Blog

So schützen sich Gemeinden und Stadtverwaltungen vor Cyberangriffen

/ Kategorie: Cybersecurity, Detect & Response

Die Bedrohung durch Cyberkriminalität ist für öffentliche Verwaltungen eine ernste Gefahr. In den letzten Jahren haben sich die Methoden der Cyberkriminellen stetig weiterentwickelt und sind immer raffinierter geworden. Gleichzeitig haben die Behörden immer mehr Aufgaben und Daten online verfügbar gemacht, was die Angriffsfläche erweitert hat. Öffentliche Verwaltungen müssen ihren Schutz verstärken, um Schaden abzuwenden.

In den letzten Jahren sind die Cyberangriffe auf öffentliche Verwaltungen stark angestiegen. Hier nur ein paar Beispiele:

  • Im Januar 2022 wurde das Internationale Rote Kreuz in Genf zum Opfer einer Hackerattacke.
  • Ebenfalls im Januar traf es die Stadtverwaltung von Yverdon-les-Bains.
  • Im Februar 2022 waren Swissport und die Université de Neuchatel von einem Vorfall betroffen.
  • Im März 2022 war ein Cyberangriff auf das Alterszentrum Dreilinden erfolgreich.
  • Im April 2022 traf es Schutz & Rettung Zürich.
  • Im Mai 2022 hatten die Verkehrsbetriebe Luzern mit einem Angriff zu kämpfen, genauso wie die Kantonsschule Hottingen.

Dazu kamen schwere Sicherheitslücken im Schweizer Organspende-Register von Swisstransplant sowie ein Datenleck bei der SBB.

Die Liste könnte noch weitergeführt werden, aber sie zeigt auch so: Grosse und kleine öffentliche Institutionen sind betroffen. Keine Gemeinde, keine Stadtverwaltung, keine Bundesbehörde, kein KRITIS-Unternehmen ist sicher. Auch der aktuelle ENISA Threat Landscape Bericht 2022 (Agentur der Europäischen Union für Cybersicherheit) zeigt auf, dass fast die Hälfte der untersuchten Angriffe auf die öffentliche Verwaltung und auf Regierungen abzielt. Der Sektor der öffentlichen Verwaltung war laut ENISA derjenige mit der höchsten Anzahl von Vorfällen in Bezug auf die sozialen Auswirkungen. In den meisten Fällen handelte es sich entweder um die Unterbrechung von Dienstleistungen oder um die Verletzung personenbezogener Daten. Darüber hinaus wurde festgestellt, dass der Gesundheitssektor ebenfalls eine grosse Anzahl von Vorfällen mit massiven Auswirkungen aufwies, da entweder sensible Daten entwendet wurden oder es zur Nichtverfügbarkeit von Gesundheitsdiensten kam.

Warum sind öffentliche Verwaltungen so attraktiv für Cyberkriminelle?

Öffentliche Verwaltungen sind ein lohnendes Ziel für Cyberkriminelle, weil sie oft eine Vielzahl wertvoller Daten verwalten. Dazu gehören persönliche Daten von Bürgern (z. B. Adressen, Sozialversicherungsnummern und Kreditkartendaten), Unternehmensdaten und sensible Regierungsinformationen. Öffentliche Verwaltungseinrichtungen haben in den letzten Jahren viele digitale Systeme eingeführt, um die Effizienz ihrer Dienstleistungen zu verbessern und die Möglichkeiten für die Bevölkerung, mit ihnen in Kontakt zu treten, zu erweitern. Dadurch haben sich auch die Angriffspunkte für Hacker deutlich erhöht. Dazu kommt, dass viele öffentliche Institutionen über begrenzte Budgets und Ressourcen verfügen. Das macht es schwierig, in vorbeugende Cybersicherheitsmassnahmen zu investieren. Sie haben möglicherweise nicht das Geld oder die Ressourcen, um IT-Fachleute einzustellen oder regelmässige Prüfungen ihrer Systeme und Netzwerke durchzuführen. Häufig fehlt schlicht das Know-how, wie Hacker in ihre Systeme oder Netzwerke eindringen und wie Angriffe von vornherein verhindert werden können. Zahlreiche Untersuchungen haben gezeigt, dass die Sicherheitsvorkehrungen in vielen öffentlichen Verwaltungen unzureichend sind, was die Behörden anfällig für Cyberangriffe macht. Und die Cyberkriminellen nutzen die Schwächen in den IT-Systemen der Verwaltungen gezielt aus, um sensible Daten zu stehlen oder die Funktion der Verwaltung zu behindern.

Erfolgreiche Angriffe können verheerende Folgen haben

Erfolgreiche Cyberangriffe auf Gemeinden, Stadtverwaltungen, Versorgungsbetriebe, Bibliotheken, Feuerwehren, Notdienste, Strafverfolgungsbehörden, Institutionen des Gesundheitswesens, etc. können enormen Schaden anrichten. Die betroffenen Behörden können beispielsweise Schwierigkeiten bei der Erbringung ihrer Dienstleistungen haben oder Probleme mit dem Gesetz bekommen. Im schlimmsten Fall können sie zu einem Totalausfall von Systemen und Diensten führen, was wiederum zu erheblichen Beeinträchtigungen für die Bevölkerung führen kann, wenn beispielsweise die Polizei nicht mehr richtig arbeitet oder das Gesundheitssystem lahmgelegt wird.

Wie können sich öffentliche Verwaltungen schützen?

Um sich vor Angriffen zu schützen und Schäden zu vermeiden, müssen sich Gemeinde- und Städteverwaltungen cyberresilient aufstellen. Eine cyberresiliente Organisation ist in der Lage, ihre Geschäftsprozesse auch unter erschwerten Bedingungen aufrechtzuerhalten. Dies setzt voraus, dass die Organisation ihre IT-Systeme so gestalten und betreiben kann, dass sie Cyberangriffen standhalten und einen Ausfall der Systeme vermeiden kann. Soll Cybersicherheit erreicht werden, müssen die Massnahmen Prozesse, Standards, Technologien und Schulungen zum Schutz von Computern, Netzwerken und Systemen, einschliesslich Hardware, Software und Daten umfassen. Nur in Technologie zu investieren, reicht bei weitem nicht aus. Organisatorische und technische Schutzmassnahmen sind notwendig. Die Kantonspolizei Bern liefert in ihrer Wegleitung „Cyberdelikte verhindern“ für Gemeinden einen weitreichenden Ratgeber für die Planung und Umsetzung von Schutzmassnahmen. Dazu gehören:

Organisatorische Schutzmassnahmen

  • Regeln Sie Verantwortlichkeiten
  • Erfassen Sie Ihre IKT-Umgebung
  • Sorgen Sie vor
  • Regeln Sie den Umgang mit Informationen und schützenswerten Daten
  • Verwenden Sie sichere Passwörter
  • Sensibilisieren Sie die Mitarbeitenden und Miliztätigen
  • Seien Sie vorsichtig im Umgang mit E-Mails
  • Schützen Sie Ihr Onlinebankkonto

Technische Schutzmassnahmen

  • Sichern Sie Ihre Daten
  • Nehmen Sie Sicherheitsupdates vor
  • Installieren Sie einen Virenschutz
  • Sichern Sie Ihren Fernzugriff

Öffentliche Verwaltungen, denen das notwendige Personal fehlt, um all diese Massnahmen intern durchführen zu können, sollten sich kompetente Unterstützung suchen.

Auf der sicheren Seite – mit Managed Detection & Response von ISPIN

Auf keinen sollten sich die Verantwortlichen darauf verlassen, dass es reicht, die IT hinter der Firewall des Kantons zu „verstecken“. Auch die IT-Nutzer von öffentlichen Institutionen arbeiten mittlerweile über die Cloud mobil und von überall. Nur all das abzusichern, das sich hinter dem Perimeter befindet, genügt nicht, wenn Benutzer und Daten längst ausserhalb des Perimeters im Einsatz sind. Kompetente Unterstützung bieten externe IT-Security-Dienstleister wie ISPIN, die mit ihrem erfahrenen und kompetenten Personal selbstverständlich auch öffentlichen Auftraggebern zur Verfügung stehen. ISPIN bietet Gemeinden und Städteverwaltungen, aber auch Versorgungsbetrieben und Behörden auf Kantons- oder Bundesebene umfassenden Schutz mit seinen Managed Detection and Response (MDR) Services. Die MDR Services bestehen unter anderem aus:

  1. Managed Endpoint Detection & Response (EDR)
    EDR sorgt für die Echtzeitüberwachung aller Aktivitäten auf dem Endpunkt. Damit schützt EDR dort, wo die meisten Angriffe geschehen. Dank verhaltens- und signaturbasierter Analyse kann Malware und Ransomware blockiert werden. Zudem können automatische Incident-Response-Massnahmen durchgeführt werden. Durch die kontinuierliche Überwachung erhalten die Security-Verantwortlichen eine End-to-End-Sicht über Incidents auf Endgeräten.
  2. Automatisierte Loganalyse
    Eine wichtige Quelle für die Früherkennnung von Sicherheitsereignissen ist auch die automatisierte Analyse von ausgewählten Log-Daten. Dabei werden zum Beispiel Log-Daten von Applikationen oder Cloud-Diensten in Echtzeit nach Auffälligkeiten untersucht und im Eintretensfall die notwendigen Gegenmassnahmen lanciert.
  3. SIEM - Security Information and Event Management
    Das Security Information and Event Management ist eine zentrale Komponente für die IT-Sicherheit, da es verschiedene Arten von Daten aus unterschiedlichen Quellen sammelt und analysiert. Die gesammelten Daten umfassen normalerweise Protokolle von Netzwerkaktivitäten, Anwendungsprotokolle und Informationen aus Benutzerauthentifizierungssystemen. Durch die Verarbeitung dieser unterschiedlichen Datentypen ist das SIEM in der Lage, komplexe Sicherheitsbedrohungsmuster zu erkennen und so die IT-Sicherheitsexperten über potenzielle Angriffe zu informieren.
  4. SOAR – Security Orchestration, Automation and Response
    SOAR dient dazu, dass schnelle, standardisierte und teilautomatisierte Reaktionen möglich sind. Dafür werden verschiedene Sicherheitsprodukte und -plattformen integriert, sodass Sicherheitsvorfälle automatisch erkannt, analysiert und entsprechende Reaktionen eingeleitet werden können.
  5. Team aus SOC-Analysten und Incident Respondern
    Im Zuge seiner MDR Services stellt ISPIN erfahrene Security-Experten zur Verfügung, die sich um den Schutz der Gemeinde- oder Stadtverwaltungs-IT kümmern. Zudem steht den Kunden ein Zugang zur 7x24 h Incident Hotline zur Verfügung. Über diese Hotline ist es jederzeit möglich, Unterstützung anzufordern.

Managed Network Detection and Response (NDR) – ideale Ergänzung zu EDR

Zur Erhöhung des Sicherheitsniveaus kann NDR eine sinnvolle Ergänzung sein, denn sie bietet einen umfassenden Einblick in die Ereignisse in Ihrem Netzwerk. NDR sorgt für die Echtzeitüberwachung und Analyse des Netzwerkverkehrs, sodass Angreifer, die sich durch das Netzwerk bewegen, rasch ausfindig gemacht werden können. NDR-Lösungen untersuchen dabei den gesamten Netzwerkverkehr, indem sie unter Einbezug von der Künstlicher Intelligenz (KI) und Maschinellem Lernen (ML) Verhaltensmuster analysieren und Anomalien identifizieren. Zudem ermöglicht eine NDR-Lösung nicht nur die Überwachung des Netzwerkverkehrs zwischen bekannten Netzwerkgeräten, sondern identifiziert und überwacht auch noch unbekannte Geräte und Netzwerke. Und natürlich werden auch Endgeräte ohne EDR-Agenten in die Netzwerkanalyse einbezogen (z. B. BYOD).

Whitepaper jetzt herunterladen!

Öffentliche Institutionen sind immer häufiger Opfer von Cyberangriffen! Kliniken, Feuerwehren, Notdienste, Strafverfolgungsbehörden, Bibliotheken, Stadtverwaltungen, Versorgungsbetriebe und selbst kleine Gemeindeverwaltungen sind betroffen. Lesen Sie in unserem Whitepaper, wie sich öffentliche Institutionen schützen können.

 

» Download

Zusammen. Sicher.

Cybersicherheit ist ein wichtiges Thema für alle öffentlichen Institutionen sowie Unternehmen und Betreiber kritischer Infrastrukturen, unabhängig von ihrer Grösse oder ihrem Standort. Wenn Sie in eine mehrschichtige Cybersicherheit investieren wollen, können Sie unser Fachwissen und unsere Unterstützung nutzen, um Ihre Abwehrkräfte zu stärken und Ihre Risiken zu mindern. Kontaktieren Sie uns. 

Sie möchten mehr über unser MDR-Angebot erfahren? Dann kontaktieren Sie uns. Unsere erfahrenen Cybersecurity-Experten informieren Sie gerne.

Cyberexperte jetzt kontaktieren

 

Sie haben einen Security-Notfall und brauchen Hilfe? Unser Incident Response Team ist 7x24 für Sie da.  

Incident melden!

Verwandte Nachrichten

Kategorien:
Cybersecurity (21)
CISO (21)
Governance, Risk & Compliance (5)
Security Awareness (13)
Cloud Security (21)
Detect & Response (24)
Endpoint & Networks (8)
IoT / OT / kritische Infrastrukturen (4)
Identity & Access (1)
ISPIN Viewpoint (10)
Threat Intelligence (18)