CARMAO

„Der Krieg im Netz“ geht auch die Kommunen an

CARMAO Infoletter Cyberwar

Der russische Angriff auf die Ukraine offenbart derzeit auch ein Cybersicherheitsproblem. Der Konflikt wird von verschiedensten Formen von Cyber-Attacken begleitet, unter anderem auf ukrainische Infrastrukturen und auf regierungsnahe Unternehmen. Die Nachrichten über den „Krieg im Netz“ lassen in Deutschland Unsicherheit und Sorge wachsen.

Trolle und Phishing-Mails auf dem Vormarsch

Mittlerweile warnt der amerikanische Präsident Joe Biden offiziell vor einem bevorstehenden, groß angelegten russischen Cyberangriff. Mehrere Medien berichten von erhöhten Aktivitäten von sogenannten Trollen, z.B. in den Kommentarspalten ihrer Websites oder in den zugehörigen Social-Media-Auftritten. Auch erste Phishing-Mails mit Bezug zum Ukraine-Krieg sind in deutscher Sprache im Umlauf.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erkennt daher eine abstrakt erhöhte Bedrohungslage für Deutschland und ruft Unternehmen, Organisationen und Behörden dazu auf, ihre IT-Sicherheitsmaßnahmen zu erhöhen. Laut BSI kann jede Organisation zum Angriffsziel werden. Und auch wenn Unternehmen erst einmal als das lohnendere Ziel erscheinen, können Kommunen und Organisationen der Öffentlichen Verwaltung ebenso betroffen sein.

Security Awareness liegt in der Verantwortung der Kommunen selbst

Wenn es um die Sicherheit in der kommunalen Verwaltung geht, dann liegt die Verantwortung für Informationssicherheit im Normalfall beim Verwaltungsleiter bzw. Bürgermeister und nicht bei der IT. Diese sind also gefordert, die Sensibilisierung von Bürgern und Mitarbeitern bezüglich IT-Sicherheit, Cyber-Security und Datenschutz im Sinne von Security Awareness voranzutreiben.

Um die Kosten für die einzelne Kommune zu senken und ggf. Fördermöglichkeiten in Anspruch nehmen zu können, ist beim Thema Informationssicherheit eine interkommunale Zusammenarbeit (IKZ) sinnvoll. Für die IT-Sicherheit in Kommunalverwaltungen gilt: die technische Umsetzung kann durch kommunale oder private Dienstleister erfolgen. Empfehlenswert ist in diesem Zusammenhang ein wirksames Service-Monitoring. Jede Behörde sollte zudem einen Notfallplan erstellen.

Informationssicherheit bei Umsetzung des Online-Zugangsgesetzes

Deutschland zählt beim Thema "Digitale Verwaltung" nicht zu den Spitzenreitern in Europa. Das „Gesetz zur Verbesserung des Onlinezugangs zu Verwaltungsleistungen“ (Onlinezugangsgesetz – OZG) soll dies ändern. Es verpflichtet Bund und Länder, ihre Verwaltungsleistungen bis Ende 2022 auch elektronisch über Verwaltungsportale anzubieten. Hierfür müssen 575 Verwaltungsleistungen auf Bundes-, Länder- und kommunaler Ebene digitalisiert werden und es muss eine IT-Infrastruktur geschaffen werden, die den Zugriff auf die Verwaltungsleistungen mit nur wenigen Klicks ermöglicht. Für die IT-Sicherheit definiert das Bundesministerium des Innern (BMI) die notwendigen Sicherheits- und Kommunikationsstandards im Portalverbund.

Strenge Vorschriften erhöhen die Datensicherheit.

Die „IT-Sicherheitsverordnung Portalverbund – IT-SiV PV“ soll die Informationssicherheit bei der Umsetzung des Online-Zugangsgesetzes gewährleisten. Das BSI leistet dabei Unterstützung durch die Entwicklung und Bereitstellung von Richtlinien, Standards und weiteren Hilfsmitteln. Beachten Sie zudem unseren CARMAO Webcast zum Thema am 10. Mai 2022. Neben dem Thema Informationssicherheit sollte auch das Thema Datenschutz stärker in den Fokus gerückt werden. Jeder Bürger soll davor geschützt werden, dass es zu einer missbräuchlichen Verbreitung seiner Daten kommt. Nur so kann das Recht auf informationelle Selbstbestimmung gewahrt bleiben.

CARMAO empfiehlt gezielte Vorbereitung mit Schutzkonzepten

CARMAO rät Kommunen und Unternehmen zu gezielter Vorbereitung, um Cyberangriffe abwehren zu können. Dazu zählen Datensicherungen, ein standardisiertes Sicherheitsmanagement und ein Notfallplan. Dabei empfehlen sich Schutzkonzepte, die auf Prävention, Sensibilisierung, Heilung im Ernstfall und Immunisierung basieren. Unsere Experten informieren Sie gerne über alle Leistungen und Maßnahmen für mehr Cybersicherheit in Ihrer Organisation. Kontaktieren Sie uns unter 06431-2196-0 oder kontakt@carmao.de.

