„Der Krieg im Netz“ geht auch die Kommunen an

Der russische Angriff auf die Ukraine offenbart derzeit auch ein Cybersicherheitsproblem. Der Konflikt wird von verschiedensten Formen von Cyber-Attacken begleitet, unter anderem auf ukrainische Infrastrukturen und auf regierungsnahe Unternehmen. Die Nachrichten über den „Krieg im Netz“ lassen in Deutschland Unsicherheit und Sorge wachsen.

Trolle und Phishing-Mails auf dem Vormarsch

Mittlerweile warnt der amerikanische Präsident Joe Biden offiziell vor einem bevorstehenden, groß angelegten russischen Cyberangriff. Mehrere Medien berichten von erhöhten Aktivitäten von sogenannten Trollen, z.B. in den Kommentarspalten ihrer Websites oder in den zugehörigen Social-Media-Auftritten. Auch erste Phishing-Mails mit Bezug zum Ukraine-Krieg sind in deutscher Sprache im Umlauf.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erkennt daher eine abstrakt erhöhte Bedrohungslage für Deutschland und ruft Unternehmen, Organisationen und Behörden dazu auf, ihre IT-Sicherheitsmaßnahmen zu erhöhen. Laut BSI kann jede Organisation zum Angriffsziel werden. Und auch wenn Unternehmen erst einmal als das lohnendere Ziel erscheinen, können Kommunen und Organisationen der Öffentlichen Verwaltung ebenso betroffen sein.

Security Awareness liegt in der Verantwortung der Kommunen selbst

Wenn es um die Sicherheit in der kommunalen Verwaltung geht, dann liegt die Verantwortung für Informationssicherheit im Normalfall beim Verwaltungsleiter bzw. Bürgermeister und nicht bei der IT. Diese sind also gefordert, die Sensibilisierung von Bürgern und Mitarbeitern bezüglich IT-Sicherheit, Cyber-Security und Datenschutz im Sinne von Security Awareness voranzutreiben.

Um die Kosten für die einzelne Kommune zu senken und ggf. Fördermöglichkeiten in Anspruch nehmen zu können, ist beim Thema Informationssicherheit eine interkommunale Zusammenarbeit (IKZ) sinnvoll. Für die IT-Sicherheit in Kommunalverwaltungen gilt: die technische Umsetzung kann durch kommunale oder private Dienstleister erfolgen. Empfehlenswert ist in diesem Zusammenhang ein wirksames Service-Monitoring. Jede Behörde sollte zudem einen Notfallplan erstellen.

Informationssicherheit bei Umsetzung des Online-Zugangsgesetzes

Deutschland zählt beim Thema "Digitale Verwaltung" nicht zu den Spitzenreitern in Europa. Das „Gesetz zur Verbesserung des Onlinezugangs zu Verwaltungsleistungen“ (Onlinezugangsgesetz – OZG) soll dies ändern. Es verpflichtet Bund und Länder, ihre Verwaltungsleistungen bis Ende 2022 auch elektronisch über Verwaltungsportale anzubieten. Hierfür müssen 575 Verwaltungsleistungen auf Bundes-, Länder- und kommunaler Ebene digitalisiert werden und es muss eine IT-Infrastruktur geschaffen werden, die den Zugriff auf die Verwaltungsleistungen mit nur wenigen Klicks ermöglicht. Für die IT-Sicherheit definiert das Bundesministerium des Innern (BMI) die notwendigen Sicherheits- und Kommunikationsstandards im Portalverbund.

Strenge Vorschriften erhöhen die Datensicherheit.

Die „IT-Sicherheitsverordnung Portalverbund – IT-SiV PV“ soll die Informationssicherheit bei der Umsetzung des Online-Zugangsgesetzes gewährleisten. Das BSI leistet dabei Unterstützung durch die Entwicklung und Bereitstellung von Richtlinien, Standards und weiteren Hilfsmitteln. Beachten Sie zudem unseren CARMAO Webcast zum Thema am 10. Mai 2022. Neben dem Thema Informationssicherheit sollte auch das Thema Datenschutz stärker in den Fokus gerückt werden. Jeder Bürger soll davor geschützt werden, dass es zu einer missbräuchlichen Verbreitung seiner Daten kommt. Nur so kann das Recht auf informationelle Selbstbestimmung gewahrt bleiben.

CARMAO empfiehlt gezielte Vorbereitung mit Schutzkonzepten

CARMAO rät Kommunen und Unternehmen zu gezielter Vorbereitung, um Cyberangriffe abwehren zu können. Dazu zählen Datensicherungen, ein standardisiertes Sicherheitsmanagement und ein Notfallplan. Dabei empfehlen sich Schutzkonzepte, die auf Prävention, Sensibilisierung, Heilung im Ernstfall und Immunisierung basieren. Unsere Experten informieren Sie gerne über alle Leistungen und Maßnahmen für mehr Cybersicherheit in Ihrer Organisation. Kontaktieren Sie uns unter 06431-2196-0 oder kontakt@carmao.de.

Bleiben Sie in angesichts der aktuellen Herausforderungen besonnen. Ich wünsche Ihnen, dass Sie die ersten Frühlingstage trotz allem ein wenig genießen können.
Ihr

Unsere Webcasts: starker Input - kurz gefasst

• Informationssicherheit im Krankenhaus – Vorteile und Best Practice-Tipps zur Einführung eines ISMS mit Ulrich Heun am 04.04. um 11:00 Uhr und am 02.05. um 15:30 Uhr.
• Auswirkungen der IT-SiV PV mit Ulrich Heun am 10.05. um 11:00 Uhr

Wir stellen vor
Heute: Marco Di Filippo, whitelisthackers GmbH

Marco Di Filippo ist „Hacker“, Autor, Blogger, Berater und hält Fach- und Publikumsvorträge. Sein Spezialgebiet sind organisatorische und technische IT-Sicherheitsprüfungen und -konzepte. Er ist Referent beim nächsten CARMAO-Hofgespräch am 05. Mai 2022.

Herr Di Filippo, Sie warnen vor einem „Next Level Vishing & Phishing“. Was ist darunter zu verstehen?
Neben dem traditionellen E-Mail-Versand werden in Zukunft beim Phishing vermehrt auch Kanäle / Medien wie verbreitete Messenger (z. B. WhatsApp, Signal usw.), SMS-Nachrichten, USB-Sticks und zusätzlich - mittels DeepFaking - auch Audio- und Video-Konferenzen in den Kampagnen der Cyberkriminellen einbezogen. 

Warum ist Ihnen dieses Thema so wichtig?
Durch Deepfaking ist es heute - auch teilweise für technisch versierte Laien - möglich, mediale Identitäten zu manipulieren, wodurch sich unterschiedliche Bedrohungsszenarien ergeben. Beispielsweise könnten Angreifer eine Person mit der Stimme von deren Führungskraft anrufen, um eine Geldtransaktion auszulösen oder gar in einem Online-Meeting mit Bildsimulation der Führungskraft an vertrauliche Informationen gelangen.

Und was können Unternehmen präventiv tun?
Die Aufklärung von Mitarbeitern und Anwendern! Alleine das Wissen über die Möglichkeit derartiger Angriffe löst eine differenzierte Einschätzung der Echtheit der Inhalte aus.

Lernen Sie Marco Di Filippo beim CARMAO Hofgespräch kennen und erleben Sie das Live-Faking einer Videokonferenz - digital oder vor Ort bei uns in Limburg.