In Kirkel wurde die Schadsoftware entdeckt und kein Geld erpresst, aber die Auswirkungen waren trotzdem gravierend. Es sind sensible Bürgerdaten abgeflossen und 100 Rechner mussten vom Netz genommen und neu aufgesetzt werden. Kirkel hat etwas über 10.000 Einwohner – ist also eher klein und trotzdem ins Visier von Cyberkriminellen geraten.
Das kann auch für viele kleine sächsische Städte und Gemeinden zutreffen. Egal wie groß die Kommune ist – darauf zu hoffen, dass schon nichts passieren wird und man doch viel zu unbedeutend ist für einen gezielten Angriff, stellt keine tragfähige Sicherheitsstrategie dar.
Cyberkriminelle suchen nach Schwachstellen in IT-Systemen und nutzen diese dann gezielt in Massenangriffen aus. Sie werfen also einfach einen Köder aus und warten dann, wer und was ihnen ins Netz geht. Als „Beifang“ sind eben auch viele kleine Kommunen betroffen. Vielleicht dauert es etwas länger bis es einen selbst erwischt, aber die Gefahr ist real und Informationssicherheit deshalb ein MUSS – gerade auch für kleine Städte und Gemeinden. Das fängt schon damit an, dass man immer weiß, welche Systeme im Einsatz sind und ob alle "up-to-date" sind.
Einen guten Einblick, wie man so etwas systematisch angeht und vor allem auch als Führungsaufgabe versteht, konnten über 100 Teilnehmer bei der virtuellen Roadshow des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für sächsische Kommunen am vergangenen Freitag erleben.
Auf der Agenda standen auch zwei kommunale Beiträge aus Sachsen. Darin gab es Tipps und Erfahrungen, wie man mit Informationssicherheit überhaupt anfängt und schrittweise das Sicherheitsniveau erhöhen kann. Freitag, der 13. muss also kein Unglücksdatum sein, sondern kann relevante Informationen, spannende Erfahrungen und wichtige Impulse vermitteln.
Wir Digital-Lotsen-Sachsen nehmen das Thema Informationssicherheit ernst und veröffentlichen auf unserer Themenseite Informationen und Hilfsangebote, wie z.B. den Weg in die Basis-Absicherung (WiBA). Mit diesem Werkzeugkasten auf Basis eines BSI-Angebots kann jede Kommune selbst schrittweise und systematisch in mehreren Phasen
- das eigene Sicherheitsniveau herausfinden,
- vorhandene Schwachstellen dokumentieren und
- einen Maßnahmenplan erstellen, wie diese behoben werden.
Vielleicht verhindert gerade eine dieser Maßnahmen den Ernstfall!
In jedem Fall ist Informationssicherheit eine gute Investition und zahlt sich aus, gerade, wenn nichts passiert.
Für alle, die jetzt neugierig geworden sind und sich für das Thema WiBA interessieren:
Am 22.10.2025 findet ab 09:00 Uhr im Hygienemuseum Dresden der IT-Sicherheitstag Sachsen statt, veranstaltet von der Sächsischen Staatskanzlei und dem Behörden-Spiegel.
Wir Digital-Losten-Sachsen werden einen Workshop zum Thema WiBA veranstalten und freuen uns, wenn wir jetzt schon erfahren, wen das interessiert und wer beim Workshop mitmachen möchte. Die Anzahl der Workshopteilnehmer ist begrenzt auf 20. Anmeldungen können über das Kontaktformular auf unserer Startseite bei uns abgegeben werden. Als Frühbucherbonus gibt es das garantierte Ticket zum IT-Sicherheitstag und den anderen spannenden Vorträgen dann inklusive.