IT-Sicherheit in Kommunen durch Erkennung akuter Cyberangriffe verbessern

Wie stellt man sich gegen Cyberangriffe auf und wie kann die IT-Sicherheit in Kommunen verbessert werden? IT-Experte Tim Berghoff plädiert dafür, dass Fachabteilungen in Verwaltungen auch die Erkennung laufender Angriffe im Sinn haben und nicht „nur“ die Verhinderung von Attacken.

IT-Sicherheit in Kommunen
Welche blinden Flecken gibt es im IT- Sicherheitsnetz in einer Kommune? Was kann man dagegen tun, und was kann – oder auch: was muss – man sich leisten, um sicher zu sein? Foto: Adobe Stock/ImageFlow

In Sachen IT-Sicherheit sind Kommunen weitestgehend auf sich allein gestellt – und die Herausforderungen bleiben dieselben: Langwierige Ausschreibungs- und Vergabeverfahren, Budgetbeschränkungen und der Mangel an qualifiziertem Personal bilden die unheilige Dreifaltigkeit, die IT-Abteilungen plagt. An der Expertise externer Dienstleister kommen viele Verwaltungen nicht mehr vorbei.

Cybersicherheitsvorfälle gibt es nach wie vor. Häufig ist einer der Kritikpunkte, dass es eindeutige Anzeichen eines Angriffs gegeben hat, aber die IT-Verantwortlichen sie aus verschiedenen Gründen übersehen oder nicht richtig gedeutet haben. Was wie ein Vorwurf klingt, ist eigentlich keiner: Dass die Erkennung aktiver Angriffe auf ein Netzwerk nicht Teil der Ausbildung der städtischen und kommunalen IT-Fachkräfte ist, kann man ihnen nicht anlasten – denn das ist nicht Ziel der Ausbildung. Genau hier krankt das System: Der Fokus liegt zu stark auf der Verhinderung von Angriffen und nicht auf der Erkennung laufender Attacken.

System zur Erkennung eines laufenden Angriffs

An dieser Stelle kommen Extended Detection and Response-Systeme – XDR-Systeme – zum Einsatz. Die Extended Detection and Response-Komponente deckt einen blinden Fleck ab, der in der Mehrheit der Netzwerke existiert: die Erkennung eines laufenden Angriffs. Es existieren im Wesentlichen zwei Lösungsansätze: ein selbst verwaltetes System und eines, das von außen betreut wird. Der Hauptunterschied liegt in den langfristigen Kosten.

Bei einem XDR-System ist es entscheidend, dass Verantwortliche schnell reagieren und Erkenntnisse aus dem System korrekt umsetzen können. Die Kernfrage, die es als Erstes zu klären gilt, lautet: „Können wir dies realistisch mit vorhandenem Personal umsetzen?“ Um für eine Rund-um-die-Uhr-Abdeckung zu sorgen, bräuchte es mehrere zusätzliche Vollzeitstellen oder eine Bereitschaftsregelung.

Eine Dauerbereitschaft dürfte gegenüber der bereits aktiven Belegschaft nur schwer zu begründen sein. Die aktuelle Auslastung der IT-Abteilung sowie Qualifizierungsmöglichkeiten für Mitarbeiter, von denen die Aufgabe übernommen werden sollte, stehen hier im Fokus und bedürfen einer Bewertung. Wenn die Aufgabe mit vorhandenem Personal nicht zu bewältigen ist und der Personalschlüssel keine weitere dedizierte Stelle hergibt, kann nur ein gemanagtes XDR die Lösung sein.

Mit externer Hilfe IT-Sicherheit in Kommunen verbessern

Es kann also sinnvoll sein, die Überwachung des Netzwerks in die Hände eines vertrauenswürdigen Dienstleisters zu legen. Er verfügt nicht nur über das erforderliche qualifizierte Personal, sondern kann auch eine dauerhafte Rund-um-die-Uhr-Überwachung gewährleisten und bei Unregelmäßigkeiten sofort die richtigen Schritte einleiten.

Managed XDR ist ein Erfolg versprechender Ansatz, um IT-Sicherheit in der öffentlichen Verwaltung und in kommunal geführten Unternehmen schnell zu verbessern. Das Dienstleistungsunternehmen bietet Vorteile, die sonst nur mit erheblichen personellen und finanziellen Aufwendungen leistbar sind.

Neuinvestitionen sind hier nicht zu vermeiden. Doch das Budget, das zur Verfügung steht, sollte taktisch klug eingesetzt werden. Um den steigenden Schutzbedarf zu decken, braucht es Erfahrung und Expertise – ausgerechnet die Ressourcen, die auf dem Arbeitsmarkt am teuersten sind. Insofern ergibt die Zusammenarbeit mit einem qualifizierten Dienstleister doppelt Sinn.

Bessere IT-Sicherheit in Kommunen seit Langem gefordert

Zugleich steht die Verbesserung der IT-Sicherheit in Kommunalverwaltungen und zugehörigen Unternehmen schon lange auf der Wunschliste der zuständigen Akteure. Mit der europäischen NIS-2-Direktive schienen ein wichtiges Werkzeug und eine starke Argumentationshilfe endlich den Weg in die Hände von IT-Sicherheitsverantwortlichen zu finden. Doch in der finalen Version sind wesentliche Entschärfungen enthalten, die der Direktive in einigen Bereichen ihre Schlagkraft nimmt.

In städtischen Behörden und Kommunen ist der Schutzbedarf sehr hoch – egal, ob die Politik sie für kritisch hält oder nicht. Die Angriffe auf den Landkreis Anhalt-Bitterfeld, die Stadtverwaltungen in Witten, Bergisch-Gladbach, Schwerin, Fürth oder Neuburg an der Donau sind nur einige der Beispiele aus der jüngeren Vergangenheit. Sie zeigen eindrücklich, was auf dem Spiel steht: Sind Kommunen nicht arbeitsfähig, leiden darunter die Bürgerinnen und Bürger.     


Der Autor

Tim Berghoff ist Security Evangelist bei der G Data CyberDefense AG.


Tim Berghoff

Mehr zum Thema

IT-Sicherheit

Hoher Schutz bei IT-Sicherheit sollte oberstes Gebot sein

In der digitalen Transformation bleiben Cyberkriminalität und Datenschutz große Herausforderungen – nicht nur für kleine Kommunen, aber insbesondere für sie …
Cyberangriff

Notfallplan für einen Cyberangriff

Ein Cyberangriff – und was jetzt? Schnelles Handeln ist aus Expertensicht ebenso wichtig wie Ruhe bewahren. Wo lauern Fallstricke? Wer …

Gut vorbereitet auf Hackerangriffe

Kommunen sind häufig Ziel von Hackerangriffen – und dringend darauf angewiesen, schnell die kommunale Daseinsvorsorge wieder aufbauen zu können. Das …