Cybersicherheit Backups als Schutzschild von Kommunen

Anbieter zum Thema

Governikus GmbH & Co. KG

Mein Videotermin Suite | Voigtmann GmbH

publicplan GmbH

In Südwestfalen steht die Verwaltung still. Ursache ist ein Ransomware-Angriff auf einen IT-Dienstleister. Kommunen geraten immer mehr in den Fokus von Hackern. Für ihre IT-Sicherheit ist eine Komponente besonders wichtig: ein solides Backup-Management.

Was für einen Rattenschwanz ein Hackerangriff nach sich ziehen kann, hat kürzlich ein Vorfall in Nordrhein-Westfalen gezeigt. Bei über 70 Kommunen sind seit ungefähr vier Wochen die Dienstleistungen für Bürgerinnen und Bürger lahmgelegt. Der Grund ist ein Ransomware-Angriff auf einen IT-Dienstleister, der diese Kommunen betreut. Die Notabschaltung des Systems soll Schlimmeres verhindert haben, doch der Verwaltungsbetrieb ist nicht nur eingeschränkt worden, sondern komplett ausgefallen. Betroffen sind unter anderem Internetseiten, Telefonanschlüsse und Mailserver. Zum Teil funktionierten auch Computersysteme in Krankenhäusern nicht. Es wäre einfach, diesen Angriff als Einzelfall abzustempeln. Doch die Realität sieht anders aus.

Kommunale Verwaltungen im Visier

Der Bericht des BSI zur Lage der IT-Sicherheit in Deutschland 2023 macht deutlich, dass nicht mehr nur zahlungskräftige Großunternehmen Ziel von Cyberangriffen sind, sondern auch staatliche Institutionen und Kommunen. In diesem Jahr wurden demnach zwei Ransomware-Angriffe auf Kommunalverwaltungen oder kommunale Betriebe durchschnittlich pro Monat gemeldet. In zwölf Monaten seien bis Mitte 2023 bundesweit Kommunen mit fast sechs Millionen Einwohnerinnen und Einwohnern betroffen gewesen. Durch diese Vorfälle sind auch Bürgerinnen und Bürger unmittelbar Opfer, denn Dienstleistungen können auf unbestimmte Zeit nicht angeboten werden. Noch fataler ist es, wenn vertrauliche und persönliche Daten in die Hände der Hacker fallen. Identitätsdiebstahl ist die größte gesellschaftliche Bedrohung in Deutschland und wird unter anderem für Phishing genutzt. Um wieder Zugriff auf das System oder sensible Daten zu bekommen, stehen die erpressten Organisationen vor der Wahl, das von den Hackern geforderte Lösegeld zu zahlen. Das lässt sich mit ausgefeilten Disaster-Recovery-Plänen und einer abgesicherten Backup-Infrastruktur vermeiden.

Die Alternative zu Ransomware-Zahlungen

Der einfachste Weg, um vor Datenverlust geschützt zu sein, sind Backups. Die Daten sollten dabei idealerweise an mehreren Orten und in mehreren Sicherheitskopien gespeichert werden. Gehen die Daten verloren oder werden durch Hacker gesperrt, lassen sie sich wiederherstellen, ohne den Forderungen der Cyberkriminellen nachzukommen. Durch Healthchecks sollte die Backupumgebung außerdem regelmäßig auf ihre „Gesundheit“ geprüft werden. Das heißt: Alle Backups sollten vorhanden und fehlerfrei sein. Zusätzlich sind im Fall eines Cyberangriffs sogenannte Disaster-Recovery-Pläne essenziell. Sie beschreiben das Verfahren zur schnellen Wiederherstellung von Daten und des Zugriffs aufs System und IT-Ressourcen. Dieser Plan kann die Umstellung auf alternative Server und Speichersysteme beinhalten, bis das primäre Rechenzentrum wieder betriebsbereit ist. Backups sind zwar ein Bestandteil des Disaster-Recovery-Managements, allerdings bedeuten vorhandene Datenkopien nicht, dass nach einem kritischen Angriff auch der Betrieb weiterlaufen kann. Daher muss ein solider Disaster-Recovery-Plan implementiert und regelmäßig getestet werden.

Der Weg zur Wiederherstellung

Beim Ausfeilen einer guten Backup-Strategie müssen zwei Faktoren berücksichtigt werden: das Recovery Point Objective (RPO) und das Recovery Time Objective (RTO). Das RPO beschreibt die Menge an Daten, die verloren gehen kann, ohne dass ein Schaden entsteht. Das RTO definiert die Zeitspanne, die maximal bis zur Wiederherstellung der Daten oder des Systems vergehen darf, ohne dass erhebliche Schäden auf das Unternehmen zukommen. Ziel ist es immer, beide Werte so niedrig wie nötig zu halten. Denn so besteht im Fall von Ransomware-Attacken ein großer Vorteil, da unverschlüsselte Daten aus Backups mit vertretbaren RPOs und RTOs regeneriert werden können. Dadurch verfehlen die Angriffe ihr Ziel. Wichtig ist außerdem, dass die Daten an unterschiedlichen Orten gespeichert werden. Die Datensicherung kann On-Premise geschehen. Das bedeutet, dass Backups sowohl im eigenen Rechenzentrum als auch an anderen physischen Orten gesichert sind. Auch Angebote von Cloud-Dienstleistern können in Anspruch genommen werden.

Auf der nächsten Seite: Backup-Monitoring und -Reporting

(ID:49840635)