Aus aktuellem Anlass: Immer mehr Kommunen geraten in das Visier von Hackern
Durch die fortschreitende Digitalisierung steigt auch Zahl der Hackerangriffe in Deutschland stetig. Auch Kommunen sind davon betroffen und geraten darüber hinaus immer mehr in das Visier von Cyber-Angriffen, teilweise mit verherenden Folgen, wie die nachfolgenden Beispiele zeigen:
Ransomeware legt IT-Dienstleister und Kommunen in NRW lahm
Wie die Tagespresse aktuell berichtet, legte eine Ransomware Attacke den IT-Dienstleister Südwestfalen-IT (SIT/Hemer) lahm und somit die IT-Systeme von mehr als 70 Kommunen. Die Folgen eines der größten Cyberangriffe auf Kommunen in Deutschland sind verheerend: Service und Betrieb Dutzender kommunaler Verwaltungen in NRW funktionieren seither nur noch eingeschränkt, teilweise blieben Bürgerbüros, Zulassungsstellen oder Ausländerbehörden geschlossen.
Ransomware legt IT-Dienstleister von mehr als 70 Kommunen lahm - spiegel.de
Cyber-Angriff auf elf Gemeindeverwaltungen im Kreis Neu-Ulm
Einen ähnlichen Cyber-Angriff gab es in jüngster Vergangenheit auch im Landkreis Neu-Ulm. Dort sind elf Kommunen Opfer eines Hackerangriffs geworden. Das Ziel des Cyber-Angriffs war das Rechenzentrum des Zweckverbands, an dem die elf Rathäuser angeschlossen sind. Seit dem Cyber-Vorfall sind Anmeldungen, Ummeldungen und das Beantragen von Pässen nicht mehr möglich.
Staatsanwaltschaft ermittelt: Hacker-Angriff auf elf Kommunen im Kreis Neu-Ulm - swr.de
Verwaltungsserver in Potsdam nach Cybervorfall offline
Nicht nur kommunale Dienstleister sind im Visier von Cyberkriminellen, auch kommunale Verwaltungen werden, wie das Beispiel der Stadt Potsdam aus diesem Jahr gezeigt hat, direkt angegriffen. Nach einem dreiwöchigen Ausfall der IT-Systeme in Folge eines Cyberangriffs war die Stadt Potsdam im Januar 2023 kurzfristig wieder online, bevor sie erneut offline gegangen ist und alle digitalen Dienstleistungen für Bürger wieder abgeschaltet hat. Insbesondere Anträge von Personalausweisen und Reisepässen sowie An- und Ummeldungen waren lange Zeit nicht möglich.
Wohl Hackerangriff auf Potsdam: Verwaltung und Stadtwerke schalten Internet ab - Berliner Zeitung
Rastatt und Ludwigsburg bestätigen Cyberangriff
Auch die Stadt Rastatt bestätigte im März 2023 einen Angriff auf Ihre IT-Systeme mit drastischen Auswirkungen auf die Arbeitsfähigkeit der Kommunalverwaltung. Die Ämter waren weder telefonisch noch per E-Mail zu erreichen und nur eingeschränkt handlungsfähig. Im Mai 2023 teilte ein Sprecher des Landratsamts Ludwigsburg mit, man sei Opfer eines Cyberangriffs geworden. Kfz-Zulassung, die Führerscheinstelle, die Ausländerbehörde und das Jobcenter waren betroffen.
Offenbar auch Hackerangriff im Kreis Vorpommern-Rügen
Laut aktuellen Nachrichten auf der Website des Norddeutschen Rundfunks (NDR) ist die Kreisverwaltung Vorpommern-Rügens offenbar Opfer eines Cyber-Angriffs geworden. Wie in dem Artikel mitgeteilt wird, ist die Kreisverwaltung nur telefonisch zu erreichen.
Hackerangriffe duch fehlende Softwareupdates und veraltetes Equipment
In allen Berichten zu Cyber-Vorfällen wird von veralteten Routern berichtet, auf denen keine Sicherheitsupdates mehr installiert werden können, sowie von Hackerangriffen durch Cyberkriminelle.
