Das Bundesamt für Statistik hat 2022 33'345 Fälle von Cyberkriminalität verzeichnet. Das sind fast 100 Fälle pro Tag in der Schweiz! Die Risiken sind auf nationaler und kantonaler Ebene bekannt, mehrere Projekte für ein gemeinsames Vorgehen bei der Cybersicherheit werden derzeit diskutiert, es geht jedoch relativ langsam voran. Die Hackerinnen und Hacker hingegen verlieren keine Zeit und verschonen auch Gemeinden nicht: Einige von den Medien aufgegriffene Fälle zeigen dies klar.
Im vorliegenden Artikel untersuchen wir die effektiven Kosten der Cybersicherheit in Gemeinden und zeigen auf, wie deren Ausgaben trotz umfassender Schutzmassnahmen im Lot bleiben.
Die versteckten Kosten einer mangelhaften Cybersicherheit
Bevor wir zu den finanziellen Aspekten der Cybersicherheit kommen, ist es wichtig, sich der Kosten eines Cyberangriffs bewusst zu sein. Sie können die Investition in die Cybersicherheit weit übersteigen.
- Unproduktive Zeit: Cyberangriffe können im System zu unproduktiver Zeit führen und wichtige Dienstleistungen und Vorgänge stören. Dies kann einen Produktivitäts- und Ertragsverlust zur Folge haben. Und auch wenn die Technik wieder funktioniert, beansprucht die Aufarbeitung der Krise noch über mehrere Wochen Ressourcen: für die Kommunikation mit den Behörden, Medien, Versicherungen und der Öffentlichkeit. Diese Zeit ist «verloren», weil sie nicht für andere Aufgaben verwendet werden kann.
- Wiederherstellung der Daten: Die Wiederherstellung der Daten und des Systems nach einem Angriff sowie manchmal – auch wenn davon abgeraten wird – das Bezahlen von Lösegeldern nach einem Ransomware-Angriff verursachen hohe Kosten.
- Einhaltung der gesetzlichen Vorschriften: Die Schweizer Behörden unterstehen Gesetzen bezüglich Datenschutz, und das Nicht-Einhalten dieser Bestimmungen kann mit hohen Bussen und Strafen geahndet werden.
- Imageschaden: Behörden müssen vertrauens- und glaubwürdig sein. Ein Cybersicherheitsvorfall kann ihrem Ruf schaden und zu einem Vertrauensverlust seitens der Einwohnerschaft und der Anspruchsgruppen führen.
Ausgeglichenes Cybersicherheits-Budget in Ihrer Gemeinde
Gemeinden können die Kosten für Cybersicherheit folgendermassen steuern:
- Risikobeurteilung
Erstellen Sie zusammen mit Ihrem Informatiker oder Ihrer Informatikerin eine umfassende Risikobeurteilung, in der Sie jene Bedrohungen und grössten Schwachstellen benennen, die sofortige Aufmerksamkeit erfordern. So können Sie die Ressourcen effizient zuteilen.
- Räumen Sie der Cybersicherheit in Ihrem Budget hohe Priorität ein
Stellen Sie einen Teil Ihrer Gelder explizit für Cybersicherheit zur Verfügung. Diese Investition ist notwendig, um Vorgänge und sensible Daten zu schützen.
- Regelmässige Updates und Patchmanagement
Veraltete Software und ungepatchte Schwachstellen sind häufige Einfallstore für Cyberangriffe. Aktualisieren und patchen Sie regelmässig alle Softwares und Systeme in Ihrem Umfeld. Ein automatisiertes Patchmanagement kann diesen Prozess vereinfachen und menschliche Fehler verhindern.
- In Cybersicherheitsschulungen investieren
Ihre Mitarbeitenden können bezüglich Cybersicherheit der grösste Trumpf oder die grösste Schwachstelle sein. Obwohl Schulungen ein Kostenfaktor zu sein scheinen, ist es zentral, die Mitarbeitenden für die Best Practices bezüglich Cybersicherheit zu sensibilisieren. Informierte Mitarbeitende bilden oft die erste Verteidigungslinie.
