Es gibt viele Schutzmaßnahmen, aber eine robuste Cybersecurity-Strategie erfordert einen ganzheitlichen Ansatz, der auf Prävention, Erkennung und Reaktion basiert.
© Ярослав Антонюк - stock.adobe.com

Digitalisierung

Gemeinden im Visier von Cyberkriminellen

In einer Welt, die zunehmend von Digitalisierung geprägt ist, werden auch Gemeinden und staatliche Einrichtungen immer häufiger Ziel von Cyberangriffen. Der Schutz von Computernetzwerken, Geräten, Daten und Systemen vor unautorisierten Zugriffen, Missbrauch und Diebstahl ist wichtiger denn je - Cybersecurity sollte heute kein Fremdwort mehr sein.

Cybersecurity bezieht sich auf die Praktiken, Technologien und Prozesse, die zum Schutz von Computernetzwerken, Geräten, Daten und Systemen vor unautorisierten Zugriffen, Missbrauch, Diebstahl, Beschädigung, Veränderung oder Zerstörung durch Cyberkriminelle oder andere Bedrohungen im Internet eingesetzt werden.

Cybersecurity umfasst eine Vielzahl von Technologien und Ansätzen, darunter Firewalls, Verschlüsselung, Identitäts- und Zugriffs­Management, Penetrationstests, Sicherheitsüberwachung und -analyse sowie Schulung und Sensibilisierung der Mitarbeiter. Cybersecurity ist heute besonders wichtig, da die Nutzung von Online-Plattformen und digitalen Technologien immer mehr zunimmt und damit auch die Bedrohungen und Risiken durch Cyberangriffe und Cyberkriminalität steigen.

Warum Kriminelle es auf Gemeinden abgesehen haben

Gemeinden sind ein besonders lohnendes Ziel. Kommunale Verwaltungen und andere staatliche Einrichtungen sind aufgrund ihrer Rolle bei der Verwaltung von Daten und kritischen Infrastrukturen ein bevorzugtes Ziel für Cyberkriminelle und andere Bedrohungen. Ein erfolgreicher Cyberangriff auf eine ­kommunale Verwaltung oder eine staatliche Einrichtung kann verheerende Auswirkungen auf die öffentliche Sicherheit, die Wirtschaft und das Vertrauen der Bürger in die Regierung haben.

Allein deshalb müssen Kommunalverwaltungen und staatliche Einrichtungen geeignete Schutzmaßnahmen ergreifen, um sich vor Cyberangriffen zu schützen. Dazu gehören unter anderem die Implementierung von robusten Firewalls, die Nutzung von Verschlüsselungstechnologien, die Durchführung von regelmäßigen Sicherheitsüberprüfungen, die Schulung von Mitarbeitern im Bereich der Informationssicherheit sowie die Zusammenarbeit mit anderen Behörden und Organisationen, um Bedrohungen und Angriffe zu identifizieren und darauf zu reagieren.

Darüber hinaus müssen kommunale Verwaltungen und staatliche Einrichtungen auch sicherstellen, dass sie sich an geltende Gesetze und Vorschriften zum Schutz personenbezoge­ner Daten und anderer vertraulicher Informationen halten, um das Vertrauen der Bürger in die Regierung und die Integrität der Systeme aufrechtzuerhalten.

Es gibt geeignete Schutzmaßnahmen

Eine Vielzahl von Schutzmaßnahmen kann ergriffen werden, damit Kommunalverwaltungen und staatliche Einrichtungen ihre Systeme und Daten vor Cyberangriffen schützen können. Dazu zählen Firewalls, die den Datenverkehr überwachen und unerlaubte Zugriffe auf Netzwerke und Systeme blockieren.

Verschlüsselungstechnologien schützen vertrauliche Informationen, indem diese für Unbefugte unlesbar gemacht werden. Regelmäßige Überprüfungen und Penetrationstests tragen dazu bei, Schwachstellen in Systemen und Netzwerken zu identifizieren und zu beheben, bevor sie ausgenutzt werden können. Mit Identitäts- und Zugriffsmanagement lässt sich der Zugang zu sensiblen Systemen und Daten auf autorisierte Benutzer beschränken.

Ganz wichtig sind Schulungen und Sensibilisierungsmaßnahmen von Mitarbeiter:innen, um diese für potenzielle Bedrohungen zu sensibilisieren. Regelmäßiger Informationsaustausch mit anderen Behörden und Organisationen trägt dazu bei, Bedrohungen frühzeitig zu erkennen und darauf reagieren zu können.

Regelmäßige Aktualisierungen von Software und Systemen beheben Schwachstellen und Sicherheitslücken, die von Cyberkriminellen ausgenutzt werden könnten.

Diese Schutzmaßnahmen sollten regelmäßig überprüft und aktualisiert werden, um sicherzustellen, dass sie den neuesten Bedrohungen und Technologien standhalten können.

Zu beachten ist auch, dass Bedrohungen oft miteinander verknüpft sind und sich gegenseitig verstärken können. Eine robuste Cybersecurity-Strategie erfordert daher einen ganzheitlichen Ansatz, der auf Prävention, Erkennung und Reaktion basiert.

Es passiert immer wieder

Genaue Zahlen zu Cyberangriffen auf österreichische Gemeinden sind kaum bekannt, da solche Informationen oft nicht öffentlich verfügbar sind. Allerdings wurden auch heimische Gemeinden und andere öffentliche Einrichtungen immer wieder Ziel von Cyberangriffen.

Allein im November 2020 waren mehrere österreichische Gemeinden von einem Ransomware-Angriff betroffen, der dazu führte, dass die betroffenen Systeme verschlüsselt wurden und die Angreifer Lösegeldzahlungen forderten. Hinter der Attacke steckte eine spezialisierte Ransomware-Gruppe namens „DoppelPaymer“, die auch in anderen Ländern aktiv ist. 

Bekannte Bedrohungen

Die Bedrohungslage in der Cybersecurity ist ständig im Wandel und ändert sich je nach Art und Umfang der Angriffe sowie der betroffenen Branchen und Institutionen. Dazu zählen vor allem: 

  • Ransomware-Angriffe bleiben eine ernste Bedrohung, bei der Malware-Infektionen dazu führen, dass die betroffenen Systeme oder Daten verschlüsselt werden und Lösegeldzahlungen gefordert werden, um sie wiederherzustellen.
  • „Social Engineering“ ist eine Methode, bei der Cyberkriminelle sich als vertrauenswürdige Personen oder Organisationen ausgeben und gezielt Mitarbeiter oder Nutzer dazu bringen, vertrauliche Informationen oder Anmeldedaten preiszugeben.
  • Phishing-Angriffe versuchen, die Nutzer zur Preisgabe von vertraulichen Informationen zu bringen (durch betrügerische E-Mails oder Webseiten, die als vertrauenswürdige Quellen getarnt sind).
  • Zero-Day-Exploits“ sind Schwachstellen in Software und Systemen, die von Cyberkriminellen ausgenutzt werden, bevor Sicherheits­patches oder Updates verfügbar sind.
  • Bei „Supply Chain“-Angriffen infiltrieren Cyberkriminelle die Systeme von Lieferanten oder Drittanbietern, um Zugang zu den Systemen ihrer Ziele zu erhalten.
  • Angriffe auf kritische Infrastrukturen wie Stromnetze, Wasserversorgung oder Gesundheitseinrichtungen können ernsthafte Auswirkungen auf die öffentliche Sicherheit und die Wirtschaft haben. Allein für 2022 und Deutschland beläuft sich der dadurch verursachte Schaden geschätzt auf mehr als 200 Milliarden Euro.