Knappe 300 Kommunalvertreter nahmen am 6. Mai am ersten Termin der Techniktage teil. Thema: Cybersicherheit in Kommunen. Die Veranstaltung von AKDB und LivingData findet dieses Jahr ausschließlich online statt und richtet sich hauptsächlich an IT-Experten in Landratsämtern, Städten und Gemeinden. Die gute Nachricht: Die Technik ist mittlerweile so ausgefeilt, dass Cyberattacken gut abgewehrt werden können.
Bei der Cyberabwehr in Kommunen verhält es sich wie in jedem Teamsport: Das System ist nur so stark wie sein schwächstes Glied. Und das ist, wie so oft, der Mensch. Diese Lücke machen sich Angreifer deshalb gerne zunutze: mittels Social Engineering. Cyberkriminelle verleiten das Opfer beispielsweise dazu, vertrauliche Informationen preiszugeben, Sicherheitsfunktionen auszuhebeln, Überweisungen zu tätigen oder Schadsoftware auf dem privaten Gerät oder einem Computer im Firmennetzwerk zu installieren. Um Social Engineering ging es im ersten Vortrag der Techniktage. Wie man sich schützen kann, woran man einen Angriff erkennt und warum künstliche Intelligenz es immer schwieriger macht, Attacken zu erkennen, erklärte Erich Weidinger von der Gesellschaft für Kommunalen Datenschutz mbH (GKDS).
Cyber Defense Service
Wenn Angriffe dagegen direkt gegen die IT-Systeme gerichtet sind, hilft die Technik. Johannes Hupfauf von der LivingData erklärte, wo die Schwachstellen bei den zunehmend komplexeren IT-Systemen in Kommunen liegen und warum KI-gestützte Angriffe mittlerweile ein 24/7-Monitoring erfordern. Denn es gibt nicht nur PCs im Büro zu schützen, sondern auch mobile Geräte, Applikationen und Laptops, die im Homeoffice genutzt werden. Meistens, so Hupfauf, schlagen Angreifer an Wochenenden und Feiertagen zu. Ein zusätzliches Problem für Kommunalverwaltungen, die sowieso personell knapp bestückt sind. Die LivingData bietet mit ihrem Cyber-Defense Service sämtliche Security-Checks inklusive Schwachstellen-Scans, spricht Empfehlungen aus, definiert Alarmierungsketten und empfiehlt Maßnahmen für die Risikominimierung. Dabei arbeitet sie mit dem Security Operations Center (SOC) von Cyber Fox zusammen. Es handelt sich um eine zentrale Leitstelle (Cybersecurity-Zentrale), in der Bedrohungen von einem Team in der Regel 24/7 überwacht, qualifiziert und abgewehrt werden. Die Mitarbeiter eines SOC sind Cyber-Security-Experten und Forensiker, die Eventlogs, Telemetriedaten und Warnmeldungen aus verschiedenen Quellen (u. a. auch Schwachstellenanalysen) überwachen und bewerten.
Früherkennungssystem
IT-Probleme haben nicht immer mit Cyberattacken zu tun: Manchmal stürzen Applikationen ab, sind Systeme überlastet, weil Software gepatcht wird. Damit kommunale IT-Abteilungen maximal entlastet werden, läuft heute vieles automatisiert: Damit Probleme frühzeitig erkannt werden, lautet das Lösungswort „proaktives Incident Management“. Dabei werden verlangsamte Boot-Zeiten, störanfällige Applikationen oder Auffälligkeiten auf Laptops frühzeitig identifiziert und automatisch behoben. Dieses 24/7-Monitoring erlaubt es IT-Admins in Kommunen, sich auf strategische Aufgaben zu konzentrieren. In Zukunft wird immer mehr auch eine KI im Einsatz sein.
Ein weiteres Thema beim ersten Termin der Techniktage war unter anderem die Wichtigkeit von Business Continuity, das heißt einem robusten Notfallmanagement. Die GKDS unterstützt Kommunen beim Aufbau dieses Notfallmanagements nach dem empfohlenen BSI-Standard 200-4.
Schließlich endete der Tag mit einem Vortrag zum aktuellen Thema Microsoft 365, das vielen Kommunen auf den Nägeln brennt: Wie steht es bei der Nutzung um den Datenschutz? Wie sicher ist die M365-Umgebung? Welche Neuigkeiten gibt es zu Updates, von denen es im Schnitt tausend im Jahr gibt? Für interessierte Kommunalvertreter organisiert die LivingData jeden Monat neuerdings einen „M365 Monthly Pulse“, einen 45-minütigen Infotermin, der all diese Fragen klärt. Außerdem bietet die LivingData Kommunen ein M365-Security-Assessment, ein Review der M365-Umgebung, wobei diese nach einem Ampelsystem bewertet wird.
