Blöd, wenn beispielsweise bei einem Cyber-Angriff auf die Landkreisverwaltung auch die Unter Wasserbehörde wochen- oder gar monatelange lahmgelegt wird. Dann läuft „wassermäßig“ im Landkreis wenig bis gar nichts mehr. Für EuroSecurity hat es den Anschein, dass die öffentliche Verwaltung auf Cyber-Angriffe besonders unbeholfen reagiert. Die öffentliche Verwaltung sei „aufgrund beschränkter Ressourcen oft nur unzureichend auf die Angriffe vorbereitet“ und brauche „sehr lange, bis sie ihren Aufgaben wieder uneingeschränkt nachkommen“ könne.
„So dauerte es beispielsweise neun Monate, bis die Kreisverwaltung des Rhein-Pfalz-Kreises nach einer Ransomware-Attacke im vergangenen Herbst wieder an das kommunale Landesnetz angeschlossen wurde“,
schreibt EuroSecurity in dem Beitrag „Damit Strom und Wasser auch im Ernstfall fließen: So verbessern öffentliche Verwaltungen ihre Cyber-Resilienz.“ In dem Beitrag vom 12. Aug. 2023 gibt der Nachrichtendienst der Sicherheitsindustrie zahlreiche technische Tipps, wie sich die öffentliche Verwaltung gegen Hackerangriffe schützen kann – und wie nach einem Angriff die Arbeitsfähigkeit der Verwaltung möglichst schnell wieder hergestellt werden kann. Betont werden zudem die weichen Faktoren für die IT-Sicherheit:
„Nicht zu unterschätzen ist auch die Bedeutung von offener Kommunikation und gegenseitiger Wertschätzung: Eine positive Arbeitskultur sorgt dafür, dass sich Mitarbeiter aktiv um Verbesserungen bemühen, statt nur Dienst nach Vorschrift zu leisten, und Fehler ansprechen, sodass man aus ihnen lernen kann.“
Gemahnt wird zudem:
„Viele Kommunen konzentrieren sich auf Abwehrmaßnahmen und übersehen dabei, dass ein hundertprozentiger Schutz vor Cyber-Attacken unmöglich ist. Sie müssen sich stärker mit der Fähigkeit vertraut machen, die Auswirkungen von Attacken zu minimieren und den Normalbetrieb nach einem erfolgreichen Angriff schnell wiederherzustellen.“
Und nicht ganz uneigennützig schließt der Beitrag mit dem Hinweis, dass man die Cyber-Resilienz „nicht einfach als fertiges Produkt kaufen“ könne. Es brauche „eine Strategie, die Menschen, Prozesse und Technologien“ einbeziehe. Auf sich allein gestellt, würde das die Verwaltung nach aller Erfahrung nicht hinbekommen:
„Die Entwicklung und Umsetzung dieser Strategie ist komplex und erfordert viel Wissen und Erfahrung. Deshalb sollten Kommunen nicht versuchen, alles in Eigenregie zu machen, sondern Unterstützung von externen Spezialisten suchen.“
Der ganze Beitrag kann unter
https://kurzelinks.de/f8kv
abgerufen werden.
EuroSecurity – der „Premium Newsletter für Sicherheitstechnik + Management“ kann in der Digitalversion kostenlos via
https://euro-security.de/ueber-uns/
abonniert werden.
(Mehr zur IT-Sicherheit in der Wasserwirtschaft im RUNDBR. 1200/1-2, 1119/4, 688/3)
Zurück
zur Startseite