Wie ist es um die #Cybersicherheit der deutschen #Städte und #Kommunen bestellt? Nicht unbedingt gut – doch woran liegt das und was kann man besser machen? Gestern haben wir im Rahmen einer Pressekonferenz unsere neueste Studie aus dem cyberintelligence.institute „Kommunale Cybersicherheit auf dem Prüfstand: Defizite, Anforderungen und Maßnahmen“ – powered by NordPass – vorgestellt.
Zentrale Erkenntnis: #Cyberkriminalität wird im Bereich der Städte und Kommunen bislang vor allem als punktuelles und nicht als flächendeckendes Problem wahrgenommen. Der Bund ist nicht zuständig, die Länder wälzen die Probleme auf die Kommunen im Rahmen ihrer Selbstverwaltungsautonomie ab, und bei den Kommunen selbst fehlen entsprechende Ressourcen und die Themen bleiben liegen – oder aber es wird auf externe IT-Dienstleister wie Südwestfalen IT (SIT) ausgelagert, deren Cybersicherheit zuvor nicht angemessen überprüft wurde.
Fatal sind solche Entwicklungen in einer zunehmend vernetzten Welt, in der auch die Gewährleistungserwartung der Bürger:innen immer stärker auf digitale Verwaltungsdienstleistungen aufbaut und gleichzeitig die Smart Cities weiterhin massiven Ausbau erfahren. Deshalb auch gehen die Folgen kommunaler Cyberangriffe weit über kritische Dienstleistungen wie Wasser- und Energieversorgung oder Abfallbewirtschaftung hinaus: Was tue ich als Bürger, wenn ich mein neues Auto nicht mehr anmelden kann? Keinen neuen Personalausweis oder Reisepass beantragen kann? Beglaubigungen von Arbeitszeugnissen nicht möglich sind oder gar Sozialleistungen nicht mehr ausgezahlt werden können? Die Abhängigkeit von kommunaler Infrastruktur spüren wir erst dann, wenn sie nicht mehr da ist – und das ist eine der großen Gefahren bei Leistungen der Grundversorgung: Wir alle nehmen sie als gegeben hin, und wenn sie nicht mehr funktionieren, werden wir uns erst der Abhängigkeit und damit auch Vulnerabilität bewusst.
Unsere Empfehlungen deshalb: Personelle Ressourcen durch Quereinstiege und städtische und gemeindliche Weiterbildungsprogramme aufbauen, der #Kommunalpolitik verdeutlichen, wirtschaftliche Cyberrücklagen zu bilden, einen kommunalen IT-Notfallplan bereithalten, die Abhängigkeiten und Beziehungen zu externen IT-Dienstleistern überprüfen und versicherbare Risiken abdecken. Hier geht es zum direkten Download unserer neuen #Cybersecurity-Kommunalstudie: https://nordpass.com/de/cybersecurity-german-municipalities/