13.04.2023 / Kategorie: Cybersecurity, Detect & Response
Die Bedrohung durch Cyberkriminalität ist für öffentliche Verwaltungen eine ernste Gefahr. In den letzten Jahren haben sich die Methoden der Cyberkriminellen stetig weiterentwickelt und sind immer raffinierter geworden. Gleichzeitig haben die Behörden immer mehr Aufgaben und Daten online verfügbar gemacht, was die Angriffsfläche erweitert hat. Öffentliche Verwaltungen müssen ihren Schutz verstärken, um Schaden abzuwenden.
In den letzten Jahren sind die Cyberangriffe auf öffentliche Verwaltungen stark angestiegen. Hier nur ein paar Beispiele:
Dazu kamen schwere Sicherheitslücken im Schweizer Organspende-Register von Swisstransplant sowie ein Datenleck bei der SBB.
Die Liste könnte noch weitergeführt werden, aber sie zeigt auch so: Grosse und kleine öffentliche Institutionen sind betroffen. Keine Gemeinde, keine Stadtverwaltung, keine Bundesbehörde, kein KRITIS-Unternehmen ist sicher. Auch der aktuelle ENISA Threat Landscape Bericht 2022 (Agentur der Europäischen Union für Cybersicherheit) zeigt auf, dass fast die Hälfte der untersuchten Angriffe auf die öffentliche Verwaltung und auf Regierungen abzielt. Der Sektor der öffentlichen Verwaltung war laut ENISA derjenige mit der höchsten Anzahl von Vorfällen in Bezug auf die sozialen Auswirkungen. In den meisten Fällen handelte es sich entweder um die Unterbrechung von Dienstleistungen oder um die Verletzung personenbezogener Daten. Darüber hinaus wurde festgestellt, dass der Gesundheitssektor ebenfalls eine grosse Anzahl von Vorfällen mit massiven Auswirkungen aufwies, da entweder sensible Daten entwendet wurden oder es zur Nichtverfügbarkeit von Gesundheitsdiensten kam.
Öffentliche Verwaltungen sind ein lohnendes Ziel für Cyberkriminelle, weil sie oft eine Vielzahl wertvoller Daten verwalten. Dazu gehören persönliche Daten von Bürgern (z. B. Adressen, Sozialversicherungsnummern und Kreditkartendaten), Unternehmensdaten und sensible Regierungsinformationen. Öffentliche Verwaltungseinrichtungen haben in den letzten Jahren viele digitale Systeme eingeführt, um die Effizienz ihrer Dienstleistungen zu verbessern und die Möglichkeiten für die Bevölkerung, mit ihnen in Kontakt zu treten, zu erweitern. Dadurch haben sich auch die Angriffspunkte für Hacker deutlich erhöht. Dazu kommt, dass viele öffentliche Institutionen über begrenzte Budgets und Ressourcen verfügen. Das macht es schwierig, in vorbeugende Cybersicherheitsmassnahmen zu investieren. Sie haben möglicherweise nicht das Geld oder die Ressourcen, um IT-Fachleute einzustellen oder regelmässige Prüfungen ihrer Systeme und Netzwerke durchzuführen. Häufig fehlt schlicht das Know-how, wie Hacker in ihre Systeme oder Netzwerke eindringen und wie Angriffe von vornherein verhindert werden können. Zahlreiche Untersuchungen haben gezeigt, dass die Sicherheitsvorkehrungen in vielen öffentlichen Verwaltungen unzureichend sind, was die Behörden anfällig für Cyberangriffe macht. Und die Cyberkriminellen nutzen die Schwächen in den IT-Systemen der Verwaltungen gezielt aus, um sensible Daten zu stehlen oder die Funktion der Verwaltung zu behindern.
Erfolgreiche Cyberangriffe auf Gemeinden, Stadtverwaltungen, Versorgungsbetriebe, Bibliotheken, Feuerwehren, Notdienste, Strafverfolgungsbehörden, Institutionen des Gesundheitswesens, etc. können enormen Schaden anrichten. Die betroffenen Behörden können beispielsweise Schwierigkeiten bei der Erbringung ihrer Dienstleistungen haben oder Probleme mit dem Gesetz bekommen. Im schlimmsten Fall können sie zu einem Totalausfall von Systemen und Diensten führen, was wiederum zu erheblichen Beeinträchtigungen für die Bevölkerung führen kann, wenn beispielsweise die Polizei nicht mehr richtig arbeitet oder das Gesundheitssystem lahmgelegt wird.