Für Kommunen sind die Gewährleistung von Informationssicherheit und Datenschutz essenziell. Aus diesem Grund hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) das IT-Grundschutz-Profil zur Basis-Absicherung der Kommunalverwaltung veröffentlicht. Um die darin geforderten Sicherheitskonzepte in der Praxis einzusetzen, unterstützt die EnBW Cyber Security Behörden und Kommunen bei der Umsetzung Ihrer IT-Sicherheit.
BSI-Lagebericht 2022: Bedrohung durch Cyber-Kriminalität auf Rekordniveau
Mit fortschreitender Digitalisierung und Vernetzung steigt für Organisationen das Risiko von Cyberangriffen. Allein in Deutschland waren in den vergangenen zwei Jahren laut Branchenverband Bitkom 9 von 10 Unternehmen von Datendiebstahl, Spionage oder Sabotage betroffen. Der entstandene Schaden pro Jahr: etwa 223 Milliarden Euro!
Quelle: bsi Lagebericht-2022
Wir haben die Lösung
Für Kommunen sind die Gewährleistung von Informationssicherheit und Datenschutz lebenswichtig. Aus diesem Grund hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) das IT-Grundschutz-Profil zur Basis-Absicherung der Kommunalverwaltung veröffentlicht.
Um die darin geforderten Sicherheitskonzepte in der Praxis umzusetzen, unterstützt die EnBW Cyber Security Behörden und Kommunen bei der Umsetzung ihrer IT-Sicherheit.
Allerdings stellen die daraus resultierenden, umfangreichen Anforderungen des BSI im Rahmen des IT-Grundschutzprofils Kommunen und Behörden vor große Herausforderungen. Deren Umsetzung kann daher nur schrittweise erfolgen.
Hierbei können Sie auf unsere ergänzenden Beratungs- und Umsetzungsmodule zurückgreifen:
Sehr viele Kommunen sind mit unserer Unterstützung schon auf den Weg, das kommunale Grundschutzprofil umzusetzen.
Fragen und Antworten zur Informationssicherheit für Kommunen
Aktuell umfassen diese 356 Anforderungen. Doch nicht nur das BSI hat eine sinnvolle Auswahl an Anforderungen an für Kommunen entwickelt. Für die Landtagswahlen 2021 wurde ein eigenständiger Anforderungskatalog erstellt, welcher sich aus 41 Anforderungen aus dem IT-Grundschutz zusammensetzt.
Ein weiterer Katalog mit aktuell 698 gültigen Anforderungen wurde den Kommunen für die Bundestagswahl durch das Schreiben der Landeswahlleiter im Juni 2021 übermittelt wurden in handhabbare Module unterteilt, welche wir über mehrere Monate Stück für Stück und tagesgeschäftsverträglich gemeinsam mit einer Kommune umsetzen. Die Anforderungen betreffen jedoch nicht nur die IT sondern auch die Personalabteilung, die allgemeine Verwaltung, das Gebäudemanagement und auch Dienstleister, welche für die Kommune tätig sind.
Welchen IT-Sicherheitsanforderungen stehen Kommunen gegenüber?
Zur Basis-Absicherung Kommunalverwaltung: „Kommunalverwaltungen sind verpflichtet, ihre IT-Systeme und Verwaltungsvogänge durch technische und organisatorische Maßnahmen ausreichend abzusichern, auch wenn keine unmittelbare Verpflichtung zur Umsetzung speziell des IT-Grundschutzes aus einer Rechtsnorm abgeleitet werden kann. Diese Verpflichtungen ergeben sich z. B. aus datenschutzrechtlichen Anforderungen (u. a. EU-Datenschutz-Grundverordnung) und dem Grundsatz des rechtmäßigen Verwaltungshandelns (Rechtsstaatsprinzip Art. 20 Abs. 3 Grundgesetz).“
„Dieses Profil basiert auf dem BSI-Standard 200-2 „IT-Grundschutz-Methodik“ [BSI-200-2] und definiert die Mindestsicherheitsmaßnahmen, die in einer Kommunalverwaltung umzusetzen sind, um sich nach hiesiger Einschätzung nicht der groben Fahrlässigkeit schuldig zu machen.“ Es empfiehlt sich daher nicht, die Anforderungen einfach zu ignorieren.
Sind die Anforderungen verpflichtend, und was, wenn Kommunen diese nicht umsetzen?
