- Werbung -
Start Digitales Cyber-Sicherheit: Kommunen brauchen einfache Lösungen

Cyber-Sicherheit: Kommunen brauchen einfache Lösungen

In Sachen Cyber-Sicherheit geraten die Kleinen immer häufiger in den Blick: Sowohl KMU (Kleine und mittlere Unternehmen) als auch Kommunalverwaltungen und kleinere kommunale Versorger werden gerne zu Sorgenkindern der Digitalisierung und leichter Beute für kriminelle Hacker stilisiert. Wie die meisten Klischees, hat auch dieses Ursachen.

“Im Kern geht es natürlich um Ressourcen”, erklärt der Cyber-Sicherheitsexperte Sascha Giese, Head Geek bei SolarWinds, einem Anbieter von IT-Verwaltungs- und Security-Lösungen. “Große Organisationen können sich spezialisierte Mitarbeiter für das IT-Sicherheitsmanagement leisten.” In kleinen Unternehmen und Behörden werde das Thema häufig als eines neben anderen bearbeitet. Nicht selten ist der IT-Administrator auch noch IT-Sicherheits- und Datenschutzbeauftragter. Angesichts allein schon des Compliance-Aufwandes ist das aber kaum zu bewältigen. Und auch wenn nötige Stellen geschaffen werden, heißt das noch nicht, dass sie auch besetzt werden können. Denn der Bedarf an IT-Sicherheitsexperten wächst überall. Kleine Organisationen gerade im Öffentlichen Dienst haben oft das Nachsehen, weil Sie mit Gehältern der großen Unternehmen nicht mithalten können.

Dabei sind kleine Organisationen nicht weniger von Cyber-Angriffen bedroht, als große. Breit gestreuten Angriffen mit schadhaften E-Mails sind alle ausgesetzt. Und auch gezielte Kampagnen können sich für die Angreifer lohnen. So wird viel Know-how im Hochtechnologiebereich in KMU generiert, Kommunalverwaltungen verarbeiten besonders sensible Daten über Bürger und Unternehmen und auch kleinere kommunale Unternehmen haben kritische Bedeutung für die Versorgung der Bevölkerung.

Know-how bündeln

Wachsende Herausforderungen bei knappen Ressourcen verlangen nach neuen Lösungsansätzen. “Bei vielen Unternehmen geht der Trend klar zur externen Unterstützung”, berichtet Giese. “Bei Managed Security Service Providern können die nötigen Kompetenzen preiswerter bezogen werden, als es auf vergleichbarem Niveau mit Vollzeitangestellten möglich wäre.“ In der öffentlichen Verwaltung sehe man den Trend, IT-Aufgaben bei Rechenzentrums-Betreibern zu konsolidieren. Diese könnten entweder selbst als IT-Sicherheitsdienstleister auftreten oder externe Hilfe als zentrale Stelle hinzuziehen.

Dort wo Modernisierung und Konsolidierung der IT noch nicht so weit fortgeschritten sind, haben die Verantwortlichen aber oft noch mit ganz anderen Problemen zu kämpfen. “In vielen Kommunen muss jeder Cent umgedreht werden”, so Giese. “Nicht selten sitzen sie auf einem über Jahrzehnte entstandenen IT-Flickenteppich und stellenweise überholter Software.” In solchen Strukturen ein vernünftiges IT-Sicherheitsmanagement aufzusetzen, wird schnell zu einer Sisyphos-Aufgabe. Gerade hier sei eine Konzentration auf die Basics sinnvoll, empfiehlt Giese. “Allein schon dadurch, dass die Systeme up-to-date gehalten werden, können viele Risiken eingehegt werden.” Das sei heute automatisiert umsetzbar. Bei der Beschaffung müsse der Fokus auf der Handhabbarkeit liegen, betont der Experte. Teure Lösungen mit gewaltigem Funktionsumfang brächten häufig ein für kleine Organisationen kaum zu bewältigenden Einrichtungsaufwand mit sich. Giese: ” Kommunen brauchen einfache Lösungen, die sofort einsatzbereit sind.”

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here

- Werbung -
- Werbung -