Sind französische Gebietskörperschaften anfällig für Cyberbedrohungen?

Lokale Gebietskörperschaften und Cybersicherheit: Bestandsaufnahme

Ein Netz aus sehr kleinen ländlichen Gemeinden

Zunächst einmal ist es wichtig, die Landschaft der französischen Gebietskörperschaften, die von der von Cybermalveillance.gouv.fr in Auftrag gegebenen Studie betroffen sind, genau zu verstehen.

70 % der französischen Gemeinden mit weniger als 25.000 Einwohnern (die Zielgruppe der Umfrage) haben weniger als 1.000 Einwohner.

Diese Gemeinden sind überwiegend ländlich geprägt, beschäftigen in der Regel weniger als 10 Mitarbeiter und verfügen daher über weniger als 10 Computer.

Sie verfügen daher natürlich nicht über Personal, das sich um die Sicherheit ihrer Informationssysteme kümmert und sie in diesem Bereich beraten könnte.

Cyberbedrohungen werden von kleinen Gemeinden unterschätzt

Aufgrund ihrer Größe und Organisation unterschätzen viele Gemeinden weiterhin ihre Anfälligkeit für Cyberbedrohungen.

Laut dem Barometer schätzt fast die Hälfte der Gemeinden mit weniger als 300 Einwohnern das Risiko als gering ein.

Paradoxerweise fühlen sich viele Gemeinden gegenüber Cyberbedrohungen verwundbar. Nur 14 % der Gemeinden schätzen sich im Falle eines Angriffs als ausreichend vorbereitet ein.

Bild:AvantdeCliquer.com

 

Gemeinden, die regelmäßig Ziel von Cyberangriffen sind

Tatsächlich gehören lokale Behörden zu den bevorzugten Zielen von Cyberkriminellen. Laut der Studie geben 10 % der Gemeinden an, in den letzten 12 Monaten mindestens einen Angriff erlebt zu haben.

Zu den Angriffsvektoren zählen das Herunterladen von Viren, der Besuch infizierter Websites und nicht behobene Sicherheitslücken.

Es überrascht jedoch nicht, dass Phishing mit 30 % der Fälle die am häufigsten verwendete Methode ist, um in Informationssysteme einzudringen. Diese Zahl verbirgt jedoch eine noch höhere Realität, da 45 % der Befragten die Ursache des erlittenen Angriffs nicht kennen.

Gewählte Vertreter und Beamte, die oft wenig sensibilisiert sind, werden zu leichten Zielen. Unzureichende Schulungen verschärfen die Situation und machen diese Akteure anfällig für Phishing-Versuche.

 

AvantdeCliquer unterstützt lokale Behörden im Kampf gegen Phishing. Klicken Sie hier, um mehr zu erfahren.

 

Ungleich und unzureichend geschützte Gemeinschaften

Die Grundlagen der Cybersicherheit verallgemeinern

Angesichts dieser Feststellungen besteht die erste Verteidigungslinie natürlich darin, in Cybersicherheitssysteme zu investieren.

Eine große Mehrheit der Gemeinden verfügt über Antivirenprogramme, Firewalls und eine Backup-Lösung, die drei wesentlichen Säulen der Cybersicherheit.

Allerdings wenden noch zu wenige Unternehmen eine strenge Passwortrichtlinie an, und noch weniger nutzen die Zwei-Faktor-Authentifizierung.

Persönliche und berufliche Nutzung trennen

Die Studie hebt auch hervor, dass die Nutzung privater Geräte weit verbreitet ist, insbesondere aus Kostengründen.

Zu den individuellen Geräten, die im kommunalen Rahmen verwendet werden, gehören Mobiltelefone, Computer, USB-Sticks und E-Mail-Dienste.

Es ist offensichtlich, dass die Trennung zwischen Privat- und Berufsleben im Bereich der digitalen Tools noch nicht erreicht ist.

Dies kann jedoch eine Schwachstelle sein, die von Hackern ausgenutzt werden kann.

Schulung von gewählten Vertretern und lokalen Beamten zum Thema Cybersicherheit

Sensibilisierung ist ein grundlegender Faktor für die Stärkung der Widerstandsfähigkeit von Gemeinden gegenüber Cyberbedrohungen. Durch die Schulung von gewählten Vertretern und lokalen Beamten in bewährten Verfahren kann das Risiko erfolgreicher Cyberangriffe erheblich verringert werden.

Durch Schulungen kann den Benutzern eine Cyber-Kultur vermittelt werden. Sie sind dann in der Lage, verdächtige E-Mails und Warnsignale (unbekannter Absender, Rechtschreibfehler, zweifelhafte Links) zu erkennen und Phishing-Versuchen zu entgehen.