Die Menge an Anforderungen, welche eine Kommune umsetzen soll, scheint im ersten Augenblick viel zu umfangreich, um diese in angemessener Zeit und aufgrund der aktuellen Personalsituation umsetzen zu können.
Wie bei den meisten, zuerst unüberwindlich scheinenden oder komplexen Aufgaben hilft es, diese in kleinere Pakete zu unterteilen. Dieses Prinzip haben wir auch für die Entwicklung unseres Angebots zur Kommunalberatung angewendet. Die geltenden Anforderungen wurden in handhabbare Module unterteilt, welche wir über mehrere Monate Stück für Stück und tagesgeschäftsverträglich gemeinsam mit einer Kommune umsetzen. Die Anforderungen betreffen jedoch nicht nur die IT sondern auch die Personalabteilung, die allgemeine Verwaltung, das Gebäudemanagement und auch Dienstleister, welche für die Kommune tätig sind.
Wie sollen Kommunen das schaffen? Die IT hat doch jetzt schon genug zu tun!
Die Grundlage unserer Beratungsleistung bilden die Anforderungen des IT-Grundschutz-Profils sowie optional die ergänzenden Anforderungen für die Bundestagwahl, da diese gemeinsam bereits einen Großteil der Anforderungen an die Landtagswahlen und auch die der deutschen Rentenversicherung abdecken.
Es empfiehlt sich daher die Anforderungen nicht einfach zu ignorieren, um sich nach hiesiger Einschätzung nicht der groben Fahrlässigkeit schuldig zu machen.
Was genau müssen Kommunen nun machen und wobei werden sie von der EnBW Cyber Security GmbH unterstützt?
IT-Grundschutzprofil für kommunale Verwaltungen
Bedeutung der Informationssicherheit für Kommunen
Für Kommunen sind die Gewährleistung von Informationssicherheit und Datenschutz lebenswichtig und eine große Herausforderung. Aus diesem Grund hat das Bundesamt für Sicherheit in der Informationstechnik das IT-Grundschutz-Profil zur Basis-Absicherung der Kommunalverwaltung veröffentlicht. Um die darin geforderten Sicherheitskonzepte in der Praxis einzusetzen, unterstützt die EnBW Cyber Security Behörden und Kommunen bei der Umsetzung Ihrer IT-Sicherheit.
Zusammensetzung der Informationssicherheit
Grundlagen und Anforderungen
Die Informationssicherheit beruht, wie auch der Datenschutz, sowohl auf technischen als auch organisatorischen Maßnahmen. Als Grundlage muss daher eine ausreichende hohe IT-Sicherheit mit dem Ziel umgesetzt werden, die drei grundlegenden Schutzziele Verfügbarkeit, Vertraulichkeit und Integrität zu gewährleisten.
Neben den typischen IT-Sicherheitsthemen wir Virenschutz, Firewalls oder verschlüsselte Datenträger umfasst die Informationssicherheit auch Aspekte der nicht-digitalen Welt.
Daher müssen Themen wie zum Beispiel papiergebundene Informationen, (Geschäfts-) Prozesse und die Gebäudesicherheit berücksichtigt werden, da diese ebenfalls die zu erfüllenden Schutzziele beeinflussen.
Für die Umsetzung der Informationssicherheit wird fast immer auf den Begriff „Stand der Technik“ verwiesen, welcher auch in gesetzlichen Vorgaben als notwendiges Niveau aufgeführt wird. Dieser beruht auf gängigen Standards, Normen sowie technischen Richtlinien wie zum Beispiel:
- ISO 27001
- IT-Grundschutz
- Branchenspezifische Standards
- IT-Sicherheitskatalog
Ihr Weg zum IT-Grundschutzprofil für kommunale Verwaltungen
Um einen ersten Eindruck vom bevorstehenden Projekt, unsere Arbeitsweise und den umzusetzenden Anforderungen zu erhalten, haben wir den kommunalen Quick-Check entwickelt. Darauf aufbauend erfolgt die Umsetzung der Anforderungen des Kommunalprofils und der Wahlergänzungen, bei welcher die Ist-Situation erfasst und Handlungsempfehlungen identifiziert werden.
Bei der Umsetzung der identifizierten Handlungsempfehlungen können wir sie gerne unterstützen. Hierzu steht ein frei abrufbares Beraterkontingent für die Umsetzungsunterstützung organisatorischer Maßnahmen bereit. Ebenfalls unterstützend können wir Dokumente bereitstellen, welche als Blaupause für notwendige Richtlinien bzw. Dienstanweisungen dienen. Hierdurch reduziert sich der Aufwand innerhalb der Kommune zur Erfüllung der Dokumentationserfordernisse aus dem Kommunalprofil und den Bundestagswahl-anforderungen.
Die vollständige Erfüllung der Anforderungen aus dem Kommunalprofil sowie den Ergänzungen für Bundestagswahlen erfordert Zeit und insbesondere personelle Verfügbarkeiten. Daher haben wir aus den bisherigen Erfahrungen mit unseren Bestandskunden eine, aus unserer Sicht geeignete, Herangehensweise herausgearbeitet.
Die nachfolgende Darstellung zeigt unseren vorgeschlagenen Projektablauf mit einer Beschreibung der jeweiligen Meilensteine. Dieser soll unseren Kunden als eine Orientierungshilfe und Vorschlag für das bevorstehende Projekt dienen. Selbstverständlich kann dieser auf die jeweilige Situation der Kommune angepasst werden.
- 1. Projektstart mit dem durchgeführten kommunalen QuickCheck oder dem Direkteinstieg in die Umsetzung der Module. Wenn der kommunale QuickCheck im Vorfeld durchgeführt wurde, reduziert sich der Aufwand um einen Personentag (wird im Angebot in Modul 1 berücksichtigt).
- 2. Nachdem bereits ein Großteil der Anforderungen auf deren Umsetzungsgrad hin analysiert und umzusetzende Maßnahmen identifiziert wurden, empfehlen wir, mit der Umsetzung zu starten. Hierfür können Dokumente bereitgestellt werden, um den zeitlichen und personellen Aufwand seitens der Kommune zu reduzieren.
- 3. Abschluss der Ist-Analyse des Umsetzungsgrad der R1-Prioritäten aus dem Kommunalprofil und den Ergänzungen der Bundestagwahl. Aus bisherigen Projekten zeigte sich, dass der Abschluss der Module 1 & 4 durchschnittlich 8 Monate dauerte.
- 4. Nach dem Abschluss der Module 1 & 4 empfehlen wir, nicht umgehend mit den Modulen 2 & 3 zu beginnen, sondern den Fokus für einige Wochen auf die Umsetzung der identifizierten Maßnahmen aus den Modulen 1 & 4 zu legen. Den geeigneten Start der Module 2 & 3 legen wir gemeinsam mit der Kommune fest. In dieser Phase werden die verbliebenen Anforderungen des Kommunalprofils analysiert.
- 5. Dieser Meilenstein wird voraussichtlich 2 Jahre nach Projektstart erreicht. Ein Großteil der Analyse der Prioritätsgruppen R2 und R3 aus dem Kommunalprofil sollte bereits erfolgt sein. In dieser Phase besprechen wir gemeinsam mit der Kommune die weitere Umsetzungsstrategie der noch zu bearbeitenden Maßnahmen.
- 6. Der Start der Module 5 & 6 ist abhängig von der Projektsituation und wird gemeinsam mit der Kommune abgestimmt. Zu diesem Zeitpunkt sollte die Umsetzung der R1-Anforderungen aus dem Kommunalprofil und der Bundestagswahlanforderungen bereits weit vorangeschritten oder abgeschlossen sein.
- 7. Der Abschluss der Ist-Analyse der Module 5 & 6 sollte nach 3 Jahren erreicht sein.
- 8. Die Umsetzung der Maßnahmen aus den Modulen 2, 3, 5 & 6 wird voraussichtlich 12 bis 18 weitere Monate in Anspruch nehmen. Unter Berücksichtigung von Urlaub, Krankheit, möglichen Personalwechseln oder sonstigen Ressourcenengpässen wird dieser Meilenstein vermutlich 4-5 Jahre nach Projektstart erreicht.
