Im Interview mit Mario Kalde und Phillip Hallmann, CEOs der AROUND IT-Security GmbH
In der heutigen digitalen Ära steht der Datenschutz in Städten und Gemeinden an oberster Stelle. Alarmierend ist, dass beispielsweise neun von zehn mittelständischen Unternehmen in Deutschland Hackern zum Opfer fallen. Doch es gibt auch Experten, die die Denkweise dieser Kriminellen und wie leicht es ihnen fällt, erfolgreiche Angriffe über das Internet durchzuführen, verstehen. Durch ihre Fachkenntnisse sorgen Mario Kalde und Phillip Hallmann dafür, dass Kommunen nicht Teil solcher Statistiken werden. Dabei legt die AROUND IT-Security GmbH Wert auf klare und verständliche Kostenstrukturen ohne versteckte Gebühren, damit Kunden aus der öffentlichen Verwaltung genau wissen, was sie für ihr Geld bekommen. Im DFmag-Gespräch zeigen die beiden Spezialisten mit welchen transparenten Investitionen zu rechnen ist, welche State-of-the-Art-Technologie und proaktiven Ansätze sie verwenden, um E-Government jederzeit nachhaltig gegen Gefahrenquellen aus dem Web zu wappnen.
DIGITAL FUTUREmag: Herr Hallmann, welche aktuellen Entwicklungen und Trends beobachten Sie im Bereich der Cyber-Sicherheit von Kommunen?
Phillip Hallmann: In jüngster Zeit zeigt sich ein besorgniserregender Trend: Zero Day-Attacken und Angriffe auf die Lieferkette (Supply Chain) nehmen kontinuierlich zu. Diese gezielten Cyberangriffe nutzen Sicherheitslücken aus, die noch nicht öffentlich bekannt sind und für die es dementsprechend noch keine Abwehrmaßnahmen oder Patches gibt. Gleichzeitig erhöht sich das Risiko durch Angriffe auf die Lieferkette, bei denen Hacker in Systeme eindringen, indem sie sich Schwachstellen in der gesamten Versorgungskette zunutze machen, von Software-Lieferanten bis hin zu Hardware-Herstellern. Für Kommunen bedeutet dies, dass sie sich nicht nur mit internen Sicherheitsmaßnahmen, sondern auch mit der Sicherheit ihrer externen Partner auseinandersetzen müssen. Die steigende Anzahl dieser Angriffe unterstreicht die Notwendigkeit für Kommunen, ihre Cyber Security-Maßnahmen ständig zu überprüfen und anzupassen, um den Schutz ihrer Daten und Infrastruktur zu gewährleisten.
DIGITAL FUTUREmag: Wie häufig und auf welche Art sind Ämter und Behörden tatsächlich Ziel von Attacken aus dem Netz?
Phillip Hallmann: Laut der BW Kriminalstatistik 2022 gab es einen besorgniserregenden Anstieg der Cyberkriminalität um +3,7 % im Vergleich zum Vorjahr, was etwa 11.000 Fällen entspricht. Diese alarmierenden Zahlen verdeutlichen die Dringlichkeit, sich mit diesem Thema auseinanderzusetzen. Besonders beunrughigend ist die gestiegene Bedrohung aus Russland, insbesondere seit dem Angriffskrieg auf die Ukraine. Eine häufig verwendete Methode von Cyberkriminellen ist Ransomware, auch bekannt als Erpressungs-Software. Bei dieser Art von Angriffen werden Dateien verschlüsselt und gegen Lösegeld (scheinbar) wieder freigegeben.
