Märkischer KreisHoher Stellenwert der IT-Sicherheit
Der Schutz seiner IT ist ein Kernthema des Märkischen Kreises in Südwestfalen. Nun tagte dort der Digitalausschuss. Ein Pressebericht gibt Einblick in dessen bisherige und aktuelle IT-Sicherheitsmaßnahmen. Zunächst rekapitulierte der IT-Fachdienstleiter Andreas Lüsebrink einen Cyber-Angriff im August 2017. Damals war ein Schadprogramm entdeckt worden. Die IT-Abteilung handelte sofort, nahm alle Server vom Netz und kappte die Verbindungen nach außen. Alle 120 Server wurden – gemeinsam mit Mitarbeitern des IT-Dienstleisters – durchsucht, die Hälfte der Server war betroffen. Das Landeskriminalamt sowie das CERT-Team (Computer Emergency Response Team) des Landes Nordrhein-Westfalen wurden informiert. Die publikumsintensiven Bereiche der Kreisverwaltung waren schnell wieder am Netz. Nach zehn Tagen waren 98 Prozent aller Systeme wieder komplett hergestellt. Der Schaden blieb begrenzt: kein Datendiebstahl, keine weitere Verbreitung des Trojaners. Dieser Schadcodebefall hatte dennoch eine Reihe zusätzlicher kurz- und mittelfristiger Maßnahmen zur Folge, darunter die Erneuerung aller Virenscanner auf den Servern sowie das Rücksetzen aller Kennwörter für Nutzer.
Ukraine-Krieg verschärft Bedrohungslage
Auch heute gibt es Bedrohungslagen für die Informationstechnologie. Der IT-Sicherheitsbeauftragte Sören Hendrich berichtete im Digitalausschuss, dass es weltweit pro Minute 45 neue Viren-Varianten gebe und dass Schad-Software-Arten miteinander kombiniert würden, um den Profit zu erhöhen. Deshalb sei es im IT-Bereich wichtig, Notfallpläne zu haben. Der Märkische Kreis sei aber sehr gut aufgestellt, so Hendrich.
Das Information Security Management System (ISMS) des Kreises – ein etabliertes Set von Verfahren und Regeln, um die Informationssicherheit dauerhaft zu definieren – basiert auf dem IT-Grundschutz-Kompendium des Bundesamts für Sicherheit in der Informationstechnik (BSI) (wir berichteten). Damit werden alle relevanten Sicherheitsaspekte beleuchtet, von möglichen Gefährdungen über wichtige Sicherheitsanforderungen bis hin zum Sicherheitsmanagement. Neben den technischen Komponenten spiele aber auch die Sensibilisierung der Beschäftigten beim Märkischen Kreis eine zentrale Rolle, so werden zum Beispiel Auszubildende geschult, IT-Sicherheitstrainings angeboten und Informationen bereitgestellt.
Mit Beginn des Ukraine-Kriegs habe sich die Bedrohungslage im Bereich IT-Security weiter verschärft, heißt es aus dem Märkischen Kreis. Ihn erreichen zwischen 10.000 und 50.000 Zugriffsversuche pro Tag, doch die angreifenden IP-Adressen würden zuverlässig abgeblockt. Die Abwehrstrategie ist klar: „Im Fall der Fälle gilt es, Angriffe direkt zu entdecken, ihnen schnell mit geeigneten Maßnahmen entgegenzuwirken und Schäden zu vermeiden oder auf ein Minimum zu begrenzen“, so der IT-Sicherheitsbeauftragte des Märkischen Kreises, Sören Hendrich, abschließend.
Märkischer Kreis: Neue IT-Projekte im Fokus
[20.11.2024] Grünes Licht für die Haushaltsansätze im Bereich Digitalisierung und IT gab der Ausschuss für Digitalisierung und E-Government des Märkischen Kreises. Geplant sind Investitionen in IT-Sicherheit, Netzwerkinfrastruktur und den weiteren Ausbau digitaler Services. mehr...
BSI: Bericht zur Lage der IT-Sicherheit
[12.11.2024] Die Bedrohungslage bliebt angespannt, die Resilienz gegen Cyberangriffe aber ist gestiegen. Das geht aus dem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland hervor, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun vorgestellt hat. mehr...
LivEye: Sicherheitsüberwachung auf Weihnachtsmärkten
[08.11.2024] Für die Sicherheitsüberwachung auf Weihnachtsmärkten hat das Unternehmen LivEye ein neues Konzept entwickelt, das Datenschutz und effektive Gefahrenabwehr kombiniert. mehr...
