Sicher leben im digitalen Zeitalter
Wie Kommunen und Unternehmen den Schattenseiten der Digitalisierung begegnen können

Cyberangriffe sind die größte Bedrohung für Unternehmen im Jahr 2022. Zu diesem Schluss kommt das Risikobarometer des Industrieversicherers AGCS. Unbegründet ist diese Einschätzung nicht, wie ein Blick in die Statistik zeigt, denn alleine 2021 sind der deutschen Wirtschaft Schäden in Höhe von 203 Milliarden Euro durch Cyberangriffe entstanden. Doch nicht nur Unternehmen sind mit den Schattenseiten der Digitalisierung konfrontiert. Auch Kommunen werden immer öfter zum Ziel von Cyberangriffen. Überregionale Aufmerksamkeit bekam 2016 erstmals der Fall der unterfränkischen Stadt Dettelbach, die 490 Euro Lösegeld zahlte, um wieder Zugriff auf ihre Daten zu erlangen. In den letzten Jahren sind in diesem Deliktbereich steigende Fallzahlen zu beobachten. Erst im vergangenen Juli musste der Landkreis Anhalt-Bitterfeld in Sachsen-Anhalt nach einem Cyberangriff den Katastrophenfall ausrufen.

Was tun gegen digitale Erpressung oder Datenklau? Sensibilisierung und Prävention sind die wichtigsten Werkzeuge gegen weit verbreitete Hacker-Angriffe.

Business Pics; ©HSS; Adobe Stock

Vertrauen in die Datensicherheit?

Es sind vor allem kleine Kommunen und Unternehmen, für die Cyberangriffe besonders verheerende, ja in manchen Fällen sogar existenzbedrohende Auswirkungen, haben. „Wir können im Bereich der Cybersecurity gar nicht genug tun“ bekräftigt daher HSS-Vorsitzender Markus Ferber.  Denn neben den wirtschaftlichen Folgen sehen sich betroffene Betriebe und Gemeinde auch mit einem Vertrauensverlust der Menschen konfrontiert, wenn sensible Daten in kriminelle Hände gerieten.

Vor diesem Hintergrund kommt der Sensibilisierung und Prävention eine wichtige Rolle zu. „Kleinheit ist kein Schutz an sich – jede Kommune kann zum Opfer von Cyberangriffen werden“, betont Daniel Kleffel, Präsident des Landesamtes für Digitalisierung, Breitband und Vermessung. Er rät darüber hinaus allen betroffenen Gemeinden, sich im Krisenfall sofort Hilfe beim Landesamt für Sicherheit in der Informationstechnik zu suchen. Je schneller die Kommune reagiere, desto leichter falle eine Schadensminimierung.  Seit 2015 hat der bayerische Gesetzgeber darüber hinaus jede Gemeinde verpflichtet, ein Informationssicherheitskonzept zu entwickeln. „Drei von vier Kommunen im Freistaat haben weniger als 5.000 Einwohner. In den dortigen Rathäusern fehlt oftmals das Personal, um diese Herausforderung ganz alleine stemmen zu können“, erläutert Georg Große Verspohl, Direktor im Bayerischen Gemeindetag, und rät in diesem Fall, die Zusammenarbeit mit dem Landkreis oder kommunalen Allianzen zu intensivieren.

„Wir können im Bereich der Cybersecurity gar nicht genug tun“, sagt Markus Ferber, MdEP (rechts), hier mit Jan-Henrik Andersson, Geschäftsführung Commercial und Security, Flughafen München.

©HSS

Nicht alles in die Cloud

Doch auf kommunaler Ebene werden nicht nur Verwaltungen zum Opfer von Cyberattacken. Vermehrt sind auch die Betreiber kritischer Infrastruktur besorgt, die sich im Freistaat zu 80 Prozent in den Händen von Kommunen und privaten Betreibern befindet. Dachaus Landrat Stefan Löwl betont, dass „Strom die Lebensader unserer Gesellschaft“ sei und erklärt, wie sich der Landkreis auf den Krisenfall vorbereitet. Wichtig sei insbesondere, die Kommunikation zwischen den relevanten Stellen aufrechtzuerhalten und besonders vulnerable Gruppen zu schützen, etwa Menschen, die im Krankenhaus oder im eigenen Heim auf lebenserhaltende Mittel angewiesen sind. „Dass die Kommunikation im Krisenfall funktioniert, ist essentiell“, bekräftigt auch Marc Lindike, der Leiter für Information Security Assurance am Flughafen München und warnt in diesem Zusammenhang davor, zu sehr auf cloudbasierte Lösungen zu setzen.

Neben Kommunen sind auch Unternehmen von Angriffen aus dem Netz betroffen. „Auch Kleinbetriebe können von Wirtschaftsspionage betroffen sein“, erläutert Elisabeth Greiner vom Bayerischen Landesamt für Verfassungsschutz und appelliert an die Unternehmen, vor allem ihre essentiellen Daten gezielt zu schützen und ihre Mitarbeiterinnen und Mitarbeiter für potenzielle Einfallstore zu sensibilisieren. „Durch eine gute Umsetzung des Datenschutzes schützt ein Unternehmen auch sich selbst vor einer möglichen unbefugten Verarbeitung durch Dritte“ ergänzt der Vizepräsident des Bayerischen Landesamts für Datenschutzaufsicht, Andreas Sachs, und verweist auf das Angebot seiner Behörde, Homepages auf ihre Sicherheit hin zu überprüfen.

"[...] Cybersecurity und digitale Souveränität nicht voneinander zu trennen", so MD Dr. Hans Michael Strepp, Amtschef des Bayerischen Staatsministeriums für Digitales.

©HSS

Bayern ist im Vergleich gut aufgestellt

Trotz dieser Herausforderungen sieht Prof. Dr. Felix Freiling die Forschungslandschaft im Freistaat gut aufgestellt, wenn es um die Cybersicherheit geht. „Wichtig ist es jetzt vor allem, wichtiges Knowhow in die Fläche zu tragen und Kommunen und KMUs zu ermutigen, sich um Fördermittel zu bewerben “, so der Inhaber des Lehrstuhls für IT-Sicherheitsinfrastrukturen an der FAU Erlangen-Nürnberg. Dr. Matthias Kampmann, der den Bereich Forschung & Entwicklung des IT-Sicherheitsclusters in Regensburg leitet, wünscht sich eine stärkere Sensibilisierung in Bereich der Cybersicherheit „Laut einer aktuellen Studie würden nur 45 Prozent der Befragten ihren Vorgesetzten über einen Verdachtsfall sofort informieren“, zeigt er sich besorgt.

Den Bogen in die Europapolitik spannt der Amtschef im Bayerischen Staatsministerium für Digitales, Dr. Hans Michael Strepp. „Aus meiner Sicht sind Cybersecurity und digitale Souveränität nicht voneinander zu trennen“, betont er und sieht hier gerade auf der europäischen Ebene politischen Nachholbedarf. Nicht nur bei der Hardware – insbesondere im Bereich der Chipfertigung –, sondern auch bei der Software müsse die EU verstärkt eigene Kapazitäten aufbauen, damit ihre Mitgliedsstaaten global wettbewerbsfähig bleiben und Unternehmen sicher agieren können.