- Outsourcing der Cybersicherheit
Für kleine Betriebe kann es effizienter und kostengünstiger sein, gewisse Aspekte der Cybersicherheit an externe Fachpersonen auszulagern als eine oder zwei Personen intern damit zu beschäftigen. Sie brauchen mindestens:
- Einen Informatiker oder eine Informatikerin, die Ihre Infrastruktur verwaltet und aktualisiert
- Eine Person, die für die IT-Sicherheit und den Datenschutz zuständig ist («CISO as a Service» oder «DPO as a Service») und auf bestätigte Sicherheitswarnungen reagieren kann
- Einen Monitoring-Dienst für Cyberangriffe, der Ihnen aktuelle Angriffverdachtsfälle meldet
- Zusammenarbeit und Weitergabe von Informationen
Arbeiten Sie auf Ihrer Ebene mit anderen Behörden zusammen und geben Sie Informationen zu aufkommenden Bedrohungen und Best Practices weiter. Dies kann die Kosten senken und die allgemeine Sicherheit erhöhen.
Monitoring als erstes kostengünstiges Sicherheitsnetz
Die anfänglichen Kosten für die Cybersicherheit werden oft als hoch bezeichnet, es bestehen aber auch günstige Lösungen. Die Folgen vernachlässigter Sicherheitsmassnahmen können viel schwerer wiegen, sowohl finanziell als auch für das Image. Wenn Gemeinden der Cybersicherheit in ihrem Budget Priorität einräumen, pragmatische Lösungen umsetzen und die Sicherheitskultur fördern, können sie ihre Sicherheit stark verbessern. Eine Investition in die Cybersicherheit bewährt sich schlussendlich als Investition in die Sicherheit und das Vertrauen der Einwohnerinnen und Einwohner sowie in den kontinuierlichen Erfolg Ihrer Organisation.
Suchen Sie effiziente Lösungen, die Ihren Bedürfnissen entsprechen und diesen laufend angepasst werden können. Es bestehen Lösungen zur Ereignisüberwachung, die unter anderem Phishing-Warnungen auslösen, sobald jemand auf einen verdächtigen Link klickt, oder die Verbindungen zu schädlichen URL erkennen. Unsere Datensicherheitsspezialistin Hacknowledge bietet Monitoring-Dienste für kleine Betriebe (bis 15 Mitarbeitende) an. Sie funktionieren als erstes Sicherheitsnetz für Ihre Verwaltung.
Und schliesslich: Cybersicherheit ist ein laufender Prozess. Prüfen und aktualisieren Sie Ihre Cybersicherheitsstrategie regelmässig und passen Sie sie an die Bedrohungslage und die technologische Entwicklung an.
Was ist Monitoring?
Monitoring bedeutet, ungewöhnliche oder beunruhigende Ereignisse bei der IT-Infrastruktur zu überwachen. Das Monitoring-Tool kann ein einfaches Kästchen sein, das an Ihre IT-Infrastruktur angeschlossen wird und jedes Ereignis überwacht: eine Verbindung zu einem Hacker-Netzwerk, eine verdächtige Bewegung in Ihrem Netzwerk und vieles mehr. Das Kästchen erkennt solche anormalen Ereignisse. Die Einstellung der Kästchen ist entscheidend, damit sie die Warnungen untereinander abgleichen und jene herausfiltern können, die wirklich verdächtig sind.
Unsere Datensicherheitsspezialistin Hacknowledge bietet Monitoring-Dienste für kleine Betriebe (bis 15 Mitarbeitende) an. Sie funktionieren als erstes Sicherheitsnetz für Ihre Verwaltung.
Erfahren Sie, wie Watchdog von Hacknowledge funktioniert, was die Vorteile sind und wieviel es kostet: