Wie der öffentliche Dienst Cyberresilienz aufbauen kann

Öffentliche Behörden stellen ein beliebtes Ziel für Cyberkriminelle dar. Die Ransomware-Gruppe Play attackierte am 22. April 2023 die Vormundschaftsbehörde der Gemeinde Saxon im Kanton Wallis. Ein Hackerangriff auf den IT-Dienstleister Xplain betraf im Juni unter anderem die Bundesverwaltung und Aargauer Behörden. Solche Angriffe lassen sich leider nicht gänzlich verhindern, Organisationen können jedoch Risiko und Ausmass verringern, indem sie rechtzeitig vorsorgen. Dell Technologies hat dafür eine Liste an Massnahmen veröffentlicht, mit denen öffentliche Verwaltungen ihre Cyberresilienz stärken können.

Angriffsfläche verkleinern

Das Unternehmen rät etwa, USB-Ports zu sperren und Software-Installationen auf Arbeitsrechnern zu blockieren. Dies reduziere die Angriffsfläche und erschwere es Kriminellen, ihre Schadsoftware einzuschleusen. Zusätzlich zu diesen Basics sollten Behörden aber auf Zero-Trust-Konzepte setzen, um den Handlungsspielraum nach einem unerlaubten Zutritt ins System zu erschweren. Dell Technologies nennt etwa eine starke Netzwerksegmentierung, die Vergabe minimaler Berechtigungen und eine konsequente Verifizierung aller Zugriffe. Wenn Kriminelle dann ein System infiltrieren oder Passwörter erbeuten, können sie wenig damit anfangen, da ihnen für weitere Aktionen die Berechtigungen fehlen.

Übrigens: Phishing-Mails sind nach wie vor eine der beliebtesten Taktiken, um Unternehmen mit Malware zu infizieren. Erfahren Sie hier, wie Sie Phishing erkennen.

Backup sicher aufbewahren

Sensible Daten mit einem Backup zu sichern, reicht nicht aus, um auch wirklich auf der sicheren Seite zu sein. Kriminelle nehmen bei Angriffen zunehmend auch Backup-Speicher ins Visier, um ein System nach der Wiederherstellung erneut zu infizieren. Dell Technologies empfiehlt, Backup-Daten sicher aufzubewahren und zu schützen, etwa mit Retention Lock oder speziellen Datentresoren. Retention Lock, ursprünglich aus der Archivierung, sorge dafür, dass Daten unveränderbar gespeichert werden und für einen bestimmten Zeitraum nicht gelöscht, verschlüsselt oder anderweitig manipuliert werden können. Datentresore würden Daten mittels Air Gap vor unbefugtem Zugriff schützen und Manipulationsversuche dank intelligenter Forensik schützen.

Sensibilisierung

Cyberresilienz hängt auch von den Menschen in der Organisation ab, wie Dell Technologies weiter erklärt. Das Unternehmen empfiehlt daher regelmässige Schulungen von Mitarbeitenden im Umgang mit Daten, Anwendungen und Systemen. IT-Teams sollten sich in Trainings Wissen zu neuen Bedrohungen und Sicherheitstechnologien aneignen. Auch Informationen in zusätzliches Personal sind laut Dell unumgänglich, etwa in eine oder einen Chief Information Security Officer. Darüber hinaus sei auch eine positive Arbeits- und Fehlerkultur von Bedeutung.

Simulationen

Im Ernstfall können oftmals Minuten entscheidend sein. Es sei daher ratsam, entsprechend auf Cyberangriffe und andere Vorfälle vorbereitet zu sein. Dell Technologies nennt etwa Checklisten zur Analyse des Angriffs, Handlungsempfehlungen sowie klar definierte Zuständigkeiten und Kontaktdaten. Damit der Plan auch greift, sollten Organisationen den Ernstfall simulieren, damit sich die Mitarbeitenden mit den Abläufen vertraut machen können und Ruhe bewahren, wenn es darauf ankommt. Die Tests seien zugleich ein Realitätscheck, ob der Plan den aktuellen Anforderungen der Praxis entspricht – IT-Infrastrukturen sowie Ansprechpartner würden sich schliesslich stets weiterentwickeln, schreibt Dell Technologies.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.