Europäische Governance und Städtepolitik | Blog

Cybersicherheit für unsere Gemeinden

Smart Cities, Smart Economy, Smart Everything: Sicherheitsrisiken mitdenken und lösen

Technologische Innovationen begleiten Städte, Kommunen und Wirtschaftsbereiche in eine nachhaltige, moderne und lebenswerte Zukunft. Neben vielen Chancen bergen smarte Technologien und die Vernetzung von Systemen auch Risiken: Cyberangriffe legen Versorgungsbereiche lahm, stehlen sensible Informationen und verursachen enorme finanzielle Schäden. Im Bereich der öffentlichen Verwaltung in den Gemeinden stellen Cyberangriffe aktive Gefahren für die Sicherheit des öffentlichen Lebens und der Bürger*innen dar.

Cyberangriffe auf Infrastruktur und Verwaltung steigen

Die Ransomware-Vorfälle in den letzten Jahren zeigten eindrucksvoll, wie ein falscher Klick eine ganze Behörde lahmlegen kann – vom simplen Büronetzwerk bis hin zur sensiblen Gesundheits- oder Energieversorgung. Aber auch ungeplante Zugriffe, Änderungen oder Fehlkonfigurationen können fatale Auswirkungen haben. Die Anzahl der Cyberangriffe steigt stetig, ein signifikanter Einfluss ist durch die Corona-Pandemie und durch den Krieg in der Ukraine festzustellen.

Eine große Herausforderung besteht darin, dass Cybersicherheit oft nachträglich implementiert werden muss, weil die genutzten Systeme nie für die Anbindung ans Internet und andere Informationssysteme ausgelegt waren – oder weil Sicherheitsaspekte bei der Produktentwicklung schlicht nicht oder nicht ausreichend berücksichtigt wurden.

Die kritische Infrastruktur und die Verwaltung stehen auch aus diesem Grund mittlerweile an der Spitze der beliebtesten Cyberangriffe. Vorfälle durch Ransomware oder Fremdzugriffe häufen sich, aber auch öffentlich erreichbare Zugänge zu Steuerungssystemen von Solaranlagen, Biomasse Heizkraftwerken, Wasserwerken, Videoüberwachungsanlagen etc. werden häufig gesucht, gefunden und für Cybereinbrüche ausgenützt. Viele der Angriffe sind nicht zielgerichtet – sie treffen Organisationen, die ihre Abwehr noch nicht ernst genug nehmen und denen es an Vorgaben, geeigneten Mitteln oder schlicht an Zeit fehlt.

Moderne Cybersecurity-Technologien und Best Practices erzielen auch im Bereich der kritischen Infrastruktur und Verwaltung sehr gute Erfolge, sodass ein gutes Schutzkonzept auch bei gewachsenen und veralteten Systemen möglich ist. Bei der Auswahl neuer Produkte und besonders bei smarten Technologien empfiehlt es sich, den Sicherheitsaspekt mit zum Auswahlkriterium zu machen und Hersteller und Lieferanten in die Pflicht zu nehmen.

Altbekannte Angriffswege werden perfektioniert

Im Bereich der Informationssicherheit haben sich bereits gewisse Sicherheitsstandards etabliert. Antivirensoftware gehört zumindest auf stationären Geräten zur Grundausrüstung. Typische Lücken in der Cyberstrategie finden sich auf Mobilgeräten, auf denen oft berufliche und private Daten verschmelzen und die ohne Schutzmaßnahmen rund um die Uhr online sind und Dokumente und Apps downloaden. Auch hier sollte ein Virenschutz Standard sein, der sogar kostenlos erhältlich ist. Im Unternehmenskontext gilt es die Firmenrichtlinien und Datenschutzvorgaben konsequent weiterzuführen, andernfalls steht Cyberkriminellen quasi die Hintertür ins Netzwerk offen.

Etablierte Angriffswege werden immer weiter perfektioniert. So ist es längt keine Schande mehr, Spam-Mails und Phishing-Versuche auch als geübter User nicht mit bloßem Auge zu erkennen, seit sie ohne Rechtschreibfehler, absurde Inhalte oder Fake-Domains auskommen. Auch Angreifer profitieren von neuen Technologien, Wissensaufbau und Networking.

