So verbessert die öffentliche Verwaltung ihre Cyber-Resilienz

Cyber Resilienz

Immer schneller sollen Bundesländer, Städte und Gemeinden ihre Digitalisierung vorantreiben, doch das wird schnell zum Hindernis, wenn Cyber-Attacken die Kommunen außer Betrieb setzen. Oft brauchen sie dann Wochen oder Monate, bis sie wieder vollkommen handlungsfähig sind, denn vielen fehlt es an der dafür nötigen Cyber-Resilienz. Dell Technologies nennt fünf Maßnahmen, mit denen öffentliche Verwaltungen ihre digitale Widerstandskraft stärken können.

Cyber-Attacken auf die öffentliche Verwaltung sind inzwischen an der Tagesordnung, denn Bundesländer, Städte und Gemeinden sind attraktive Ziele. Sie arbeiten nicht nur mit den vertraulichen Daten vieler Menschen und Unternehmen, sondern sind generell wichtig für das Funktionieren von Gesellschaft und Wirtschaft, sodass das Erpressungspotenzial groß ist. Allerdings sind sie aufgrund beschränkter Ressourcen oft nur unzureichend auf die Angriffe vorbereitet und brauchen sehr lange, bis sie ihren Aufgaben wieder uneingeschränkt nachkommen können. Die Cyber-Angriffe auf das Land Kärtnen im vergangenen Sommer zeigen wie schwerwiegend solche Cyber-Attacken sein können. Damals mussten unmittelbar nach Bekanntwerden der Angriffe die Landessysteme heruntergefahren werden, was bedeutete, dass das Amt der Kärtner Landesregierung kurzfristig per E-Mail und teilweise per Telefon nicht erreichbar war.

Anzeige

Um im Ernstfall schnell wieder einsatzbereit zu sein, sollten Behörden sowie die Verwaltung und Unternehmen ihre Cyber-Resilienz stärken. Dell Technologies zeigt auf, wie das gelingt:

  1. Die Angriffsfläche verkleinern: Das Sperren von USB-Ports und das Blockieren von Software-Installationen auf den Arbeitsrechnern durch MitarbeiterInnen zählen zu den Security-Basics. Beide Maßnahmen reduzieren die Angriffsfläche von Kommunalverwaltungen und erschweren es Cyber-Kriminellen, ihre Schadprogramme einzuschleusen. Darauf aufbauend sollten jedoch vollwertige Zero-Trust-Konzepte folgen, die den Handlungsspielraum von Eindringlingen noch weiter einschränken – durch eine starke Netzwerksegmentierung, die Vergabe minimaler Berechtigungen und eine konsequente Verifizierung aller Zugriffe. Selbst wenn Cyber-Kriminelle ein System infiltriert oder ein Passwort erbeutet haben, können sie nur wenig damit anfangen, weil sie mangels Rechten an den strengen Zugriffskontrollen im Netzwerk scheitern und ihnen der Zugang zu anderen Systemen oder Anwendungen verwehrt bleibt.
  2. Backups manipulationssicher aufbewahren: Moderne Data-Protection-Lösungen stellen sicher, dass Kommunen nach einer Cyber-Attacke alle Daten zuverlässig wiederherstellen können. Die klassischen Backups und Datenreplikationen an entfernte Standorte reichen dafür nicht aus, da AngreiferInnen diese inzwischen gezielt unbrauchbar machen und ebenso wie die Produktivsysteme verschlüsseln. Abhilfe schaffen Backup-Speicher mit Retention Lock und spezielle Datentresore. Der Retention Lock kommt ursprünglich aus der Archivierung und sorgt dafür, dass Daten unveränderbar gespeichert werden und für einen bestimmten Zeitraum nicht gelöscht, verschlüsselt oder anderweitig manipuliert werden können – das ist ideal für Backups. Ein Datentresor hingegen schützt eine Kopie besonders wertvoller Daten durch ein Air Gap vor unbefugtem Zugriff und erkennt Manipulationsversuche dank intelligenter Forensik. 
  3. Die MitarbeiterInnen nicht vergessen: Cyber-Resilienz ist nicht nur eine Frage der Technik, sondern hängt auch ganz entscheidend von Menschen und Prozessen ab. Deshalb sollten VerwaltungsmitarbeiterInnen kontinuierlich im sicherheitsbewussten Umgang mit Daten, Anwendungen und Systemen geschult werden, während IT-Teams in technischen Trainings wertvolles Know-how zu neuen Bedrohungsszenarien und modernen Sicherheitstechnologien erwerben. Da die Verbesserung der Cyber-Resilienz mit vielen neuen Aufgaben und Verantwortlichkeiten einhergeht, sind Investitionen in zusätzliches Personal meist unumgänglich, etwa einen Chief Information Security Officer (CISO), der die Sicherheits- und Resilienzstrategie weiterentwickelt und die Umsetzung aller Maßnahmen koordiniert. Nicht zu unterschätzen ist auch die Bedeutung von offener Kommunikation und gegenseitiger Wertschätzung: Eine positive Arbeitskultur sorgt dafür, dass sich MitarbeiterInnen aktiv um Verbesserungen bemühen, statt nur Dienst nach Vorschrift zu leisten, und Fehler ansprechen, sodass man aus ihnen lernen kann.
  4. Den Ernstfall regelmäßig üben: Werden Kommunen zum Ziel einer Cyber-Attacke, zählt jede Minute. Langwierige Abstimmungsprozesse und die Suche nach Ansprechpartnern verzögern die Einleitung von Maßnahmen und sorgen dafür, dass der Schaden oft größer ausfällt als er müsste. Alle wichtigen, für den Ernstfall benötigten Informationen gehören deshalb in einen Notfallplan. Dazu zählen etwa Checklisten zur Analyse des Angriffs, Handlungsempfehlungen sowie klar definierte Zuständigkeiten und Kontaktdaten. Damit bei einem Angriff tatsächlich alle Rädchen perfekt ineinandergreifen, muss der Plan regelmäßig getestet werden. Das gibt Mitarbeitern die Möglichkeit, sich mit allen Abläufen vertraut zu machen, um in stressigen Situationen ruhig und routiniert handeln zu können. Gleichzeitig sind die Tests ein Realitätscheck, ob der Plan den Anforderungen in der Praxis standhält oder angepasst werden muss. Schließlich ändern sich sowohl IT-Infrastrukturen als auch Ansprechpartner oder Anforderungen an Wiederherstellungszeiten immer wieder.
  5. Nicht alles allein machen: Cyber-Resilienz ist ein komplexes Thema, das Kommunen leicht überfordern kann. Sie tun sich häufig schwer, geeignete Notfallpläne zu entwickeln oder passgenaue Lösungen für die Datensicherheit auszuwählen. Zudem orientieren sie sich oft am Status quo und versuchen, bestehende Umgebungen und Abläufe anzupassen, was in der Regel zu vielen Speziallösungen führt, die einen hohen Administrationsaufwand verursachen und die Wiederherstellung im Ernstfall erschweren. Deshalb ist es meist sinnvoll, erfahrene IT-Dienstleister zur Unterstützung hinzuzuziehen, die wissen, wie resiliente Infrastrukturen und Prozesse aussehen und wo Stolperfallen lauern. Sie helfen bei der Entwicklung und Umsetzung von Sicherheits- und Resilienzstrategien und können Empfehlungen für Lösungen geben, die optimal zusammenspielen.

„Viele Kommunen konzentrieren sich auf Abwehrmaßnahmen und übersehen dabei, dass ein hundertprozentiger Schutz vor Cyber-Attacken unmöglich ist. Sie müssen sich stärker mit der Fähigkeit vertraut machen, die Auswirkungen von Attacken zu minimieren und den Normalbetrieb nach einem erfolgreichen Angriff schnell wiederherzustellen“, betont Thorsten Wahl, Director Systems Engineering DPS Germany bei Dell Technologies. „Allerdings kann man diese sogenannte Cyber-Resilienz nicht einfach als fertiges Produkt kaufen, sondern benötigt eine Strategie, die Menschen, Prozesse und Technologien einbezieht. Die Entwicklung und Umsetzung dieser Strategie ist komplex und erfordert viel Wissen und Erfahrung. Deshalb sollten Kommunen nicht versuchen, alles in Eigenregie zu machen, sondern Unterstützung von externen Spezialisten suchen.“

www.dell.com

Anzeige
Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.