Um sich vor Angriffen zu schützen und Schäden zu vermeiden, müssen sich Gemeinde- und Städteverwaltungen cyberresilient aufstellen. Eine cyberresiliente Organisation ist in der Lage, ihre Geschäftsprozesse auch unter erschwerten Bedingungen aufrechtzuerhalten. Dies setzt voraus, dass die Organisation ihre IT-Systeme so gestalten und betreiben kann, dass sie Cyberangriffen standhalten und einen Ausfall der Systeme vermeiden kann. Soll Cybersicherheit erreicht werden, müssen die Massnahmen Prozesse, Standards, Technologien und Schulungen zum Schutz von Computern, Netzwerken und Systemen, einschliesslich Hardware, Software und Daten umfassen. Nur in Technologie zu investieren, reicht bei weitem nicht aus. Organisatorische und technische Schutzmassnahmen sind notwendig. Die Kantonspolizei Bern liefert in ihrer Wegleitung „Cyberdelikte verhindern“ für Gemeinden einen weitreichenden Ratgeber für die Planung und Umsetzung von Schutzmassnahmen. Dazu gehören:
Organisatorische Schutzmassnahmen
Technische Schutzmassnahmen
Öffentliche Verwaltungen, denen das notwendige Personal fehlt, um all diese Massnahmen intern durchführen zu können, sollten sich kompetente Unterstützung suchen.
Auf keinen sollten sich die Verantwortlichen darauf verlassen, dass es reicht, die IT hinter der Firewall des Kantons zu „verstecken“. Auch die IT-Nutzer von öffentlichen Institutionen arbeiten mittlerweile über die Cloud mobil und von überall. Nur all das abzusichern, das sich hinter dem Perimeter befindet, genügt nicht, wenn Benutzer und Daten längst ausserhalb des Perimeters im Einsatz sind. Kompetente Unterstützung bieten externe IT-Security-Dienstleister wie ISPIN, die mit ihrem erfahrenen und kompetenten Personal selbstverständlich auch öffentlichen Auftraggebern zur Verfügung stehen. ISPIN bietet Gemeinden und Städteverwaltungen, aber auch Versorgungsbetrieben und Behörden auf Kantons- oder Bundesebene umfassenden Schutz mit seinen Managed Detection and Response (MDR) Services. Die MDR Services bestehen unter anderem aus:
Zur Erhöhung des Sicherheitsniveaus kann NDR eine sinnvolle Ergänzung sein, denn sie bietet einen umfassenden Einblick in die Ereignisse in Ihrem Netzwerk. NDR sorgt für die Echtzeitüberwachung und Analyse des Netzwerkverkehrs, sodass Angreifer, die sich durch das Netzwerk bewegen, rasch ausfindig gemacht werden können. NDR-Lösungen untersuchen dabei den gesamten Netzwerkverkehr, indem sie unter Einbezug von der Künstlicher Intelligenz (KI) und Maschinellem Lernen (ML) Verhaltensmuster analysieren und Anomalien identifizieren. Zudem ermöglicht eine NDR-Lösung nicht nur die Überwachung des Netzwerkverkehrs zwischen bekannten Netzwerkgeräten, sondern identifiziert und überwacht auch noch unbekannte Geräte und Netzwerke. Und natürlich werden auch Endgeräte ohne EDR-Agenten in die Netzwerkanalyse einbezogen (z. B. BYOD).
Öffentliche Institutionen sind immer häufiger Opfer von Cyberangriffen! Kliniken, Feuerwehren, Notdienste, Strafverfolgungsbehörden, Bibliotheken, Stadtverwaltungen, Versorgungsbetriebe und selbst kleine Gemeindeverwaltungen sind betroffen. Lesen Sie in unserem Whitepaper, wie sich öffentliche Institutionen schützen können.
Cybersicherheit ist ein wichtiges Thema für alle öffentlichen Institutionen sowie Unternehmen und Betreiber kritischer Infrastrukturen, unabhängig von ihrer Grösse oder ihrem Standort. Wenn Sie in eine mehrschichtige Cybersicherheit investieren wollen, können Sie unser Fachwissen und unsere Unterstützung nutzen, um Ihre Abwehrkräfte zu stärken und Ihre Risiken zu mindern. Kontaktieren Sie uns.
Sie möchten mehr über unser MDR-Angebot erfahren? Dann kontaktieren Sie uns. Unsere erfahrenen Cybersecurity-Experten informieren Sie gerne.
Haben Sie Fragen zu unseren News, Events oder Blogartikeln? Nehmen Sie mit mir Kontakt auf.
Reiner Höfinger
Marketing & Communications