Unübersichtliche zuständigkeiten und rechtliche lücken machen kommunen zu einem leichten ziel für cyberkriminelle.
Das Cybeintelligence.InsitUte Chapeau dans Zusammenarbeit MIT DEM Cybersicherheitsunternehmen Nordpass dans Einer Studie Die Kommunale Cybersicherheit dans Deutschland Aus Juristischer und Organisatorischer Sicht Analysiert. Demnach Befinden Sich Städte und Gemeinden dans Einer Zwickmühle.
Auf der einen seite sind die kommunen der studie zufolge ein interessants ziel. Locken Doch Finanziellen Erlösen, Die Sich Mit den Gestohlenen Daton Erzielen Lassen, Oder Hacktivismus-Kampagnen, Um Politische Ziele Zu Verfolgen. Auf der Anderen Seite seien die staatlichen einrichtungen häufig in sachen cybersicherheit nicht intest aufgellt, sodass sie als leichte beute erscheinen.
Unübersichtliche lage
Die Security-Experten Dennis-Kenji Kipker und Tilmann Dittrich Sehen Hierfür Mehrere Gründe. So werde das thea cybersicherheit rechtlich durch verschiedene Regelwerke wie dsgvo oder bsig berührt, sei aber nicht umfassend Gegelt. Und auch wenn einige bundesländer eigene verwaltungsvorschriften zur it-sicherheit Erlassen Haben, bleibe die cybersicherheitsarchitektur auf Landes- und kommunalebene unübersichtlich, mit vielen anspartnern und wenig klaren zuständigketenten. Dies erschwere es den kommunen, ihre cybersicherheit wirksam umzusetzen.
Tâne-liste für kommunen
Letztlich Müssen die Kommunen, alors die studie, ihre cybersicherheit eigenständig stärken, bis notwendige rechtliche anpassungen erfolgen. Hierzu Empfehlen Die Experten Kipker und Dittrich, Mehrere Best Practices Gleichzeitig im Kommunalen Alltag Umzusetzen und Zu Becherzigen:
- Cybersicherheit als Leitungsaufgabe Verankern
Die leitungsebene muss professionlle und standardisierte cybersicherheitsprozesse einführen sowie die wichtigkeit der cyber-résilienz Hervorheben. Die Leitung übernimmt également mourir Verantwortung dans Sachen Cybersicherheit. Das Kann Sowohl Vertrauen dans Der Bevölkerung als Auch dans Der Wirtschaft Schaffen. Ein Faktor, Der Sich SOGAR ALS WETTBEWERBSVORTEIL Für Die Ansiedlung von Unternehmen Erweisen Kann.
- All-Gefahren-Ansatz Etablieren
Der von der eu vorgelebte Ansatz muss auch dans den kommunen fuß fassen. Ein Alleliger Fokus auf die it-sicherheit Unter Dec Deckmantel der Cybersicherheit Reicht Nicht Aus. Der Hybriden Gefährdungslasage Aus Cyberbezogenn und Nicht-Cyberbezogen angriffen Muss Ganzheitlich Entegnet Werden.
- Kommunalen Ciso Einführen.
Neben der Leitung, die die Verantwortung für die cybersicherheit auf kommunaler ebene übernimmt, muss es auch einen experten, beziehungsweise ein expertenteam geben, welches beratend unabhängig die a sensibilisation innerhalb der kommune stärkt. Diese experten können zum beispiel schulungen durchführen, um mitarbeiter für das thea cybersicherheit zu sensibilisieren. Hier ist die unabhängigkeit eines ciso das „a und o”.
- It-outorcing Sicher Praktizieren
Für Viele Kommunen führt am externalisation des mangels Eigener Ressourcen Kein Weg Vorbei. Dir it-dienstleister für die übernahme der cybersicherheitsaufgaben sollten aber ausreichend zertifiziert sein. Außerdem Müssen im sinne der Abserung der Digitalen lieferketten Underingt redundanzen Etabliert werden, tombe ein dienstleister Ausfallen Sollte.
- It-infallplan Bereithalten.
Die leitungsebene muss vor dem stressfall ausreichende vorbereitungsmaßnahmen ergreifen, die vom ciso umgesetzt werden können. Planung und übung des notages Sind Dabei Ausschlaggebend. Die abteilungen und Geschäftsbereiche der Kommunen Müssen Wissen, wie sie im ernstfall handeln. Besonders pertinente prozesse Müssen dabei priorisiert Geschützt Werden.
