PDF Basket
Das Gebiet der Cybersicherheit verändert sich – und zwar rasant. Nicht nur Unternehmen und Finanzinstitutionen werden ins Visier genommen, Cyberkriminelle betrachten jetzt auch Kommunalverwaltungen als attraktives Ziel. Üblicherweise beinhalten Cyberangriffe auf Kommunalverwaltungen die Offenlegung personenbezogener Daten oder das Hacken der städtischen Infrastrukturen.
„Cyberangriffe auf Kommunalverwaltungen sind alarmierend normal geworden“, sagt Paolo Roccetti, Leiter der Cybersicherheitsabteilung in der Engineering Group, einem globalen Unternehmen, das innovative digitale Lösungen für Unternehmen entwickelt und verwaltet. „Laut Angaben eines Berichts meldet ein Viertel der befragten Kommunalverwaltungen, dass sie verschiedenartige Angriffe erleben – manchmal sogar im Stundentakt.“
Das Problem liegt darin, dass ein Großteil der Kommunalverwaltungen nicht auf diese Bedrohungen vorbereitet ist. „Weniger als die Hälfte der befragten Kommunalverwaltungen berichteten von der Ausarbeitung einer formalen Cybersicherheitsrichtlinie und gerade mal 34 % hatten eine ausformulierte Strategie zur Wiederherstellung nach einem Angriff“, fügt Roccetti hinzu.
Hier setzt das EU-finanzierte Projekt COMPACT an. „Wir wollten Kommunalverwaltungen die Möglichkeit geben, den Ausbauprozess ihrer Cyberabwehrfähigkeit selbst in die Hand zu nehmen, indem wir ihnen Werkzeuge und Dienste zur Behebung der Sicherheitslücken bieten“, erklärt Roccetti, der als Projektkoordinator fungiert.
Eine Reihe integrierter Werkzeuge und Dienste
Um dieses Ziel zu erreichen, hat COMPACT mehr als 20 integrierte Werkzeuge und Dienste geprüft, die auf die einzigartigen Cybersicherheitsanforderungen von Kommunalverwaltungen ausgerichtet sind. Um Kommunalverwaltungen beispielsweise bei der Risikobewertung zu unterstützen, entwickelte das Projekt Werkzeuge zur Einschätzung und Überwachung der Gefährdung durch Cyberbedrohungen.
„Mit diesen Lösungen können Kommunalverwaltungen die Einführung präventiver und reaktiver Gegenmaßnahmen priorisieren und so den größten Nutzen aus den verfügbaren Ressourcen für Cybersicherheit herausschlagen“, bemerkt Roccetti. „Darüber hinaus standen die Kosten im Mittelpunkt unserer Arbeit und mit unserem iterativen Ansatz können Kommunalverwaltungen ihre Pläne zur Verbesserung der Cybersicherheit mit bereits vorhandenen Ressourcen einrichten.“
Hinsichtlich der Cyberüberwachung haben die Forschenden eine innovative Lösung entwickelt, die Kommunalverwaltungen die dauerhafte Überwachung zentraler Infrastruktur ermöglicht. Indem Daten aus der Infrastruktur mit Informationen aus Nachrichtenkanälen zu Bedrohungen verglichen werden, können die Betreibenden schnell Unregelmäßigkeiten aufdecken und umgehend die notwendigen Gegenmaßnahmen einleiten.
COMPACT hat auch Lösungen zur Sensibilisierung hinsichtlich Cybersicherheit innerhalb der Organisationen entwickelt. „Unsere spieleorientierten Schulungen legen nicht nur einen Schwerpunkt auf bestimmte Cyberbedrohungen, sondern auch auf die psychologischen und verhaltensbedingten Faktoren, die bei einem Cyberangriff ausgenutzt werden“, fügt Roccetti hinzu.
„Gleichzeitig gewinnt die Lernerfahrung durch die Interaktivität und den Spaß am Spiel an Bedeutung.“
Getestet und Geprüft
Die Reihe an Lösungen von COMPACT wurde von mehr als 800 Personen aus fünf europäischen Städten getestet und geprüft. Laut Roccetti bestätigten diese Tests die Wirksamkeit der Lösung beim Aufbau der Abwehrfähigkeit gegen Cybervorfälle in Kommunalverwaltungen.
„Die meisten Datenlücken in der öffentlichen Verwaltung können auf diverse Fehler, mangelnde Vorbereitung und die Unfähigkeit, rechtzeitig und wirksam zu reagieren, zurückgeführt werden“, fasst er zusammen. „COMPACT könnte die Bedrohung der Cybersicherheit, der Kommunalverwaltungen sich heutzutage gegenüber sehen, enorm verringern, indem diese drei Faktoren berücksichtigt werden.“
Die weitere Nutzung der COMPACT-Ergebnisse läuft noch. Einer der Projektpartner hat beispielsweise einige der Konzepte von COMPACT in sein kommerzielles Angebot aufgenommen. Kommunalverwaltungen können diese kommerziellen Lösungen einsetzen, um ihren digitalen Wandel sicher zu bewerkstelligen. Ein weiterer Partner integriert die Projektarbeit in die auf Kommunalverwaltungen ausgerichteten Schulungen, die der Belegschaft und den Führungskräften angeboten werden. Schlussendlich wird eine Ausgründung die kommerzielle Nutzung der Cyberüberwachungswerkzeuge angehen, die im COMPACT-Projekt getestet wurden.
Außerdem wurden bestmögliche Verfahren und Richtlinien veröffentlicht, die Kommunalverwaltungen zur schnellen Verbesserung der Stabilität ihrer Cybersicherheitsprogramme einsetzen können.