CARMAO klärt auf: Im „Cyber-Krieg“ zählt Resilienz – auch bei Kommunen

Der russische Angriff auf die Ukraine offen­bart derzeit ein Cybersicherheits­problem. An der digitalen Front tobt ein zweiter Krieg, wodurch die Unsicherheiten auch in deutschen Unternehmen, Organisa­tionen und kommu­nalen Verwaltungen wachsen. Verwaltungsleiter bzw. Bür­germeister sind hier in der Verantwortung, die Informationssicherheit zu gewähr­leisten und die Sensibilisierung von Bürgern und Mit­arbeitern diesbezüglich vorantreiben. Die CARMAO GmbH (www.carmao.de), Spe­zia­list für Unternehm­ens­­resilienz, rät zu gezielter Vorbereitung, um Cyber-An­griffe abwehren zu können. Dazu zählen Schutzkonzepte, Datensicher­ungen, ein standardisiertes Sicherheitsmanagement sowie ein Notfallplan.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erkennt in den aktuell durch den Krieg ausgelösten Cyber-Attacken auch eine abstrakt erhöhte Bedrohungs­lage für Deutsch­land. Es ruft daher Unternehmen, Organisationen und Behörden dazu auf, ihre IT-Sicherheitsmaßnahmen zu erhöhen.

Ulrich Heun, Geschäftsführer der CARMAO GmbH, erklärt: „Jede Organisation kann zum Angriffsziel werden. Ein Cyber-Angriff auf die deutsche Tochter des russischen Mineralölkonzerns Rosneft beispielsweise hat zu einem mas­siven Daten­verlust geführt. Mehrere Medien berichten auch von erhöhten Aktivitäten von sogenannten Trollen auf ihren Websites und Phishing-Mails mit Bezug zum Ukraine-Krieg, abgefasst in deut­scher Sprache. Cyber-Attacken auf deutsche Unternehmen, Organisationen und Kommunen gab es aber auch schon vorher mit steigender Tendenz.“

Kommunen bei Security Awareness in Eigenverantwortung

Insbesondere Kommunalverwaltungen mit ihrer Vielzahl von Bürgerkontakten, Verfahr­en und rechtlichen Rahmenbedingungen müssen in dieser Gefahrensituation ihren Aufgaben zum Schutz der In­formationssysteme gerecht werden. Obwohl kommunale Verwaltungen zunehmend beliebte Ziele für Cyberattacken darstellen, sind hier oft die Zuständigkeiten für die Informationssicherheit nicht geklärt.

Ulrich Heun sagt: „Wenn es um die Sicherheit in der kommunalen Verwaltung geht, dann liegt die Verantwortung für Informationssicherheit im Normalfall beim Verwal­tungsleiter bzw. Bürgermeister und nicht bei der IT. Diese sind es, die den Schutz im digitalen Raum sowie das Sicherheitsbewusstsein von Mitarbeitern bezüglich IT-Sicherheit, Cybersecurity und Datenschutz ausprägen müssen.“

Ein strukturelles Problem in puncto Informationssicherheit liegt in der fehlenden Expertise in der Fläche. Die IT-Infra­struktur in den Kommunen ist oftmals technisch und finanziell schwach aufgestellt und personell dünn besetzt – und das für Systeme, die den Alltag einer Vielzahl von Menschen bestimmen bzw. beeinflussen.

„In der Vergangenheit wurde von Kommunenseite der Fokus nicht stark genug auf die IT-Infrastruktur gelegt. Die Investitionen wanderten eher in andere Bereiche. Seitdem erste Verwaltungen Opfer von Cyber-Attacken geworden sind, findet langsam ein Umdenken statt. Bisher verfügt längst nicht jede Kommune in ihrer Verwaltung über Cybersicherheitsfachleute. Deshalb sind viele Kommunen auf die Zusammenarbeit mit dem BSI und externen Dienstleistern angewiesen“, erklärt Ulrich Heun.

Im Hinblick auf eine immer weiter voranschreitende Digitalisierung auf Verwaltungs­ebene sollte das Thema IT-Sicherheit als zentrale Säule einer resilienten Verwaltung umgesetzt werden. Für die IT-Sicherheit in Kommunalverwaltungen ist z. B. eine interkommunale Zusammen­arbeit beim Informationssicherheits­management sinnvoll. Die technische Umsetzung kann durch kommunale oder private Dienstleister erfolgen. Auch ein wirksames Service-Monitoring ist in die­sem Zusammenhang empfehlenswert.

CARMAO empfiehlt gezielte Vorbereitung mit Schutzkonzepten

Um Cyber-Angriffe abwehren zu können, rät CARMAO Kommunen und Unternehmen zu gezielter Vorbereitung. Dazu zählen Datensicherungen, ein standardisiertes Sicherheitsmanagement sowie ein Notfallplan. Des Weiteren empfehlen sich Schutz­konzepte, die auf Prävention, Sensibilisierung, Heilung im Ernstfall und Immunisierung basieren.

Zum Thema Informationssicherheit sowie weiteren Themen wie Business Continuity Management und organisationale Resi­lienz bietet CARMAO Schulungen, Beratungen und Dienstleistungen an. Dazu zählen Leistungen und Maßnahmen für mehr Cyber­sicherheit in Organi­sationen und Unternehmen.

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Projektdurchführungen, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informa­tionssicherheit, Risikomanagement, Business Continuity Management (BCM), Datenschutz und Compliance, Sicherheit im Datacenter u. v. m. Der Leistungsumfang erstreckt sich von der Business-Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis zum Kompetenztransfer durch die Schulungsangebote „CARMAO Qualifications“.

CARMAO befähigt Unternehmen unter anderem dazu, eine organisationale Widerstandsfähig­keit aufzubauen und dabei die Möglichkeiten der Digitalisierung sicher und flexibel zu nutzen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de