IT-Sicherheit

Schützen Sie Ihre Kommune vor Cyberangriffen und IT-Ausfällen

In der heutigen digitalisierten Welt spielt die Informationstechnologie eine immer größere Rolle, auch in der öffentlichen Verwaltung. Kommunen sind zunehmend von der Nutzung digitaler Systeme abhängig, sei es für die Verwaltung von schutzbedürftigen Daten, die Abwicklung von Zahlungen oder die Kommunikation mit den Bürger*innen. Mit der wachsenden Bedeutung der IT gehen auch neue Risiken einher, insbesondere im Bereich der IT-Sicherheit. In letzter Zeit denken wir dabei vor allem an den Schutz vor Cyberkriminalität und Hackerangriffen. IT-Sicherheit umfasst aber ein viel breiteres Feld. Es geht um den Schutz von IT-Systemen vor Schäden und Bedrohungen. Das gesamte IT-Spektrum ist betroffen, unter anderem einzelne Dateien und Mails, Computer, Fachanwendungen Netzwerke, Cloud-Dienste bis hin zu Rechenzentren.

Warum ist IT-Sicherheit so wichtig für Kommunen?

Ohne eine funktionierende IT geht in der Verwaltung buchstäblich nichts mehr:

  • Ausfälle von Servern oder Arbeitsplätzen
  • Datenverluste
  • Veraltete, nicht supportete Software
  • Cyberattacken oder der Befall mit Schadsoftware

Diese und ähnliche Fälle führen allzu oft dazu, dass Verwaltungen nicht oder nur eingeschränkt arbeitsfähig sind. Folge ist nicht selten die Schließung einzelner Fachdienste bis hin zur gesamten Verwaltung – im Extremfall wochenlang. Aufgabe der IT-Sicherheit ist es, solche Szenarien durch vorsorgliches Handeln gar nicht erst entstehen zu lassen bzw. die Leistungsfähigkeit der IT im Schadensfall schnellstmöglich wiederherzustellen.

Kommunen stehen vor der Herausforderung, mit der rasanten Entwicklung im Bereich Informationstechnologie Schritt halten zu müssen, IT-Sicherheit neu zu denken und ihre Verwaltungen – samt Mitarbeitende – möglichst kompetent und resilient gegen Cyberattacken, IT-Ausfälle und Co. aufzustellen.

Eine Lösung für unzählige Herausforderungen an den IT-Betrieb

Kommunen arbeiten immer digitaler. Damit steigen die Anforderungen an einen professionellen, sichern und zuverlässigen IT-Betrieb. Vier Kommunen und dataport.kommunal fanden zusammen eine Lösung, die allen hilft und individuelle Gegebenheiten sowie Anforderungen berücksichtigt.

dITBetrieb – sicher digital arbeiten

Über 202 Mrd. € Schaden sind 2022 durch Cyberkriminelle in Deutschland entstanden.

Sicherheitslücken in Kommunen – Einfallstor für Cyberkriminelle

Allein im Jahr 2022 wurden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) mehr als 15 Millionen Meldungen zu Schadprogramm-Attacken registriert. Das ist im Schnitt ein Angriff alle 29 Sekunden. Zuletzt rückten auch Kommunen verstärkt in den Fokus von Cyberkriminellen. Schadprogramme wie Viren, Phishing und Ransomware bedrohen die digitale Infrastruktur und somit die Arbeitsfähigkeit der Verwaltung. Hacker verschaffen sich so Zugriff auf relevante Daten und Systeme, verschlüsseln diese oder legen sie komplett lahm.

Nur ein Szenario? Keinesfalls.

Das Bundeskriminalamt (BKA) warnt seit November 2021 auf seiner Webseite offiziell vor einem Anstieg krimineller Cyber-Aktivitäten auf öffentliche Verwaltungen. Regelmäßig berichten Medien über erfolgreiche Cyberangriffe auf Städte, Kommunen und Landkreise mit weitreichenden Folgen. In den gravierendsten Fällen können monatelang keine bürgernahen Dienstleistungen wie Elterngeld oder Kfz-Zulassungen erbracht werden.

