Cyber-Attacken auf die öffentliche Verwaltung sind inzwischen an der Tagesordnung, denn Landkreise, Städte und Gemeinden sind attraktive Ziele. Sie arbeiten nicht nur mit den vertraulichen Daten vieler Menschen und Unternehmen, sondern sind generell wichtig für das Funktionieren von Gesellschaft und Wirtschaft, sodass das Erpressungspotenzial groß ist. Allerdings sind sie aufgrund beschränkter Ressourcen oft nur unzureichend auf die Angriffe vorbereitet und brauchen sehr lange, bis sie ihren Aufgaben wieder uneingeschränkt nachkommen können.
So dauerte es beispielsweise neun Monate, bis die Kreisverwaltung des Rhein-Pfalz-Kreises nach einer Ransomware-Attacke im vergangenen Herbst wieder an das kommunale Landesnetz angeschlossen wurde. Erst wenn die nun laufenden Tests der Fachprogramme und Prozesse abgeschlossen sind, kann die Kommune ihre gewohnte Tätigkeit wieder aufnehmen und tausende aufgestaute Fälle und Vorgänge abarbeiten.
Fünf Tipps zur Absicherung
Um im Ernstfall schnell wieder einsatzbereit zu sein, sollten Behörden sowie kommunale Einrichtungen und Unternehmen darum ihre Cyber-Resilienz stärken. Dell Technologies zeigt auf, wie das gelingt:
1. Die Angriffsfläche verkleinern
Das Sperren von USB-Ports und das Blockieren von Software-Installationen auf den Arbeitsrechnern durch Mitarbeiter zählen zu den Security-Basics. Beide Maßnahmen reduzieren die Angriffsfläche von Kommunalverwaltungen und erschweren es Cyber-Kriminellen, ihre Schadprogramme einzuschleusen. Darauf aufbauend sollten jedoch vollwertige Zero-Trust-Konzepte folgen, die den Handlungsspielraum von Eindringlingen noch weiter einschränken – durch eine starke Netzwerksegmentierung, die Vergabe minimaler Berechtigungen und eine konsequente Verifizierung aller Zugriffe.
Selbst wenn Cyber-Kriminelle ein System infiltriert oder ein Passwort erbeutet haben, können sie nur wenig damit anfangen, weil sie mangels Rechten an den strengen Zugriffskontrollen im Netzwerk scheitern und ihnen der Zugang zu anderen Systemen oder Anwendungen verwehrt bleibt.
2. Backups manipulationssicher aufbewahren
Moderne Data-Protection-Lösungen stellen sicher, dass Kommunen nach einer Cyber-Attacke alle Daten zuverlässig wiederherstellen können. Die klassischen Backups und Datenreplikationen an entfernte Standorte reichen dafür nicht aus, da Angreifer diese inzwischen gezielt unbrauchbar machen und ebenso wie die Produktivsysteme verschlüsseln. Abhilfe schaffen Backup-Speicher mit Retention Lock und spezielle Datentresore.
Der Retention Lock kommt ursprünglich aus der Archivierung und sorgt dafür, dass Daten unveränderbar gespeichert werden und für einen bestimmten Zeitraum nicht gelöscht, verschlüsselt oder anderweitig manipuliert werden können – das ist ideal für Backups. Ein Datentresor hingegen schützt eine Kopie besonders wertvoller Daten durch ein Air Gap vor unbefugtem Zugriff und erkennt Manipulationsversuche dank intelligenter Forensik.
3. Die Mitarbeiter nicht vergessen
Cyber-Resilienz ist nicht nur eine Frage der Technik, sondern hängt auch ganz entscheidend von Menschen und Prozessen ab. Deshalb sollten Verwaltungsmitarbeiter kontinuierlich im sicherheitsbewussten Umgang mit Daten, Anwendungen und Systemen geschult werden, während IT-Teams in technischen Trainings wertvolles Know-how zu neuen Bedrohungsszenarien und modernen Sicherheitstechnologien erwerben.
