IT-Sicherheit
In der heutigen digitalisierten Welt spielt die Informationstechnologie eine immer größere Rolle, auch in der öffentlichen Verwaltung. Kommunen sind zunehmend von der Nutzung digitaler Systeme abhängig, sei es für die Verwaltung von schutzbedürftigen Daten, die Abwicklung von Zahlungen oder die Kommunikation mit den Bürger*innen. Mit der wachsenden Bedeutung der IT gehen auch neue Risiken einher, insbesondere im Bereich der IT-Sicherheit. In letzter Zeit denken wir dabei vor allem an den Schutz vor Cyberkriminalität und Hackerangriffen. IT-Sicherheit umfasst aber ein viel breiteres Feld. Es geht um den Schutz von IT-Systemen vor Schäden und Bedrohungen. Das gesamte IT-Spektrum ist betroffen, unter anderem einzelne Dateien und Mails, Computer, Fachanwendungen Netzwerke, Cloud-Dienste bis hin zu Rechenzentren.
Warum ist IT-Sicherheit so wichtig für Kommunen?
Ohne eine funktionierende IT geht in der Verwaltung buchstäblich nichts mehr:
- Ausfälle von Servern oder Arbeitsplätzen
- Datenverluste
- Veraltete, nicht supportete Software
- Cyberattacken oder der Befall mit Schadsoftware
Diese und ähnliche Fälle führen allzu oft dazu, dass Verwaltungen nicht oder nur eingeschränkt arbeitsfähig sind. Folge ist nicht selten die Schließung einzelner Fachdienste bis hin zur gesamten Verwaltung – im Extremfall wochenlang. Aufgabe der IT-Sicherheit ist es, solche Szenarien durch vorsorgliches Handeln gar nicht erst entstehen zu lassen bzw. die Leistungsfähigkeit der IT im Schadensfall schnellstmöglich wiederherzustellen.
Kommunen stehen vor der Herausforderung, mit der rasanten Entwicklung im Bereich Informationstechnologie Schritt halten zu müssen, IT-Sicherheit neu zu denken und ihre Verwaltungen – samt Mitarbeitende – möglichst kompetent und resilient gegen Cyberattacken, IT-Ausfälle und Co. aufzustellen.
Über 202 Mrd. € Schaden sind 2022 durch Cyberkriminelle in Deutschland entstanden.
Sicherheitslücken in Kommunen – Einfallstor für Cyberkriminelle
Allein im Jahr 2022 wurden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) mehr als 15 Millionen Meldungen zu Schadprogramm-Attacken registriert. Das ist im Schnitt ein Angriff alle 29 Sekunden. Zuletzt rückten auch Kommunen verstärkt in den Fokus von Cyberkriminellen. Schadprogramme wie Viren, Phishing und Ransomware bedrohen die digitale Infrastruktur und somit die Arbeitsfähigkeit der Verwaltung. Hacker verschaffen sich so Zugriff auf relevante Daten und Systeme, verschlüsseln diese oder legen sie komplett lahm.
Nur ein Szenario? Keinesfalls.
Das Bundeskriminalamt (BKA) warnt seit November 2021 auf seiner Webseite offiziell vor einem Anstieg krimineller Cyber-Aktivitäten auf öffentliche Verwaltungen. Regelmäßig berichten Medien über erfolgreiche Cyberangriffe auf Städte, Kommunen und Landkreise mit weitreichenden Folgen. In den gravierendsten Fällen können monatelang keine bürgernahen Dienstleistungen wie Elterngeld oder Kfz-Zulassungen erbracht werden.
Die Vorgehensweise der Angreifer*innen wird immer raffinierter und unberechenbarer. Gleichzeitig hat sich die Zahl bekannter Sicherheitslücken in Software in den letzten Jahren verdreifacht. Tendenz weiterhin steigend. Schon der Befall einer einzelnen Komponente kann zum Ausfall eines gesamten IT-Systems führen. Die Stabilität der Verwaltungs-IT ist also abhängig von dem schwächsten Glied in der Kette, beispielsweise ein schlecht gesicherter PC.
Broschüre: IT-Sicherheit - wer nicht investiert, verliert
Ist die IT-Sicherheit ihrer Kommune auf dem neusten Stand? In unserer Themen-Broschüre finden Sie nützliche Infos und Hilfestellungen.
