Der Stellenwert von Informationstechnologien (IT) nimmt in allen Branchen und Lebensbereichen stetig zu – so auch in Kommunen und kirchlichen Einrichtungen. Durch die immer weiter voranschreitende Digitalisierung, dem damit verstärkten Einsatz von IT-Systemen, beispielsweise in Form von Videokonferenzsystemen, Collaboration-Tools und Verwaltungssoftware und die wachsende Anzahl an IT-Nutzern, steigt zeitgleich deren Schadens- und Ausfallrisiko durch Cyberangriffe.
Welche Auswirkungen derartige Angriffe haben können und dass Cyber-Krimielle auch vor kirchlichen, gemeinnützigen und sozialen Einrichtungen oder Kommunen nicht Halt machen, zeigen Beispiele der jüngsten Vergangenheit.
- So wurde im September des vergangenen Jahres ein großer Caritas-Verband Opfer einer Ransomware-Attacke. Bei einer Ransomware-Attacke werden die IT-Systeme der betroffenen Einrichtung verschlüsselt und deren „Freigabe“ durch die Angreifer erpresst. Derartige Verschlüsselungen machen sich sehr schnell im alltäglichen Arbeiten der Betroffen bemerkbar und erschweren deren Kern-Aufgaben, so dass bspw. die Kommunikation und Dokumentation auf händischen Wegen durchgeführt werden muss und sich negativ auf die zur Verfügung stehende Zeit der Beschäftigten auswirkt.
- Ebenfalls Opfer von Cyberangriffen wurden mehrere Kommunen in Neu-Ulm und Nordrhein-Westfalen. Dort fielen zahlreiche digitale Dienste vollständig aus oder waren nur sehr eingeschränkt nutzbar. Beide Attacken erfolgten im November 2023 und führten bis in den Jahresbeginn 2024 zu spürbaren Auswirkungen.
- Auch der Weltkirchenrat war zum Jahresende von einer Ransomware-Attacke betroffen und arbeitet bis heute an der vollständigen Wiederherstellung seiner Systeme und damit verbundener digitalen Dienste.
Diese exemplarische Auswahl an konkreten IT-Sicherheitsvorfällen zeigt die hohe Bedeutung, sich mit dem Thema IT-Sicherheit auseinander zu setzen und entsprechende Vorkehrungen zur Steigerung der IT-Sicherheit zu treffen.
Vorkehrungen, um die IT-Sicherheit zu steigern, setzen sich aus mehreren Aspekten zusammen. So müssen Systeme zum einen durch technische Maßnahmen geschützt werden, um beispielsweise das Eindringen von Trojanern, die häufig als Einfalltor für Ransomware genutzt werden, zu verhindern. Zum anderen müssen jedoch auch organisatorische Strukturen geschaffen werden, um z. B. Sicherheitslücken zeitnah zu schließen und erforderliche Prozesse innerhalb der Einrichtung zu koordinieren.
Um diese Anforderungen zu erfüllen empfiehlt es sich, ein Informationssicherheitsmanagementsystem (ISMS) zur Planung, Umsetzung und Überwachung der technischen und organisatorischen Maßnahmen zur IT-Sicherheit einzuführen. Im Rahmen einer Risikoanalyse als Bestandteil einer ISMS-Implementierung werden die Informationssicherheitsrisiken und die besonders schützenswerten Informationen identifiziert und die erforderlichen Maßnahmen zur Reduzierung der Risiken und zur Erfüllung der IT-Sicherheitsziele entwickelt und umgesetzt.
Die IT-Sicherheit muss in den Strukturen und Prozessen des Unternehmens verankert werden und die Wirksamkeit der Maßnahmen zur IT-Sicherheit regelmäßig geprüft und kontinuierlich verbessert werden. Mit Hilfe eines derartig konzipierten ISMS kann auf die zunehmende Bedrohungslage reagiert und die IT-Sicherheit im Unternehmen gewährleistet werden.
Der Aufbau eines ISMS und die damit verbundene Umsetzung der Anforderungen für die Cybersicherheit sind ein langwieriger Prozess. Daher ist es sehr ratsam, sich diesem wichtigen Thema zeitnah zuzuwenden.
Sollten Sie und Ihr Unternehmen Unterstützung bei der bei der Umsetzung der IT-Sicherheit benötigen, kontaktieren Sie uns gerne. Wir stehen Ihnen mit unserem ganzheitlichen Beratungsangebot zur Verfügung. Jetzt Kontakt aufnehmen!