Da die Verbesserung der Cyber-Resilienz mit vielen neuen Aufgaben und Verantwortlichkeiten einhergeht, sind Investitionen in zusätzliches Personal meist unumgänglich, etwa einen Chief Information Security Officer (CISO), der die Sicherheits- und Resilienzstrategie weiterentwickelt und die Umsetzung aller Maßnahmen koordiniert.
Nicht zu unterschätzen ist auch die Bedeutung von offener Kommunikation und gegenseitiger Wertschätzung: Eine positive Arbeitskultur sorgt dafür, dass sich Mitarbeiter aktiv um Verbesserungen bemühen, statt nur Dienst nach Vorschrift zu leisten, und Fehler ansprechen, sodass man aus ihnen lernen kann.
4. Den Ernstfall regelmäßig üben
Werden Kommunen zum Ziel einer Cyber-Attacke, zählt jede Minute. Langwierige Abstimmungsprozesse und die Suche nach Ansprechpartnern verzögern die Einleitung von Maßnahmen und sorgen dafür, dass der Schaden oft größer ausfällt als er müsste. Alle wichtigen, für den Ernstfall benötigten Informationen gehören deshalb in einen Notfallplan. Dazu zählen etwa Checklisten zur Analyse des Angriffs, Handlungsempfehlungen sowie klar definierte Zuständigkeiten und Kontaktdaten.
Damit bei einem Angriff tatsächlich alle Rädchen perfekt ineinandergreifen, muss der Plan regelmäßig getestet werden. Das gibt Mitarbeitern die Möglichkeit, sich mit allen Abläufen vertraut zu machen, um in stressigen Situationen ruhig und routiniert handeln zu können. Gleichzeitig sind die Tests ein Realitätscheck, ob der Plan den Anforderungen in der Praxis standhält oder angepasst werden muss. Schließlich ändern sich sowohl IT-Infrastrukturen als auch Ansprechpartner oder Anforderungen an Wiederherstellungszeiten immer wieder.
5. Nicht alles allein machen
Cyber-Resilienz ist ein komplexes Thema, das Kommunen leicht überfordern kann. Sie tun sich häufig schwer, geeignete Notfallpläne zu entwickeln oder passgenaue Lösungen für die Datensicherheit auszuwählen. Zudem orientieren sie sich oft am Status quo und versuchen, bestehende Umgebungen und Abläufe anzupassen, was in der Regel zu vielen Speziallösungen führt, die einen hohen Administrationsaufwand verursachen und die Wiederherstellung im Ernstfall erschweren.
Deshalb ist es meist sinnvoll, erfahrene IT-Dienstleister zur Unterstützung hinzuzuziehen, die wissen, wie resiliente Infrastrukturen und Prozesse aussehen und wo Stolperfallen lauern. Sie helfen bei der Entwicklung und Umsetzung von Sicherheits- und Resilienzstrategien und können Empfehlungen für Lösungen geben, die optimal zusammenspielen.
Fazit
„Viele Kommunen konzentrieren sich auf Abwehrmaßnahmen und übersehen dabei, dass ein hundertprozentiger Schutz vor Cyber-Attacken unmöglich ist. Sie müssen sich stärker mit der Fähigkeit vertraut machen, die Auswirkungen von Attacken zu minimieren und den Normalbetrieb nach einem erfolgreichen Angriff schnell wiederherzustellen“, betont Thorsten Wahl, Director Systems Engineering DPS Germany bei Dell Technologies. „Allerdings kann man diese sogenannte Cyber-Resilienz nicht einfach als fertiges Produkt kaufen, sondern benötigt eine Strategie, die Menschen, Prozesse und Technologien einbezieht. Die Entwicklung und Umsetzung dieser Strategie ist komplex und erfordert viel Wissen und Erfahrung. Deshalb sollten Kommunen nicht versuchen, alles in Eigenregie zu machen, sondern Unterstützung von externen Spezialisten suchen.“