| (GZ-4-2023) |
 |
► Cybersecurity: |
Sicher leben im digitalen Zeitalter |
Wie Kommunen und Unternehmen den Schattenseiten der Digitalisierung begegnen können |
Cyberangriffe sind eine der größten Bedrohungen unserer Zeit für Kommunen und Unternehmen. Unbegründet ist diese Einschätzung nicht, wie auch ein Blick in die Statistik zeigt. Denn allein 2021 sind der deutschen Wirtschaft Schäden in Höhe von 203 Milliarden Euro durch Cyberangriffe entstanden. Dabei sind bis zu 98 Prozent zu einfache Passwörter, nicht gemachte Updates und Emails die Einfallstore. Doch nicht nur Unternehmen sehen sich mit den Schattenseiten der Digitalisierung konfrontiert. Auch Kommunen werden vermehrt zum Ziel von Cyberangriffen. Die Hanns-Seidel-Stiftung (HSS) veranstaltete kürzlich mit Experten und Vertretern von Kommunen und Unternehmen eine Cyber-Security-Tagung im Information Security Hub am Münchner Flughafen mit interessanten Ergebnissen.
V.l.: Robert Couronné (Zentrum Digitalisierung.Bayern), Konrad Teichert (HSS), Prof. Dr. Felix Freiling (FAU Erlangen-Nürnberg), Daniel Kleffel (Präsident Bay. Landesamt für Digitalisierung, Breitband und Vermessung), Elisabeth Greiner (Bay. Landesamt für Verfassungsschutz), Marc Lindike (Information Security Assurance, Flughafen München), Dr. Sarah Schmid-Nürnberg (HSS, VA-Leitung), Stefan Löwl (Landrat Dachau), Dr. Matthias Kampmann (IT-Sicherheitscluster), Georg Große Verspohl (Bayerischer Gemeindetag), Margarethe Stadlbauer (HSS). Bild: CH
Überregionale Aufmerksamkeit erfuhr 2016 erstmals der Fall der unterfränkischen Stadt Dettelbach, die 490 Euro Lösegeld zahlte, um wieder Zugriff auf ihre Daten zu erlangen. In den letzten Jahren sind in diesem Deliktbereich steigende Fallzahlen zu beobachten. Erst im vergangenen Juli musste der Landkreis Anhalt-Bitterfeld in Sachsen-Anhalt nach einem Cyberangriff den Katastrophenfall ausrufen. Dr. Hans Michael Strepp, Amtschef im Bayerischen Staatsministerium für Digitales, fordert in seiner Keynote eine Art Kodex, ähnlich dem Lieferkettengesetz, damit in Fällen von Ransomware gelten muss, dass nicht gezahlt wird. Sonst wird es Nachahmer geben.
Datenklau bedeutet Vertrauensverlust
Es sind vor allem kleine Kommunen und Unternehmen, für die Cyberangriffe besonders verheerende, ja in manchen Fällen sogar existenzbedrohende Auswirkungen, haben. „Wir können im Bereich der Cybersecurity gar nicht genug tun“ bekräftigt daher HSS-Vorsitzender Markus Ferber, MdEP. Denn neben den wirtschaftlichen Folgen sehen sich betroffene Betriebe und Gemeinden auch mit einem Vertrauensverlust der Menschen konfrontiert, wenn sensible Daten in kriminelle Hände gerieten.
Vor diesem Hintergrund kommt der Sensibilisierung und Prävention eine wichtige Rolle zu. „Kleinheit ist kein Schutz an sich – jede Kommune kann zum Opfer von Cyberangriffen werden“, betont Daniel Kleffel, Präsident des Landesamtes für Digitalisierung, Breitband und Vermessung. Er rät darüber hinaus allen betroffenen Gemeinden sich im Krisenfall sofort Hilfe beim Landesamt für Sicherheit in der Informationstechnik zu suchen. Je schneller die Kommune reagiere, desto leichter falle eine Schadensminimierung. Seit 2015 hat der bayerische Gesetzgeber darüber hinaus jede Gemeinde verpflichtet, ein Informationssicherheitskonzept zu entwickeln. „Drei von vier Kommunen im Freistaat haben weniger als 5.000 Einwohner. In den dortigen Rathäusern fehlt oftmals das Personal, um diese Herausforderung ganz alleine stemmen zu können“, erläutert Georg Große Verspohl, Direktor im Bayerischen Gemeindetag, und rät in diesem Fall, die Zusammenarbeit mit dem Landkreis oder in kommunalen Allianzen zu intensivieren. Ein gutes Beispiel liefere der Landkreis Traunstein. Hier wird die Informationssicherheit auf Landkreisebene organisiert.
