Durch die Zunahme von Cyberangriffen im öffentlichen Sektor wird die Kontinuität des öffentlichen Dienstes gefährdet. Wie kann man eine Krise bewältigen und Cyber-Resilienz gewährleisten?
Definition des öffentlichen Dienstes
Auf der Webseite vie-publique.fr findet man folgenden Eintrag: „Der öffentliche Dienst ist eine Tätigkeit von allgemeinem Interesse, die direkt von einer Einrichtung des öffentlichen Bereichs (Verwaltung, öffentliches Unternehmen, öffentliche Einrichtung usw.) oder vom Privatsektor erbracht wird.“ Der öffentliche Dienst übernimmt heute vier Hauptfunktionen:
- Ordnung und Regulierung (Landesverteidigung, Justiz, Zivilschutz, Berufsverbände usw.);
- Sozial- und Gesundheitsschutz (Sozialversicherung, staatliche Krankenhäuser usw.);
- Bildung und Kultur (Unterricht, Forschung, öffentlich-rechtlicher Rundfunk usw.);
- Wirtschaft (Verkehr usw.).
Zu den wichtigsten Grundsätzen, denen die Akteure des öffentlichen Dienstes unterliegen, gehören unter anderem die Anpassungsfähigkeit und die Aufrechterhaltung des öffentlichen Dienstes.
Die Kontinuität des öffentlichen Dienstes angesichts zunehmender Cyberbedrohungen
Sicherung des Allgemeinwohls
Die Kontinuität des öffentlichen Dienstes ist in einem Verfassungsbeschluss verankert. Es soll sichergestellt werden, dass die Bürgerinnen und Bürger jederzeit Zugang zu grundlegenden Dienstleistungen haben. Dies gilt zum Beispiel für Notaufnahmen in Krankenhäusern oder für den Polizeidienst.
Öffentlicher Sektor besonders betroffen
Angesichts der zunehmenden Digitalisierung werden öffentliche Verwaltungen zu beliebten Zielen für Cyberangriffe. Cyberbedrohungen, die durch Homeoffice und die verstärkte Nutzung der Cloud noch verschärft werden. Da sie von externen Dienstleistern abhängig sind und die sogenannte „Ransomware-as-a-Service“ immer häufiger auftritt, sind sie besonders gefährdet.
2023 war der öffentliche Sektor der am stärksten von Cyberattacken betroffene Bereich vor dem Gesundheits- und Finanzwesen. So richteten sich in Europa zwischen Juli 2022 und Juni 2023 laut dem letzten ENISA-Bericht 19 % aller Cyberangriffe auf öffentliche Verwaltungen.
In Frankreich beispielsweise wurden zwischen Januar 2022 und Juni 2023 von der französischen Agentur für Sicherheit der Informationssysteme (ANSSI) 187 Cyberangriffe auf Gebietskörperschaften verzeichnet. Die lokalen und regionalen Gebietskörperschaften sowie öffentliche Krankenhäuser sind nach wie vor am häufigsten betroffen, noch vor den Staatsdiensten.
Beispiele für den Verlust der Kontinuität im öffentlichen Dienst nach einem Cyberangriff
Cyberangriff auf ein Krankenhaus in Corbeil-Essonnes
Im August 2022 wurde das französische Krankenhaus Sud Francilien in Corbeil-Essonnes Opfer einer Cyberattacke, die den Betrieb der Einrichtung stark verlangsamte. Die Mitarbeiter konnten nicht mehr auf ihre interne Software zugreifen. Einige wichtige Geräte wurden außer Betrieb gesetzt. Um die Versorgung trotz erheblicher Beeinträchtigungen zu gewährleisten, musste sein Notfallplan umgesetzt werden. Dies war umso wichtiger, als dass die Normalität erst Wochen nach dem Hackerangriff zurückkehrte. Das Pflegepersonal musste auf behelfsmäßige Methoden zurückgreifen, um den Krankenhausdienst mühsam aufrechtzuerhalten.
Cyberattacke auf das dänische Eisenbahnnetz
Auch in Dänemark kam es im November 2022 zu einem Cyberangriff, der das Eisenbahnnetz schwer beeinträchtigte. Er zielte auf die Software-Testumgebung eines Subunternehmers des Zugbetreibers DSB ab. Selbst wenn es sich hier nur um einen indirekten Angriff handelte, führte er dennoch dazu, dass die Server des Auftragnehmers heruntergefahren wurden und der Zugverkehr lange Zeit gestört war. Als Folge konnten viele Fahrgäste nicht verreisen, und das mitten am Wochenende.
Cyberangriff auf eine Stadt und ihre Dienste
2023 wurde die Stadt Lille ebenfalls mit einem groß angelegten Cyberangriff konfrontiert. Alle Telefonleitungen waren unterbrochen und der Zugang zu den Online-Diensten der Bürger war gestört. Die Beamten konnten ihre Hardware nicht mehr benutzen.
Aufrechterhaltung des öffentlichen Dienstes durch sichere Videokonferenzen
Umgang mit der Krise
Bei einem Cyberangriff oder Computerausfall kann eine ganze Infrastruktur zusammenbrechen. In diesem Fall sorgt das Team des Krisenmanagements zunächst dafür, mit den Mitarbeitern in Kontakt zu bleiben. In einem Unternehmen wie auch im öffentlichen Dienst ist es aber ebenfalls unerlässlich, mit den Kunden oder Bürgern in Verbindung zu stehen. Sichere Videokonferenzen können diese Anforderungen erfüllen, indem sie einen dedizierten und sicheren Kommunikationskanal bieten. Die Krisenmanagementteams können sich weiter austauschen und die Mitarbeiter bleiben intern und extern in Kontakt.
Tixeo bietet eine sichere Videokonferenzlösung mit einer End-to-End-Verschlüsselung der Audio-, Video- und Datenkommunikationsströme. Sie ist in der privaten, SecNumCloud-qualifizierten Cloud verfügbar und bietet öffentlichen Verwaltungen sowohl ein bevorzugtes Instrument für sensible Besprechungen als auch ein sicheres Notfallkommunikationsmittel.
Entdecken Sie TixeoPrivateCloud
Sicherstellung der Cyber-Resilienz
Sichere Videokonferenzen ermöglichen es öffentlichen Organisationen, ihre Cyber-Resilienz zu stärken. Angesichts der zunehmenden Cyberbedrohungen haben die Behörden heute keine andere Wahl, als sich auf potenzielle Cyberangriffe größeren Ausmaßes vorzubereiten. Um die Kontinuität des öffentlichen Dienstes zu gewährleisten, muss ein sicheres Notfallkommunikationsmittel auch offline funktionieren, mit einer Bereitstellung als On-Premise-Version. Denn diese Art der Bereitstellung erfolgt direkt auf der Infrastruktur der Organisation. Selbst wenn das allgemeine Netz ausfällt, können sich die Teams weiterhin sicher austauschen. Sichere Videokonferenzen begrenzen somit die Zeit bis zur Wiederherstellung und Rückkehr zur Normalität.
Um der NIS-2-Richtlinie nachzukommen, müssen ab Ende des Jahres viele europäische Organisationen ein sicheres Notfallkommunikationsmittel einsetzen.
Was ist eine On-Premise-Videokonferenzsoftware?
Neue NIS-2-Richtlinie: Welche Änderungen ergeben sich für europäische Unternehmen und Verwaltungen?