„Dass kommunale Einrichtungen ohne IT nicht funktionsfähig sind, ist klar. Weniger klar ist aber offenkundig, wie weitgehend die Schäden sind, die auftreten können, wenn die IT kommunaler Dienstleister kompromittiert ist, wie etwa jüngst bei der Südwestfalen-IT“, sagt Martin Wundram, stellvertretender Vorstandsvorsitzender im Bundesverband für den Schutz Kritischer Infrastrukturen e. V. (BSKI).
Er ist IT-Forensiker und hat deshalb von Berufs wegen an jedem Tag mit den vermeintlich „kleinen“ Nachlässigkeiten zu tun, die auch böswillig ausgenutzt werden können. So werden Kommunen in ihrer täglichen Arbeit zu beeinträchtigt und die Bevölkerungssicherheit wird gefährdet.
„Es liegt in der Natur des Menschen, oft einen einfacheren Weg zu gehen, ein leicht zu erratendes Passwort zu verwenden oder auf eine Zwei-Faktor-Authentifizierung zu verzichten“, sagt Wundram. „Betreiber müssen dafür Sorge tragen, dass solche Sicherheitslücken gar nicht erst entstehen. Dafür sind hausinterne Regelungen und Anweisungen an Mitarbeiterinnen und Mitarbeiter nicht ausreichend, stattdessen müssen grundlegende Sicherheitskonzepte erarbeitet werden, die dem jeweiligen Tätigkeitsbereich und potenziellen Risiken Rechnung tragen“, sagt der Experte des BSKI. „Verschlüsselung, durchdachtes Passwort- und Backupmanagement, Monitoring und Mitarbeiter-Awareness sind nur einige Bausteine, die Kommunen und ihre Dienstleister ebenso wie andere Unternehmen nutzen sollten.“
Wenn ein Angriff erfolgt ist, ist es anschließend umso schwerer, die Schäden zu beheben, die mindestens finanzieller Natur sind, aber im schlimmsten Fall auch Gesundheit und Leben von Bürgern betreffen können. Vorbeugen ist wichtig, auch da im Nachhinein die Täter nur sehr schwer zu fassen und zur Verantwortung zu ziehen sind.
Gemeinden müssen in Sachen IT auf externe Dienstleister vertrauen können: „Gerade kleine Kommunen haben weder die Zeit noch das Geld oder die personelle Expertise, um diese Aufgabe eigenständig zu lösen. Als Bundesverband für den Schutz Kritischer Infrastrukturen stehen wir deshalb sehr gerne als Ansprechpartner bereit, um den Weg in eine sichere digitale Verwaltung mit einer Sicherheitsberatung zu begleiten“, betont Martin Wundram.