Kommunale Cybersecurity: MSPs stehen bei digitaler Verteidigung an vorderster Front

Amerikanische Städte werden im Cyberspace belagert, und die Managed Service Providers (MSPs), auf die sie sich verlassen, sind ihre beste Verteidigungschance.

Letzte Woche erklärte St. Paul im US-Bundesstaat Minnesota den Notstand, nachdem ein „vorsätzlicher, koordinierter digitaler Angriff“ die Stadt zwang, den gesamten Internetzugang in städtischen Gebäuden abzuschalten. Der Gouverneur des Bundesstaates aktivierte daraufhin die Cyberschutzeinheit der Nationalgarde – das erste Mal, dass solche Ressourcen für einen städtischen Cyberangriff eingesetzt wurden.

Die Häufigkeit von Cyberangriffen auf Kommunen ist explodiert, wobei staatliche Stellen 2024 im Vergleich zum Vorjahr einen Anstieg der Ransomware-Angriffe um 300 % verzeichneten. Die durchschnittlichen Kosten einer Datenschutzverletzung für öffentliche Behörden sind 2024 auf 9,5 Millionen US-Dollar gestiegen, wobei 60 % der bundesstaatlichen und kommunalen Behörden haben in den letzten 12 Monaten Cyberangriffe erlebt haben.

Allerdings herrscht eine Diskrepanz auf dem Markt. Während kommunale Behörden mit 84 % die wahrscheinlichste Branche sind, die Cybersecurity an MSPs auslagert (mehr als das Bildungswesen mit 78 %), arbeiten viele kommunale IT-Abteilungen nach wie vor mit „veralteter Hardware und ungepatchter Software“, so Security-Ingenieure, die mit Kunden der öffentlichen Hand zusammenarbeiten. Die Herausforderung für MSPs? Gemeinden mit knappen Kassen davon zu überzeugen, dass Cybersecurity eine geschäftskritische Infrastruktur ist, die darüber entscheidet, ob Städte funktionieren oder dem nächsten Angriff zum Opfer fallen.

Warum Städte Hauptziele sind

„Kommunen sind eine Goldgrube für Cyberkriminelle, und zu viele MSPs spielen immer noch Dame in einem Schachspiel“, sagt Patrice Williams-Lindo, IT-Experte und CEO von Career Nomad. Sie verweist auf die gefährliche Kombination aus hohem Datenwert, geringer Verteidigungsreife und Datenschätzen, die oft in veralteter Infrastruktur liegen. Die Budgetbeschränkungen der Stadt verschlimmern das Problem, sodass die Cyberabwehr bedauerlicherweise unzureichend ist.

„Der Cyberangriff auf St. Paul ist leider ein Paradebeispiel für die Risiken, denen Städte derzeit ausgesetzt sind“, sagt Williams-Lindo gegenüber SmarterMSP.com. „Wir arbeiten regelmäßig mit Kunden aus dem öffentlichen Sektor zusammen, und die Mischung aus veralteten Systemen, sensiblen Daten und unterfinanzierten IT-Teams schafft einen perfekten Sturm für Angriffe wie diesen.“

Jordan Blake, Director of Communications & Operations bei Shoreline Public Adjusters, einem Unternehmen, das anderen Unternehmen bei der Wiederherstellung nach Cyberangriffen hilft, stimmt zu, dass Städte ideale Ziele für Cyberkriminelle darstellen. „Städte arbeiten in der Regel aus einem Gefühl der Dringlichkeit heraus, verwalten ein Sammelsurium veralteter Systeme und verlassen sich auf eine komplexe Maschinerie miteinander verbundener Dienste, die nie mit Blick auf die Security entwickelt wurden“, sagt Blake. Polizeidienststellen, Versorgungsunternehmen, öffentliche Aufzeichnungen, Zahlungssysteme und Notfallkommunikation sind alle miteinander verbunden, und das oft über Systeme, die auf einer veralteten Infrastruktur und mit geringen Budgets aufgebaut sind.

„Wenn diese beiden Faktoren zusammenkommen, entstehen breite Angriffsflächen und begrenzte Verteidigungslinien“, erklärt Blake.

