Der Angriff auf die Verwaltung des Landkreises Anhalt-Bitterfeld war wohl einer der prominentesten Cyberangriffe auf eine Kommune der vergangenen Jahre – erstmals musste ein Landkreis den Cyber-Katastrophenfall ausrufen. Auch die Stadt Potsdam war wegen einer möglichen IT-Attacke fast zwei Monate offline. Die IT-Systeme deutscher Kommunen werden immer häufiger Opfer von Cyberattacken und müssen sich nach Ansicht von Sicherheitsexperten besser vorbereiten und schützen. Der Wissenspodcast “Neuland” des Hasso-Plattner-Instituts beschäftigt sich in der neuen Folge mit dem Thema [„Cyberangriffe auf Kommunen – Wie schützen sie sich?“].

Professor Christian Dörr, Leiter des Fachgebiets „Cybersecurity – Enterprise Security“ am Hasso-Plattner-Institut (HPI), Sabine Griebsch, die damalige CDO des Landkreises Anhalt-Bitterfeld, sowie Professor Christoph Meinel, Geschäftsführer des HPI und Leiter des Fachgebiets „Internet-Technologien und Systeme“, berichten von den besonderen Risiken, denen Kommunen ausgesetzt sind sowie möglichen Schutzmaßnahmen.

Der Cyberangriff auf Anhalt-Bitterfeld im Juli 2021 verursachte weitreichende Störungen, Mailverläufe von 20 Jahren wurden gelöscht, eine wichtige Umweltdatenbank ist bis heute verschlossen. Genau dieses Chaos sei das Ziel, so Professor Meinel: „In Verwaltungen gibt es eine Reihe von Angeboten, auf die Bürger über das Internet zugreifen können. Wenn diese Verbindung gestört wird, merkt das jeder sofort.“

In knapp 85 Prozent solcher Vorfälle nutzen Hacker menschliche Schwächen aus, etwa das Menschen unbedacht auf eine Phishing-Mail klicken und dort ihre Daten eingeben. Neben Mitarbeiter Awareness und der richtigen Technologie müssen im Bereich Cybersicherheit aber auch standardisierte Prozesse etabliert werden.

„Wichtig ist, dass man vorbereitet ist und den Schaden möglichst gering hält,“ erklärt Sabine Griebsch, Managing Director von GovThings. „Das heißt: Notfallpläne, Wiederanlaufpläne mit Prioritätenlisten: welche Leistungen sind kritisch und daher priorisiert, welche Fachverfahren sind dafür notwendig, welche kann ich schnell wieder in Betrieb nehmen. Und dann muss ich auch die Technik für dieses Notfallnetz direkt am Start haben. Auf der anderen Seite zählt dazu auch strategische Behördenkooperation, das heißt, wen spreche ich an, wenn ich einen Notfall habe und an welche Behörden kann ich die Leistungserstellung temporär auslagern.“

Um Cybersecurity geht es auch auf der [9. Potsdamer Konferenz für Nationale CyberSicherheit] am 19. und 20. April am HPI. Vertreter der wichtigsten deutschen Sicherheitsbehörden, der Wirtschaft und der Wissenschaft diskutieren über die aktuelle Cybersicherheitslage, neue Bedrohungen und anstehende Herausforderungen.

Fundiertes Wissen über die digitale Welt, anschaulich und verständlich erklärt – das bietet der Wissenspodcast „Neuland“ mit Experten des Hasso-Plattner-Instituts (HPI) unter: [https://podcast.hpi.de], bei iTunes und Spotify. Einmal im Monat sprechen sie bei Neuland über aktuelle und gesellschaftlich relevante Digitalthemen, ihre Forschungsarbeit und über Chancen und Herausforderungen digitaler Trends und Entwicklungen.