Bleiben Sie in angesichts der aktuellen Herausforderungen besonnen. Ich wünsche Ihnen, dass Sie die ersten Frühlingstage trotz allem ein wenig genießen können.
Ihr
Ulrich Heun

Links zum Thema
CARMAO Qualifications
Starten Sie durch mit CARMAO Qualifications

Alle unsere Seminare finden hybrid statt, das heißt: Sie können zwischen einer Online-Teilnahme oder einer Präsenzteilnahme in Limburg entscheiden.


BSI IT-Grundschutz-Praktiker

25.04.-27.04.2022 und 27.06.-29.06.2022

ISO 22301 Lead Implementer04.04.-08.04.2022
Online Workshop-Reihe Moderne Führung           Start am 13.04.2022
ISO 27701 Lead Implementer25.04.-29.04.2022
ISO 27001 Lead Implementer20.06.-24.06.2022

Jede Erneuerung einer Zertifizierung erfordert eine bestimmte Anzahl an CPE-Credits (Continuing Professional Education). Bei uns können Sie durch Ihre Teilnahme CPEs erwerben, die für Ihre Zertifizierung relevant sind.
Infos dazu, weitere Seminare sowie die Möglichkeit zur Anmeldung finden Sie hier...
LinkedInCARMAO Qualifcations auf LinkedIn
Ab sofort finden Sie uns mit Neuigkeiten und interessanten Themen rund um die Weiterbildung auch auf LinkedIn. Folgen Sie uns, um stets auf dem Laufenden zu bleiben. Wir freuen uns!
Wir laden Sie ein!
Up-To-Date im Datenschutz mit dem CARMAO Datenschutz-Update am 26.04.2022

Datenschutz-Update FJ 2022Gemeinsam mit Kollegen und Datenschutz-Verantwortlichen aus Unternehmen und Behörden haben Sie im Rahmen des Datenschutz-Updates intensiv Gelegenheit zum Austausch zu aktuellen Fragen und Herausforderungen. Nutzen Sie die Gelegenheit zum Netzwerken und besprechen Sie sich mit den Referenten zu Best Practice Ansätzen.

Das CARMAO Datenschutz-Update hilft Ihnen, auf dem Laufenden zu bleiben - für unsere Datenschutz-Kunden und offen für alle Datenschutz-Interessierten, herzlich willkommen.


Ulrich HeunUnsere Webcasts: starker Input - kurz gefasst
Für alle Webcasts könnnen Sie sich auch per E-Mail an marketing@carmao.de oder über unsere Events auf LinkedIn anmelden.

Wir stellen vor
Heute: Marco Di Filippo, whitelisthackers GmbH

Marco Di Filippo ist „Hacker“, Autor, Blogger, Berater und hält Fach- und Publikumsvorträge. Sein Spezialgebiet sind organisatorische und technische IT-Sicherheitsprüfungen und -konzepte. Er ist Referent beim nächsten CARMAO-Hofgespräch am 05. Mai 2022.

Marco Di FilippoHerr Di Filippo, Sie warnen vor einem „Next Level Vishing & Phishing“. Was ist darunter zu verstehen?
Neben dem traditionellen E-Mail-Versand werden in Zukunft beim Phishing vermehrt auch Kanäle / Medien wie verbreitete Messenger (z. B. WhatsApp, Signal usw.), SMS-Nachrichten, USB-Sticks und zusätzlich - mittels DeepFaking - auch Audio- und Video-Konferenzen in den Kampagnen der Cyberkriminellen einbezogen. 

Warum ist Ihnen dieses Thema so wichtig?
Durch Deepfaking ist es heute - auch teilweise für technisch versierte Laien - möglich, mediale Identitäten zu manipulieren, wodurch sich unterschiedliche Bedrohungsszenarien ergeben. Beispielsweise könnten Angreifer eine Person mit der Stimme von deren Führungskraft anrufen, um eine Geldtransaktion auszulösen oder gar in einem Online-Meeting mit Bildsimulation der Führungskraft an vertrauliche Informationen gelangen.

Und was können Unternehmen präventiv tun?
Die Aufklärung von Mitarbeitern und Anwendern! Alleine das Wissen über die Möglichkeit derartiger Angriffe löst eine differenzierte Einschätzung der Echtheit der Inhalte aus.

Lernen Sie Marco Di Filippo beim CARMAO Hofgespräch kennen und erleben Sie das Live-Faking einer Videokonferenz - digital oder vor Ort bei uns in Limburg.

LinkedIn XING
Wird diese Nachricht nicht richtig dargestellt, klicken Sie bitte hier.
CARMAO GmbH
Walderdorffer Hof / Fahrgasse 5
65549 Limburg
Deutschland

+49 6431-2196-0
kontakt@carmao.de
www.carmao.de

Registergericht: Amtsgericht Limburg a. d. Lahn, VR 4201
Geschäftsführer: Ulrich Heun, Robert Hellwig
Wenn Sie diese E-Mail (an: simon.mueller@carmao.de) nicht mehr empfangen möchten, können Sie diese hier kostenlos abbestellen.