Digitalisierung und Sicherheit: Konkrete Tipps für Kommunen

„Liebesgrüße aus Moskau“ - so das Thema Ihres Vortrags beim 3. Cybersecurity-Tag der Komm.ONE - wollen Kommunen beim Thema IT-Sicherheit nicht bekommen. Wie können einzelne Mitarbeiterinnen und Mitarbeiter ungewollte Avancen erkennen?

Peter Debus (PD): „Wir müssen wieder lernen, unserem Bauchgefühl zu vertrauen. In der realen Welt funktioniert unser Instinkt sehr gut. Wer nachts allein durch dunkle Straßen nach Hause geht, ist sich möglicher Gefahren meist bewusst. Im Cyberraum dagegen, ignorieren wir unser Gespür. Im Arbeitsumfeld handeln wir oft unter Stress und Zeitdruck, klicken mal eben schnell auf einen E-Mail-Anhang oder einen Link beim Telefonieren. Wichtig ist es aber, bewusst zu agieren, das ungute Gefühl zuzulassen und zu überprüfen. Drei Kontrollfragen helfen, um Phishing-Versuche zu erkennen: Fragen Sie sich, ob Sie von diesem Absender normalerweise E-Mails bekommen, ob es schlüssig ist, dass der konkrete Inhalt gesendet wird, und ob die gewählten Formulierungen, der üblichen Tonalität entsprechen.“  

Welche ersten Schritte verbessern den Schutz der Kommunen?

PD: „Zuerst sollten sich Kommunen klar machen, dass es Zeit ist, zu handeln - nicht in naher Zukunft, sondern jetzt und sofort. Im zweiten Schritt folgt dann die Bestandsaufnahme - welche Sicherheitsmaßnahmen gibt es bereits? Vor welchen Gefahren müssen wir uns schützen? Im dritten Schritt wird aus diesen Erkenntnissen heraus das eigene, maßgeschneiderte Sicherheitskonzept entwickelt und umgesetzt. Dieses Sicherheitskonzept mit einem Zeithorizont von circa drei Jahren sollte regelmäßig überprüft und angepasst werden. Denn die Gewährleistung der Sicherheit ist ein fortlaufender Prozess, keine einmalige Handlung. 

Sie empfehlen den Perspektivenwechsel: Wie denken Hacker?

PD: „Angreifern geht es in aller Regel um den finanziellen Vorteil. Sei es, dass sie mit Hilfe von Ransomware direkt Geld erpressen oder illegal erlangte Informationen verkaufen wollen. Um dieses Ziel zu erreichen, versuchen Hacker die Betroffenen in eine Sackgasse zu manövrieren. Ihren Opfern soll nur eine Handlungsoption offenstehen, nämlich die von ihnen vorgesehene. Sicherheitsstrategien müssen daher darauf abzielen, dies zu unterbinden. Zum müssen Hürden errichtet werden, die den Angreifern signalisieren: „hier lohnt sich die Attacke nicht, der Aufwand ist zu hoch“. Zum anderen geben passende Vorsorgemaßnahmen einen zusätzlichen Handlungsspielraum. So können beispielsweise verschlüsselte Daten mit Hilfe von Sicherheitsupdates wiederhergestellt werden. Der Erpressung nachzugeben ist keine, und schon gar nicht die einzig mögliche Reaktion. Dies zeigt: Wer weiß, was Cyberkriminelle antreibt und wie sie vorgehen, kann die Abwehr der Angriffe fokussiert vorbereiten.“

Sie wollen mehr über das Thema erfahren? Besuchen Sie den Vortrag des IT-Security-Experten Peter Debus beim 3. Cybersecurity-Tag der Komm.ONE am 26. Juni 2025. Das gesamte Programm und weitere Informationen finden Sie hier.