VitakoGemeinsam gegen Cyber-Angriffe

Als Reaktion auf erneute Sicherheitsvorfälle in vielen Kommunen hebt die Bundes-Arbeitsgemeinschaft der Kommunalen IT-Dienstleister, Vitako, die Relevanz öffentlicher Computer Emergency Response Teams (CERTs) hervor. Gerade kleinere Gebietskörperschaften mit wenig eigenen Kapazitäten würden davon profitieren sich einem CERT anzuschließen. Um mehr IT-Sicherheit zu gewährleisten, dürfen Cyber-Angriffe und Schwachstellen keinesfalls verschwiegen werden, sondern müssen in solchen Verbünden offen und vertraulich angezeigt werden, so Vitako. Nur so sei es möglich, das Bewusstsein für solche Vorfälle zu erhöhen und andere Institutionen zu warnen. Wie Vitako mitteilt, ist der Hintergrund einer aktuellen Sicherheitslücke ein versäumtes Update (Patch), um eine Schwachstelle im weit verbreiteten Citrix-System zu schließen. Angreifern sei es so längere Zeit möglich gewesen, beliebigen Programmcode auf betroffenen Systemen auszuführen und unberechtigten Zugriff auf interne Netzwerke zu erlangen. Das CERT-Bund hat am 7. Januar 2020 darüber berichtet, dass seit Dezember bundesweit zahlreiche Unternehmen, öffentliche Stellen und Infrastrukturbetreiber betroffen sind. Hacker können diese Schwachstellen heute automatisiert und ohne größeren Aufwand adressieren und für ihre Zwecke ausnutzen. Erfolgreiche Hacker-Angriffe führen bei den betroffenen Behörden oft zu längeren Betriebsausfällen und Schäden bis in Millionenhöhe, informiert Vitako.

Informationssicherheit als Chefsache

Vitako unterstreicht die gestiegene Bedeutung der Informationssicherheit für die Arbeit und das Funktionieren der öffentlichen Verwaltung. Mittelfristig sei es deshalb erforderlich, dass die digitale Sicherheit einen deutlich höheren Stellenwert erfahre: Gerade mit Blick auf viele sensible Daten in den Kommunen seien Bürgermeister, Verwaltungsspitzen und Landräte gefordert – Informationssicherheit müsse zur Chefsache werden. Wichtig ist laut Vitako auch eine kommunen-, ebenen- oder sogar branchenübergreifende Zusammenarbeit im Rahmen von CERTs. Vertraulichkeit sei dabei von hoher Priorität. Die Diskretion im aktuellen Sicherheitsvorfall zeige, dass CERTs gleichzeitig Beratung und Hilfe bieten und individuelle Informationen dabei nicht an die Öffentlichkeit gelangen. Vitako empfiehlt deshalb, sich im konkreten Fall mit einem kommunalen IT-Dienstleister, einem gegebenenfalls vorhandenen kommunalen CERT oder dem jeweiligen Landes-CERT in Verbindung zu setzen. Durch einen übergreifenden Austausch zwischen den CERTs in Deutschland könnten Erfahrungen effektiv geteilt und neue Erkenntnisse in Maßnahmen und künftige Sicherheitsstrategien einfließen.