Die Vorgehensweise der Angreifer*innen wird immer raffinierter und unberechenbarer. Gleichzeitig hat sich die Zahl bekannter Sicherheitslücken in Software in den letzten Jahren verdreifacht. Tendenz weiterhin steigend. Schon der Befall einer einzelnen Komponente kann zum Ausfall eines gesamten IT-Systems führen. Die Stabilität der Verwaltungs-IT ist also abhängig von dem schwächsten Glied in der Kette, beispielsweise ein schlecht gesicherter PC.

Deckblatt zur Broschüre "Verlässliche IT-Sicherheit für Kommunen"

Broschüre: IT-Sicherheit - wer nicht investiert, verliert

Ist die IT-Sicherheit ihrer Kommune auf dem neusten Stand? In unserer Themen-Broschüre finden Sie nützliche Infos und Hilfestellungen.

Download Broschüre IT-Sicherheit

Erkenntnis trifft Realität: Vom Mangel an Personal und Know-how

Die Beispiele zeigen: Die Anforderungen an die IT-Sicherheit von Kommunen und die digitale Kompetenz von Verwaltungsmitarbeitenden werden durch die zunehmende Verwaltungsdigitalisierung immer komplexer. Mehr denn je benötigen Kommunen ein professionelles IT-Sicherheitsmanagement und Expert*innen, die sich damit auskennen und wissen, wie man alle Komponenten der eingesetzten IT-Systeme und -Infrastrukturen schützt und ständig und schnell aktualisiert. Genau hier tut sich eine Lücke auf: Kaum eine Kommune kann diese Aufgaben alleine bewältigen. Oftmals fehlt es an Know-how, Personal und somit Zeit für die erforderlichen Arbeiten. Der allgemeine Fachkräftemangel in der kommunalen Verwaltung kommt noch hinzu.

Ein Cyberangriff kann jederzeit kommen – er wartet nicht auf Stellenbesetzungen und beschränkt sich nicht auf die Arbeits- und Öffnungszeiten der Verwaltung.

Nicht handeln ist keine Option – lassen Sie sich beraten!

Klingt nach einem Teufelskreis: Doch es gibt Hilfe für Kommunen, um ihre IT-Sicherheit professionell aufzustellen. Zum Beispiel durch Kooperation mit einem starken Partner, der sich um die Einrichtung und Überwachung der Sicherheitssysteme kümmert.

Die Vorteile einer solchen Zusammenarbeit:

  • Ausfallsicherheit durch Redundanz und professionellen Betrieb
  • Einsatz vielfach erprobter Hardware- und Softwarelösungen
  • Betrieb im hochsicheren und BSI-zertifizierten Rechenzentrum
  • Datensicherheit: geregelte Zugriffsrechte, Schutzvorkehrungen, permanente Sicherheits-Updates
  • schnelle Reaktionszeit und Schutzhandlungen im Falle eines Cyber-Angriffs

Schnelligkeit ist das A und O

Aktuelle Risiken oder akute Bedrohungen erfordern Geschwindigkeit. Im regulären Betrieb werden IT-Systeme durch permanente Überwachung und Einbindung und Auswertung der Sicherheitsverbünde CERT und beim BSI auf dem laufenden Stand gehalten. Sicherheitssysteme und -vorkehrungen werden zudem permanent weiterentwickelt. Die ständige Analyse von Bedrohungs- und Sicherheitslagen und die daraus abgeleiteten Maßnahmen helfen dabei, die Gefahren von Sicherheitslücken oder Schadsoftware zu minimieren – bevor sie sich verbreiten. Klassische präventive Maßnahmen (z.B. ein Virenschutz) allein sind nicht mehr ausreichend.

Bei einem akuten Sicherheitsvorfall müssen die erforderlichen Maßnahmen sofort und konsequent umgesetzt werden. Jeder Verzug kann wertvolle Zeit kosten und letztendlich längeren und umfangreicheren Systemausfall bedeuten.

Hoffnung, dass Cyberkriminalität wieder zurückgehen wird, gibt es nicht. Unsere Welt wird immer digitaler. Neue Technologien bringen Fortschritte, bergen aber auch Risiken. Digitale Angriffe werden also auch in Zukunft eine permanente Herausforderung bleiben.

