komuno flash: Unsere Vorkehrungen für Ihre IT-Sicherheit

In unserer neuen Reihe „komuno flash“ interviewen wir unsere Kolleg:innen zu aktuellen Fachthemen rund um die digitale Kommunalfinanzierungswelt. Aus Anlass des weltweiten IT-Crashs am 19. Juli möchten wir von unserem Geschäftsführer Nathaniel Neudecker erfahren, was komuno für die Sicherheit und jederzeitige Funktionsfähigkeit der Plattform sowie die Gewährleistung der Kundendatensicherheit unternimmt. Nathaniel Neudecker ist bei der komuno GmbH für die Bereiche Product, Operations und IT verantwortlich.

Nathaniel, warum war komuno nicht von dem IT-Crash am Freitag, den 19. Juli betroffen?
Ein plötzlicher Ausfall von 8,5 Millionen Windows-Rechnern hat am 19. Juli zu einer weltweiten IT-Katastrophe geführt. Der Verursacher war die weit verbreitete Security-Software Falcon von CrowdStrike. Diese soll vor modernen Cyberangriffen schützen und damit auch vor Ausfällen. CrowdStrike hat an jenem Tag von 06:09 Uhr bis 07:27 Uhr deutscher Zeit ein fehlerhaftes Update ausgespielt.

Alle Systeme, die die CrowdStrike Software verwenden und die in dieser Zeit online waren, wurden so automatisch mit dem fehlerhaften Update versorgt. Da dies ebenfalls für große Cloud-Dienstleister wie Google und Microsoft galt, konnten Unternehmen auch mittelbar betroffen sein, auch wenn sie selbst die CrowdStrike Software nicht verwendet haben. Wir waren zu keinem Zeitpunkt von dem Ausfall betroffen, da wir unsere Server in einem dedizierten, in Deutschland gehosteten Rechenzentrum haben und komuno mit einer alternativen Security-Software schützen.

Wie können sich Kommunen grundsätzlich vor einem solchen Ereignis schützen?
Eine hundertprozentige Sicherheit vor einem IT-Crash wird es vermutlich niemals geben. Einfallstore insbesondere für Cyberattacken können sämtliche Geräte sein, die eine Verbindung zum Internet haben. Sowohl für den Business- als auch für kommunalen Bereich gilt, dass auf die Aktualität der verwendeten Systeme zu achten ist. Wichtig ist, State-of-the-Art-Systeme und Geräte zu verwenden, die auch von den Herstellern unterstützt werden.

Alle IT-Dienstleister veröffentlichen regelmäßig Sicherheitsupdates, die zeitnah auf allen Systemen einer Kommune oder eines Unternehmens ausgerollt werden sollten. Auch Virenscanner sollten auf dem aktuellen Stand sein. Hier macht es Sinn, eine spezielle Software zu nutzen, die die Aktualität und Aktivitäten laufend überwacht und so die IT Security der Kommune unterstützt. Bei komuno nutzen wir hierfür Microsoft Defender. Zudem ist es wichtig, regelmäßige Backups durchzuführen, damit keine Daten verloren gehen.

Gilt es beim Schutz von digitalen Plattformen wie komuno Besonderheiten zu beachten?
Nein, digitale Plattformen sind wie alle Geräte, die mit dem Internet verbunden sind, potenziell ein Ziel von Cyberattacken oder IT-Crashs wie geschehen am 19. Juli. Je größer die Unternehmen und je kritischer die Handlungen sind, die auf der Plattform bzw. dem Gerät ausgeführt werden, desto wichtiger ist ein Schutz gegen Cyberattacken. Dies gilt insbesondere für kritische Infrastruktur wie Wasserversorgung oder Krankenhäuser.

Sind die Daten unserer Kunden auf komuno bei möglichen IT-Crashs sicher?
Ja, auf jeden Fall! Neben den zuvor angesprochenen Sicherheitsvorkehrungen, die einen Zugriff durch Dritte bestmöglich verhindern, liegen unsere Kundendaten verschlüsselt auf den Servern ab. So verhindern wir, dass sensible Daten selbst im schlimmsten Fall nicht genutzt werden können. Zudem führen wir automatisch mehrere Backups pro Tag durch. So gehen keinerlei Daten verloren. Auf all unseren Servern sind standardmäßig tagesaktuelle Virenscanner installiert.

Sämtliche Systeme werden, sobald verfügbar, mit den neuesten Betriebssystemen und Software Patches ausgestattet. Dies minimiert zudem das Risiko eines Virenbefalls erheblich. Für unsere komuno-Plattform haben wir spezialisierte Dienstleister beauftragt, die nach ISO 27001 und 9001 zertifiziert sind. Diese sorgen für eine kontinuierliche Verfügbarkeit und Sicherheit der Prozesse und Daten.

Herzlichen Dank für die Erläuterungen, Nathaniel. Unsere Kunden können also sicher sein, dass wir alles tun für die Sicherheit ihrer Aktivitäten und Daten auf der komuno-Plattform!