Blake betont, dass Datendiebstahl nicht die einzige Bedrohung für Städte darstellt, da eine betriebliche Lähmung eine noch größere Gefahr ist. „Ein Ransomware-Angriff kann die Notfallreaktionszeiten verlangsamen, Wasseraufbereitungssysteme stören oder die Notrufnummern offline schalten. Dies sind nicht einfach nur Cybervorfälle. Sie sind Probleme der öffentlichen Sicherheit.“

Die Erfahrung von St. Paul in der vergangenen Woche hat diese Realität veranschaulicht, als die städtischen Dienste während des Cyberangriffs zum Stillstand kamen.

MSP-Best Practices für kommunale Kunden

Blake plädiert dafür, dass MSPs Städte, Gemeinden und Dörfer mit der gleichen Strenge schützen sollten, die auch für andere Geschäftskunden gilt. „Das beginnt mit einer Zero-Trust-Architektur und strengen Zugriffskontrollen. Wenn es keinen echten Grund gibt, im System zu sein, und sollte es doch jemand schaffen, sollte er abgeschottet werden.“ MSPs, die mit Kommunalverwaltungen zusammenarbeiten, sollten Back-ups implementieren, die weder geändert noch gelöscht werden können und keinerlei Konnektivität zur regulären Umgebung aufrechterhalten. „Es stellt eine Kopie aller Daten dar, an die niemand herankommt, selbst wenn man in das Primärsystem eindringt.“

Ein häufig vernachlässigter Bereich ist die Reaktionstransparenz. „Wenn etwas kaputt geht, sind alle Augen auf die Stadt gerichtet und die Einwohner und die Medien üben Druck auf die Kommunen aus“, so Blake. „MSPs benötigen sowohl technische als auch öffentlich zugängliche Incident Response-Pläne. Geschwindigkeit ist genau wie Vertrauen absolut wichtig.“ Die größte Gefahr für Städte liegt in ihrer Attraktivität als Ziel. „Angreifer sind nicht nur auf Geld aus – sie wollen Chaos stiften. Das bedeutet, dass MSPs wie ein Angreifer denken und sich auf Worst-Case-Szenarien vorbereiten müssen, anstatt nur Kästchen auf einem Formular anzukreuzen.“

Denken wie ein Angreifer

Joshua Charles, Gründer des Marktforschungsunternehmens Frontier Dominion, bekräftigt diese Sichtweise: „Städte sind aufgrund der großen Mengen an sensiblen Daten, die sie verwalten, und des allgemeinen Mangels an technischer Agilität im Vergleich zu Unternehmen in der Privatwirtschaft verlockende Ziele für Cyberkriminelle.“ Um diesen Risiken zu begegnen, empfiehlt Charles, dass MSPs Echtzeit-Bedrohungserkennungs- und Reaktionssysteme implementieren, die auf Umgebungen im öffentlichen Sektor zugeschnitten sind. „Regelmäßige Penetrationstests, Zero-Trust-Frameworks und robuste Protokolle für Back-up und Disaster Recovery sollten zu den grundlegenden Angeboten für kommunale Kunden gehören.“

Da Cyberangriffe auf Kommunalverwaltungen sich weiter zuspitzen, stehen MSPs an der vordersten Front eines Kampfes, der weit über den traditionellen IT-Support hinausgeht. Es steht viel auf dem Spiel, wie die öffentliche Sicherheit, wichtige Dienste und das Vertrauen der Allgemeinheit. Daher müssen MSPs ihren Ansatz von der routinemäßigen Wartung zur strategischen Verteidigung weiterentwickeln. Für Städte, die mit Budgetbeschränkungen und einer veralteten Infrastruktur zu kämpfen haben, ist die Partnerschaft mit einem sicherheitsorientierten MSP nicht nur eine betriebliche Entscheidung. Es ist eine Frage des Überlebens in einer zunehmend feindlichen digitalen Landschaft.

Hinweis: Dieser Artikel wurde ursprünglich auf SmarterMSP.com veröffentlicht.