Die Sensibilisierung von Politikern und Beamten wird übrigens von 62 % der Befragten als vorrangiges Anliegen angesehen. Und das, obwohl 73 % bereits mindestens einmal für das Thema IT-Sicherheit sensibilisiert wurden.

Dies unterstreicht deutlich, wie wichtig eine kontinuierliche und nicht nur punktuelle Sensibilisierung ist, um Cyberbedrohungen wirksam zu bekämpfen.

Die Zurückhaltung der Kommunen gegenüber der Cybersicherheit

Zu knappe Budgets für Investitionen in Cybersicherheit

Das fehlende Budget für die IT erklärt zum Teil die Mängel der Gebietskörperschaften in Bezug auf die Cybersicherheit.

Tatsächlich geben 73 % der Gemeinden weniger als 5.000 € pro Jahr für IT-Ausrüstung aus und 77 % wenden weniger als 2.000 € pro Jahr für die Sicherheit dieser Systeme auf.

Noch beunruhigender ist, dass eine Aufstockung der Mittel für Cybersicherheit für die überwiegende Mehrheit der Kommunen offenbar kein Thema ist.

Tatsächlich planen nur 10 % der Gemeinden in den kommenden Monaten eine Erhöhung ihrer Ausgaben. Von diesen beabsichtigen 90 %, in materielle Lösungen zu investieren, und nur 31 % in Sensibilisierungsmaßnahmen.

Es ist auch anzumerken, dass es Gemeinden mit mehr als 1.000 Einwohnern sind, die in Cybersicherheit investieren wollen. Die überwiegende Mehrheit der sehr kleinen Gemeinden hat nicht die Absicht, dies zu tun.

Mangelnde Kompetenzen der gewählten Vertreter und des Personals

Das Budget ist jedoch nicht der Hauptgrund, warum Kommunen ihre Informationssysteme nicht besser schützen.

In fast der Hälfte der Fälle ist es tatsächlich mangelndes Wissen. Diese Erkenntnis wird durch die Tatsache untermauert, dass 70 % der Befragten sich nicht in der Lage fühlen, die Relevanz von Cybersicherheitsangeboten zu beurteilen.

Es ist auch anzumerken, dass für 16 % der Befragten Cybersicherheit kein vorrangiges Thema ist und dass das Thema für 9 % einfach nicht relevant ist.

Wie man sieht, ist das Bewusstsein dafür noch ungleich verteilt, vor allem in kleinen Gemeinden. Aus diesem Grund sind Begleitung und Sensibilisierung entscheidende Faktoren.

Bedarf an Unterstützung angesichts von Cyberbedrohungen

Wie wir gesehen haben, fühlen sich die meisten kleinen und mittleren Gemeinden nicht kompetent genug, um Fragen der Cybersicherheit zu behandeln.

Sie wenden sich daher hauptsächlich an ihren IT-Dienstleister und an die regionalen Behörden (Gendarmerie, Polizei, Präfektur), um Rat zu erhalten.

Die zentrale Anlaufstelle Cybermalveillance.gouv.fr wird nur von 13 % der Gebietskörperschaften als bevorzugter Ansprechpartner wahrgenommen. Dabei ist sie ein wichtiger Akteur, der sie bei der Sicherung ihrer IT-Systeme unterstützt und sie im Falle eines Angriffs berät.

Cybermalveillance.gouv.fr kann insbesondere Antragsteller mit zertifizierten Dienstleistern in Kontakt bringen.

Schließlich ist anzumerken, dass dieser Dienst vor allem von Gemeinden mit mehr als 10.000 Einwohnern genutzt wird und von kleineren Gemeinden nur sehr selten in Anspruch genommen wird (9 %).

Fazit: Cybersicherheit zu einer Priorität für Kommunen machen

Cyberbedrohungen sind kein unabwendbares Schicksal. Durch Investitionen in Sensibilisierungsmaßnahmen, insbesondere zum Thema Phishing, und durch den Einsatz geeigneter Ressourcen können französische Kommunen ihre Widerstandsfähigkeit gegenüber Cyberangriffen verbessern.

Die Herausforderung bleibt jedoch beträchtlich, insbesondere für kleine Gemeinden, die ihre Gefährdung weiterhin unterschätzen und nicht über die finanziellen und personellen Mittel verfügen, um sich wirksam zu schützen.

Es ist jedoch dringend erforderlich, die Cybersicherheit als einen wesentlichen und vorrangigen Aspekt zu betrachten, auch für kleine Gemeinden. Gewählte Vertreter, Beamte und Dienstleister müssen eine Rolle dabei spielen, Bedrohungen zu antizipieren, zu erkennen und darauf zu reagieren.

