eco – Verband: Cybersicherheit erfordert eine kontinuierliche und dynamische Herangehensweise
Was im Zusammenhang mit KI-basierten Cyberattacken speziell auf Behörden und Kommunen zukommen wird und welche Maßnahmen und Vorkehrungen unbedingt getroffen werden sollten, erklärt Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit beim eco – Verband der Internetwirtschaft e.V. im DEKOM-Interview.
Wie kann KI etwaige Angriffsszenarien optimieren?
Oliver Dehning: KI, insbesondere generative Modelle wie ChatGPT, wird zunehmend genutzt, um die Qualität von Texten in Cyberangriffen wie Spam oder CEO-Fraud deutlich zu verbessern. Die durch KI generierten Texte sind mittlerweile so überzeugend, dass sie kaum noch von manuell erstellten zu unterscheiden sind. Zudem ermöglicht KI die Erstellung personalisierter Nachrichten auf Basis von Kontextinformationen – und das in vielen Sprachen. Damit können Angreifer eine große Zahl individualisierter, täuschend echter Nachrichten mit minimalem Aufwand versenden. Ein weiterer Vorteil für Angreifer ist die Fähigkeit, KI-Werkzeuge einzusetzen, um Angriffsvektoren gezielt an die vorhandene Infrastruktur der Zielpersonen oder Organisationen anzupassen. Dies erlaubt es, Schwachstellen präzise auszunutzen und Angriffe effizient zu skalieren. eco warnt daher vor einer zunehmenden Automatisierung und Professionalisierung von Cyberangriffen, die es Angreifern erleichtert, breit angelegte und gleichzeitig hoch spezialisierte Angriffe durchzuführen.
Womit müssen Kommunalverwaltungen in diesem Kontext rechnen?
Oliver Dehning: Kommunalverwaltungen werden verstärkt Ziel qualitativ hochwertiger Angriffe. Ransomware-Attacken, bei denen Daten verschlüsselt und Lösegeld gefordert wird, werden immer schwerer zu erkennen und abzuwehren. Diese Bedrohung betrifft nicht nur die technischen Systeme, sondern kann auch kritische Verwaltungsprozesse wie die Ausstellung von Dokumenten oder die Auszahlung von Sozialleistungen lahmlegen. Zusätzlich steigt das Risiko von Datendiebstahl, bei dem sensible Bürgerdaten entwendet und missbraucht werden. Kommunalverwaltungen sind aufgrund ihrer oft begrenzten Ressourcen und veralteten IT-Systeme besonders gefährdet. Eine klare Strategie zur IT-Sicherheit ist daher unverzichtbar, um diesen Herausforderungen zu begegnen.
Wie können sich Kommunen vor den neuerlichen Gefahren schützen?
Oliver Dehning: Ein vollständiger Schutz vor Cyberangriffen ist wirtschaftlich nicht realisierbar. Das Ziel sollte vielmehr sein, es Angreifern so schwer wie möglich zu machen, sodass sie andere, leichter angreifbare Ziele bevorzugen. Außerdem sollten bei erfolgreichen Angriffen die Schäden durch geeignete Maßnahmen minimiert werden. Ale eco empfehlen wir daher, auf eine mehrschichtige Sicherheitsstrategie zu setzen: Regelmäßige Risikoanalysen, gestaffelte Schutzebenen, kontinuierliche Überwachung der Systeme sowie die Anpassung der Sicherheitsmaßnahmen an die sich wandelnde Bedrohungslage sind essenziell. Entscheidend ist, dass Sicherheitsmaßnahmen nicht als einmalige Investition betrachtet werden. Cybersicherheit erfordert eine kontinuierliche und dynamische Herangehensweise.
Warum reichen bislang getroffene Maßnahmen ggf. nicht mehr aus?
Oliver Dehning: Die Bedrohungslage entwickelt sich rasant weiter. Leistungsstarke KI-Werkzeuge haben das Potenzial, bestehende Sicherheitsmechanismen zu umgehen, während die zunehmende Nutzung von Cloud-Diensten und hybriden Arbeitsmodellen neue Angriffsflächen eröffnet. Angriffe sind nicht nur komplexer und gezielter geworden, sondern auch schwerer zu analysieren. viele Kommunen weder über ausreichende finanzielle noch personelle Ressourcen verfügen, um ihre Sicherheitsmaßnahmen auf dem neuesten Stand zu halten. Es braucht daher eine grundlegende Neubewertung und Stärkung der bestehenden Sicherheitskonzepte.
Was sollten Kommunalverantwortliche jetzt tun?