Vorbereitung auf den Krisenfall
Doch auf kommunaler Ebene werden nicht nur Verwaltungen zum Opfer von Cyberattacken. Vermehrt zeigen sich auch die Betreiber kritischer Infrastruktur, die sich im Freistaat zu 80 Prozent in den Händen von Kommunen und privaten Betreibern befindet, besorgt. So betont Dachaus Landrat Stefan Löwl, dass „Strom die Lebensader unserer Gesellschaft“ sei und zeigt auf, wie sich der Landkreis Dachau auf den Krisenfall vorbereitet. Wichtig sei insbesondere, die Kommunikation zwischen den relevanten Stellen aufrechtzuerhalten und besonders vulnerable Gruppen – wie etwa Menschen, die im Krankenhaus oder im eigenen Heim auf lebenserhaltende Mittel angewiesen sind – zu schützen. Dazu muss der Landkreis aber wissen, wo diese Menschen sich befinden und wie viele es sind. Denn auch Notrufknöpfe, mit denen ältere Menschen Hilfe holen könnten, funktionieren nicht ohne Strom, wie auch der digitale Behördenfunk. Hier ist nach 71+x Stunden Schluss. Löwl rät, die alten analogen Funkgeräte nicht auszumustern und Kontakt mit der Amateurfunkerszene vor Ort aufzubauen: „Grundsätzlich muss jedem bewusst sein, dass der normale Bürger sich selber helfen muss, die Behörden werden keine Zeit haben.“
„Dass die Kommunikation im Krisenfall funktioniert, ist essentiell“, bekräftigt auch Marc Lindike, der Leiter für Information Security Assurance am Flughafen München und warnt in diesem Zusammenhang davor, zu sehr auf cloudbasierte Lösungen zu setzen. „Fragen Sie sich, welche Komponenten wie lange bei Stromausfall funktionieren. Halten Sie einen Notfallordner mit den wichtigsten Dokumenten bereit.“
Neben Kommunen sehen sich Unternehmen ebenfalls von Angriffen aus dem Netz betroffen. „Auch Kleinbetriebe können von Wirtschaftsspionage betroffen sein“, erläutert Elisabeth Greiner vom Bayerischen Landesamt für Verfassungsschutz und appelliert an die Unternehmen, ihre essentiellen Daten gezielt zu schützen und ihre Mitarbeiterinnen und Mitarbeiter für potenzielle Einfallstore zu sensibilisieren. „Durch eine gute Umsetzung des Datenschutzes schützt ein Unternehmen auch sich selbst vor einer möglichen unbefugten Verarbeitung durch Dritte“ ergänzt der Vizepräsident des Bayerischen Landesamts für Datenschutzaufsicht Andreas Sachs und verweist auf das Angebot seiner Behörde, Homepages auf ihre Sicherheit hin zu überprüfen.
Freistaat bei Cybersicherheit gut aufgestellt
Trotz dieser Herausforderungen sieht Prof. Dr. Felix Freiling die Forschungslandschaft im Freistaat gut aufgestellt, wenn es um die Cybersicherheit geht. „Wichtig ist es jetzt vor allem, wichtiges Knowhow in die Fläche zu tragen und Kommunen und KMUs zu ermutigen, sich um Fördermittel zu bewerben “, so der Inhaber des Lehrstuhls für IT-Sicherheitsinfrastrukturen an der FAU Erlangen-Nürnberg. Dr. Matthias Kampmann, der den Bereich Forschung & Entwicklung des IT-Sicherheitsclusters in Regensburg leitet, wünscht sich eine stärkere Sensibilisierung in Bereich der Cybersicherheit „Laut einer aktuellen Studie würden nur 45 Prozent der Befragten ihren Vorgesetzten über einen Verdachtsfall sofort informieren“, zeigt er sich besorgt.
Den Bogen in die Europapolitik spannt der Amtschef im Bayerischen Staatsministerium für Digitales, Dr. Hans Michael Strepp. „Aus meiner Sicht sind Cybersecurity und digitale Souveränität nicht voneinander zu trennen“, betont er und sieht hier gerade auf der europäischen Ebene politischen Nachholbedarf. Nicht nur bei der Hardware – insbesondere im Bereich der Chipfertigung –, sondern auch bei der Software müsse die EU verstärkt eigene Kapazitäten aufbauen, damit ihre Mitgliedstaaten global wettbewerbsfähig bleiben und Unternehmen sicher agieren können.
TV-Beitrag von TV-Bayern.
Dieser Artikel hat Ihnen weitergeholfen?
Bedenken Sie nur, welche Informationsfülle ein Abo der Bayerischen GemeindeZeitung Ihnen liefern würde!
Hier geht’s zum Abo!
Startseite
