Cyberangriffe stellen für Kommunen in Deutschland eine zunehmend ernsthafte Bedrohung dar. Der Cyberangriff auf den Landkreis Anhalt-Bitterfeld vor vier Jahren hat eindrücklich gezeigt, wie verwundbar öffentliche Einrichtungen sein können. Diese Ereignisse haben das Bundesland Sachsen-Anhalt dazu veranlasst, verstärkt in die Cybersicherheit zu investieren. Das Digitalministerium hat Maßnahmen zur Prävention gegen Angriffe auf die Verwaltungen initiiert, um die öffentliche Sicherheit zu erhöhen. Tag24 berichtet, dass das Land Kooperationen mit dem IT-Dienstleister Dataport eingegangen ist, um von der Expertise im Bereich der Cybersicherheit zu profitieren.

Diese Kooperationsverträge wurden zum Jahreswechsel geschlossen und umfassen eine enge Zusammenarbeit mit Schleswig-Holstein. Insbesondere in der Unterstützung bei Hackerangriffen sieht das Land einen zentralen Punkt. Hierbei wird nicht nur Beratung angeboten, sondern auch Hilfe im Notfall bereitgestellt. Zudem sind 25 Laptops für schnelle Ersthilfemaßnahmen zur Verfügung gestellt worden. Jährlich beträgt der finanzielle Aufwand des Landes für die Kooperation mit Dataport etwa 800.000 Euro.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Erforderliche Maßnahmen und Bedrohungslage

Die hohe Bedrohungslage im Cyberraum erfordert einen weiteren Ausbau der Cybersicherheit. Viele Kommunen sind aufgrund finanzieller Engpässe nicht in der Lage, die hohen Kosten für Sicherheitsmaßnahmen und Unterstützung im Bedarfsfall eigenständig zu tragen. Die Folgen eines Cyberangriffs können gravierend sein, wie der Vorfall im Jahr 2021 im Landkreis Anhalt-Bitterfeld zeigte. Hier führte der Angriff zur teilweisen Lahmlegung der Verwaltung und zur Ausrufung des Katastrophenfalls.

Hinzu kommt, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Magdeburg eine Fachtagung veranstaltet hat, die mehr als 2200 Teilnehmer anzog. Der Fokus lag vor allem auf den Herausforderungen, denen Landesverwaltungen und Kommunen gegenüberstehen. Dataport hebt hervor, dass beispielsweise bei einem Cyberangriff oft Anzeichen wie eine hohe Auslastung des Webservers oder ungewöhnliche Anmeldezeiten von Benutzerkonten zu beobachten sind. In solchen Szenarien kann das Incident Response Team Unterstützung leisten, solange die Einrichtung noch internetfähig ist.

Incident Response Service und Unterstützung

Im Rahmen des Incident Response Services kann ein spezialisierter Dienstleister bereits innerhalb von 24 Stunden vor Ort sein, um schwerwiegende Vorfälle zu analysieren und zu beheben. Die Anforderungen an diese Dienstleister sind hoch; sie müssen unter anderem deutschsprachige Mitarbeiter beschäftigen und eine Qualifikation als APT-Response-Dienstleister vom BSI vorweisen. Diese Spezialisten sind auf den Umgang mit gezielten, langfristigen und eigens für den Angriff konzipierten Bedrohungen ausgebildet.

In den letzten Jahren haben die Meldungen zu nennenswerten Bedrohungen zugenommen. Etwa alle zwei Monate kommen solche Meldungen aus den Kommunen, und die Nutzerzahl des Incident Response Services wächst stetig an. Dies zeigt, wie dringend der Bedarf an effektiven Sicherheitslösungen in den öffentlichen Verwaltungen ist. Tag24 fasst zusammen, dass die Investitionen in die IT-Sicherheit eine wichtige Maßnahme sind, um die Stabilität und Sicherheit der kommunalen Einrichtungen zu gewährleisten.