Kommunaler QuickCheck
Für den kommunalen QuickCheck wurden 29 Anforderungen aus dem Kommunalprofil ausgewählt, um diese gemeinsam mit Ihnen in einem eintägigen Termin vor Ort zu bearbeiten. Hierbei erfassen wir über Interviews ihren aktuellen Umsetzungsgrad und identifizieren notwendige Umsetzungsaufgaben zur Erfüllung der einzelnen Anforderungen. Ergänzend dazu erfolgt eine Begehung vor Ort, um eine erste Bewertung der infrastrukturellen Begebenheiten durchzuführen. Die Ergebnisse werden dokumentiert und Ihnen nach Abschluss des Vor-Ort Termins in einem Kurzbericht zur Verfügung gestellt.
Auf Grundlage der Ergebnisse des kommunalen QuickCheck können Sie bereits in die Maßnahmenumsetzung starten, sofern Abweichungen zu den geprüften Anforderungen identifiziert wurden.
Eckpunkte des kommunalen QuickCheck sind:
- Eintägiger Termin vor Ort (remote nach Anfrage)
- Erfassung des Ist-Stands von 29 Anforderungen durch Interviews vor Ort
- Begehung vor Ort
- Identifizierung notwendiger Maßnahmen
- Ergebnisbericht
Prozentuale Abdeckung der Anforderungen je Modul
|
Modul 1
|
Modul 2
|
Modul 3
|
Modul 4
|
Modul 5
|
Modul 6
|
Insgesamt
|
|
|---|---|---|---|---|---|---|---|
|
Bundestagswahl
|
Modul 1
10,7%
|
Modul 2
34,5%
|
Modul 3
1,9%
|
Modul 4
13,5%
|
Modul 5
33,1%
|
Modul 6
5,9%
|
Insgesamt
100%
|
|
Landtagswahl
|
Modul 1
11,9%
|
Modul 2
16,7%
|
Modul 4
16,7%
|
Modul 5
30,9%
|
Insgesamt
81,9%
|
||
|
Rentenversicherung
|
Modul 1
20,2%
|
Modul 2
14,9%
|
Modul 4
14,9%
|
Modul 5
23,4%
|
Insgesamt
81,0%
|
Unser Vorgehen
Wir erfassen durch Interviews mit ihren fachlichen Verantwortlichen (oder ihren Dienstleistern) den Ist-Stand der Kommune. Wenn eine Maßnahme nicht erfüllt ist, identifizieren wir Umsetzungsaufgaben, welche bearbeitet werden müssen. Die konkrete technische oder organisatorische Umsetzung kann hierbei durch Sie, ihre Dienstleister oder unterstützend durch uns erfolgen. Dafür können Sie auf unser ergänzendes Beratungsmodul zurückgreifen. Einige Aufgaben werden Sie selbst oder ggf. auch Ihr IT-Dienstleister umsetzen müssen, doch bei vielen Themen können wir Sie unterstützen.
Dies umfasst:
- Review bestehender Vorgabedokumente und Überprüfung der Angemessenheit gemäß dem Stand der Technik
- Erstellung notwendiger Richtlinien und Sicherheitskonzept
- Beitstellung unterstützender Dokumente und Formulare/Protokolle
- Unterstützung bei Prozesseinführungen
- Schulung/Awareness
Zielsetzung und positive Nebeneffekte
Ziel der Umsetzung des Kommunalprofils ist es, den Ist-Stand Ihrer Kommune bzgl. des Erfüllungsgrads der Anforderungen aus dem IT-Grundschutzprofil und den Anforderungen an die Bundestagswahl zu erfassen, Lücken zu identifizieren und diese mit notwendigen Umsetzungsmaßnahmen zu versehen.
Begleitend zum Projekt kann unser Beratungskontingent beauftragt werden, um Sie bei der Umsetzung technischer oder organisatorischer Maßnahmen zu unterstützen.
Die Umsetzung des Kommunalprofils, ergänzt durch die Anforderungen an die Bundestagswahl bietet auch einen direkten und nicht zu vernachlässigenden Vorteil. Durch die Umsetzung der einzelnen Module werden die meisten Anforderungen an die Landtagswahl sowie des eAntrags der Deutschen Rentenversicherung ebenfalls erfüllt. Die dann noch verbliebenen Anforderungen der Landtagswahl und der DRV können mit geringem Aufwand umgesetzt werden.