Hessen: Höhere Cybersicherheit
[05.11.2024] Mit dem Aktionsprogramm Kommunale Cybersicherheit sollen hessische Kommunen umfassender in der IT-Sicherheit unterstützt und auf künftige Cyberangriffe vorbereitet werden. mehr...
SIT: Ein Jahr nach dem Ransomware-Angriff
[04.11.2024] Ein Jahr nach der Cyberattacke auf die Südwestfalen-IT haben die Mitarbeitenden gemeinsam mit den IT-Teams betroffener Kommunen die Systeme wiederhergestellt. Um künftig besser gegen Cyberbedrohungen geschützt zu sein, fordert Geschäftsführer Mirco Pinske klarere gesetzliche Regelungen – etwa die Berücksichtigung kommunaler IT-Dienstleister in der NIS2-Richtlinie. mehr...
Sachsen-Anhalt: Mehr IT-Sicherheit für Kommunen
[04.11.2024] Um die Cybersicherheit in Sachsen-Anhalts Kommunen zu stärken, startete das Land gemeinsam mit dem BSI das Pilotprojekt SicherKommunal. Durch das Projekt sollen Städte, Landkreise und Gemeinden gezielt bei der Verbesserung ihrer IT- und Informationssicherheit unterstützt werden. mehr...
Lösungen: Cybersicherheit stärken
[13.09.2024] Die NIS2-Richtlinie bietet die Chance, die IT-Sicherheit auf ein deutlich höheres Level zu heben, ist aber auch mit Herausforderungen verbunden. Kommunen benötigen zudem Lösungen, die speziellen IT-Sicherheitsanforderungen genügen. mehr...
BSI: IT-Sicherheitskennzeichen für Zoom
[11.09.2024] Für zwei seiner Produkte hat der vielfach genutzte Videokonferenzdienst Zoom das IT-Sicherheitskennzeichen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. Geprüft wurden unter anderem der Accountschutz, Rechenzentrumsbetrieb und das Update- und Schwachstellenmanagement. mehr...
IT-Sicherheit: Feuerwehr und Firewall
[02.09.2024] Cyberattacken treffen immer öfter auch Verwaltungen. Um kommunale IT besser abzusichern, fordert Vitako eine Reihe von Maßnahmen: eine stärkere Vernetzung, mehr Mittel, den Ausbau des BSI zur Zentralstelle und die Schaffung eines regulativen Rahmens. mehr...
Schwandorf: Siegel für IT-Sicherheit
[29.08.2024] Die Stadt Schwandorf hat vom bayerischen Landesamt für Sicherheit in der Informationstechnik (LSI) jetzt das Siegel „Kommunale IT-Sicherheit“ erhalten. mehr...
Interview: Wertvolle Lehren gezogen
[14.08.2024] Nach dem umfassenden Cyberangriff arbeitet der IT-Dienstleister Südwestfalen-IT an einer strategischen Neuausrichtung. Im Kommune21-Interview berichtet Geschäftsführer Mirco Pinske, wie die Aufarbeitung vorangeht und welche Konsequenzen bereits gezogen wurden mehr...
München: Hauptabteilung für IT-Sicherheit
[02.08.2024] Die bayerische Landeshauptstadt München misst der IT-Sicherheit einen hohen Stellenwert bei. Um dies zu verdeutlichen, wurde im IT-Referat jetzt eine neue Hauptabteilung für Cybersecurity gegründet. Geleitet wird sie von Chief Information Security Officer Thomas Reeg. mehr...
ITEBO: OpenR@thaus-Vorfall aufgearbeitet
[23.07.2024] Mit seinem Verwaltungsportal OpenR@thaus liefert ITEBO zahlreichen Kommunen eine Basisinfrastruktur, um Leistungen, wie vom OZG vorgesehen, digital anbieten zu können. Im Juni war die Lösung aus Sicherheitsgründen offline gestellt worden. Nun berichtet ITEBO im Detail über den Vorfall und dessen Aufarbeitung. mehr...
Crowdstrike-Panne: Geringe Störungen bei Kommunalverwaltungen
[22.07.2024] Das Update des Sicherheitsdienstleisters Crowdstrike, das am Freitag globale IT-Ausfälle auslöste, hat auch dazu geführt, dass der kommunale IT-Dienstleister SIT seine Systeme sicherheitshalber abgeschaltet hat. Die Auswirkungen auf Kommunen waren aber lediglich geringfügig. mehr...
Interview: Angriffe wird es immer geben
[10.07.2024] Öffentliche Einrichtungen rücken zunehmend in den Fokus von Cyber-Kriminellen und staatlich gelenkten Hackern. Kommune21 sprach mit regio-iT-Geschäftsführer Stefan Wolf, wie Städte und Gemeinden den Gefahren begegnen können. mehr...