Erkenntnis trifft Realität: Vom Mangel an Personal und Know-how
Die Beispiele zeigen: Die Anforderungen an die IT-Sicherheit von Kommunen und die digitale Kompetenz von Verwaltungsmitarbeitenden werden durch die zunehmende Verwaltungsdigitalisierung immer komplexer. Mehr denn je benötigen Kommunen ein professionelles IT-Sicherheitsmanagement und Expert*innen, die sich damit auskennen und wissen, wie man alle Komponenten der eingesetzten IT-Systeme und -Infrastrukturen schützt und ständig und schnell aktualisiert. Genau hier tut sich eine Lücke auf: Kaum eine Kommune kann diese Aufgaben alleine bewältigen. Oftmals fehlt es an Know-how, Personal und somit Zeit für die erforderlichen Arbeiten. Der allgemeine Fachkräftemangel in der kommunalen Verwaltung kommt noch hinzu.
Ein Cyberangriff kann jederzeit kommen – er wartet nicht auf Stellenbesetzungen und beschränkt sich nicht auf die Arbeits- und Öffnungszeiten der Verwaltung.
Klingt nach einem Teufelskreis: Doch es gibt Hilfe für Kommunen, um ihre IT-Sicherheit professionell aufzustellen. Zum Beispiel durch Kooperation mit einem starken Partner, der sich um die Einrichtung und Überwachung der Sicherheitssysteme kümmert.
Die Vorteile einer solchen Zusammenarbeit:
- Ausfallsicherheit durch Redundanz und professionellen Betrieb
- Einsatz vielfach erprobter Hardware- und Softwarelösungen
- Betrieb im hochsicheren und BSI-zertifizierten Rechenzentrum
- Datensicherheit: geregelte Zugriffsrechte, Schutzvorkehrungen, permanente Sicherheits-Updates
- schnelle Reaktionszeit und Schutzhandlungen im Falle eines Cyber-Angriffs
Schnelligkeit ist das A und O
Aktuelle Risiken oder akute Bedrohungen erfordern Geschwindigkeit. Im regulären Betrieb werden IT-Systeme durch permanente Überwachung und Einbindung und Auswertung der Sicherheitsverbünde CERT und beim BSI auf dem laufenden Stand gehalten. Sicherheitssysteme und -vorkehrungen werden zudem permanent weiterentwickelt. Die ständige Analyse von Bedrohungs- und Sicherheitslagen und die daraus abgeleiteten Maßnahmen helfen dabei, die Gefahren von Sicherheitslücken oder Schadsoftware zu minimieren – bevor sie sich verbreiten. Klassische präventive Maßnahmen (z.B. ein Virenschutz) allein sind nicht mehr ausreichend.
Bei einem akuten Sicherheitsvorfall müssen die erforderlichen Maßnahmen sofort und konsequent umgesetzt werden. Jeder Verzug kann wertvolle Zeit kosten und letztendlich längeren und umfangreicheren Systemausfall bedeuten.
Hoffnung, dass Cyberkriminalität wieder zurückgehen wird, gibt es nicht. Unsere Welt wird immer digitaler. Neue Technologien bringen Fortschritte, bergen aber auch Risiken. Digitale Angriffe werden also auch in Zukunft eine permanente Herausforderung bleiben.
Expertentalk: Informationssicherheit in Kommunalverwaltungen
Sie können sich dieses YouTube-Video direkt auf unserer Internetseite anschauen. Wir weisen darauf hin, dass dabei personenbezogene Daten (z. B. IP-Adresse) an YouTube übermittelt werden. Datenschutz.
Video anschauenGanzheitlicher Sicherheitsansatz
Ausfallsicherheit
BSI-zertifiziertes Rechenzentrum
100% öffentlich-rechtlich
Dem Public Value verpflichtet
Datensicherheit
IT-Infrastruktur sichert digitale Souveränität
Individuelle Lösungen
Leistungen maßgeschneidert anpassbar
Entlastung und Transparenz
Interne Ressourcen werden frei
Starke Partner
IT-Sicherheit aus einer Hand
dITBetrieb – die optimale Lösung für Ihr IT-System
Ganz gleich um welches IT-Problem es sich handelt, mit dITBetrieb bietet dataport.kommunal maßgeschneiderte Lösungen für jede Kommune. Von der Beschaffung und Einrichtung von Endgeräten über den sicheren Betrieb von Fachanwendungen bis hin zum Virenschutz ist alles möglich.
Immer für Sie da
Sie möchten mehr erfahren oder haben Fragen? Nehmen Sie Kontakt zu uns auf. Wir sind für Sie da.