Kriege finden heute nicht mehr nur mit Panzern und Raketen an der Front oder in der Luft statt. Längst ist die digitale Kriegsführung im heutigen Zeitalter angekommen. Cyberangriffe richten sich häufig gegen politische, wirtschaftliche oder militärische Institutionen und Organisationen anderer Staaten. Die Attacken spielen sich nicht nur auf der großen Weltbühne ab, auch vergleichsweise kleinere Behörden können Opfer von Hackerangriffen aus dem Internet werden. Wie sicher ist die Informationstechnik (IT) der Kreisverwaltung?
Die digitale Sicherheit wird zunehmend zu einer Daueraufgabe für die Verwaltung, das steht für den IT-Sicherheitsbeauftragten Steven Kühlper laut Pressemitteilung außer Frage. Die Herausforderungen in der Branche sind vielfältig – verschärft wird die Lage von Künstlicher Intelligenz (KI), die zunehmend digitale Angriffe stützt. KI macht Cyberattacken massentauglich. Denn: Der Verkauf spezialisierter Skripte im Internet ermöglicht es inzwischen fast jeder Person, zur Gefahr zu werden, wie der IT-Fachmann weiter ausführt. „Die Bedrohungslage ist hochdynamisch und besorgniserregend.“
Überwachung rund um die Uhr
Die Sicherheitsmaßnahmen müssen daher immer wieder angepasst werden, um den Empfehlungen des Bundesministeriums für Sicherheit in der Informationstechnik, dem BSI-Standard, zu entsprechen. Dabei soll ein externer Dienstleister helfen: Mit ihm will der Kreis zusammenarbeiten, um die digitalen Systeme rund um die Uhr zu überwachen (Monitoring) – natürlich datenschutzkonform. Das soll drohenden Gefahren vorbeugen und eindringende Gefahren möglichst schnell abwehren können.
In der Kreisverwaltung steht wohl nur in wenigen Büros kein Computer. Daher will der Kreis die Verwaltungsmitarbeiter regelmäßig in Kampagnen für die Risiken der elektronischen Datenverarbeitung sensibilisieren. Die bestehen auch beim mobilen Arbeiten, wenn die Angestellten ihre Arbeitsrechner zu Hause verwenden. Um auch dort den größtmöglichen Schutz vor Cyberangriffen zu bieten, setzt der Kreis auf eine sogenannte Ein-Produkt-Strategie für die ausgegebenen Geräte.
Virenschutz und Firewall
Und wie sehen die Schutzmaßnahmen konkret aus? Die Arbeitscomputer der Verwaltung sind demnach zweifach gesichert: Ein Virenschutz soll das Eindringen von Schadsoftware verhindern, die digitale Whitelist (weiße Liste) zeigt auf, welche Entitäten oder Ressourcen als sicher gelten. Eine zentrale Firewall soll zudem unseriöse Internetseiten sperren. Und: USB-Geräte können nicht direkt mit dem Betriebssystem verbunden werden.
Der Kreis will selbst KI einsetzen, um die Arbeit zu erleichtern, zudem arbeitet man an einer mehrschichtigen Datensicherung (Backups). Auch eine Cloud-Lösung zum Datenaustausch für amtsübergreifende Projekte steht auf dem Plan. Der Austausch ist Kühlper zufolge allerdings auch zwischen den Kommunen sehr wichtig: Dabei könnten Ansätze und Systeme zur IT-Sicherheit diskutiert werden, um bewährte Praktiken zu teilen und sich gegenseitig zu unterstützen.