Schließen Bild herunterladen nach oben

Der Schlüssel zu Ihren Daten?

Ohne den passenden Schlüssel lassen sich verschlüsselte Daten leider nicht mehr entschlüsseln. Wir zeigen Ihnen jedoch, wie es erst gar nicht so weit kommt!

Jetzt unverbindlich informieren

Aus aktuellem Anlass

Bild herunterladen

Potsdam: Verwaltungsserver offline

Nach Cyberattacke abgeschaltet

Nur wenige Stunden waren die IT-Systeme der Stadt Potsdam am 24. Januar 2023 nach einem dreiwöchigen Ausfall in Folge eines Cyberangriffs wieder online. Nun ist die Stadtverwaltung Potsdam erneut offline gegangen und hat alle digitalen Dienstleistungen für Bürger wieder abgeschaltet. Insbesondere Anträge von Personalausweisen und Reisepässen sowie An- und Ummeldungen sind weiterhin nicht möglich.
Bild herunterladen

Was ist da eigentlich passiert?

Gehackt - was nun?

Ende Dezember hatte es Hinweise auf eine Cyberattacke gegeben. Deswegen wurden die IT-Systeme der Verwaltung vorsorglich für drei Wochen vom Netz genommen. Die Stadt hat angekündigt, ihre Sicherheitsstandards anzupassen. Die Potsdamer Verwaltung war bereits 2020 von einer Cyberattacke betroffen. Damals wurden die Server für etwa eine Woche abgeschaltet.
Bild herunterladen

Der Faktor Mensch als IT-Schwachstelle

Phising als Türöffner

In den Berichten zum Vorfall wird von veralteten Routern berichtet, auf denen keine Sicherheitsupdates mehr installiert werden können, sowie von Hackerangriffen durch Cyberkriminelle. Statistisch gesehen werden eher selten technische Schwachstellen in der IT-Infrastruktur für Angriffe genutzt. Stattdessen nutzen Hacker meist Social Engineering, zum Beispiel mittels Phishing-Mail. Daher ist der Faktor Mensch beim Thema digitale Sicherheit der relevanteste Faktor.

Hier finden Sie einige ausgewählte Beiträge zum Vorfall:

IT-Security nicht nur für Kritis-Unternehmen

Was können Kommunen tun?

Bild herunterladen
  1. Informieren. Informieren. Informieren. Zum Beispiel über die Website oder den LinkedIn Kanal von EnBW Cyber Security GmbH oder von ProSec GmbH.
  2. IT-Sicherheitsberatungen zum BSI IT-Grundschutzprofil "Basis-Absicherung Kommunalverwaltung" sowie Awareness-Maßnahmen durchführen.
  3. Mit unserem Penetrationstest powered by ProSec die Eintrittswahrscheinlichkeiten eines Angriffs minimieren.

Zusammen mit unserem Partner ProSec GmbH führen wir IT-Sicherheitsberatungen, Awareness-Maßnahmen sowie Penetrationstests durch, um existente Schwachstellen aufzudecken und mittels deren Behebung die Eintrittswahrscheinlichkeit eines erfolgreichen Angriffs zu minimieren. Ebenfalls empfehlen wir, einen Notfallplan zu erstellen sowie eine Cyber-Übung zu konzipieren und durchzuführen.
Bild herunterladen

Jetzt unverbindlich informieren

Noch nie war die Bedrohung so hoch

BSI-Lagebericht 2022: Bedrohung durch Cyber-Kriminalität auf Rekordniveau

Bild herunterladen
Erster digitaler Katastrophenfall in Deutschland
0 Tage

konnten bürgernahe Dienstleistungen wie Elterngeld in Folge eines Ransomware-Angriffes nicht erbracht werden.

Phishing an Staat
und Verwaltung
0 Tausend

E-Mails mit Schadprogrammen wurden durchschnittlich monatlich in deutschen Regierungsnetzen abgefangen.

Neue Varianten an Schadprogrammen
0 Mio.

neue Schadprogramm-Varianten entstanden im aktuellen Berichtzeitraum.

Softwareprodukte
im Fokus
0 Tausend

Schwachstellen in Softwareprodukten stellten Einfallstore für Hacker dar.

Bild herunterladen
Bild herunterladen
Bild herunterladen

Quelle: bsi Lagebericht-2022
Sie sind gefordert

Wir haben die Lösung

Bild herunterladen

Für Kommunen sind die Gewährleistung von Informationssicherheit und Datenschutz lebenswichtig. Aus diesem Grund hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) das IT-Grundschutz-Profil zur Basis-Absicherung der Kommunalverwaltung veröffentlicht.