Die Erkennung von Schadcode oder Spam-Mails ist oft nur noch mit hochtechnisieren Verfahren, Verhaltensanalysen, Künstlicher Intelligenz oder Sandboxing möglich, bei dem die Dateien oder Websites vorab in einer gesicherten Umgebung ausgeführt und analysiert werden. Diese Verfahren sind State of the Art zur Abwehr gezielter Angriffe, die speziell auf ein Opfersystem zugeschnitten sind und die es gerade in der öffentlichen Versorgung zu berücksichtigen gilt.

Big Data spielt dabei der Cyberabwehr in die Hände: Der Einsatz von Threat Intelligence, von geballten kontextualisierten Informationen über Angreifer und ihre Methoden, hilft dabei, Angriffsversuche schneller zu erkennen und zu verstehen. Organisationen und Sicherheitsanbieter auf der ganzen Welt sammeln und verknüpfen ihre Analysen und Beobachtungen zu einem Sicherheitsnetz aus relevanten Daten und ermöglichen damit schnellere und effizientere Reaktionen.

Schnell und richtig auf Sicherheitsvorfälle reagieren

Cybersicherheit bleibt laufend ein offener Punkt auf der ToDo-Liste von IT-Teams. Genauso wie sich die Angriffsszenarien weiterentwickeln, um neue Wege und Sicherheitslücken in die Systeme zu finden, müssen die Abwehrmaßnahmen Schritt halten.

Auch bei Erfüllung sämtlicher Sicherheitsstandards sollte die Frage nicht lauten, ob, sondern wann ein Angriff die gesetzten Verteidigungslinien durchbrechen wird. Auf diesen Fall gilt es mit einem durchdachten Incident Response Plan als Teil eines ganzheitlichen Schutzkonzeptes jederzeit vorbereitet zu sein.

Nicht jede Malwareinfektion und nicht jedes Eindringen in die Systeme muss in schweren Sicherheitsverletzungen enden. Die schnelle und richtige Reaktion auf verdächtige Aktivitäten oder Sicherheitsvorfälle kann mögliche Auswirkungen maßgeblich reduzieren. Durch Datenanalysen können gezielte Präventionsmaßnahmen gegen aufgedeckte Sicherheitslücken und mögliche Folgeattacken eingeleitet werden, sodass der Sicherheitsvorfall letztendlich dazu beiträgt, die Cyberabwehr und die Resilienz der Systeme zu stärken.

Cybersicherheit als Thema beim CSPF

Im Rahmen des Treffens des europäischen Städtenetzwerks „Cities for Sustainable Public Finances“ (www.cspf.eu) präsentierte Autor Joe Pichlmayr die Herausforderungen der Cybersicherheit für Städte und Bürger*innen. Auch hier lautete der dringende Appel, dass Städte und der öffentliche Sektor allgemein sich auf immer mehr Cyberangriffe vorbereiten müssen. Im Anschluss diskutierten die Städte ihre Beispiele und wie eine nachhaltige Finanzierung für diesen Bereich gesichert werden kann. Eine Zusammenfassung des CSPF-Treffens in Wien finden Sie hier.

Milluks Kerstin
Kerstin Milluks | Bundesministerium für Inneres (Deutschland)
Die CAF-Webinare und die Kooperation mit dem KDZ haben uns dabei sehr unterstützt, das Qualitätsnetzwerk der öffentlichen Verwaltung in Deutschland zu stärken.
Petra Holl
Amtsleiterin Petra Holl | Oberalm
Die Teilnahme an Seminaren des KDZ bedeutet für meine Mitarbeiter*innen und mich, gut vorbereitet auf die Herausforderungen der täglichen Arbeit zu sein.
Mag. Thomas Wolfsberger
Mag. Thomas Wolfsberger | Finanzdirektor der Stadt St. Pölten
Das KDZ und die Stadt St. Pölten arbeiten seit vielen Jahren bei Projekten erfolgreich zusammen. Wir setzen bei vielen Fachfragen auf die Expertise des KDZ.

Leistungen

Public Management & Consulting Icon

Public Management Consulting

Unsere Schwerpunkte

  • Finanzmanagement und VRV 2015
  • Organisations- und Verwaltungsentwicklung
  • Steuerungs- und Managementsysteme
  • BürgerInnen- und KundInnenservice
  • Strategie- und Innovationsentwicklung
Europäische Governance und Städtepolitik Icon

Europäische Governance und Städtepolitik

Unsere Schwerpunkte

  • Internationaler Know How Exchange und Capacity Building
  • Städtepolitik in Europa
  • CAF-Zentrum und Verwaltungsreform
  • Offene Daten
  • Wissensmanagement und Vernetzung