Von:
André Glenzer,
Partner und Cybersicherheitsexperte
bei PwC Deutschland
Datendiebstahl, Erpressung, digitale Sabotage – das Risiko, von solchen Cyberattacken getroffen zu werden, ist derzeit so hoch wie nie. Der aktuellen „Digital Trust Insights“-Studie von PwC zufolge haben nur 5 Prozent der befragten deutschen Unternehmen in letzter Zeit keinen Data Breach erlitten – deutlich weniger als im internationalen Schnitt. Diese Entwicklung geht auch an der öffentlichen Verwaltung nicht vorbei. So betont das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem aktuellen Lagebericht immer wieder die erhöhte Gefährdungslage für Kommunen, insbesondere im Bereich der Ransomware-Attacken.
Den Verantwortlichen sind diese Risiken in der Regel bewusst, es fehlt jedoch oftmals die notwendige Orientierung, um das eigene Schutzniveau richtig einzuschätzen. In solchen Fällen kann ein Sicherheitskonzept auf Basis des BSI-Grundschutzes sinnvoll sein. Dabei handelt es sich um ein umfassendes und bewährtes Rahmenwerk, das Organisationen dabei unterstützt, ihre IT-Sicherheitsmaßnahmen systematisch und ganzheitlich zu planen, umzusetzen und zu überprüfen.
Bewährter Standard für mehr Schutz
Der BSI-Grundschutz hilft nicht nur dabei, die IT-Sicherheit zu erhöhen, sondern schafft auch Transparenz und Nachvollziehbarkeit in der Sicherheitsarchitektur. Das ist insbesondere im kommunalen Bereich von großer Bedeutung, da es oftmals um den Schutz von sensiblen Daten und nicht zuletzt auch kritischen Infrastrukturen geht. Darüber hinaus fördert der Grundschutz die Sensibilisierung und Schulung der Mitarbeitenden in Bezug auf IT-Sicherheit.
Ein wichtiger Faktor, ist menschliches Fehlverhalten doch noch immer die häufigste Ursache für Sicherheitsvorfälle. Der BSI-Grundschutz stellt somit ein wertvolles Instrument dar, um die Cyberresilienz von kommunalen Einrichtungen und anderen öffentlichen Organisationen zu stärken und sie gegen die wachsenden Bedrohungen aus dem Cyberraum zu wappnen.
Eine Frage der Vorbereitung
Viele Unternehmen würden aufgrund der nachweislichen Vorteile gerne auf den IT-Grundschutz aufsetzen, zögern aber in Anbetracht der Hürden. Denn die Umsetzung eines Sicherheitskonzepts auf Basis des Rahmenwerks ist technisch komplex und erfordert eine gründliche Planung und Vorbereitung.
Es gilt, eine Vielzahl von Dokumenten zu sichten, detaillierte Analysen durchzuführen und viel interne Abstimmung zu organisieren, um alle relevanten Datenpunkte zu erfassen und auszuwerten. Im nächsten Schritt besteht die Herausforderung darin, die zahlreichen Datenquellen wie Firewalls, Server-Logs oder Endpunkt-Sicherheitslösungen zu integrieren. Das setzt umfassendes Fachwissen und eine detaillierte Kenntnis der bestehenden Systeme voraus, da die verschiedenen Datenquellen oft unterschiedliche Formate und Standards verwenden. Die gute Nachricht: Mithilfe von KI lässt sich der Umgang mit diesen Hürden stark vereinfachen.
Automatisch die richtigen Ableitungen in das Sicherheitskonzept einfließen lassen
Spezielle Lösungen auf Basis von generativer KI können viele Aufgaben automatisieren und optimieren, die für die Erstellung eines IT-Grundschutz-konformen Sicherheitskonzepts erforderlich sind. Die IT-Infrastruktur zu erfassen und zu bewerten, ist dabei ein wichtiger Schritt. KI-Lösungen sind in der Lage, umfassende Bestandsaufnahmen der vorhandenen Systeme und Anwendungen zu analysieren. Dazu gehören beispielsweise Netzwerkscans und Systemanalysen, die bei der erforderlichen Dokumentation der IT-Komponenten helfen.
Einmal in die KI-Lösung hochgeladen, nutzen entsprechende Systeme die Daten automatisch für die Erstellung des Sicherheitskonzepts. Das spart Zeit und reduziert das Risiko menschlicher Fehler bei der Datenerfassung. Auch Daten aus der Gefährdungsanalyse und Risikobewertung können Organisationen auf diese Weise deutlich schneller bearbeiten. KI-Lösungen identifizieren und bewerten dabei potenzielle Schwachstellen in der IT-Infrastruktur, lassen die richtigen Ableitungen in das Sicherheitskonzept einfließen und gleichen den Status quo immer wieder mit den Vorgaben des BSI ab. Diese KI-Anwendungen können sowohl in der Cloud, aber auch On-Premises, also in der eigenen Netzwerkumgebung, integriert werden — für maximale Kontrolle oder auch maximalen Komfort.
Besser geschützt, ohne an der Komplexität zu scheitern
Ein weiterer wichtiger Schritt im BSI-Grundschutz ist die Planung und Umsetzung der Maßnahmen. Generative KI kann Vorschläge für geeignete Sicherheitsmaßnahmen auf Basis der durchgeführten Risikobewertung liefern. Dazu gehört es beispielsweise, auf Basis der analysierten Daten spezifische Konfigurationsänderungen oder zusätzliche Sicherheitskontrollen zu empfehlen, die mit dem BSI-Grundschutz im Einklang stehen.
Darüber hinaus kann generative KI bei der Dokumentation des Sicherheitskonzepts nach BSI-Grundschutz unterstützen. Die Erstellung umfassender Dokumentationen ist oft zeitaufwendig und fehleranfällig. KI-gestützte Tools können automatisch Berichte und Dokumentationen anfertigen, die alle erforderlichen Informationen enthalten und den Anforderungen des BSI-Grundschutzes entsprechen. Das erleichtert die Nachverfolgbarkeit und Transparenz der Sicherheitsmaßnahmen.
Durch die Automatisierung von Bestandsaufnahmen, Gefährdungsanalysen, Maßnahmenplanungen, kontinuierlichen Überprüfungen und Dokumentationen wird nicht nur die Effizienz gesteigert, sondern auch die Genauigkeit und Aktualität des Sicherheitskonzepts gewährleistet. So können kommunale Institutionen ihre IT-Sicherheit gezielt auf das vom BSI empfohlene Niveau heben und sich besser gegen die wachsenden Bedrohungen im Cyberraum schützen, ohne an der Komplexität des Vorganges zu scheitern. (sg)
