Mit über 90 Teilnehmenden und einem hochkarätigen Vortragsprogramm fand am 08. Oktober 2024 auf Einladung des VKU und Hamburg Wasser die zweite Auflage der Veranstaltung Kommunal&Smart statt. Im Zentrum stand die Frage, wie kommunale Unternehmen sich angesichts einer wachsenden Bedrohungslage gegen Cyberangriffe wappnen. Die Präsentationen der Experten zeigten, dass neben allen technischen Maßnahmen gerade der Austausch zwischen Unternehmen, Kommunen und Bundesländern ein wirksames Mittel zum Schutz gegen Hacker darstellt.
„Mit IT-Sicherheit verhält es sich genauso wie beim Schutz vor Erkältungskrankheiten: Prävention ist das wichtigste Mittel.“ Mit diesen Worten eröffnete Eva Diederich, Moderatorin von Kommunal&Smart die Veranstaltung. Aber wie genau können kommunale Unternehmen sich gegen Cyberangriffe schützen? Neun Experten aus Unternehmen, der öffentlichen Verwaltung und der Kommunalwirtschaft präsentierten dem interessierten Publikum vor Ort sowie zahlreichen digital zugeschalteten Teilnehmenden im Livestream effektive Maßnahmen und Best-Practice-Beispiele.
Zu Beginn begrüßten Ingbert Liebing, Hauptgeschäftsführer des VKU und Christian Pfromm, Chief Digital Officer der Freien und Hansestadt Hamburg gemeinsam die Teilnehmenden. „Digitalisierung ist kein Zukunftsthema, sie findet heute statt. Über 90% der kommunalen Unternehmen sind nach eigenen Angaben schon sehr weit in der Umsetzung der Digitalisierung. Cybersecurity steht bei den Betrieben ganz oben auf der Agenda, denn die Kommunalwirtschaft nimmt die vielen prominenten Fälle erfolgter Angriffe sehr ernst“, so Liebing. Er stellte klar: „Wir befinden uns bereits jetzt im Cyberkrieg. Die Frage, die sich stellt, lautet daher nicht, ob es zu einem Angriff kommt, sondern wann dieser erfolgt und wie gut man darauf vorbereitet ist.“ Auch Christian Pfromm unterstrich die Relevanz von IT-Sicherheit: „Security ist nicht ‚nice to have‘, sondern ein ‚must-have‘. Wenn Hacker ihr Ziel erreichen, kann sich der Schaden für das betroffene Unternehmen schnell in Millionenhöhe bewegen.“
Florian Glor, Bereichsleiter Digitales Informationsmanagement bei Hamburg Wasser gab dem Publikum in seinem anschließenden Beitrag als wichtigsten Tipp mit auf den Weg, das Thema kontinuierlich zu bearbeiten. „Cybersecurity ist ein Marathon und kein Sprint. Wir müssen als Unternehmen viel Ausdauer haben, um der erheblichen Bedrohungslage dauerhaft begegnen zu können.“ So sei es beispielsweise unerlässlich, regelmäßig zu patchen. Dies nicht zu tun, benannte Glor als einen Kardinalfehler. Die Maschen der Betrüger sind vielfältig und entwickeln sich stets weiter. Mario Bauschke, Bereichsleiter Compliance & Support, Beauftragter für Wirtschaftskriminalität, Deutsche Kreditbank AG zeigte in seinem Vortrag auf, wie die Kriminellen mit Taktiken wie Phishing, Smishing und CEO-Fraud geschickt die Neugier oder Hilfsbereitschaft ihrer Opfer ausnutzen. Dass selbst der Klick eines einzelnen Mitarbeitenden auf den Link in einer bösartigen Mail große Schäden für ein Unternehmen anrichten kann, legte Sönke Rasmussen, Zentrale Ansprechstelle Cybercrime der Polizei Hamburg in seiner Präsentation dar. Er motivierte die Teilnehmenden selbst bei vermeintlich kleinen Vorfällen Kontakt mit den Landeskriminalämtern aufzunehmen.
Kommunale Unternehmen unterliegen als Betreiber kritischer Infrastrukturen im Bereich der IT-Sicherheit strengen gesetzlichen Verpflichtungen. So müssen viele größere Betriebe die Vorgaben der KRITIS-VO erfüllen. Jan Langecker, Informationssicherheitsbeauftragter der Stadtreinigung Hamburg erläuterte in seinem Vortrag die konkrete IT-Sicherheitsstrategie des Unternehmens. Wie Unternehmen aus Rückschlägen lernen können, zeigte Sebastian Träger am Beispiel des Cyberangriffs auf die Enercity AG auf. Ronald Derler, Geschäftsführer des Kompetenzzentrums digitale Wasserwirtschaft NRW zeigte anschließend auf, wie effektiv der Zusammenschluss vieler Unternehmen in Fragen der IT-Sicherheit sein kann und bot die Unterstützung des bundesweit tätigen Kompetenzzentrums an.
Über die Relevanz des Austauschs und der Kooperation zwischen Unternehmen und Regionen waren sich alle Vortragenden einig. So pointierte Dr. André Berghegger, Hauptgeschäftsführer DStGB: „International organisierte Hackergruppen lassen sich nicht durch Organisationsgrenzen oder Ländergrenzen aufhalten. Wir müssen unsere Ressourcen bündeln und zusammenarbeiten, um ihnen etwas entgegensetzen zu können.“ Ingbert Liebing ermunterte zum Abschluss das Publikum: „Wir sind hier nicht in der Schule. Abschreiben ist beim Thema Cybersicherheit erlaubt.“
Die dritte Auflage von „Kommunal & Smart" ist bereits in Planung und wird im Herbst 2025 stattfinden. Wir bedanken uns bei allen Teilnehmenden und Vortragenden. Unser besonderer Dank gilt unserem Gastgeber, Hamburg Wasser sowie unserem Veranstaltungssponsor, der DKB.