Um die darin geforderten Sicherheitskonzepte in der Praxis umzusetzen, unterstützt die EnBW Cyber Security Behörden und Kommunen bei der Umsetzung ihrer IT-Sicherheit.

Allerdings stellen die daraus resultierenden, umfangreichen Anforderungen des BSI im Rahmen des IT-Grundschutzprofils Kommunen und Behörden vor große Herausforderungen. Deren Umsetzung kann daher nur schrittweise erfolgen.

Hierbei können Sie auf unsere ergänzenden Beratungs- und Umsetzungsmodule zurückgreifen:

  • Review bestehender Vorgabedokumente und Überprüfung der Angemessenheit gemäß dem Stand der Technik
  • Erstellung notwendiger Richtlinien und Sicherheitskonzepte
  • Bereitstellung unterstützender Dokumente und Formulare bzw. Protokolle
  • Unterstützung bei Prozesseinführungen
  • Schulung- und Awareness-Maßnahmen.

Umso wichtiger ist es jedoch, sich als erste Maßnahme Klarheit über das Sicherheitsniveau der eigenen IT und digitalen Infrastruktur zu verschaffen. Hier hilft beispielsweise unser Penetrationstest powered by ProSec sehr gut.

Steigen Sie ein!

Sehr viele Kommunen sind mit unserer Unterstützung schon auf den Weg, das kommunale Grundschutzprofil umzusetzen.
Zeit zum Handeln

Klarheit über Ihr IT Sicherheitsniveau durch unseren Penetrationstest powered by ProSec

Bild herunterladen

Mit unserem Penetrationstest powered by ProSec prüfen wir innerhalb eines vorgegebenen Zeitrahmens, ob Ihre sensiblen Informationen oder schützenswerten Daten über Informationstechnologie kompromittiert werden könnten. Gemeinsam mit Ihnen legen wir vorab fest, in welchem Umfang und mit welcher Vorgehensweise unser Penetrationstest powered by ProSec erfolgen soll. Dies können Applikationen, Server, Clients, mobile Geräte, Netzwerkkomponenten oder ganze Systeme sein. Sie entscheiden letztendlich, was wir prüfen.

Angriff ist die beste Verteidigung

Nach diesem Motto verfahren wir mit unserem Penetrationstest powered by ProSec. Wir simulieren einen gezielten Angriff auf Ihre IT-Systeme, liefern Ihnen anschließend einen Überblick über die erkannten Schwachstellen und verdeutlichen Ihnen die Handlungsbedarfe. Ein Angriff, der Ihrem Schutz dient.

5 Schritte. Ein Ergebnis.

Unser Penetrationstest powered by ProSec besteht aus 5 Schritten und beginnt mit einer engen Abstimmung bezüglich Ihrer Ziele und Vorstellungen.

  1. Vorbereitung
  2. Informationsbeschaffung und Auswertung
  3. Bewertung der Informationen
  4. Qualifizierte Angriffe
  5. Abschlussanalyse und Ergebnispräsentation des Penetrationstest powered by ProSec
Bild herunterladen

Jetzt unverbindlich informieren!

Kontakt

Bitte laden Sie nicht mehr als insgesamt 30MB an Anhängen hoch. Leider ist ein unerwarteter Fehler aufgetreten!

Haben wir Ihr Interesse an einem Penetrationstest powered by ProSec durch die EnBW Cyber Security GmbH geweckt? Dann nehmen Sie jetzt unverbindlich Kontakt zu uns auf. Wir beraten Sie gerne.

Name der kommunalen Verwaltung

Ihre Kontaktdaten

Die Datenschutzinformationen und die Hinweise zu Ihrem datenschutzrechtlichen Widerspruchsrecht der EnBW Cyber Security GmbH finden Sie unter Datenschutzerklärung.

Vielen Dank für Ihr Interesse am Penetrationstest powered by ProSec durch die EnBW Cyber Security!

Wir haben Ihre Nachricht erhalten und werden uns schnellstmöglich mit Ihnen in Verbindung setzen.

Viele Grüße
Ihre EnBW Cyber Security GmbH

Entschuldigung, bei der Verarbeitung Ihrer Daten ist ein Fehler aufgetreten.

* Diese Angaben benötigen wir zur Bearbeitung Ihrer Anfrage.