 

 

„Wer aktuellen Cyber-Bedrohungen erfolgreich begegnen möchte, muss schnell handeln!“

 

Uwe Störmer

Abteilungsleiter Kommunale Infrastrukturen, dataport.kommunal

Porträtfoto von Uwe Störmer, Leitung Kommunale Infrastrukturen

Expertentalk: Informationssicherheit in Kommunalverwaltungen

IT-Sicherheit ist ein Teilbereich von Informationssicherheit. Auf der Hausmesse von Dataport haben Experten*innen des Bundesamt für Sicherheit in der Informationstechnik (BSI), IT-Krisenmanager und dataport.kommunal zum Thema "Informationssicherheit in Kommunalverwaltungen - gut gerüstet vor Cyberangriffen?" diskutiert.

Sie können sich dieses YouTube-Video direkt auf unserer Internetseite anschauen. Wir weisen darauf hin, dass dabei personenbezogene Daten (z. B. IP-Adresse) an YouTube übermittelt werden. Datenschutz.

Video anschauen
Video Preview

Ganzheitlicher Sicherheitsansatz

Ausfallsicherheit

BSI-zertifiziertes Rechenzentrum

100% öffentlich-rechtlich

Dem Public Value verpflichtet

Datensicherheit

 IT-Infrastruktur sichert digitale Souveränität

Individuelle Lösungen

 Leistungen maßgeschneidert anpassbar

Entlastung und Transparenz

Interne Ressourcen werden frei

Starke Partner

 IT-Sicherheit aus einer Hand

dITBetrieb – die optimale Lösung für Ihr IT-System

Ganz gleich um welches IT-Problem es sich handelt, mit dITBetrieb bietet dataport.kommunal maßgeschneiderte Lösungen für jede Kommune. Von der Beschaffung und Einrichtung von Endgeräten über den sicheren Betrieb von Fachanwendungen bis hin zum Virenschutz ist alles möglich.

Zu den Lösungen

Immer für Sie da

Sie möchten mehr erfahren oder haben Fragen? Nehmen Sie Kontakt zu uns auf. Wir sind für Sie da.

Ihre Cookie-Einstellungen für diese Webseite

Treffen Sie hier Ihre persönlichen Einstellungen

Erforderliche Cookies sind für die Nutzung der Webseite zwingend erforderlich. Die Webseite kann ohne diese Cookies nicht richtig funktionieren.

Einzelne Cookies

Cookiename: cookiehint; Anbieter: Dataport; Zweck: Dieser Cookie speichert die Einstellung zu Cookies; Laufzeit: 1 Jahr
Diese Cookies helfen uns bei der Analyse des Nutzerverhaltens, um die Qualität unserer Webseite fortlaufend zu verbessern.

Einzelne Cookies

Cookiename: _pk_id.*; Anbieter: Dataport; Zweck: Erhebung statistischer Daten in Matomo darüber, wie die Webseite von Besucher*innen genutzt wird; Laufzeit: 12 Monate

Cookiename: _pk_ref.*; Anbieter: Dataport; Zweck: Erhebung statistischer Daten in Matomo darüber, woher die Besucher*innen dieser Webseite gekommen sind; Laufzeit: 6 Monate

Cookiename: _pk_ses.*, _pk_cvar.*; Anbieter: Dataport; Zweck: Erhebung statistischer Daten in Matomo darüber, wie die Webseite von Besucher*innen genutzt wird; Laufzeit: 30 Minuten

Weitere Informationen zu Cookies finden Sie in der Datenschutzerklärung

Ihre Daten sind bei uns sicher

Als Datenschutzexpert*innen klären wir transparent darüber auf, welche Daten wie und warum verarbeitet werden ( zur Datenschutzerklärung zum Impressum). Auf dieser Website verwenden wir Cookies. Das sind kleine Dateien, die lokal im Browser gespeichert werden. Einige dieser Cookies sind unbedingt erforderlich, damit Sie diese Website nutzen können und alles richtig funktioniert. Über die Verwendung anderer Cookies entscheiden Sie selbst. Ganz gleich wie Sie sich entscheiden – wir respektieren Ihre Privatsphäre und wir gehen stets verantwortungsvoll mit den Daten um, die Sie uns anvertrauen.