Anzeigensonderveröffentlichung

Mitarbeiter für IT-Sicherheit sensibilisieren

Lukas Schaefer10. Mai 2019
Mit sogenannten Phishing-Mails können Zugangsdaten ausspioniert, falsche Überweisungen getätigt oder schadhafte Programme installiert werden.
Auch Kommunen sind oft Angriffen durch Phishing-Mails ausgesetzt.

Das Thema IT-Sicherheit ist für Organisationen aller Größen relevant – ganz besonders aber auch für Kommunen und lokale Verwaltungen mit den wichtigen und oft sensitiven Daten, die dort bearbeitet werden. Zwar können technische Maßnahmen wie Antiviren-Software und Spamfilter einen gewissen Schutz bieten, das größte Einfallstor für Cyberangriffe jeglicher Art wird dadurch allerdings nicht geschlossen: die Anfälligkeit des Nutzers selbst. So werden heute bei mehr als 90 Prozent aller Angriffe sogenannte Phishing-Mails genutzt, mit denen etwa Zugangsdaten ausspioniert, falsche Überweisungen getätigt oder schadhafte Programme installiert werden sollen.

Immer mehr Angriffe

„Wir sehen uns immer mehr Angriffen ausgesetzt – und sie sind immer spezialisierter und perfider“, sagt Dortmunds Personal- und Organisationsdezernent Christian Uhr in einem Interview mit dem „Focus“. Und wie Beispiele aus dem westfälischen Rheine oder der bayerischen Kommune Dettelbach zeigen, trifft dies bei weitem nicht nur die „dicken Fische“. Genau wie in der Wirtschaft werden gerade auch kleinere Kommunen oft gezielt ins Visier genommen, weil hier vermeintlich einfache Beute zu holen ist.

Bei den beiden zuletzt genannten Kommunen wurden zum Beispiel sogenannte Verschlüsselungstrojaner in den Systemen installiert, die die verschlüsselten Daten nur gegen Bezahlung eines signifikanten „Lösegelds“ wieder freischalten wollten. Aus diesen Gründen ist es wichtig, die Nutzer für diese Arten von Attacken zu sensibilisieren – denn auch wenn sie immer ausgefeilter werden, sind sie doch meistens gut zu erkennen, wenn man weiß, worauf man achten muss.

Interaktive Lernplattform

Zum Zwecke der Mitarbeiterschulung bietet beispielsweise die Kölner SoSafe GmbH eine extra auf Kommunen und öffentliche Verwaltungen zugeschnittene Lösung an, bei der die Nutzer über simulierte Phishing-Mails, eine interaktive Online-Lernplattform sowie kurze Videos auf das Thema IT-Sicherheit aufmerksam gemacht werden und die wichtigsten Dinge im Umgang mit verdächtigen Mails, Dateien & Co beigebracht bekommen. Das Besondere daran: alle Daten liegen auf deutschen Servern, die Lösung kann ohne internen IT-Aufwand genutzt werden und ist komplett datenschutzkonform.

Ähnliche zugeschnittene Pakete sind auch für öffentlich getragenen Einrichtungen wie Krankenhäuser oder Stadtwerke verfügbar, die als Bestandteil der kritischen Infrastruktur ohnehin noch einmal einem erhöhten Risiko ausgesetzt sind. Eine 100-prozentige Sicherheit kann auch das beste Training nicht bieten, aber die Tür, die aktuell in den meisten Fällen sperrangelweit offensteht, lässt sich auf jeden Fall bis auf einen kleinen Spalt schließen.