Cybersicherheit von Kommunen: Proofpoint fordert stärkeren Fokus auf den Risikofaktor Mensch

Cyberkriminelle greifen nicht nur Unternehmen oder kritische Infrastrukturen an, sondern immer wieder auch die öffentliche Hand, beispielsweise unsere Gemeindeverwaltungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will die Kommunen dabei unterstützen, besser gegen diese Attacken geschützt zu sein. Dafür ist im Mai das Pilotprojekt „Weg in die Basis-Absicherung“ (WiBA) mit sechs deutschen Modellkommunen gestartet. Die Erfahrungen aus diesem Piloten sollen dann insgesamt den Grundschutz der IT der Gemeinden verbessern.

Mit der Initiative macht das BSI zweifellos einen wichtigen Schritt in die richtige Richtung. Allerdings wird wie so oft in der Cybersecurity-Debatte der Fokus vor allem auf technische Maßnahmen gerichtet. Diese dürfen zwar nicht vernachlässigt werden, aber der primäre Unsicherheitsfaktor in der IT-Sicherheit ist und bleibt der Mensch. Nur wenn es gelingt, die eigenen Beamten und Mitarbeiter umfassend für moderne Cybergefahren zu sensibilisieren, werden kommunale und andere Behörden ein bestmögliches Schutzniveau erzielen können.

Insbesondere mangelnde Kenntnisse in Sachen IT-Sicherheit und ein fehlendes Problembewusstsein unter Angestellten sind hier die größten Risikofaktoren. Laut Proofpoints diesjährigem „State of the Phish“-Report können hierzulande beispielsweise nur etwas mehr als die Hälfte der Anwender (53 %) den Begriff Phishing korrekt zuordnen. Noch schlechter sieht es beim Thema Ransomware aus. Dabei gelang es nur einem Drittel (33 %) der in Deutschland befragten Angestellten diesen Begriff richtig einzuordnen.

Daher ist es kaum verwunderlich, dass im Rahmen des Voice of the CISO Report 2023 fast die Hälfte (45 %) der deutschen Chief Information Security Officers (CISOs) den Menschen als größtes Cyberrisiko ihrer Organisation einstuften. Weltweit stimmten sogar 60 Prozent der befragten Security-Verantwortlichen dieser Aussage zu.

Hinzukommt, dass selbst bei einer ausgereiften Cybersicherheitsstrategie die entsprechenden Maßnahmen auch wirklich umgesetzt werden müssen – leider ist dies nicht immer und überall der Fall. Nach Angaben des Voice of the CISO Reports bestätigen hierzulande nur zwei von fünf (39 Prozent) der Befragten, dass sie mit ihrer Geschäftsführung auf Augenhöhe kommunizieren. Wenig überraschend fordern daher mehr als die Hälfte (51 %), dass Kenntnisse im Bereich Cybersecurity eine Voraussetzung für Mitglieder des Vorstands sein sollten – weltweit sprachen sich sogar 62 Prozent der CISOs dafür aus. Diese Zahlen lassen sich zweifelsohne auch auf den öffentlichen Sektor übertragen.

Zudem ist wichtig, dass auch möglichst sämtliche Kommunen in Deutschland das Thema IT-Sicherheit nicht als Nebensache erachten, sondern es auf der Prioritätenliste einen der obersten Plätze einnimmt. Es muss darum gehen, hochsensible Daten und Prozesse bestmöglich im Sinne der Bürgerinnen und Bürger zu schützen. Wenn persönliche Daten, die die Kommunen von uns allen haben (müssen), in die Hände von Cyberkriminellen gelangen, sind die Folgen unermesslich. Sicherlich ein Albtraum für alle!

Firmenkontakt und Herausgeber der Meldung:

Proofpoint
Zeppelinstr. 73
80333 München
Telefon: +49 (871) 78064258
http://www.proofpoint.com/de

Ansprechpartner:
Katharina Oehm
AxiCom GmbH
E-Mail: katharina.oehm@axicom.com
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel