Für die Bereitstellung des bestmöglichen Service verwenden wir Cookies. Mit der Nutzung der Website erklären Sie sich mit dem Einsatz einverstanden. Zur Datenschutzerklärung

Der Lückenschliesser

Michael Pongratz, ICT-Sicherheitsbeauftragter bei Abraxas, kennt die Gefahren im Cyberraum.

Michael Pongratz

Wie beurteilen Sie die Cyberstrategie des Kantons St. Gallen?
Pongratz: Das zeigt mir, dass der Kanton das Heft in Sachen Cyberrisiken selber in die Hand nimmt. Was sind die wichtigsten Begriffe, Akteure und was sind ihre Aufgaben? Was passiert bei Stromausfall? Was bei Datenverlust? Gibt es einen Plan B für solche Szenarien? Hier kann man sich gar nicht genug Gedanken machen.

Welchen konkreten Nutzen bringt sie?
Eine Strategie ist eine Auslegeordnung mit den wichtigsten Themen. Eine Landkarte, auf der man schauen kann: Wo fehlt was, wo gibts Lücken, wo müssen wir etwas unternehmen? So kann man Aufgaben, Kompetenzen und Verantwortungen auf die verschiedenen Akteure verteilen. Der Nutzen dabei: Eine gemeinsame Sicht und Sprache, um umfassende Massnahmen entwickeln zu können. Eine grosse Flughöhe ist hier von Vorteil.

Welche IT-Security-Massnahmen empfehlen Sie für Gemeinden?
Wichtig scheint mir, das Rad nicht neu zu erfinden. Die ganze Security-Welt besteht aus Technik, Organisation und Management. In den drei Bereichen gibt es bewährte Massnahmen. Ein Security-Audit bietet zum Beispiel ein strategisches Instrument für die Gemeinde, eine Gesamtschau vorzunehmen. Technische Massnahmen – wie zum Beispiel Passwort-Policies, E-Mail-Verschlüsselung oder Security Operation Center – implementiert man vorzugsweise mit einem erfahrenen Service-Provider. Organisatorische Massnahmen wie Security Awareness sind wichtig, um Mitarbeitende der öffentlichen Hand zu sensibilisieren. Denn ein geöffnetes Phishing-Mail genügt, um Lücken zu öffnen und ganze
Systeme zu verseuchen.