Der ECSM findet als europaweites Event seit 2013 statt und auch für uns Digital-Lotsen bleibt Informations- und Cybersicherheit ein Dauerbrennerthema. Unsere aktuelle Monatschallenge befasst sich beispielweise mit Aspekten der Informationssicherheit, gibt Tipps und regt an, über das eigene Verhalten nachzudenken.
Auch die Europäische Agentur für Cybersecurity (ENISA) hat zum Start des Aktionsmonats einen neuen Bericht zur Lage der Cybersecurity in der EU veröffentlicht, den sogenannten ENISA Threat Level (ETL). Hier gibt es eine übersichtliche (englische) Zusammenfassung.
Besonders bemerkenswert: Die öffentliche Verwaltung ist mit Abstand Angriffsziel Nummer 1.
Auch keine Überraschung: Phishing und Ransomware stehen ganz oben auf der Liste der Bedrohungen. Selbst, wenn die Methoden schon längst bekannt sind. Es lohnt sich für Kriminelle immer noch, mit angepassten Attacken auf altbewährte Weise den Nutzer auszutricksen. Phishing hat sich dabei als perfektes Einfallstor erwiesen.
Egal, wie gut technische Systeme gehärtet scheinen, der Nutzer kann mit einem unbedachten Click die „gesicherte Festung“ für einen (unsichtbaren) Angreifer zugänglich machen. So, als ob man alle Türen mit Hochsicherheitsmaßnahmen verschlossen hat, nur um dann ein Fenster im Erdgeschoss einen spaltbreit offenstehen zu lassen. Wer einmal „drin ist im System“ hat alle Zeit der Welt, noch mehr Informationen zu sammeln und den eigentlichen Angriff vorzubereiten.
Gelingt ein solcher "Einbruch" entfaltet Ransomware die größte Schadensauswirkung.
Verschlüsselte oder gestohlenen sensiblen Daten dienen als ransom (Geisel), um Geld zu erpressen. Als Drohkulisse reicht es dann meist aus, einen Countdown anzugeben, bis die Daten veröffentlicht werden sollen.
Mit den Möglichkeiten der KI steigen die Chancen auf beiden Seiten, erfolgreich(er) zu sein. Die Angreifer nutzen die neue Technologie, um den Aufwand bei der Datenrecherche und beim Programmieren zu reduzieren bzw. um die Anzahl der Angriffe unendlich zu skalieren. Dafür braucht es auch längst kein allumfassendes technisches Know-How mehr.
Auf der angegriffenen Seite kann KI hingegen helfen, sich ressourcenschonender gegen Angriffe zu verteidigen, Risiken und Eintrittswahrscheinlichkeiten gezielter gegeneinander abzuwägen und die Daten zur aktuellen und künftigen Gefahrenlage auszuwerten bzw. kontinuierlich zu berechnen.
Wissen ist Macht – besonders in der Informationssicherheit – und eben auch eine Währung. Daten bzw. Informationen sind das „Gold“, nach dem Cyberkriminelle suchen und das sie letztendlich benutzen, um uns anzugreifen. Zum Auftakt des ECSM geben wir deshalb den dringenden Rat, sich bewusst zu werden, wo überall die eigenen Daten frei zugänglich sind bzw. wo wir freigiebig diese Daten selbst hinterlassen.
Für alle, die mehr wissen und aktiv am Informationssicherheitsniveau ihrer Kommune arbeiten wollen, gibt es unseren sächsischen Weg in die Basis-Absicherung. Dazu gestalten wir im Rahmen des IT-Sicherheitstages am 22.10.2025 auch einen Workshop im Deutschen Hygienemuseum. Für alle, die nicht dabei sein können, geben wir diese drei Fragen mit, um zu prüfen, ob es Zeit ist, in Sachen „Mehr Informationssicherheit“ loszulaufen:
- Gibt es für Ihre Kommune eine aktuelle und vollständige Dokumentation zum eingesetzten technischen Inventar?
- Gibt es für bereits eingesetzte Technik und Anwendungen ein aktuelles Informationssicherheitskonzept?
- Kennen Sie den Beauftragten für Informationssicherheit Ihrer Kommune?
Nur, wer alle drei Fragen eindeutig positiv beantworten kann, hat eine kurze Verschnaufpause verdient.
Aber es gilt für alle: Informationssicherheit ist eine Daueraufgabe und gehört ins Tagesgeschäft!
Weiterlesen auf der Themenseite Informationssicherheit