Unverschlüsselte Daten sind das digitale Einfallstor in Gemeinden


In Sachen Digitalisierung ist eines sicher. Kriminelle werden immer professioneller und auch kreativer, wenn es darum geht, Daten zu stehlen, Systeme zu hacken und Geld zu erpressen. Das erfordert von Behörden und Unternehmen Vorsichtsmaßnahmen, um nicht das nächste Opfer zu werden.

Mehrere Untersuchungen warnen vor der steigenden Gefahr durch Cyber-Kriminelle. Das Bundeskriminalamt registriert jährlich einen Anstieg an entsprechenden gemeldeten Straftaten. Zuletzt waren es knapp 110.000 Fälle und damit fast 8 Prozent mehr als im Vorjahr1. Die Dunkelziffer liegt wahrscheinlich noch höher, da es für viele Organisationen einen Ansehensverlust darstellt, weshalb sie eine Meldung meiden.

Angriffe gehen immer häufiger in die Breite

Mit der Professionalisierung lässt sich ein Trend erkennen. Kriminelle agieren immer mehr in der Breite und visieren kleinere IT-Systeme an. Damit werden auch Gemeinden und kleinere Unternehmen leichte Ziele. Hier ist die IT-Abteilung meistens nicht so stark besetzt wie in Großunternehmen. Eine Untersuchung bei allen 422 hessischen Gemeinden hat vor kurzem zum Beispiel gezeigt, dass bei drei von vier Behörden die Gefahr von Datendiebstahl besteht. Die Schwachstelle ist dabei eine unzureichend verschlüsselte Datenübertragung. Veraltete Software steigert das Risiko ebenfalls.

In Zahlen schätzt der Branchenverband bitkom2, dass sich der wirtschaftliche Schaden von Cybercrime alleine in Deutschland auf rund 220 Milliarden Euro beläuft. Auch hier lohnt der Vergleich zu den Vorjahren. Im letzten Erhebungszeitraum waren es “nur” rund 100 Milliarden Euro.

▶ Mehr zum Thema “Aufbau einer Datensicherheitsstrategie” erfahren Sie in unserem Whitepaper.

Digitalisierung muss mit Sicherheit Hand in Hand gehen

Das macht eines deutlich: Wer sein Unternehmen oder eine Behörde digitalisieren will, darf niemals die Sicherheit vergessen. Dabei kann man sowohl bei der Software als auch bei den Usern ansetzen. Bei der Auswahl einer digitalen Lösung zum Datenaustausch empfiehlt es sich immer, auf durchgehende Verschlüsselung der Daten Wert zu legen.

Wie das gerade in Kommunen funktionieren kann, zeigt das Beispiel der mittelfränkischen Gemeinde Möhrendorf. Die Gemeindeverwaltung ist wichtigste Anlaufstelle für Bürgerbelange. Bei Bauvorhaben, Kita-Anmeldungen oder der Abfallentsorgung wenden sich die rund 5000 Einwohner an das Rathaus. Und das zunehmend auf digitalem Weg.

Die Gemeinde Möhrendorf bietet Bürgern verschlüsselte Kommunikation

Die meisten digitalen Anträge enthalten sensible Daten. In den falschen Händen wäre diese sehr wertvoll für Kriminelle. Da empfiehlt sich ein sicherer Datenaustausch. Auf der Webseite der Gemeinde gibt es zu jedem Sachbearbeiter einen Link, über den Einwohner, Unternehmen und Vereine Dateien und Nachrichten direkt und verschlüsselt übersenden können. Dafür benötigen sie keine Registrierung.

Bürgerinnen und Bürger können sich sicher sein, dass bei der Nutzung der Links durch die angebotene Ende-zu-Ende-Verschlüsselung sensible Daten ausschließlich beim gewünschten Sachbearbeiter landen. Die Gemeinde selbst versendet Dateien ebenfalls verschlüsselt mit FTAPI SecuMails aus ihrem gewohnten E-Mail-Programm. Die SecuMails-Lösung von FTAPI ist komplett in Deutschland entwickelt und alle übermittelten Daten werden auf zertifizierten Servern in Deutschland gespeichert. Damit ist die Lösung zum sicheren Versenden von E-Mails auch DSGVO-konform.

(Bild: shutterstock.com/pitamaha)
1 BKI “Bundeslagebild Cybercrime 2020”
2 bitkom Pressemeldung