Ransomware-Attacken werden oft über gefährliche Anhänge oder Dateidownloads empfangen. Besonders beängstigend ist jedoch die Tatsache, dass Social Engineering-Angriffe auf Kommunen erstaunlich erfolgreich sind. Die Klickzahlen sind im Vergleich zu mittelständischen Unternehmen überproportional hoch. Dies verdeutlicht, dass dringend Aufklärung und Schulung erforderlich sind, um Kommunen vor Phishing-Angriffen zu schützen. Tatsächlich sind 90 % der Angriffe nur deshalb erfolgreich, weil Menschen zu Handlungen verleitet oder manipuliert werden. Leider wurden in letzter Zeit viele Kommunen Opfer von Social-Engineering-Angriffen. Hier einige Beispiele:
- Im Landkreis Anhalt-Bitterfeld wurde am 09.07.2021 der Katastrophenfall aufgrund eines schwerwiegenden Cyberangriffs ausgerufen.
- In Ludwigshafen am Rhein wurden Ende Oktober 2022 Daten verschlüsselt (Ransomware).
- In Potsdam wurden am 29.12.2022 Daten ebenfalls verschlüsselt (Ransomware).
- Ludwigsburg wurde am 10.05.2023 von einem Mitarbeiter gezielt mit einer infizierten E-Mail angegriffen.
- In Burladingen wurden am 13.07.2022 Daten durch Ransomware verschlüsselt.
Es ist von entscheidender Bedeutung, dass wir uns dieser Bedrohung bewusst sind und proaktiv handeln, um unsere Gemeinden und Bürger zu schützen.
DIGITAL FUTUREmag: Welche potenziellen Auswirkungen können Hackerangriffe auf die öffentliche Verwaltung haben, sowohl in Bezug auf Datenschutz als auch auf den täglichen Betrieb?
Phillip Hallmann: Die Auswirkungen der Cyberangriffe auf verschiedene Gemeinden waren äußerst gravierend und verlangten erheblichen Aufwand für die Wiederherstellung und Verbesserung der Sicherheit. Das hatte unter anderem folgende Konsequenzen:
Im Landkreis Anhalt-Bitterfeld waren mehr als 207 Tage wichtige Dienstleistungen für Bürger entweder gar nicht oder nur eingeschränkt verfügbar. Die Wiederherstellung der Daten und die Wiederinbetriebnahme des IT-Netzes werden voraussichtlich ein ganzes Jahr in Anspruch nehmen und schätzungsweise 2 Millionen Euro kosten. In Ludwigshafen am Rhein waren mehr als 14.000 Menschen betroffen, deren Daten im Darknet veröffentlicht wurden. Die Stadt musste neue IT-Systeme mit 24 Stunden-Überwachung einführen und ihre Mitarbeiter für die gesteigerte Gefahr sensibilisieren. Die direkten Kosten dieses Cyberangriffs beliefen sich auf 1,7 Millionen Euro, und die Behebung des Angriffs dauerte mehrere Monate. In Potsdam dauerte es etwa einen Monat, bis die Gemeinde wieder uneingeschränkten Zugriff auf ihre Daten und Programme hatte. Ludwigsburg war zwei Tage lang komplett offline, konnte jedoch die meisten Dienstleistungen am 21.05.2023 wieder zur Verfügung stellen. In Burladingen waren die Mitarbeiter gezwungen, Zwangsurlaub zu nehmen, und die Bearbeitung von Aufgaben erfolgte auf herkömmliche Weise mit Papier. Die Behebung der Situation dauerte etwa zwei Wochen. Solche Exempel zeigen, dass Cyberangriffe nicht nur erhebliche finanzielle Belastungen darstellen, sondern auch massiv Zeit und Ressourcen für die Wiederherstellung und Verbesserung der Sicherheit erfordern. Die Prävention und Schulung sind von entscheidender Bedeutung, um solche Vorfälle in Zukunft zu verhindern und die Gemeinden vor den schwerwiegenden Auswirkungen von Cyberangriffen zu bewahren.
DIGITAL FUTUREmag: Stichwort Awareness: Wie kann man gerade das Personal für Datenschutz im Rahmen seiner Arbeitsabläufe bestmöglich sensibilisieren und schulen?
