Wie Kommunen und Unternehmen den Schattenseiten der Digitalisierung begegnen können, zeigen die Ergebnisse einer Cybersecurity-Konferenz der Hanns-Seidel-Stiftung.
Cyberangriffe sind eine der größten Bedrohungen unserer Zeit für Kommunen und Unternehmen. Unbegründet ist diese Einschätzung nicht, wie auch ein Blick in die Statistik zeigt. Denn alleine 2021 sind der deutschen Wirtschaft Schäden in Höhe von 203 Milliarden Euro durch Cyberangriffe entstanden. Doch nicht nur Unternehmen sehen sich mit den Schattenseiten der Digitalisierung konfrontiert. Auch Kommunen werden vermehrt zum Ziel von Cyberangriffen.
Die Hanns-Seidel-Stiftung (HSS) veranstaltete kürzlich mit Experten und Vertretern von Kommunen und Unternehmen eine Cyber-Security-Tagung im Information Security Hub am Münchner Flughafen mit interessanten Ergebnissen.
Überregionale Aufmerksamkeit erfuhr 2016 erstmals der Fall der unterfränkischen Stadt Dettelbach, die 490 Euro Lösegeld zahlte, um wieder Zugriff auf ihre Daten zu erlangen. In den letzten Jahren sind in diesem Deliktbereich steigende Fallzahlen beobachten. Erst im vergangenen Juli musste der Landkreis Anhalt-Bitterfeld in Sachsen-Anhalt nach einem Cyberangriff den Katastrophenfall ausrufen.
Datenklau bedeutet Vertrauensverlust, Sensibilisierung und Prävention nötig
Es seien vor allem kleine Kommunen und Unternehmen, für die Cyberangriffe besonders verheerende, ja in manchen Fällen sogar existenzbedrohende Auswirkungen, haben. „Wir können im Bereich der Cybersecurity gar nicht genug tun“, bekräftigt daher HSS-Vorsitzender Markus Ferber, MdEP. Denn neben den wirtschaftlichen Folgen sehen sich betroffene Betriebe und Gemeinde auch mit einem Vertrauensverlust der Menschen konfrontiert, wenn sensible Daten in kriminelle Hände gerieten.
Vor diesem Hintergrund komme der Sensibilisierung und Prävention eine wichtige Rolle zu. „Kleinheit ist kein Schutz an sich – jede Kommune kann zum Opfer von Cyberangriffen werden“, betont Daniel Kleffel, Präsident des bayerischen Landesamtes für Digitalisierung, Breitband und Vermessung. Er rät darüber hinaus allen betroffenen Gemeinden, sich im Krisenfall sofort Hilfe beim Landesamt für Sicherheit in der Informationstechnik zu suchen. Je schneller die Kommune reagiere, desto leichter falle eine Schadensminimierung.
Seit 2015 hat der bayerische Gesetzgeber darüber hinaus jede Gemeinde verpflichtet, ein Informationssicherheitskonzept zu entwickeln. „Drei von vier Kommunen im Freistaat haben weniger als 5000 Einwohner. In den dortigen Rathäusern fehlt oftmals das Personal, um diese Herausforderung ganz alleine stemmen zu können“, erläutert Georg Große Verspohl, Direktor im Bayerischen Gemeindetag, und rät in diesem Fall, die Zusammenarbeit mit dem Landkreis oder in kommunalen Allianzen zu intensivieren.
Vorbereitung auf den Krisenfall nötig
Doch auf kommunaler Ebene werden nicht nur Verwaltungen zum Opfer von Cyberattacken. Vermehrt zeigten sich auch die Betreiber kritischer Infrastruktur, die sich im Freistaat zu 80 Prozent in den Händen von Kommunen und privaten Betreibern befindet, besorgt. So betont Dachaus Landrat Stefan Löwl, dass „Strom die Lebensader unserer Gesellschaft“ sei und zeigt auf, wie sich der Landkreis auf den Krisenfall vorbereitet. Wichtig sei insbesondere, die Kommunikation zwischen den relevanten Stellen aufrechtzuerhalten und besonders vulnerable Gruppen – wie etwa Menschen, die im Krankenhaus oder im eigenen Heim auf lebenserhaltende Mittel angewiesen sind – zu schützen. „Dass die Kommunikation im Krisenfall funktioniert, ist essenziell“, bekräftigt auch Marc Lindike, der Leiter für Information Security Assurance am Flughafen München und warnt in diesem Zusammenhang davor, zu sehr auf cloudbasierte Lösungen zu setzen.
Neben Kommunen sehen sich Unternehmen ebenfalls von Angriffen aus dem Netz betroffen. „Auch Kleinbetriebe können von Wirtschaftsspionage betroffen sein“, erläutert Elisabeth Greiner vom Bayerischen Landesamt für Verfassungsschutz und appelliert an die Unternehmen, vor allem ihre essenziellen Daten gezielt zu schützen und ihre Mitarbeiterinnen und Mitarbeiter für potenzielle Einfallstore zu sensibilisieren. „Durch eine gute Umsetzung des Datenschutzes schützt ein Unternehmen auch sich selbst vor einer möglichen unbefugten Verarbeitung durch Dritte“ ergänzt der Vizepräsident des Bayerischen Landesamts für Datenschutzaufsicht Andreas Sachs und verweist auf das Angebot seiner Behörde, Homepages auf ihre Sicherheit hin zu überprüfen.
Freistaat bei Cybersicherheit gut aufgestellt
Trotz dieser Herausforderungen sieht Prof. Dr. Felix Freiling die Forschungslandschaft im Freistaat gut aufgestellt, wenn es um die Cybersicherheit geht. „Wichtig ist es jetzt vor allem, wichtiges Knowhow in die Fläche zu tragen und Kommunen und KMUs zu ermutigen, sich um Fördermittel zu bewerben “, so der Inhaber des Lehrstuhls für IT-Sicherheitsinfrastrukturen an der FAU Erlangen-Nürnberg. Dr. Matthias Kampmann, der den Bereich Forschung & Entwicklung des IT-Sicherheitsclusters in Regensburg leitet, wünscht sich eine stärkere Sensibilisierung in Bereich der Cybersicherheit „Laut einer aktuellen Studie würden nur 45 Prozent der Befragten ihren Vorgesetzten über einen Verdachtsfall sofort informieren“, zeigt er sich besorgt.
Den Bogen in die Europapolitik spannt der Amtschef im Bayerischen Staatsministerium für Digitales, Dr. Hans Michael Strepp. „Aus meiner Sicht sind Cybersecurity und digitale Souveränität nicht voneinander zu trennen“, betont er und sieht hier gerade auf der europäischen Ebene politischen Nachholbedarf. Nicht nur bei der Hardware – insbesondere im Bereich der Chipfertigung –, sondern auch bei der Software müsse die EU verstärkt eigene Kapazitäten aufbauen, damit ihre Mitgliedstaaten global wettbewerbsfähig bleiben und Unternehmen sicher agieren können.
red.