Eine weitere Zielsetzung von uns ist es, die fachlichen Ansprechpartner während der Projektphase an die Themen der Informationssicherheit, die normative Welt und Struktur der ISO 27001 und des IT-Grundschutzes sowie unserer Arbeitsweise heranzuführen. Sollten Sie uns einen zentralen Ansprechpartner und zukünftigen Verantwortlichen für die Informationssicherheit (= Informationssicherheitsbeauftragter) für die Projektumsetzung benennen, so werden wir diesen fachlich aufbauen, damit dieser zukünftig die Rolle des ISB übernehmen kann.
Denn wie schon durch das BSI im IT-Grundschutzprofil dargelegt, ist die Erfüllung der ausgewählten Einzelanforderungen nur die Grundlage, um die Informationssicherheit in Ihrer Kommune zu gewährleisten. Idealerweise können Ihre Fachverantwortlichen (oder ISB) die Informationssicherheit schrittweise weiter verbessern und mit dem Wandel des Stands der Technik über die Jahre mit
Ergänzende Dienstleistungen
Kommunale Eigenbetriebe können unter das IT-Sicherheitsgesetz fallen und daher speziellen Anforderungen unterliegen. Überschreiten diese den definierten Schwellwert sind die Anforderungen verpflichtend und deren Umsetzung durch Prüfungen dem Bundesamt für Sicherheit in der Informationstechnik nachzuweisen.
Neben ihrer kommunalen Verwaltung führen Sie eventuell auch Betriebe, welche unter das IT-Sicherheitsgesetz fallen und je nach Versorgungsmenge auch als kritische Infrastruktur gelten.
Am häufigsten trifft dies auf folgende Betriebe zu:
- Stadtwerk
- Wasser/Abwasser
- Abfallentsorgung
Die EnBW Cyber Security GmbH als 100%-Tochter der EnBW AG weiß um die speziellen Anforderungen der verschiedenen Versorgungsbetriebe und die Erfordernisse, welche durch das IT-Sicherheitsgesetz und die Kritis-Verordnung bzw. das Energiewirtschaftsgesetz erfüllt werden müssen. Sowohl bei internen als auch externen Kunden waren wir bereits beratend aktiv und haben diese erfolgreich durch die Prüfungen begleitet.
Wir unterstützen Sie auch hier gerne bei der Erfüllung der Anforderungen. Denken Sie bitte daran: auch wenn ihr Betrieb die Kritis-Schwellwerte nicht überschreitet, gilt die Erfordernis, den Stand der Technik umzusetzen.
Die Umsetzung des Kommunalprofils umfasst diverse IT-technische Anforderungen mit dem Ziel, die IT-Sicherheit in Ihrer Kommune zu verbessern. Hierfür bieten wir ergänzende Dienstleistungen an, die Ihnen neben unserer Beratungsleistung zu speziellen Themen der IT-Sicherheit helfen sollen, diese zu verbessern.
Unsere Cyber-Security Produkte für kommunale Verwaltungen und Behörden
Unsere Cyber-Security Produkte sind auch auf die Anforderungen einer kommunalen Verwaltung ausgerichtet.
Durch die langjährige Zusammenarbeit mit allen wesentlichen Behörden von Bund und Ländern sowie mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) genießt die EnBW AG hohes Vertrauen und verfügt über zahlreiche Kontakte. Wir, als 100%-ige Tochtergesellschaft der EnBW AG, beraten neben den Kunden im Segment der Kritischen Infrastrukturen bereits eine Vielzahl von Kommunen bei der Umsetzung der an sie gestellten Anforderungen aus dem Kommunalprofil, der Landtags- sowie Bundestagswahlen und unterstützen diese bei der Einführung eines Informationssicherheitsmanagementsystems.
Dieses Wissen und unsere Erfahrung bringen wir als EnBW Cyber Security in unserem ganzheitlichen Ansatz (Organisation, Mensch und Technik) ein, um für Sie als unser Kunde individuelle Maßnahmen zu definieren, die dem aktuellen Stand der Technik entsprechen. Nicht zuletzt stehen beim Betrieb von Versorgungseinrichtungen auch die Wirtschaftlichkeit und Effizienz im Fokus. Diesen Aspekt berücksichtigen wir in all unseren Beratungs- und Umsetzungsleistungen.
