Kommunale IT-Infrastrukturen sind besonders gefährdet

Martin Wundram, stellvertretender Vorstandsvorsitzender im Bundesverband für den Schutz Kritischer Infrastrukturen e. V. (BSKI) sagt:

„Dass kommunale Einrichtungen ohne IT nicht funktionsfähig sind, ist klar. Weniger klar ist aber offenkundig, wie weitgehend die Schäden sind, die auftreten können, wenn die IT kommunaler Dienstleister kompromittiert ist, wie etwa jüngst bei der Südwestfalen-IT."

Er ist IT-Forensiker und hat deshalb von Berufs wegen an jedem Tag mit den vermeintlich „kleinen“ Nachlässigkeiten zu tun, die auch böswillig ausgenutzt werden können. So werden Kommunen in ihrer täglichen Arbeit zu beeinträchtigt und die Bevölkerungssicherheit wird gefährdet.

„Es liegt in der Natur des Menschen, oft einen einfacheren Weg zu gehen, ein leicht zu erratendes Passwort zu verwenden oder auf eine Zwei-Faktor-Authentifizierung zu verzichten“, sagt Wundram. „Betreiber müssen dafür Sorge tragen, dass solche Sicherheitslücken gar nicht erst entstehen. Dafür sind hausinterne Regelungen und Anweisungen an Mitarbeiterinnen und Mitarbeiter nicht ausreichend, stattdessen müssen grundlegende Sicherheitskonzepte erarbeitet werden, die dem jeweiligen Tätigkeitsbereich und potenziellen Risiken Rechnung tragen“, sagt der Experte des BSKI. „Verschlüsselung, durchdachtes Passwort- und Backupmanagement, Monitoring und Mitarbeiter-Awareness sind nur einige Bausteine, die Kommunen und ihre Dienstleister ebenso wie andere Unternehmen nutzen sollten.“

Wenn ein Angriff erfolgt ist, ist es anschließend umso schwerer, die Schäden zu beheben, die mindestens finanzieller Natur sind, aber im schlimmsten Fall auch Gesundheit und Leben von Bürgern betreffen können. Vorbeugen ist wichtig, auch da im Nachhinein die Täter nur sehr schwer zu fassen und zur Verantwortung zu ziehen sind.

Gemeinden müssen in Sachen IT auf externe Dienstleister vertrauen können: 

„Gerade kleine Kommunen haben weder die Zeit noch das Geld oder die personelle Expertise, um diese Aufgabe eigenständig zu lösen. Als Bundesverband für den Schutz Kritischer Infrastrukturen stehen wir deshalb sehr gerne als Ansprechpartner bereit, um den Weg in eine sichere digitale Verwaltung mit einer Sicherheitsberatung zu begleiten“, betont Martin Wundram.

Veranstaltungshinweis:

Kommunaler KRITIS-Schutz

Auf kommunaler Ebene sind Institutionen angesiedelt, die für den alltäglichen Schutz der Bevölkerung verantwortlich sind: Blaulichtorganisationen (BOS) wie Polizei, Rettungsdienste, Feuerwehren oder THW gehören dazu, aber ebenso die Institutionen der öffentlichen Verwaltung.

In einer sich ständig verändernden Sicherheitsumgebung werden auch diese Strukturen vor immer wieder neue Herausforderungen gestellt. Die Ereignisse aus den Hochwasserlagen zum Jahresende wie auch Cyberangriffe auf Rechenzentren von Kommunen haben gezeigt, wie wichtig neue angepasste Präventionsstrategien zur Steigerung der Resilienz im Katastrophenschutz werden.

Welche das sind, beleuchtet der Webcast „Wie gelingt der Schutz kritischer Infrastruktur? Lösungsansätze für die moderne Kommune“. Er wird am 22.02.20241 von 14:00 Uhr bis 15:30 Uhr von der GFKD – Gesellschaft für Kommunikation und Digitalisierung AG im Rahmen des „kommune.digital.forum“ durchgeführt.

Bei dieser Veranstaltung wird Dr. rer. nat. Hans-Walter Borries, Stellvertretender Vorsitzender im Bundesverband für den Schutz Kritischer Infrastrukturen e. V. (BSKI) zum Thema „Das Etablieren ganzheitlicher Schutzkonzepte in Kommunen – Sensibilisierung für Risiken in der Infrastruktur“ referieren.

Agenda

  • 14:00 Uhr: Begrüßung (Martin Schmiedel, GFKD AG)
  • 14:05 Uhr: Das Etablieren ganzheitlicher Schutzkonzepte in Kommunen – Sensibilisierung für Risiken in der Infrastruktur (Dr. Hans-Walter Borries, BSKI)
  • 14:30 Uhr: KRITIS-Dachgesetz und NIS2 – Kritische Infrastrukturen ab 2024 (Paul Weissmann, OpenKRITIS)
  • 14:55 Uhr: Wirkungsvoller Schutz bei minimalem Aufwand – Praxisbeispiel auf Basis eines innovativen Ansatzes (Ralf Sturhan, Cybersense GmbH)
  • 15:20 Uhr: Diskussion
  • 15:30 Uhr: Verabschiedung (Martin Schmiedel, GFKD AG)

Weitere Informationen und Anmeldung: www.kommune-digital-forum.de/de/veranstaltungen/schutz-kritischer-infrastruktur 


Verwandte Artikel

Für mehr Cybersicherheit! Hochschulen starten gemeinsames Security Operation Center

Für mehr Cybersicherheit! Hochschulen starten gemeinsames Security Operation Center

Projekt der Hochschulen für angewandte Wissenschaften, Kunst- und Musikhochschulen und der Deutschen Sporthochschule

Cybernation Deutschland

Cybernation Deutschland

Cybersicherheit ist eine gesamtstaatliche Aufgabe, die wir nur alle gemeinsam bewältigen können.

: