Cyberangriffe: 2023 stehen Gemeinden im Fokus ( AL Mag. (FH) Reinhard Haider, E-Government-Beauftragter | 13.03.2023 09:14:56 )E-Government – Vom und für Praktiker – März 2023
Cyberangriffe: 2023 stehen Gemeinden im Fokus
„Es ist zu erwarten, dass es 2023 verstärkt Gemeinden erwischen wird“, erklärte Otmar Lendl, Cybersicherheitsexperte beim Computer Emergency Response Team Austria (CERT.at) bei einem Interview mit der Futurezone Anfang Jänner 2023: Cybergangster, die Daten verschlüsseln oder stehlen und anschließend Lösegeld in Bitcoin fordern, damit sie vielleicht doch vom Verkauf der Daten absehen. Mit der Betonung auf „vielleicht“, denn sicher ist in dieser Branche gar nichts.
Genau mit diesem Szenario waren im Jahr 2022 nicht nur die Kärntner Landesregierung konfrontiert, sondern auch noch mehrere österreichische Gemeinden, eine steirische Therme, ein deutscher Wasserzähler-Hersteller mit Geschäftstätigkeit in Österreich sowie eine bekannte Forschungseinrichtung. Ganz aktuell betrifft es den Feuerwehrautohersteller Rosenbauer, der an all seinen Standorten von Cyberattacken betroffen ist und seine IT-Infrastruktur in Teilbereichen abschalten muss und nach den Sicherheitschecks wieder hochfährt.
Zwei Angriffspunkte: der Mensch und die Maschine
Der eine Angriffspunkt sitzt vor dem Bildschirm und ist damit menschliches Versagen bzw. die Blauäugigkeit von Mitarbeiterinnen und Mitarbeitern auf jeder Verantwortungsebene. Dringen die Cyberkriminellen über ein vom Menschen geöffnetes Schlupfloch ein (z.B. Passwort bekannt gegeben, Tastaturtracker, Ransomware installiert), dann arbeiten sie sich oft über Monate nach oben bis zum Kopf der IT und können dann in Ruhe zuschlagen. Je besser und aktueller geschult und je loyaler die Mitarbeiterinnen und Mitarbeitern sind, desto ruhiger kann die Führungsebene in Firmen und Gemeinden schlafen.
Der zweite Angriffspunkt ist die Maschine, also das IT-System. Cloud oder Nicht-Cloud, das ist heute die Frage. Immer mehr gehen Firmen wie auch Gemeinden weg von der lokalen IT-Infrastruktur mit einem eigenen Server und dafür hin zur cloud-basierten IT-Landschaft. Das ergibt eine andere Art der Abhängigkeit, daher müssen die Vor- und Nachteile genau betrachtet werden.
Argumente für die Cloud
Mag. (FH) Daniel Holzer, Geschäftsführer der Oö. Gemdat, Betreiber der GemCloud, hat ein paar Argumente und Empfehlungen für die Cloud zusammengestellt:
- Die Gemeinden müssen sich nicht mehr um das Einspielen von (Sicherheits-)Patches und Software-Upgrades kümmern = die Server sind immer aktuell.
- Wenig bis keine lokalen Daten = das Thema Sicherung wird von der Cloud erledigt.
- Ebenso müssen sich die Gemeinden nicht mehr um Backups kümmern = der beste Schutz vor Erpressung und Verschlüsselung.
- Die Gemeinden lagern viele IT-Tätigkeiten an die IT-Dienstleister aus und müssen somit weniger eigenes IT-Knowhow bzw. IT-Personal haben.
- Die Gemeinden benötigen im Normalfall keine lokalen Server mehr.
- Die GemCloud-Server sind durch den „speziellen“ Internetanschluss und ein mehrstufiges Sicherheitskonzept geschützt = erhöhte Sicherheit.
Gleichermaßen für Cloud und lokale IT-Lösungen gilt:
- Schulungen und Aufklärung für die Mitarbeiterinnen und Mitarbeiter sind für Cloud und lokale IT-Lösungen immer wieder notwendig. Sicherheit ist ein laufender Prozess ...
- Lokale Geräte wie PCs, Notebooks und Mobiltelefone müssen weiterhin von den Gemeinden im Bereich Betriebssystem, Anti-Virus-Programm etc aktualisiert werden. Alte Software und auch alte Hardware (z.B. 10 Jahre alte Handys) bringen Sicherheitslücken mit sich.
- Komplexe Passwörter verwenden oder einen Passwort-Manager. Noch besser ist eine 2-Faktor-Authentifizierung, was allerdings technisch nur aufwändig zu realisieren ist.
- Keine privaten Geräte in die Systeme einbinden.
- Backups und Rücksicherungen nicht nur regelmäßig machen sondern auch das Rück-Einspielen testen
Meine Meinung:
Die Führungsebenen der Gemeinden haben auch eine besondere Verantwortung für das Funktionieren der IT. Falsche Entscheidungen oder Nachlässigkeit beim Betrieb von lokaler oder cloud-basierter IT-Infrastruktur wird sich unweigerlich rächen. Im besten Fall durch Ineffizienz, im schlechtesten Fall durch Datenklau.
Antwort verfassen