Gemeinsam mit der Initiative Stadt.Land.Digital und dem Bundeswirtschaftsministerium hat die VKU-Landesgruppe NRW am 25.11. eine Veranstaltung zum Thema „Cybersicherheit in der Daseinsvorsorge“ ausgerichtet. Diskutiert wurden konkrete Fragestellungen zur Digitalisierung kommunaler Unternehmen und den sich hieraus ergebenen Risiken in Bezug auf Cybersicherheit. So hat sich die überwiegende Erkenntnis herauskristallisiert, dass nicht die Frage ob in Zukunft mit Cyberangriffen gerechnet werden muss thematisiert werden sollte, sondern wann und in welchem Ausmaß solche Cyberattacken auftreten werden.
Eingeladen waren Experten vom Bundesamt für Sicherheit in der Informationstechnologie (BSI), dem Kompetenzzentrum für Cybersicherheit in der Wirtschaft in NRW (CYBERSEC-NRW gGmbH) sowie viele Praktikerinnen und Praktiker aus den Mitgliedsunternehmen der VKU-Landesgruppe NRW. Insbesondere durch die Erfahrungsberichte aus der unmittelbaren Perspektive kommunaler Unternehmen hat sich gezeigt, dass das Thema Cybersicherheit bereits umfassend in der Kommunalwirtschaft diskutiert wird und man sich in der Etablierung sicherer und digitaler Strukturen und Prozesse auf den Weg gemacht hat. Cybersicherheit wird dabei als zentrale Voraussetzung für die erfolgreiche Digitalisierung der Daseinsvorsorge angesehen.
Kommunale Unternehmen gehen in vielen Bereichen bei der Digitalisierung ihrer Kommunen voran und werden vielerorts als Leuchtturm der digitalen Transformation wahrgenommen. Digitale Strukturen und Prozesse findet man hierbei in vielen verschiedenen Aufgabenfeldern einer Smart City: Von der Verkehrsführung und einem digitalen Ladesäulenmanagement über die Etablierung virtueller Kundenschnittstellen und -services bis hin zur Schaffung einer intelligenten Abfallwirtschaft sind kommunale Unternehmen überall vertreten. Gleichzeitig sind viele kritische Infrastrukturen im Verantwortungsbereich der Kommunalwirtschaft und erfordern einen besonderen Blick auf die sichere Gewährleistung der Aufgabenwahrnehmung.
Cybersicherheit wurde dabei im Rahmen der Veranstaltung weiter gefasst als nur die Lokalisation von Phishing-Mails, die schon für sich genommen eine Herausforderung darstellen kann. Vielmehr können Cyberangriffe gezielt auftreten und nie vollumfänglich ausgeschlossen werden. Ebenso dynamisch Cyberangriffe jederzeit auftreten können, muss sich die Kommunalwirtschaft flexibel auf solche Situationen vorbereiten. Denn klar ist: Jeder kann betroffen sein!
Präventionsarbeit kann dabei viele unterschiedliche Gesichter haben. Von wesentlicher Bedeutung ist hierbei in jedem Fall eine regelmäßige und praxisgerechte Schulung von Mitarbeitenden im Sinne einer kontinuierlich beizubehaltenden IT-Awareness. Auch ist die verwendete IT-Infrastruktur zentral und sollte fortlaufend mit Updates der jeweiligen Softwarehersteller versehen werden. Veraltete Systemsoftware kann im Zweifelsfall gravierende Sicherheitslücken aufreißen. Auch sollte unternehmensspezifisch geprüft werden, in welchem Ausmaß die Verwendung privater Endgeräte (Bring Your Own Device, BYOD) zielführend ist oder unterbunden werden sollte.
Sollte unklar sein, an welchen Stellen man als potenziell betroffenes Unternehmen konkret ansetzten sollte oder wo Verbesserungsbedarf besteht, können auch individuelle Penetrationstests Aufschluss geben und einen konkreten Mehrwert darstellen. Weitere Handlungsempfehlungen können der Homepage des Kompetenzzentrums für Cybersicherheit in der Wirtschaft in NRW (CYBERSEC-NRW gGmbH) unter nachfolgendem Link entnommen werden.