Mario Kalde: Wir haben sehr gute Erfahrungen damit gemacht, das Personal „ins Boot zu holen“ und zunächst einmal zu zeigen, was da draußen so los ist und wie Cyber-Angriffe aus der Täter-Opfer-Perspektive tatsächlich ablaufen. Anschließend vermitteln wir den Beschäftigten in Form eines Workshops, wie sie Phishing-Angriffe aktiv erkennen und verhindern können. Mithilfe von simulierten Phishing-Angriffen und gezielten Schulungsinhalten trainieren wir die Teilnehmer langfristig und entwickeln diese zu einer Art menschlichen Firewall weiter. Dies hilft übrigens auch dabei, sich privat zu schützen.
DIGITAL FUTUREmag: Welche spezifischen Präventionsmaßnahmen und -vorkehrungen sollten Entscheider aus dem öD, also CTOs, CDOs, Digitalisierungsbeauftragte oder Bürgermeister ergreifen bzw. treffen, und wo genau liegt hier Ihr strategisches wie technologisches Alleinstellungsmerkmal zugunsten der Auftraggeber?
Mario Kalde: Zunächst ist es essenziell, bei den Grundlagen zu beginnen. Eine zentrale Frage, die sich jeder Entscheider stellen sollte, lautet: Ist in meiner Organisation überall die neueste Software wie Browser oder Applikationsserver auf dem neuesten Stand? Viele Institutionen investieren beträchtliche Summen in Softwarelizenzen. Zu klären ist dabei, ob diese Investitionen auch wirklich effizient genutzt werden und ob alle Systeme sicher konfiguriert sind. Unsere Erfahrung zeigt, dass hier häufig ein erheblicher Handlungsbedarf besteht. Ein weiterer kritischer Punkt betrifft die Datensicherung. Wo genau sind die essenziellen Daten gespeichert? Wie zügig können im Ernstfall die wichtigen Geschäftsprozesse wiederhergestellt werden? In vielen Organisationen mangelt es an konkreten und praktizierten Notfallplänen für solche Szenarien. Unser besonderer Ansatz ist der Perspektivenwechsel. Wir schlüpfen aktiv in die Rolle eines potenziellen Angreifers, um Sicherheitslücken aufzudecken. Im Anschluss daran arbeiten wir eng mit unseren Kunden zusammen, um diese Schwachstellen zu beheben. Wenn allerdings Sicherheitslücken bereits bekannt sind und Systeme unsachgemäß konfiguriert wurden, kann es zielführender sein, aus der Verteidigerperspektive, also der eines IT-Administrators, zu handeln und direkt Maßnahmen zur Behebung zu ergreifen.
DIGITAL FUTUREmag: Wie können Kommunen gewährleisten, dass ihre IT-Infrastruktur und -Systeme regelmäßig auf Schwachstellen überprüft und aktualisiert werden?
Mario Kalde: Um eine robuste und sichere IT-Infrastruktur in Kommunen zu gewährleisten, empfehle ich die Durchführung regelmäßiger simulierter Angriffe (Penetrationstests) mit variierenden Schwerpunkten (Scopes). Dabei ist es essenziell, sicherzustellen, dass kritische Updates und Patches ohne Verzögerung installiert werden. Selbst bei einer Infrastruktur von 2.000 Endgeräten ist es möglich, spontanes (Adhoc) Patching mit nur etwa einer Stunde Aufwand pro Monat umzusetzen.
Eine der effektivsten Maßnahmen in der modernen IT-Landschaft ist die Automatisierung. Lösungen für Patchmanagement von Drittanbietern, beispielsweise über RMM-Systeme, können hier erheblich zur Effizienz beitragen. Dennoch ist es wichtig, zu betonen, dass ein solides Patchmanagement der erste Schritt ist. Erst indem man dieses Management kritisch überprüft, kann man Lücken darin identifizieren und entsprechend adressieren. Dies sollte immer vor weiterführenden Maßnahmen priorisiert werden. Ein simulierter interner Angriff kann zudem wertvolle Erkenntnisse liefern, indem er nicht nur offensichtliche, sondern auch versteckte Schwachstellen aufdeckt, die oftmals übersehen werden. Was das Schwachstellenmanagement betrifft, so mag die Ersteinrichtung recht unkompliziert erscheinen. Doch häufig stellt sich heraus, dass es im operativen Betrieb zu Herausforderungen kommt. Oft mangelt es an technischem Know-how, insbesondere wenn es darum geht, spezialisierte Anwendungen sicher zu konfigurieren. Daher ist es unerlässlich, zuerst die Grundlagen zu klären und regelmäßige Penetrationstests durchzuführen, wobei vor allem die aktive Behebung identifizierter Schwachstellen im Vordergrund stehen sollte.
DIGITAL FUTUREmag: Welche Unterstützung sollten externe Dienstleister und professionelle Lösungs-Anbieter da konkret leisten?
Mario Kalde: Anstelle einer primären Konzentration auf den Software-Vertrieb sollten externe Dienstleister ihren Fokus verstärkt auf die gezielte Verbesserung des IT-Sicherheitsniveaus der Kunden legen. Keine Softwarelösung kann sämtliche Sicherheitslücken abdecken. Viele Systeme, wie beispielsweise Windows, bieten bereits eine umfangreiche Basis-Sicherheit. Daher sollten Dienstleister in der Lage sein, gezielt spezialisierte Tools zu empfehlen und zu implementieren, die einzelne Angriffsvektoren sehr effektiv abwehren können.
DIGITAL FUTUREmag: Mit dem renommierten Gründer.de Award 2023 wurden Ihre herausragenden unternehmerischen Leistungen gewürdigt. Interessant für uns ist natürlich zu erfahren: Was hat genau zur Auszeichnung geführt?
Mario Kalde: Wir schätzen uns glücklich, in kurzer Zeit solide Beziehungen zu namhaften Kunden aus der Wirtschaft und dem öffentlichen Sektor aufgebaut zu haben. Dieses organische Wachstum ist für uns Bestätigung und Ansporn zugleich. Unser Hauptziel ist immer, das Sicherheitsniveau unserer Kunden zu steigern, indem wir die vorhandenen Technologien optimal nutzen. Dies wurde hier gewürdigt und das Fundament ist ganz einfach: Eine ehrliche und transparente Zusammenarbeit mit unseren Kunden.
DIGITAL FUTUREmag: Lassen Sie uns zum Schluss noch ein bisschen in die Glaskugel schauen. Welche zukünftigen Innovationen und Herausforderungen sind beim Thema Cybersicherheit für Kommunen zu erwarten?
Phillip Hallmann: Die digitale Transformation von Kommunen wird zweifellos weiter voranschreiten und damit die Verbindung von Bürgern zu ihren Verwaltungen revolutionieren. Dabei können wir mit spannenden Innovationen rechnen: Intelligente Infrastrukturen, vernetzte Dienstleistungen und vielleicht sogar der Einsatz von KI in der öffentlichen Verwaltung. Doch mit diesen Fortschritten gehen auch neue Herausforderungen einher. Die wachsende Vernetzung bedeutet eine größere Angriffsfläche für Cyberkriminelle. Außerdem wird die zunehmende Komplexität der Technologien eine fortwährende Weiterbildung und Sensibilisierung der Mitarbeiter erfordern. Ein anderer Punkt ist der Schutz personenbezogener Daten, der mit dem vermehrten Einsatz von Cloud-Technologien und IoT-Geräten immer kritischer wird. Wir müssen uns also auf ein kontinuierliches Rennen zwischen technologischem Fortschritt und der Sicherung dieser Technologien einstellen.
DIGITAL FUTUREmag: Ganz herzlichen Dank für diese wirklich sehr spannenden Einblicke in Ihr Angebot. Wir wünschen Ihnen weiterhin viel Erfolg.
Auch von unserer Seite ganz lieben Dank und sichere Grüße!