Öffentliche Verwaltungen stärker im Visier von Cyberkriminellen

09.11.2016, Jürgen Pfleger

So wie jedes Unternehmen sind auch viele Gemeindeverwaltungen täglich unter Beschuss von Cyberkriminellen. Hinter 89 Prozent der dokumentierten Attacken steht laut einer Verizon Studie mehrheitlich immer noch das finanzielle Interesse.

„Hacker sollten es nicht mehr so leicht haben, erfolgreich zu sein“ sagt Lorenz Kuhlee von der Firma Verizon. Seine Top-Empfehlungen an Unternehmensvorstände, welche auch der Strategie von INSIMA gleicht, lauten deshalb: "Stellen Sie ausreichendes Budget für IT-Security bereit. Je länger Sie damit warten, desto aufwändiger wird es, die IT-Security aufzubessern. Seien Sie sich der Verantwortung bewusst, die Sie gegenüber Ihren Mitarbeitern, aber auch der Gesellschaft haben. Schützen Sie die Daten und Werte Ihres Unternehmens. Verschließen Sie sich dem Thema IT-Sicherheit nicht. Wenn Ihr Unternehmen erst einmal gehackt wurde, sind Sie den Angreifern ausgeliefert. Sie können nicht wissen, was mit Ihrem Unternehmen geschieht. Das ist ein unkalkulierbares Risiko."

Öffentliche Verwaltungen aus Österreich und Deutschland waren für Cyberkriminelle lange Zeit keine attraktiven Ziele und zumeist eher uninteressant. Dieser Zustand hat sich laut Hans-Georg Maaßen, Präsident des deutschen Bundesamts für Verfassungsschutz, jedoch geändert. Heute sind Cyberkriminelle auch an Meldedaten, Steuerdaten sowie Polizei- oder Justizdaten interessiert, da sich diese inzwischen wirtschaftlich gut verwerten lassen. Schaden können Kriminelle auf unterschiedlichste Weise anrichten. Aktuell werden nach erfolgreichen Einbrüchen gerne Erpressungstrojaner platziert, welche die eigenen Daten verschlüsseln und so den Zugang zu diesen verhindern. Damit können die vorgesehenen täglichen Aufgaben nicht mehr durchgeführt werden und die Produktion steht still. Weniger schädlich, aber dennoch peinlich, ist die Manipulation der eigenen Homepage auf der Verweise auf zum Beispiel anrüchige Inhalte platziert werden. Selbst wenn die bekanntesten Opfer von Erpressungstrojanern deutsche Stadtverwaltungen (z.B. Dettelbach) oder Spitälern sind, so ist man in Österreich nicht davor gefeit. Auch hierzulande kommt es zu erfolgreichen Einbrüchen.

Für KMUs und Gemeinden ist es oft nicht wirtschaftlich, eigenständige IT-Abteilungen aufzubauen. Sie verlassen sich auf die Expertise zugekaufter Standardleistungen externer Partner und werden sich erst nach Vorfällen mit Datenverlust Ihren vorhandenen „Gaps“ bewusst. Die Entscheidungsträger, die das bestehende Risiko erkannt haben, setzen Maßnahmen um den Gefahrenquellen zu begegnen, bevor etwas passiert.


Gefällt Ihnen dieser Blogpost? Wenn Sie regelmäßig die neuesten Trends im Datenschutz & IT-Sicherheit mitbekommen möchten, dann abonnieren jetzt unseren Newsletter. Hier geht es zum Anmeldeformular.


Das ignorieren des Risikopotentials kann ins Auge gehen

Es ist offensichtlich, dass sich die Herausforderungen im IT-Bereich in den letzten 20 Jahren massiv verändert haben. Im Gegensatz zu früher sind heute Computer massiv vernetzt. Dienstleistungen werden mit jedem Jahr stärker in der digitalen Welt abgebildet. Die Abhängigkeit der Organisationen von einer funktionierenden IT steigt genauso schnell wie das Risiko, Opfer eines Cyberangriffs zu werden, da Systeme immer komplexer werden und sich damit Fehlermöglichkeiten einschleichen. Die Lösungen gegen die digitalen Angriffe sind zumeist bekannt, doch werden sie mehrheitlich ignoriert. Wiederherstellungskosten von 50.000 Euro, die mit einer vorbeugenden Investition von 5.000 Euro vermieden werden hätten können, sind keine Seltenheit.


Organisationen wappnen sich mit unterschiedlichen Strategien gegen Cyberattacken

Den Computer auszuschalten und nicht mehr zu verwenden ist eine Möglichkeit, jedoch sicherlich keine geeignete Maßnahme, um den Cybergefahren zu begegnen. Auch der Ansatz einer Stadtverwaltung, alle E-Mails mit Anhängen (z.B. PDF-Dokumenten) oder Links abzulehnen, ist keine Strategie für eine langfristige Umsetzung. Solche "Strategien der Verzweiflung" zeigen ganz klar, dass in vielen Organisationen Handlungsbedarf beim Thema Informationssicherheit besteht.  Ein ganzheitlicher Ansatz mit entsprechenden technischen Lösungen, Prozessen und Schulungsmaßnahmen ist notwendig, um einen akzeptablen Sicherheitslevel herzustellen.
„Der RoI für Angriffe muss für Hacker verteuert werden“.

Anpassungsprojekte jetzt starten

Der erste Schritt vor einem Anpassungsprojekt stellt sicherlich eine Ist-Überprüfung der internen Situation da. Diese wird idealerweise von Experten umgesetzt, die Best Practises kennen, rechtliche Vorgaben, technisches Verständnis und wirtschaftliches Denken besitzen, um dem Unternehmen angemessene und nachhaltige Lösungen bieten zu können. Erweisen sich bestehendeLieferanten von IT-Leistungen als wenig geeignet, um z.B. die hohen Anforderungen der ab 2018 gültigen EU-Datenschutz-Grundverordnung zu erfüllen, so müssen neue Partner ausgewählt werden. Das kann abhängig von der Organisation dazu führen, dass Dienstleistungen neu ausgeschrieben werden müssen und danach zeitraubende Migrationsprojekte gestartet werden.


Insima

INSIMA bietet IT-Dienstleistungen für alle in dem Artikel genannten Herausforderungen. Mit dem INSIMA Produkt „Externer IT-Sicherheitsbeauftragter“ erhalten Sie einen Experten, der als lokaler Vertreter Ihrer IT-Sicherheitsinteressen agiert und Sie gegenüber externen Partnern vertreten kann. Er spricht Ihre Sprache und sorgt dafür, den Themebereich IT-Sicherheit in einem kontrollierten Prozess abzuwickeln, damit Sie aus diesem Themenbereich nicht mehr mit existenzbedrohenden Gefahren rechnen müssen.