Oliver Dehning: Kommunalverantwortliche sollten klare Verantwortlichkeiten für die IT-Sicherheit definieren, da die Verantwortung letztlich bei der Leitung der Organisation liegt. Es ist unerlässlich, die Risiken für die kommunalen Systeme systematisch zu analysieren und auf dieser Grundlage ein umfassendes Sicherheitskonzept zu entwickeln oder bestehende Konzepte zu aktualisieren. Es müssen ausreichende personelle und finanzielle Mittel bereitgestellt werden, um die erforderlichen Maßnahmen umzusetzen. Sicherheitsstrategien dürfen nicht als temporäre Projekte verstanden werden, sondern erfordern kontinuierliche Pflege und Weiterentwicklung.
Wo können gerade häufig ressourcenknappe kleinere und mittlere Kommunen Unterstützung bekommen?
Oliver Dehning: Kleinere Kommunen können die für Cybersicherheit erforderliche Expertise oft nicht intern aufbauen. Deshalb empfiehlt es sich, auf externe Dienstleister zurückzugreifen, die spezialisierte Sicherheitslösungen anbieten. Eine sinnvolle Alternative ist die Bündelung von Anforderungen und Ressourcen mit anderen Kommunen, wie es beispielsweise durch kommunale Rechenzentren geschieht. Wir sehen in solchen kooperativen Ansätzen ein großes Potenzial, insbesondere für kleinere und mittlere Kommunen, um Synergien zu schaffen und die Sicherheitsstandards effizient zu erhöhen. Förderprogramme von Bund und Ländern können zudem wichtige finanzielle Unterstützung leisten, um die Modernisierung der IT-Infrastruktur voranzutreiben.
Welche Rolle haben BSI und ENISA?
Oliver Dehning: BSI (Bundesamt für Sicherheit in der Informationstechnik) und ENISA (European Union Agency for Cybersecurity) sind zentrale Akteure, wenn es um die Entwicklung von Leitlinien und Empfehlungen zur IT-Sicherheit geht. Beide Organisationen bieten praxisorientierte Hilfestellungen, die Kommunen bei der Gestaltung und Umsetzung ihrer Sicherheitsstrategien nutzen sollten. eco sieht in der Zusammenarbeit mit diesen Institutionen eine wertvolle Unterstützung, insbesondere für die Standardisierung und Harmonisierung von Sicherheitsmaßnahmen.
DEKOM: Hat der eco Verband selbst entsprechende Angebote für die öffentliche Hand?
Oliver Dehning: Aus Sicht des eco ist die IT-Sicherheit ein zentrales Thema, das alle Akteure betrifft – von der Privatwirtschaft über die öffentliche Hand bis hin zu einzelnen Bürgerinnen und Bürgern. Der Verband bietet eine Vielzahl an Informations- und Unterstützungsangeboten, um das Bewusstsein für IT-Sicherheit zu stärken und gezielte Maßnahmen zu fördern. Dazu gehören Initiativen wie GAIA-X zur Entwicklung einer sicheren und vertrauenswürdigen Dateninfrastruktur in Europa, Initiative-S zur Sicherung von Webseiten sowie botfrei.de, eine Plattform zur Bekämpfung von Schadsoftware. Für kleinere und mittlere Kommunen sehen wir die Hauptverantwortung jedoch bei spezialisierten IT-Dienstleistern, die über die notwendige Expertise und Erfahrung verfügen, um Kommunen bei der Umsetzung konkreter Sicherheitsmaßnahmen zu unterstützen. Viele dieser Dienstleister sind auch Mitglied im eco Verband, was eine enge Zusammenarbeit und den Zugang zu bewährten Lösungen erleichtert. Wir verstehen als Informations- und Netzwerkplattform, die Kommunen dabei hilft, geeignete Partner zu finden und auf dem neuesten Stand der technologischen Entwicklungen zu bleiben. Durch die Bereitstellung von Leitfäden, Best Practices und gezielten Projekten unterstützt wir als Verband Kommunen, ihre IT-Sicherheitsstrategie zu entwickeln und zu optimieren.
Über eco:
Mit rund 1.000 Mitgliedsunternehmen ist eco (www.eco.de) der führende Verband der Internetwirtschaft in Europa. Seit 1995 gestaltet eco maßgeblich das Internet, fördert neue Technologien, schafft Rahmenbedingungen und vertritt die Interessen seiner Mitglieder gegenüber der Politik und in internationalen Gremien. eco hat Standorte in Köln, Berlin und Brüssel. eco setzt sich in seiner Arbeit vorrangig für ein leistungsfähiges, zuverlässiges und vertrauenswürdiges Ökosystem digitaler Infrastrukturen und Dienste ein. (DEKOM, 17.02.2025) Mehr Infos zum eco-Verband hier…
