder muss, dem sei geraten, die eigene IT in eine sichere Cloud zu migrieren und umfassende Sicherheitsdienste auszulagern“, so Dörfler.
Herausforderung: die NIS2-Richtlinie
Die NIS2-Richtlinie stellt zusätzliche Anforderungen an kommunale Betriebe, insbesondere im Fall von kritischen Infrastrukturen, die als wesentlich für die Wirtschaft und Gesellschaft eingestuft werden, wie Energie- oder Wasserversorger. Die NIS2-Regelungen beinhalten umfassende Sicherheitsmaßnahmen und Meldepflichten bei Sicherheitsvorfällen. „Hierbei ist es wichtig, die Sicherheitsmaßnahmen an die Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI) anzupassen.“ Diese Aufgabe ist nicht trivial: Der Informationsaustausch zwischen betroffenen Einrichtungen und Cybersicherheitsbehörden ist eine der zeitaufwändigsten Anforderungen, die oft schwer zu implementieren sind.
Sicherheitsdienste auslagern
Während größere Städte ihre eigenen IT-Abteilungen und Rechenzentren betreiben, fallen viele kleinere Kommunen in Bayern in die Kategorie mittel- bis kleinstädtisch und verfügen über begrenzte Ressourcen. Hier kommen Angebote externer Dienstleister in Frage, die die Cybersicherheit stärken: dazu gehören Maßnahmen zur Stärkung der IT-Infrastruktur und fürs Notfallmanagement oder der Einsatz von externen Beauftragten für Datenschutz und Informationssicherheit. „Die AKDB-Tochter LivingData übernimmt etwa die Endpoint Security, den Aufbau eins Security Operations Center fürs engmaschige Monitoring oder das Management von Security Gateways. Dazu gehören die Konfiguration und Administration, Überwachung und Wartung der Firewall-Infrastrukturen“, so Dörfler. „Zudem erhalten Kommunen regelmäßig Auslastungs- und Performance-Reportings.“
Verantwortung abgeben
Ein weiterer Schritt: Das komplette Outsourcing in ein zentrales, BSI-zertifiziertes Rechenzentrum. „Wir stellen eine verstärkte Nachfrage nach IT-Outsourcing-Angeboten fest. Das zeigt uns, dass Kommunen die Verantwortung abgeben wollen, um den wachsenden Anforderungen gerecht zu werden. Denn eins ist klar: "Cybersicherheit ist kein nice to have", so Dörfler.
Mehr Informationen:
- https://www.livingdata.de/security-und-netzwerk
- https://www.akdb.de/loesungen/cloud-services/nextgo360/
