Städte, Rathäuser, Departements, Regionen ... Organisationen im Dienste der Bürger, unabhängig von ihrer Größe, sind potenzielle Ziele fürCyberangriffe. Durch die Angriffe auf lokale Behörden gerät auch der Staat implizit ins Visier der Hacker.
Tatsächlich hat die ANSSI im Jahr 2019 92 Cybersicherheitsvorfälle gegen Gemeinden und Gemeindeverbände registriert. Das Jahr 2020 war ein Jahr der Rekorde in Bezug aufCyberangriffe auf Kommunen.Obwohl die meisten Organisationen aus rechtlichen Gründen selten die finanziellen Auswirkungen offenlegen, lässt sich leicht abschätzen, welche Kosten diese Cyberangriffe verursachen.
Sichtbarer Teil: die bekanntesten Kosten
Der Fall der Ransomware
Laut ANSSI können die durch Ransomware verursachten Kosten und Schäden Folgendes umfassen:
Finanzielle Verluste wie Erpressung. Beispielsweise wurde eine Gemeinde Opfer eines Kryptovirus, der Tausende von Daten verschlüsselte. Die Höhe des Lösegelds? Über 150.000 Euro!
IT-Ermittlungen und Beschädigung der IT-Ausstattung sowie Wiederherstellung des IT-Dienstes. Beispielsweise kostete der Cyberangriff im Januar 2021 die Stadt Houilles (Yvelines) 350.000 Euro aus dem Gemeindebudget (Quelle:actu.fr).
Ein Betriebsausfall oder eine Störung oder sogar eine Unterbrechung der Tätigkeit von einigen Tagen bis zu mehreren Wochen kann die Erbringung der üblichen Verwaltungsdienstleistungen für ein Rathaus verhindern.
Studien zeigen, dass ein Unternehmen im Durchschnitt etwa 196 Tage benötigt, um einen Sicherheitsvorfall zu erkennen, unabhängig von seiner Branche. (Quelle: ANSSI: Ponemon Institute: 2018 Cost of a Data Breach Study).
Die Schädigung des Images und damit ein Vertrauensverlust gegenüber der betroffenen Gemeinde, dem Gemeindeverband oder den gewählten Vertretern.
Bestimmte Datenverluste und/oder die Beeinträchtigung der Integrität sensibler oder klassifizierter Daten verursachen erhebliche Kosten. Es sei daran erinnert, dass eine Gemeinde in ihren Informationssystemen Daten zum Personenstand, zur Identität oder zur Identifizierung speichert!
So haben beispielsweise im Jahr 2020, sechs Monate nach dem Hackerangriff auf eine französische Gemeinde, Hacker 40 GB an Daten der Stadt veröffentlicht, darunter eine Datenbank mit 23.000 E-Mail-Adressen, Namen und Personalnummern von Mitarbeitern sowie alle Arten von privaten Daten.
Hinzu kommen schließlich die Nachteile für Menschen, sowohl für Mitarbeiter als auch für Nutzer: beispielsweise die Auswirkungen auf die Gehälter der Mitarbeiter, wenn die betreffende Anwendung Teil des betreffenden Informationssystems ist.
Hervorzuheben sind außerdem die potenziellen Kollateralopfer im Falle eines Einsatzes der Ransomware in miteinander verbundenen Netzwerken.
Und das ist nur die Spitze des Eisbergs.
Unter Wasser liegender Teil: Welche Kosten sind am wenigsten sichtbar?
Dazu zählen unter anderem die Kosten im Zusammenhang mit:
zum Produktivitätsverlust durch die Rückkehr zu Papier und Bleistift. Aber auch durch die Zeit, die durch den Verlust von Informationen verloren geht;
Vor allem ist es wichtig, an die mit Verwaltungssanktionen verbundenen Kosten zu erinnern:
Die Gemeinde ist für die Verarbeitung personenbezogener Daten verantwortlich. Sie muss sicherstellen, dass sie alle erforderlichen Maßnahmen getroffen hat, um einen Cyberangriff zu verhindern:
- Auf technischer Ebene (Antivirus, Antispam usw.)
- Auf organisatorischer Ebene (Schulungen, Informationen usw.)
Im Falle eines Cyberangriffs kann die CNIL, wenn ein Verstoß der Gemeinde zuzuschreiben ist, folgende Sanktionen gegen diese verhängen:
- Verwarnung gegenüber der Gemeinde;
- Anordnung zur Einhaltung der DSGVO, einschließlich in Form von Zwangsgeldern;
- Geldstrafe von bis zu 20 Millionen Euro, je nach Schwere des Verstoßes und den Umständen seines Auftretens.
Auf dem Weg zu einer echten Finanzstrategie: Investitionen in Cybersicherheit
Die Feststellung ist eindeutig: Die finanziellen Auswirkungen eines Cyberangriffs sind erheblicher als die Ausgaben für den Schutz der Informationssysteme.
„Wie kürzlich Évreux, Bayonne, La Rochelle, Angers, Houilles ... Die Frage ist nicht mehr, „ob“ die Gemeinden Ziel von Cyberangriffen werden, sondern „wann“.“ (Quelle:cybermalveillance.gouv.fr).
Es ist dringend notwendig, sich zu schützen: Dieses Geld sollte nicht den Hackern zugute kommen!
Vorausschauendes Handeln und Prävention: Das sind die beiden Schlüsselbegriffe, mit denen sich Unternehmen vor Cyberangriffen schützen und ihre Cybersicherheit verbessern können. Durch die Schulung Ihrer Nutzer können Sie Ihr Unternehmen vor den Risiken (und Kosten) eines Cyberangriffs schützen.
Investitionen in technische und organisatorische Lösungen sind nun dringend erforderlich.
