Die Attacken Cyberkrimineller gegen Kommunen reißen nicht ab. Ämter sperren zu, weil in den Bürgerbüros, den Ausländerbehörden oder den Kfz-Zulassungsstellen nichts mehr geht. Die GKDS und das LSI empfehlen dringend, den Notfall zu planen.
„Hackergruppe Akira legt über 70 Kommunen lahm“. „Cyberangriff: Zwölf Gemeinden in Schwaben betroffen, Erpresser fordern Geld“. Das waren die Schlagzeilen der letzten Wochen. Immer mehr Kommunen werden Opfer von Cyberangriffen. Ist die IT lahmgelegt, ist es wichtig, schnell zu reagieren, damit Schäden und Ausfallzeiten so gering wie möglich gehalten werden. Das Landesamt für Informationssicherheit (LSI) in Bayern und die GKDS empfehlen deshalb den Kommunen dringend, den Notfall zu planen und, vor allem, auch zu üben.
Notfallhandbuch anlegen
Ein Notfallhandbuch dient dazu, die IT und andere wichtige Prozesse zu beschreiben, z. B. im Zusammenhang mit Gebäude und Personal. Es wird schriftlich festgelegt, wie sich das Notfallteam zusammensetzt, wer es leitet, wie es im Notfall kommuniziert und vieles mehr. Es genügt aber nicht, das Notfallkonzept im Dateisystem abzuspeichern, denn im Fall einer verschlüsselten IT ist es nicht mehr zugänglich. Es muss auf Papier ausgedruckt und an einem jederzeit zugänglichen Ort aufbewahrt werden.
Sensibilisierung durchführen
Das beste Notfallhandbuch nützt nichts, wenn niemand dessen Inhalt kennt. Alle Mitarbeiterinnen und Mitarbeiter müssen wissen, wie sie sich im Notfall zu verhalten haben, und Gelegenheit erhalten, die Abläufe im Vorfeld zu üben.
Regelmäßige Datensicherung
In Notfällen muss alles getan werden, um die Systeme schnell wieder hochzufahren. Oft wird festgestellt, dass die aktuelle Datensicherung fehlerhaft ist. Das Backup sollte offline sein, weil Hacker sonst darauf zugreifen, es formatieren oder verschlüsseln können. Es gab Fälle, bei denen erst eine mehrere Monate alte Datensicherung wiedereingespielt werden konnte. Die Mitarbeiterinnen und Mitarbeiter auf den Ämtern hatten dann viel damit zu tun, mehrere Monate alte Daten manuell im Verfahren nachzutragen. Um eine solche Situation zu vermeiden, ist es wichtig, das Wiedereinspielen einer Datensicherung regelmäßig zu testen.
Nachbereitung
Nachdem zunächst die Ursache der Cyberattacke geklärt, die Schwachstelle beseitigt und während des Notfalls alles dokumentiert worden ist, muss der Vorfall anschließend nachbereitet werden, damit die Informationssicherheit entsprechend verbessert werden kann.
Um Notfälle künftig zu vermeiden, müssen die Einfallstore für Cyberkriminelle aufgespürt und geschlossen werden. Ein wirksames Mittel dafür ist das Schwachstellenmanagement. Mit einem Schwachstellenscanner werden dabei Sicherheitslücken aufgedeckt und in der Folge nachhaltig beseitigt.
Beratung und Infos zum Aufbau eines Schwachstellenmanagements bekommen Sie hier