Dabei ist es uns wichtig, Sie als Kunden zu befähigen, damit Sie mittelfristig Ihre Compliance selbst pflegen und sicherstellen können. Natürlich unterstützen wir Sie bei Bedarf weiterhin, auch bei Gesetzesänderungen.
Sie sind sich nicht sicher, ob Sie zu den Betreibern kritischer Infrastrukturen im Sinne des Gesetzes gehören und ob Sie von den im IT-Sicherheitsgesetz beschlossenen Regelungen betroffen sind oder das IT-Grundschutzprofil für Kommunen erfüllen?
Machen Sie den IT-Quick-Check mit uns!
Mit dem IT-Quick-Check der EnBW Cyber Security GmbH erhalten Sie eine schnelle und diskrete Ad-Hoc-Bewertung der IT-Sicherheit Ihres Unternehmens oder Behörde. Das Ergebnis stellt eine Außensicht auf Ihre Organisation dar. Als Basis dafür dienen Informationen, die frei über das Internet verfügbar sind. Befunde werden unmittelbar mit Handlungsempfehlungen zur Verbesserung Ihrer IT-Sicherheit belegt.
Das Cyber -Rating ist eine vollautomatisierte IT-Sicherheitsanalyse und verfolgt das Ziel, eine schnelle und diskrete Ad-Hoc-Bewertung Ihrer IT-Sicherheit zu erhalten. Das Ergebnis des Cyber-Ratings stellt eine Außensicht dar, d. h. es werden Informationen, die frei über das Internet verfügbar sind, gesammelt, ohne dabei Ihre internen Prozesse zu beeinträchtigen.
Prüfkriterien sind, u.a., App-Sicherheit Ihrer aus dem Internet erreichbaren Anwendungen, Abgleich Ihrer Domäne mit über 600 Mio. Blacklist Einträgen, Netzwerksicherheit und Port-Erreichbarkeit Ihrer Systeme, DNS-Konfiguration und Überprüfung auf Fehlkonfigurationen, SSL-Verschlüsselungsprotokolle und DSGVO-Konformität. Die Ergebnisse werden in einem ausführlichen Bericht zusammengefasst und in einem ca. 1,5-stündigen Online-Meeting von erfahrenen Analysten, mit präzisen Handlungsempfehlungen.
Beim Pentest geht es um das manuelle Überprüfen von IT Systemen auf Sicherheitslücken oder auch Schwachstellen. Gefundene Sicherheitslücken werden beim Pentest weitestgehend ausgenutzt, sodass ein realistisches Bild von der Unternehmenssicherheit entsteht. Jede Sicherheitslücke wird dokumentiert, im Anschluss wird das Gefahrenpotenzial eingestuft und Empfehlungen gegeben, wie die Sicherheitslücken gelöst werden können.
Unser IT-Security-Monitoring-Service besteht aus mehreren Modulen, die sich gegenseitig ergänzen. Vom Schwachstellenmanagement über das IDS Modul bis hin zu hoch automatisierten Netzwerkscans und der Überwachung Ihrer Domain.
Der Managed IT-Security-Monitoring-Service der EnBW Cyber Security erkennt unmittelbar potenzielle Bedrohungen durch das Monitoring der Kommunikationsdaten und Systeme. Er gibt somit einen effizienten Überblick über die Sicherheit Ihrer IT- und OT-Infrastrukturen sowie Auskünfte über das aktuelle Cyber-Security-Lagebild.
Auf Ihren Wunsch hin können auch unsere erfahrenen Cyber-Security-Analysten die aktive Überwachung Ihrer Systeme übernehmen.
Kontakt
Haben wir Ihr Interesse an unserem kommunalen Cyber-Security-Lösungen geweckt? Dann nehmen Sie jetzt unverbindlich Kontakt zu uns auf. Wir beraten Sie gerne.
Name der kommunalen Verwaltung
Ihre Kontaktdaten
Die Datenschutzinformationen und die Hinweise zu Ihrem datenschutzrechtlichen Widerspruchsrecht der EnBW Cyber Security GmbH finden Sie unter Datenschutzerklärung.