Hasso-Plattner-InstitutSDG am HPI
Hasso-Plattner-InstitutDSG am HPI
Login
  • de
 

15.03.2023

Pressemitteilung

HPI-Wissenspodcast: Wie sich Kommunen vor Cyberangriffen schützen können

Der Angriff auf die Verwaltung des Landkreises Anhalt-Bitterfeld war wohl einer der prominentesten Cyberangriffe auf eine Kommune der letzten Jahre – erstmals musste ein Landkreis den Cyber-Katastrophenfall ausrufen.

Die IT-Systeme deutscher Kommunen werden immer häufiger Opfer von Cyberattacken und müssen sich nach Ansicht von Sicherheitsexpertinnen und –experten besser vorbereiten und schützen.

In der neuen Folge „Cyberangriffe auf Kommunen – Wie schützen sie sich?“ des Wissenspodcasts „Neuland“ berichten Professor Christian Dörr, Leiter des Fachgebiets „Cybersecurity – Enterprise Security“ am Hasso-Plattner-Institut (HPI), Sabine Griebsch, die damalige CDO des Landkreises Anhalt-Bitterfeld, sowie Professor Christoph Meinel, Geschäftsführer des HPI und Leiter des Fachgebiets „Internet-Technologien und Systeme“, von den besonderen Risiken, denen Kommunen ausgesetzt sind sowie möglichen Schutzmaßnahmen.

Der Cyberangriff auf Anhalt-Bitterfeld im Juli 2021 verursachte weitreichende Störungen, Mailverläufe von 20 Jahren wurden gelöscht, eine wichtige Umweltdatenbank ist bis heute verschlossen. Genau dieses Chaos sei das Ziel, so Professor Meinel: „In Verwaltungen gibt es eine Reihe von Angeboten, auf die Bürger über das Internet zugreifen können. Wenn diese Verbindung gestört wird, merkt das jeder sofort.“

In knapp 85 Prozent solcher Vorfälle nutzen Hacker menschliche Schwächen aus, etwa das Menschen unbedacht auf eine Phishing-Mail klicken und dort ihre Daten eingeben. „Der Mensch ist noch immer der größte Schwachpunkt. Da kann ich nun den Kopf in den Sand stecken und sagen ‚Das ist so‘, oder ich kann die Mitarbeiter schulen und zu meiner besten Firewall machen,“ sagt Professor Dörr und verweist auf Cybersicherheitsschulungen, wie sie etwa kostenlos auf der Bildungsplattform openHPI angeboten werden.

Neben Mitarbeiter Awareness und der richtigen Technologie müssen im Bereich Cybersicherheit aber auch standardisierte Prozesse etabliert werden. „Wichtig ist, dass man vorbereitet ist und den Schaden möglichst gering hält,“ erklärt Sabine Griebsch, Managing Director von GovThings. „Das heißt: Notfallpläne, Wiederanlaufpläne mit Prioritätenlisten: welche Leistungen sind kritisch und daher priorisiert, welche Fachverfahren sind dafür notwendig, welche kann ich schnell wieder in Betrieb nehmen. Und dann muss ich auch die Technik für dieses Notfallnetz direkt am Start haben. Auf der anderen Seite zählt dazu auch strategische Behördenkooperation, das heißt, wen spreche ich an, wenn ich einen Notfall habe und an welche Behörden kann ich die Leistungserstellung temporär auslagern.“

Um Cybersecurity geht es auch auf der 9. Potsdamer Konferenz für Nationale CyberSicherheit am 19. und 20. April am HPI. Vertreter:innen der wichtigsten deutschen Sicherheitsbehörden, der Wirtschaft und der Wissenschaft diskutieren über die aktuelle Cybersicherheitslage, neue Bedrohungen und anstehende Herausforderungen.

Fundiertes Wissen über die digitale Welt, anschaulich und verständlich erklärt – das bietet der Wissenspodcast „Neuland“ mit Experten des Hasso-Plattner-Instituts (HPI) unter: https://podcast.hpi.de, bei iTunes und Spotify. Einmal im Monat sprechen sie bei Neuland über aktuelle und gesellschaftlich relevante Digitalthemen, ihre Forschungsarbeit und über Chancen und Herausforderungen digitaler Trends und Entwicklungen.

Kurzprofil Hasso-Plattner-Institut

Das Hasso-Plattner-Institut (HPI) in Potsdam ist Deutschlands universitäres Exzellenz-Zentrum für Digital Engineering (https://hpi.de). Mit dem Bachelorstudiengang „IT-Systems Engineering“ bietet die gemeinsame Digital-Engineering-Fakultät des HPI und der Universität Potsdam ein deutschlandweit einmaliges und besonders praxisnahes ingenieurwissenschaftliches Informatikstudium an, das von derzeit rund 800 Studierenden genutzt wird. In den fünf Masterstudiengängen „IT-Systems Engineering“, „Digital Health“, „Data Engineering“, „Cybersecurity“ und „Software Systems Engineering“ können darauf aufbauend eigene Forschungsschwerpunkte gesetzt werden. Bei den CHE-Hochschulrankings belegt das HPI stets Spitzenplätze. Die HPI School of Design Thinking, Europas erste Innovationsschule für Studenten nach dem Vorbild der Stanforder d.school, bietet jährlich 300 Plätze für ein Zusatzstudium an. Derzeit sind am HPI 22 Professorinnen und Professoren sowie über 50 weitere Gastprofessoren, Lehrbeauftragte und Dozenten tätig. Es betreibt exzellente universitäre Forschung – in seinen IT-Fachgebieten, aber auch in der HPI Research School für Doktoranden mit ihren Forschungsaußenstellen in Kapstadt, Irvine, Haifa und Nanjing. Schwerpunkt der HPI-Lehre und -Forschung sind die Grundlagen und Anwendungen großer, hoch komplexer und vernetzter IT-Systeme. Hinzu kommt das Entwickeln und Erforschen nutzerorientierter Innovationen für alle Lebensbereiche.