Achtung! Die Gefahr lauert im Netz
Cybersicherheit für Baden-Württemberg / So werden Angriffe früh erkannt
Nahezu jeden Tag füllen Berichte über erfolgreiche Cyberangriffe die Zeitungen und Online-Portale. Häufig stehen dabei Unternehmen im Fokus. Auch die öffentlichen Verwaltungen sind vor Angriffen aus dem Netz nicht gefeit. Sie sind sogar ein Ziel, bei dem ein erfolgreicher Angriff besonders fatale Folgen haben kann. Oft geht dann erstmal nichts mehr: Die Verwaltung ist telefonisch nicht mehr zu erreichen, an E-Mail-Kommunikation ist nicht zu denken, fehlender Zugriff auf Unterlagen und Akten macht die Arbeit nahezu unmöglich. Falls das Schließsystem des Rathauses ebenfalls im Netz hängt, öffnen sich nicht einmal mehr die Türen.
Bekanntester Fall ist der Landkreis Anhalt-Bitterfeld, der 2021 Opfer einer Ransomware-Attacke wurde. Der Landrat musste sogar den Katastrophenfall ausrufen. Glücklicherweise sind nur wenige Angriffe auch tatsächlich erfolgreich. Die allermeisten der zahlreichen, tagtäglichen Angriffe werden bereits an den zentralen Gateways der IT-Dienstleister der staatlichen und öffentlichen Einrichtungen im Land automatisch detektiert und blockiert.
Kommunen sollten das Thema Cybersicherheit aufgrund der Bedrohungslage dennoch weit oben auf die Agenda setzen und sich präventiv damit beschäftigen. Unterstützung bekommen Sie dabei von der Cybersicherheitsagentur Baden-Württemberg (CSBW). Die neue Landesbehörde hat die Aufgabe, die Cybersicherheit im Land zu fördern. Grundlage für ihre Gründung ist das Cybersicherheitsgesetz. Seit 2021 begegnet das stetig wachsende und breit aufgestellte Team der CSBW den immer größer werdenden Gefahren von Cyberangriffen im digitalen Raum.
Für einen erfolgreichen Schutz sind technische Maßnahmen in Bezug auf IT-Infrastruktur und IT-Architektur nötig. Allerdings ist der „Faktor Mensch“ mindestens ebenso entscheidend. Nur wer weiß, wo Gefahren lauern, wie Angreifer-Gruppierungen agieren und die Sicherheitsmaßnahmen kennt, kann sich wirksam schützen. Mit Informationen, Handreichungen, Schulungen sowie Beratungsmaßnahmen unterstützt die CSBW Kommunen dabei, ihre Beschäftigten resilienter gegen die Gefahren aus dem Netz zu machen. Denn der Mensch ist eines der häufigsten Einfallstore am Computer. Deshalb sensibilisiert das Team der CSBW die Verwaltungsmitarbeitenden verschiedener Ebenen zu Vorsorgemaßnahmen, um Angriffe besser abzuwehren und Schäden zu minimieren. Hierzu bietet die CSBW Informationsmaterialien auf der Website cybersicherheit-bw.de an. Das Angebot wird weiter ausgebaut und in Kürze eine Lernplattform, ein Serious Game, Web-Based-Trainings, Erklärvideos, Informationen zum Notfallmanagement sowie ein breites Schulungsangebot beinhalten. Kommunen können dann über das KVN (kommunales Verwaltungsnetz) zugreifen.
Aktuelle Angebote
Aktuell sind bereits einige Angebote im Pilotbetrieb verfügbar, darunter Schulungen für Führungskräfte und Grundlagenschulungen. Ein weiteres Pilotprogramm, bei dem Kommunen ihre IT-Sicherheit analysieren lassen können, wird aufgrund des positiven Feedbacks voraussichtlich zum Jahresende als dauerhaftes Beratungsangebot etabliert. Diese IT-Sicherheitsanalysen umfassen die Prüfung und Bewertung wesentlicher technischer sowie organisatorischer Aspekte der IT-Sicherheit, zum Beispiel die Absicherung von Netzwerken, die regelmäßige Durchführung von Datensicherungen und die Vorbereitung zur Bewältigung von IT-Notfällen. Die Kommunen erhalten eine Einschätzung ihres aktuellen Sicherheitsniveaus und konkrete Handlungsempfehlungen zur Steigerung der Sicherheit.
Die CSBW unterstützt nicht nur präventiv. Stellt eine Kommune verdächtige Vorgänge in ihren Systemen fest, steht für eine erste Einschätzung die Cyber-Ersthilfe BW der CSBW zur Verfügung. Sie ist über ein Meldeformular, per E-Mail oder telefonisch rund um die Uhr erreichbar (Kontaktdaten siehe unten). Wenn es tatsächlich zu einem Angriff gekommen ist und vielleicht sogar Systeme verschlüsselt wurden, stehen die Mitarbeiter der CSBW mit Rat und Tat zur Seite: mit Unterstützung bei der Vorfallsteuerung, Vorfallbehandlung und technischen Analyse bis hin zur Krisen-Kommunikation. Das Mobile Incident Response Team (MIRT) der CSBW ist ein qualifiziertes Team aus IT-Forensik-Fachleuten, das bei Bedarf auch vor Ort unterstützt.
Kommunen können außerdem von den Leistungen der CSBW im Bereich der Detektion profitieren. Das Lagezentrum, als Teil des CERT BWL (Computer Emergency Response Team), sammelt, analysiert und verteilt mit dem Warn- und Informationsdienst stetig Informationen, beispielsweise zu Software-Schwachstellen, Angriffsvektoren oder Malware-Kampagnen, bei drohenden Cybersicherheitsvorfällen oder bei Datenfunden im Darknet. Die CSBW kann für Behörden des Landes und an das Landesverwaltungsnetz angeschlossene Organisationen Anordnungen treffen und Maßnahmen zu deren Schutz ergreifen. Bei Cyberangriffen oder anderen Vorfällen kann die CSBW Landesbehörden, Städten und Gemeinden auch bei der Wiederherstellung der Systeme helfen. In begründeten Einzelfällen können auch andere Organisationen mit wichtiger Bedeutung für das öffentliche Gemeinwesen Hilfe erhalten.
Polizeiliche Aufgaben wie die Strafverfolgung nimmt die CSBW jedoch nicht wahr. Sie arbeitet aber eng mit dem Landeskriminalamt, den Polizeidienststellen und dem Landesamt für Verfassungsschutz sowie anderen Sicherheitsbehörden zusammen. Sie muss jedoch beim Verdacht einer Straftat kein Ermittlungsverfahren einleiten.
Die Arbeit der CSBW zusammengefasst:
- Die Cybersicherheitsagentur vernetzt die zentralen Beteiligten im Bereich der Cybersicherheit im Land.
- Sie sensibilisiert, um Cyberangriffe zu verhindern.
- Sie hat die Systeme im Blick, spürt Sicherheitslücken auf oder erforscht Angriffsvektoren, um Cyberangriffe zu erkennen.
- Sie hilft auch Lücken zu schließen und Angriffe zu beenden und unterstützt bei der Wiederherstellung kompromittierter Systeme.
Informationen zur Cyber-Ersthilfe gibt es unter:
Tel.: 0711 / 137-999 99
cyberersthilfe@cybersicherheit.bwl.de
Meldeformular: www.cybersicherheit-bw.de/cyber-ersthilfe-bw