Aus aktuellem Anlass
Potsdam: Verwaltungsserver offline
Nur wenige Stunden waren die IT-Systeme der Stadt Potsdam am 24. Januar 2023 nach einem dreiwöchigen Ausfall in Folge eines Cyberangriffs wieder online. Nun ist die Stadtverwaltung Potsdam erneut offline gegangen und hat alle digitalen Dienstleistungen für Bürger wieder abgeschaltet. Insbesondere Anträge von Personalausweisen und Reisepässen sowie An- und Ummeldungen sind weiterhin nicht möglich.
Was ist da eigentlich passiert?
Ende Dezember hatte es Hinweise auf eine Cyberattacke gegeben. Deswegen wurden die IT-Systeme der Verwaltung vorsorglich für drei Wochen vom Netz genommen. Die Stadt hat angekündigt, ihre Sicherheitsstandards anzupassen. Die Potsdamer Verwaltung war bereits 2020 von einer Cyberattacke betroffen. Damals wurden die Server für etwa eine Woche abgeschaltet.
Der Faktor Mensch als IT-Schwachstelle
In den Berichten zum Vorfall wird von veralteten Routern berichtet, auf denen keine Sicherheitsupdates mehr installiert werden können, sowie von Hackerangriffen durch Cyberkriminelle. Statistisch gesehen werden eher selten technische Schwachstellen in der IT-Infrastruktur für Angriffe genutzt. Stattdessen nutzen Hacker meist Social Engineering, zum Beispiel mittels Phishing-Mail. Daher ist der Faktor Mensch beim Thema digitale Sicherheit der relevanteste Faktor.
Was können Kommunen tun?
- Informieren. Informieren. Informieren. Zum Beispiel über die Website oder den LinkedIn Kanal von EnBW Cyber Security GmbH oder von ProSec GmbH.
- IT-Sicherheitsberatungen zum BSI IT-Grundschutzprofil "Basis-Absicherung Kommunalverwaltung" sowie Awareness-Maßnahmen durchführen.
- Mit unserem Penetrationstest powered by ProSec die Eintrittswahrscheinlichkeiten eines Angriffs minimieren.
Zusammen mit unserem Partner ProSec GmbH führen wir IT-Sicherheitsberatungen, Awareness-Maßnahmen sowie Penetrationstests durch, um existente Schwachstellen aufzudecken und mittels deren Behebung die Eintrittswahrscheinlichkeit eines erfolgreichen Angriffs zu minimieren. Ebenfalls empfehlen wir, einen Notfallplan zu erstellen sowie eine Cyber-Übung zu konzipieren und durchzuführen.
BSI-Lagebericht 2022: Bedrohung durch Cyber-Kriminalität auf Rekordniveau
Quelle: bsi Lagebericht-2022
Wir haben die Lösung
Für Kommunen sind die Gewährleistung von Informationssicherheit und Datenschutz lebenswichtig. Aus diesem Grund hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) das IT-Grundschutz-Profil zur Basis-Absicherung der Kommunalverwaltung veröffentlicht.
Um die darin geforderten Sicherheitskonzepte in der Praxis umzusetzen, unterstützt die EnBW Cyber Security Behörden und Kommunen bei der Umsetzung ihrer IT-Sicherheit.
Allerdings stellen die daraus resultierenden, umfangreichen Anforderungen des BSI im Rahmen des IT-Grundschutzprofils Kommunen und Behörden vor große Herausforderungen. Deren Umsetzung kann daher nur schrittweise erfolgen.
Hierbei können Sie auf unsere ergänzenden Beratungs- und Umsetzungsmodule zurückgreifen:
Umso wichtiger ist es jedoch, sich als erste Maßnahme Klarheit über das Sicherheitsniveau der eigenen IT und digitalen Infrastruktur zu verschaffen. Hier hilft beispielsweise unser Penetrationstest powered by ProSec sehr gut.
Sehr viele Kommunen sind mit unserer Unterstützung schon auf den Weg, das kommunale Grundschutzprofil umzusetzen.
Klarheit über Ihr IT Sicherheitsniveau durch unseren Penetrationstest powered by ProSec
Mit unserem Penetrationstest powered by ProSec prüfen wir innerhalb eines vorgegebenen Zeitrahmens, ob Ihre sensiblen Informationen oder schützenswerten Daten über Informationstechnologie kompromittiert werden könnten. Gemeinsam mit Ihnen legen wir vorab fest, in welchem Umfang und mit welcher Vorgehensweise unser Penetrationstest powered by ProSec erfolgen soll. Dies können Applikationen, Server, Clients, mobile Geräte, Netzwerkkomponenten oder ganze Systeme sein. Sie entscheiden letztendlich, was wir prüfen.
Nach diesem Motto verfahren wir mit unserem Penetrationstest powered by ProSec. Wir simulieren einen gezielten Angriff auf Ihre IT-Systeme, liefern Ihnen anschließend einen Überblick über die erkannten Schwachstellen und verdeutlichen Ihnen die Handlungsbedarfe. Ein Angriff, der Ihrem Schutz dient.
Unser Penetrationstest powered by ProSec besteht aus 5 Schritten und beginnt mit einer engen Abstimmung bezüglich Ihrer Ziele und Vorstellungen.
- Vorbereitung
- Informationsbeschaffung und Auswertung
- Bewertung der Informationen
- Qualifizierte Angriffe
- Abschlussanalyse und Ergebnispräsentation des Penetrationstest powered by ProSec
Kontakt
Haben wir Ihr Interesse an einem Penetrationstest powered by ProSec durch die EnBW Cyber Security GmbH geweckt? Dann nehmen Sie jetzt unverbindlich Kontakt zu uns auf. Wir beraten Sie gerne.
Name der kommunalen Verwaltung
Ihre Kontaktdaten
Die Datenschutzinformationen und die Hinweise zu Ihrem datenschutzrechtlichen Widerspruchsrecht der EnBW Cyber Security GmbH finden Sie unter Datenschutzerklärung.