Digitalisierung im öffentlichen Sektor
Ausarbeitung eines Notfallkonzepts für das Landratsamt Ortenaukreis zur Reaktion auf Ransomware-Angriffe
Projektträger: Hochschule für öffentliche Verwaltung Kehl

Behörde: Landratsamt Ortenaukreis
Standort
Offenburg
Status
Abgeschlossen

Kurzbeschreibung

Im Rahmen dieser Bachelorarbeit wurde für das Landratsamt Ortenaukreis ein Notfallkonzept zur Reaktion auf Ransomware-Angriffe entwickelt. Ziel der Arbeit war es, sowohl die theoretischen Grundlagen von Ransomware-Angriffen und deren Verteidigung zu erörtern als auch die praktischen Herausforderungen kommunaler Behörden zu untersuchen und daraus Handlungsempfehlungen für die Verwaltungspraxis abzuleiten.

Zielsetzung

Neben der Erstellung eines Notfallkonzeptes, wurde in der Arbeit die theoretische Frage erörtert, ob Kommunen in der Lage sind sich gegen Ransomware-Angriffe wirksam zu verteidigen.

Zielgruppe

Kommunale Behörden und Mitarbeitende, die mit deren Informationssicherheit betraut sind, Führungskräfte kommunaler Verwaltungen und Fachstellen für Informationssicherheit.

Mehrwert für die Zielgruppe

Bereitstellen eines anwendungsorientiertes Notfallkonzept und systematische Analyse der organisatorischen und technischen Abwehrfähigkeit kommunaler Behörden im Kontext von Ransomware-Bedrohungen.

Herausforderungen

Die Arbeit verdeutlicht mehrere zentrale Herausforderungen für Kommunalverwaltungen bezüglich der Abwehr von Ransomware-Angriffen. Die Angreifer agieren zunehmend arbeitsteilig vergleichbar mit Wirtschaftsunternehmen. Dies führt zu einer Professionalisierung der Angriffe, zu hochkomplexen Angriffsszenarien, die mit klassischen Informationssicherheitsmaßnahmen allein kaum bewältigt werden können. Kommunalverwaltungen verfügen oftmals über begrenzte finanzielle Mittel insbesondere für die Informationssicherheit, da Notfallmanagement häufig nachrangig betrachtet wird, solange kein konkreter Vorfall stattgefunden hat. Um passende Schutz- und Abwehrstrategien zu erarbeiten und umsetzen zu können, müssen Kommunalverwaltungen mehr Ressourcen als früher in die Abwehr investieren. Aber auch wenn die entsprechenden Ressourcen bereitgestellt werden, ist es für Kommunalverwaltungen schwierig passendes Personal zu finden. Die Gehaltsunterschiede zwischen Privatwirtschaft und öffentlichem Sektor sind nämlich groß. Grundsätzlich sollten sich Kommunalverwaltungen der aktuellen Bedrohungen bewusst sein und Gegenmaßnahmen initiieren, um das Risiko für einen erfolgreichen Angriff zu senken. Dafür ist es für fast jede Kommunalverwaltung notwendig, dass externe Dienstleister mit einbezogen werden, weil die Abwehr hochkomplex ist und nicht mit den geringen Ressourcen bewerkstelligt werden kann.

Zentrale Erfolgsfaktoren

Die Arbeit verdeutlicht, dass eine wirksame Verteidigung gegen Ransomware-Angriffe nur durch eine Kombination aus organisatorischen und technischen Maßnahmen möglich ist. Entscheidend ist die systematische Erarbeitung von Strategien und Maßnahmen. Diese sollten auf Grundlage anerkannter Standards von Fachgesellschaften (z.B. BSI-Standards) erarbeitet werden. Um im Notfall schneller handlungsfähig zu sein, müssen im Vorfeld Dinge wie Eskalationswege, Rollen und Zuständigkeiten festgelegt werden. Dadurch können im Ernstfall Entscheidungen schnell und rechtssicher erfolgen. Außerdem ist es unabdingbar mit anderen Akteuren wie der Cybersicherheitsagentur Baden-Württemberg zusammen zu arbeiten. Die Expertise einer Kommunalverwaltung wird in vielen Fällen nicht ausreichen, um eine wirksame Verteidigung zu gewährleisten. Die erarbeiteten Maßnahmen sollten in regelmäßigen Abständen geübt und evaluiert werden, damit deren Wirksamkeit überprüft wird.

Besonders hilfreich war

Zur Erarbeitung des praktischen Teils der Arbeit, des Notfallkonzepts, war eine umfassende Recherche einschlägiger Fachliteratur sowie aktueller Standards erforderlich. Ein Verteidigungskonzept kann nur dann adäquat entwickelt werden, wenn aktuelle Angriffsszenarien und deren spezifische Charakteristika hinreichend verstanden sind. Im zweiten Teil der Arbeit wurde untersucht, inwiefern Kommunalverwaltungen in der Lage sind, sich gegen derartige Angriffe zu verteidigen, und ob bei der Entwicklung entsprechender Maßnahmen und Verteidigungsstrategien besondere Rahmenbedingungen zu berücksichtigen sind. Hierzu wurden Experteninterviews mit verschiedenen Akteuren im Bereich der Informationssicherheit durchgeführt. Die gewonnenen Erkenntnisse führten zur Bestätigung oder Verwerfung einzelner Maßnahmen sowie zur Identifikation spezifischer Aspekte, die für Kommunalverwaltungen von besonderer Relevanz sind. Darüber hinaus konnten aus den Interviews theoretische Implikationen für die Abwehr von Ransomware-Angriffen abgeleitet werden. Diese Ergebnisse könnten eine Grundlage für weiterführende empirische Untersuchungen sein.

Lessons learned

Technische Prävention allein genügt nicht. Erfolgreiche Angriffe zeigen, dass menschliche Faktoren (z.B. Fehlverhalten oder mangelnde Aufmerksamkeit) häufig entscheidend sind. Informationssicherheit muss daher neben technischen auch immer organisatorische Maßnahmen beinhalten.

Projektpartner und Kooperationen

Kommune — Landratsamt Ortenaukreis

Badstraße 20
77652 Offenburg
christian.dinger@ortenaukreis.de
https://www.ortenaukreis.de

Ansprechperson

Christian Dinger

Kinzigallee 1
77694 Kehl
07841 209455
christian.dinger@ortenaukreis.de
https://www.hs-kehl.de/

Projektkoordinator

Prof. Dr. Antje Dietrich

Kinzigallee 1
77694 Kehl
+49 7851 894-229
dietrich@hs-kehl.de
https://www.hs-kehl.de/

Hochschule Kehl
Kinzigallee 1
D – 77694 Kehl

Tel: +49 7851 894-0
Fax: +49 7851 894-120

post(at)hs-kehl.de

Instagram Linkedin Mastodon Android Apple
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Anrufen
E-Mail schreiben
Zum Kontaktformular