IT-Notfallmanagement für Kommunen
Ransomwareangriffe auf kommunale Verwaltungen haben in den letzten Jahren drastisch zugenommen. Für sie gelten oft andere Regeln und Zuständigkeiten als für Unternehmen. Wer hilft ihnen und was können sie selbst tun?
Ob in Unternehmen oder in einer Behörde – nach einem Angriff gilt Regel Nr. 1: Ruhe bewahren! Das ist leichter gesagt als getan, wenn in der Dienststelle nichts mehr geht. Angriffe auf Städte und Kommunen haben in den letzten Jahren stark zugenommen, wie die Übersichtskarte auf der Webseite „Kommunaler Notbetrieb“ zeigt (Abbildung 1). Behörden fallen aus und können ihre Verwaltungsaufgaben nicht mehr wahrnehmen. Die Bürger können ihr Auto nicht anmelden, den Reisepass nicht beantragen oder erhalten kein Geld mehr vom Sozialamt. Die IT-Notfälle haben zum Teil erhebliche Auswirkungen für die Betroffenen. Doch wie geht man um mit diesem „IT-Notfall“? Wo bekommt man Unterstützung? Und die entscheidende Frage ist: Kann man sich vorbereiten?
Häufig übernehmen Dienstleister die IT, doch gerade der Angriff auf den kommunalen Dienstleister Südwest-IT zeigt, dass Behörden dann von einem Angriff auf den Dienstleister, wenn auch nur indirekt, betroffen sein können.