Gemeinden können es sich nicht leisten, in einer zunehmend digitalen Welt verwundbar zu bleiben. Bewusstsein in Verbindung mit konkreten Maßnahmen ist der Schlüssel zu einer sichereren Zukunft.

 

Quelle: Studie von OpinionWay für Cybermalveillance.gouv.fr vom 26. August bis 4. Oktober 2024

 

Laden Sie die kostenlosen Leitfäden zur Cybersicherheit für Kommunen herunter, indem Sie hier klicken.

FAQ: Cybersicherheit für lokale Behörden

 

1. Warum sind lokale Behörden Ziel von Cyberangriffen?

Lokale Behörden verarbeiten sensible Daten und sind aufgrund begrenzter Budgets und eines Mangels an qualifiziertem Personal im Bereich Cybersicherheit oft schlecht geschützt. Diese Schwachstellen machen sie zu bevorzugten Zielen für Cyberkriminelle, insbesondere durch Angriffe wie Phishing oder Ransomware.

 

2. Was sind die wichtigsten Folgen von Cyberangriffen für Gemeinden?

Die wichtigsten Folgen von Cyberangriffen sind:

• Die Zerstörung oder der Diebstahl sensibler Daten
• Unterbrechung der IT-Dienste
• Ein finanzieller Verlust
• Eine Schädigung des Ansehens der Gemeinschaft

 

3. Wie können sich kleine Gemeinden mit einem begrenzten Budget schützen?

Selbst mit begrenzten Ressourcen lässt sich die Cybersicherheit verbessern:

• Installieren Sie einen Virenschutz und eine Firewall.
• Regelmäßige Schulung der gewählten Vertreter und lokalen Beamten in bewährten Praktiken (insbesondere Sensibilisierung für Phishing, das wichtigste Einfallstor für Hacker).
• Richten Sie eine doppelte Authentifizierung für den Zugriff auf sensible Systeme ein.
• Wenden Sie sich an die zentrale Anlaufstelle Cybermalveillance.gouv.fr.
• Kontakt aufnehmen mit AvantdeCliquer, um ein Schwachstellen-Audit (Phishing-Pentest) durchzuführen.

 

4. Warum ist es wichtig, gewählte Vertreter und Beamte im Bereich Cybersicherheit zu schulen?

Gewählte Vertreter und Beamte sind oft die erste Verteidigungslinie gegen Cyberangriffe. Eine geeignete Schulung ermöglicht ihnen:

• Identifizieren Sie betrügerische E-Mails und verdächtige Links.
• Bei Verdacht auf einen Angriff schnell reagieren.
• Sichere Praktiken im Alltag anwenden.

 

5. Was sind die ersten Maßnahmen, die bei einem Cyberangriff zu ergreifen sind?

Im Falle eines Angriffs:

1. Die betroffenen Systeme sofort vom Netzwerk trennen, um den Schaden zu begrenzen.
2. Informieren Sie Ihren IT-Dienstleister und die zuständigen Behörden (Gendarmerie, Cybermalveillance.gouv.fr).
3. Zahlen Sie niemals Lösegeld im Falle einer Ransomware-Infektion.

 

6. Gibt es Hilfen oder Instrumente zur Unterstützung der Gemeinden?

Ja, es stehen mehrere Ressourcen zur Verfügung:

• Die Website Cybermalveillance.gouv.fr bietet Tools, Leitfäden und Unterstützung im Falle eines Vorfalls.
• Zertifizierte Dienstleisterkönnenpassende Lösungen anbieten.
• Einige Regionen oder der Staat bieten Subventionen zur Verbesserung der Cybersicherheit von Gemeinden an.

 

7. Welche Tools und bewährten Verfahren sind für die Sicherheit kommunaler IT-Systeme unerlässlich?

Zu den grundlegenden Werkzeugen gehören:

• Ein regelmäßig aktualisiertes Antivirenprogramm.
• Eine Firewall zum Schutz des Netzwerks.
• Eine Lösung zur regelmäßigen Datensicherung.
• Doppelte Authentifizierung zur Einschränkung unbefugter Zugriffe.
• Eine Politik der sicheren Passwörter
• Kontinuierliche Sensibilisierung für Phishing
• Verwenden Sie ausschließlich für die Gemeinschaft bestimmte Geräte (Computer, Telefone, USB-Sticks, E-Mail-Adressen usw.).

 

Kontaktieren Sie uns und erfahren Sie, wie AvantdeCliquer Ihre Gemeinde vor Cyberbedrohungen schützen kann.

DSI, RSSI, DPO, fordern Sie eine kostenlose Demonstration der vollständig automatisierten Lösung zur Sensibilisierung für Phishing an: