Digitale Resilienz statt Risiko

Wie Kommunen Cybersicherheit und Transformation vereinen können

Cybersicherheit
LinkedInRedditWhatsAppPocket

In seinem Lagebericht 2024 erwähnt das BSI, dass etwa jede fünfte öffentliche Verwaltung (19%) Opfer einer oder mehrerer Cyberattacken sei. Diese Ergebnisse unterstreichen die Dringlichkeit, die Anstrengungen in Bezug auf Sensibilisierung und Unterstützung zu intensivieren, denn das stets begrenzte Cybersicherheitsbudget erschwert die Implementierung wirksamer Schutzmaßnahmen, trotz überwiegender Sensibilisierung.

Bestandsaufnahme: Cybersicherheit in Kommunen noch immer fragil

Unabhängig von ihrer Größe sind insbesondere Kommunalverwaltungen zunehmend Cyberbedrohungen ausgesetzt, die sich ständig weiterentwickeln. Diese Anfälligkeit resultiert aus mehreren strukturellen Faktoren. Erstens bleiben ihre Budgets für Cybersicherheit oft begrenzt, was die Anschaffung leistungsfähiger Ausrüstung und die Bereitstellung geeigneter Lösungen hemmt. Parallel dazu verschärft der Mangel an qualifiziertem Personal, verbunden mit einer noch unzureichenden Sensibilisierung der Mitarbeiter, die Situation, indem er ein Umfeld schafft, das menschliche Fehler begünstigt, die häufig von Angreifern ausgenutzt werden. Schließlich erschwert die häufige Nutzung privater Geräte für berufliche Aufgaben, kombiniert mit heterogenen oder technologisch veralteten IT-Systemen, die Absicherung der Systeme.

Anzeige

Diese Schwachstellen machen Kommunalverwaltungen zu bevorzugten Zielen für opportunistische Angriffe, aber sie können auch zu Kollateralopfern bei groß angelegten Cyberattacken werden. Der Wert der von ihnen verarbeiteten Daten, insbesondere finanzieller Art, macht sie zu einer besonders attraktiven Einnahmequelle für Cyberkriminelle. Für ein offizielles Dokument wie einen behördlich ausgestellten Personalausweis können beispielsweise zwischen 2 und 5 Euro erzielt werden, während eine Patientenakte einen Wert von 50 bis 250 Euro erreichen kann.

Die Folgen von Cyberangriffen auf diese Organisationen sind vielfältig und tiefgreifend. Sie beeinträchtigen in erster Linie die Systemsicherheit und gefährden damit die Datenintegrität und den Schutz der Bürger. Unterbrechungen wesentlicher Dienstleistungen, sei es bei der Abfallwirtschaft, dem Zugang zu Wasser oder der Schulverwaltung, lähmen den Alltag in den Kommunen. Hinzu kommt eine Schädigung des öffentlichen Images der Kommune, die oft in den Medien beleuchtet wird. Schließlich verschärfen finanzielle Verluste, sei es durch Lösegeldforderungen, Wiederherstellungskosten oder Strafen, eine bereits beträchtliche Bilanz.

Die Herausforderungen der digitalen Transformation: Chancen und Risiken

Die digitale Transformation bietet eine große Chance, öffentliche Dienstleistungen zu modernisieren und die Ressourcenverwaltung zu optimieren. Dank fortschrittlicher Technologien können Kommunen die Qualität ihrer Dienstleistungen verbessern, den Austausch mit Bürgern vereinfachen und die Betriebseffizienz steigern. Die Digitalisierung von Verwaltungsverfahren oder die im Energiemanagement angewandte künstliche Intelligenz veranschaulichen das Potenzial dieses Übergangs für die Kommunen.

Anzeige

Diese Entwicklung geht jedoch mit erheblichen Herausforderungen einher. Die zunehmende Vernetzung von Infrastrukturen, die im Kontext einer Smart City unerlässlich ist, erhöht zum Beispiel die Risiken von Cyberangriffen, indem sie die Angriffsfläche vergrößert. Vernetzte Netzwerke steigern zwar die Effizienz städtischer Systeme, können aber gleichzeitig zu Zielen für dedizierte oder allgemeine Angriffe werden. Darüber hinaus setzt die Fernwartung Systeme stärkeren Eindringversuchen aus, während die Präsenz digitaler Infrastrukturen im öffentlichen Raum sie anfällig für physische Schäden macht. Die Vielzahl der beteiligten Akteure – Anbieter, Dienstleister und Technologiepartner – erschwert zudem die Absicherung und Koordination digitaler Ökosysteme.

