Wie stellt man sich gegen Cyberangriffe auf und wie kann die IT-Sicherheit in Kommunen verbessert werden? IT-Experte Tim Berghoff plädiert dafür, dass Fachabteilungen in Verwaltungen auch die Erkennung laufender Angriffe im Sinn haben und nicht „nur“ die Verhinderung von Attacken.
In Sachen IT-Sicherheit sind Kommunen weitestgehend auf sich allein gestellt – und die Herausforderungen bleiben dieselben: Langwierige Ausschreibungs- und Vergabeverfahren, Budgetbeschränkungen und der Mangel an qualifiziertem Personal bilden die unheilige Dreifaltigkeit, die IT-Abteilungen plagt. An der Expertise externer Dienstleister kommen viele Verwaltungen nicht mehr vorbei.
Cybersicherheitsvorfälle gibt es nach wie vor. Häufig ist einer der Kritikpunkte, dass es eindeutige Anzeichen eines Angriffs gegeben hat, aber die IT-Verantwortlichen sie aus verschiedenen Gründen übersehen oder nicht richtig gedeutet haben. Was wie ein Vorwurf klingt, ist eigentlich keiner: Dass die Erkennung aktiver Angriffe auf ein Netzwerk nicht Teil der Ausbildung der städtischen und kommunalen IT-Fachkräfte ist, kann man ihnen nicht anlasten – denn das ist nicht Ziel der Ausbildung. Genau hier krankt das System: Der Fokus liegt zu stark auf der Verhinderung von Angriffen und nicht auf der Erkennung laufender Attacken.
System zur Erkennung eines laufenden Angriffs
An dieser Stelle kommen Extended Detection and Response-Systeme – XDR-Systeme – zum Einsatz. Die Extended Detection and Response-Komponente deckt einen blinden Fleck ab, der in der Mehrheit der Netzwerke existiert: die Erkennung eines laufenden Angriffs. Es existieren im Wesentlichen zwei Lösungsansätze: ein selbst verwaltetes System und eines, das von außen betreut wird. Der Hauptunterschied liegt in den langfristigen Kosten.
Bei einem XDR-System ist es entscheidend, dass Verantwortliche schnell reagieren und Erkenntnisse aus dem System korrekt umsetzen können. Die Kernfrage, die es als Erstes zu klären gilt, lautet: „Können wir dies realistisch mit vorhandenem Personal umsetzen?“ Um für eine Rund-um-die-Uhr-Abdeckung zu sorgen, bräuchte es mehrere zusätzliche Vollzeitstellen oder eine Bereitschaftsregelung.
Eine Dauerbereitschaft dürfte gegenüber der bereits aktiven Belegschaft nur schwer zu begründen sein. Die aktuelle Auslastung der IT-Abteilung sowie Qualifizierungsmöglichkeiten für Mitarbeiter, von denen die Aufgabe übernommen werden sollte, stehen hier im Fokus und bedürfen einer Bewertung. Wenn die Aufgabe mit vorhandenem Personal nicht zu bewältigen ist und der Personalschlüssel keine weitere dedizierte Stelle hergibt, kann nur ein gemanagtes XDR die Lösung sein.
Mit externer Hilfe IT-Sicherheit in Kommunen verbessern
Es kann also sinnvoll sein, die Überwachung des Netzwerks in die Hände eines vertrauenswürdigen Dienstleisters zu legen. Er verfügt nicht nur über das erforderliche qualifizierte Personal, sondern kann auch eine dauerhafte Rund-um-die-Uhr-Überwachung gewährleisten und bei Unregelmäßigkeiten sofort die richtigen Schritte einleiten.
Managed XDR ist ein Erfolg versprechender Ansatz, um IT-Sicherheit in der öffentlichen Verwaltung und in kommunal geführten Unternehmen schnell zu verbessern. Das Dienstleistungsunternehmen bietet Vorteile, die sonst nur mit erheblichen personellen und finanziellen Aufwendungen leistbar sind.
Neuinvestitionen sind hier nicht zu vermeiden. Doch das Budget, das zur Verfügung steht, sollte taktisch klug eingesetzt werden. Um den steigenden Schutzbedarf zu decken, braucht es Erfahrung und Expertise – ausgerechnet die Ressourcen, die auf dem Arbeitsmarkt am teuersten sind. Insofern ergibt die Zusammenarbeit mit einem qualifizierten Dienstleister doppelt Sinn.
Bessere IT-Sicherheit in Kommunen seit Langem gefordert
Zugleich steht die Verbesserung der IT-Sicherheit in Kommunalverwaltungen und zugehörigen Unternehmen schon lange auf der Wunschliste der zuständigen Akteure. Mit der europäischen NIS-2-Direktive schienen ein wichtiges Werkzeug und eine starke Argumentationshilfe endlich den Weg in die Hände von IT-Sicherheitsverantwortlichen zu finden. Doch in der finalen Version sind wesentliche Entschärfungen enthalten, die der Direktive in einigen Bereichen ihre Schlagkraft nimmt.
In städtischen Behörden und Kommunen ist der Schutzbedarf sehr hoch – egal, ob die Politik sie für kritisch hält oder nicht. Die Angriffe auf den Landkreis Anhalt-Bitterfeld, die Stadtverwaltungen in Witten, Bergisch-Gladbach, Schwerin, Fürth oder Neuburg an der Donau sind nur einige der Beispiele aus der jüngeren Vergangenheit. Sie zeigen eindrücklich, was auf dem Spiel steht: Sind Kommunen nicht arbeitsfähig, leiden darunter die Bürgerinnen und Bürger.
Der Autor
Tim Berghoff ist Security Evangelist bei der G Data CyberDefense AG.
Tim Berghoff