Schließlich stößt die digitale Transformation auf mehrere Hemmnisse. Die oft begrenzten Budgets der Kommunen schränken den Zugang zu fortschrittlichen Technologien und sicheren Lösungen ein. Darüber hinaus kann der Mangel an internem Fachwissen die Verwaltung und Integration digitaler Tools verlangsamen, wodurch Projekte von externen Dienstleistern abhängig werden, die manchmal schwer zu kontrollieren sind.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Hin zu resilienten und intelligenten Kommunen: Die Säulen einer sicheren Transformation

Eine enge Zusammenarbeit zwischen Verantwortlichen, Netzbetreibern und Softwareherstellern ist unerlässlich, um Cybersicherheit gemeinsam anzugehen. Diese Synergie verteilt Verantwortlichkeiten, bündelt Expertisen und fördert einen koordinierten Ansatz gegenüber Bedrohungen. Durch die Diversifizierung der Stakeholder stärkt sie die kollektive Resilienz und begrenzt Single Points of Failure.

Für einen wirksamen Schutz ist es unerlässlich, von Beginn der digitalen Transformation an eine globale Sicherheitsstrategie zu verfolgen. Dies beinhaltet die Anpassung der Schutzmaßnahmen an die Besonderheiten jedes Informationssystems, unter Berücksichtigung der organisatorischen Eigenheiten und der mit jeder Komponente der digitalen Infrastrukturen verbundenen Risiken.

Die Einhaltung der Empfehlungen zuständiger Behörden stellt einen wichtigen Hebel dar. Regulatorische Entwicklungen wie die NIS2-Richtlinie oder die DSGVO schreiben strengere Normen vor, insbesondere für kritische Akteure. Ihre Anwendung reduziert nicht nur die Schwachstellen, sondern stärkt auch das Vertrauen der Bürger und Partner.

Schließlich ist die Integration der Cybersicherheit bereits bei der Planung von Digitalisierungsmaßnahmen oder Smart-City-Projekten von größter Bedeutung, um Innovation und Schutz zu vereinen. Die Installation von Sensoren und vernetzten Geräten im gesamten Stadtgebiet ermöglicht den Aufbau eines Mesh-Netzwerks, das in der Lage ist, Vorfälle schnell zu erkennen und darauf zu reagieren. Die Einführung fortschrittlicher Lösungen wie Extended Detection and Response (XDR) optimiert den Schutz von Infrastrukturen und verbessert gleichzeitig die Betriebseffizienz. Diese proaktiven Ansätze ermöglichen es zunehmend digitalisierten Stadtverwaltungen, technologische Entwicklungen und Risikomanagement im Einklang zu bringen.

Die digitale Transformation von Kommunalverwaltungen stellt eine große Chance zur Modernisierung öffentlicher Dienstleistungen dar, kann jedoch nicht ohne einen soliden Cybersicherheitsansatz realisiert werden. Durch die Integration von Sicherheit bereits bei der Projektkonzeption, die Stärkung interner Kompetenzen und die Nutzung spezialisierter Partner können sie ihre wesentlichen Systeme schützen und gleichzeitig die Vorteile der Innovation voll ausschöpfen. Das Gleichgewicht zwischen Modernisierung und Resilienz ist unerlässlich, um den Erwartungen der Bürger gerecht zu werden, die Kontinuität der Dienste zu gewährleisten und Vertrauen zu bewahren.

(vp/Stormshield)


Anzeige

Artikel zu diesem Thema

NIS2-Referentenentwurf: Kleine Änderungen mit großen Auswirkungen
Cybersicherheits-Check in 76 Kommunen durchgeführt
Cybersicherheit ja, Herkunft egal?
XDR – der 80/20-Einstieg ins IT-Security-Monitoring

Weitere Artikel

Zwei Drittel der Urlauber gefährden ihre digitale Sicherheit
Deutsche verlieren 82 Euro jährlich durch Online-Betrug
Zwei Seiten einer Medaille: Warum moderne Cybersicherheit ASM und CTEM braucht
NIS2-Referentenentwurf: Kleine Änderungen mit großen Auswirkungen
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.