Mehr IT-Sicherheit für Kommunen: Automatisierte Unterstützung für IT-Verantwortliche

Die Digitalisierung fordert die Kommunen im ganzen Land. Automatisierte Angriffe auf Städte und Gemeinden führen immer öfter zum Erfolg. Die Folgen sind gravierend, die Verwaltungen und deren Dienste bisweilen für Wochen oder Monate handlungsunfähig bzw. massiv eingeschränkt. Dass Behörden und öffentlichen Einrichtungen besonders anfällig sind, ist bekannt. Klassische Verwaltungsstrukturen, dezentrale Dienste, zahlreiche veraltete Systeme und Softwareanwendungen sowie der allgegenwärtige Fachkräftemangel tragen zu der kritischen Lage bei.

Viele IT-Verantwortliche arbeiten am Limit und sind dennoch gefordert, die IT-Sicherheit ganzer Kommunen auf Basis überschaubarer Budgets zu erhöhen. Mit dem IT-Sicherheitsmonitoring unterstützt LocateRisk die kommunalen IT-Teams bei der Überwachung und Minimierung der externen IT-Angriffsfläche. Die Analysen beschleunigen den Sicherheitsprozess, helfen bei Budgetgesprächen und dienen als Nachweis für erfolgreich durchgeführte Schutzmaßnahmen.

Digitalisierung der Kommunen

Bis 2026 wird der Markt rund um Smart Cities in Deutschland um über 17 Prozent pro Jahr wachsen. Nahezu jeder Bereich des städtischen Lebens soll mittelfristig digitalisiert werden, um das Leben aller Bürger angenehmer zu gestalten und der Stadtplanung Instrumente für bessere Entscheidungen an die Hand zu geben. Automatisierung und Vernetzung bei Verkehrsinfrastruktur, Mobilität, Gesundheits- und Energieversorgung sind verbunden mit dem Austausch enormer Datenmengen und der Verwaltung unzähliger, oftmals inkompatibler oder veralteter Schnittstellen von IoT und OT (operationaler Technologie). Fehlt es vernetzten Städten an adäquater Sicherheit, sind diese extrem anfällig für Cyberangriffe. Für Stadtplanerinnen und Städteplaner wird es daher essentiell, zusammen mit Ingenieuren und IT-Architekten neue Sicherheitskonzepte umzusetzen.

Onlinezugangsgesetz und IT-Sicherheit 

Bis Ende 2022 sind Bund und Länder durch das Onlinezugangsgesetz (OZG) verpflichtet, ihre Verwaltungsleistungen auch elektronisch anzubieten. Leistungen wie Elterngeld, Arbeitslosengeld, Kurzarbeitergeld, Insovenzgeld, Rentenzahlungen, Waisenrente, BAföG und vieles mehr sollen allesamt online beantragt werden können. Die damit verbundene Zunahme an personenbezogenen Daten und Portalverknüpfungen stellt hohe Anforderungen an die IT-Sicherheit. Das BSI hat hierzu ein Rahmensicherheitskonzept erstellt, das u.a. alle drei Jahre Penetrationstests für die Systeme vorschreibt, die Schnittstellen zum Internet haben. Angesichts automatisierter Angriffe und der sich permanent verändernden Gefahrenlage ist das  viel zu wenig. Das Ergebnis eines einzelnen Tests ist in der nächsten Minute bereits überholt. Experten empfehlen deshalb regelmäßige IT-Sicherheitsmonitorings in mindestens monatlichen Intervallen, um die Sicherheitslage im Blick und unter Kontrolle zu behalten.

IT-Sicherheit der Großstädte in Deutschland

Trotz erkennbarer Fortschritte noch Verbesserungspotenziale
Unsere Analyse von 81 Großstädten ergab, dass es in punkto IT-Sicherheit, trotz erkennbarer Fortschritte (DSGVO-Konformität) noch jede Menge Verbesserungspotenziale gibt. Die Datenerhebung erfolgte durch die Erfassung und Aufbereitung von Informationen aus öffentlich zugänglichen Quellen. 

Die Ergebnisse 

Geschützter Mailversand
62 Prozent der überprüften Großstädte versendeten E-Mails teilweise ungeschützt (ohne SPF-Eintrag), was Angreifern Spam- und Phishing-Attacken durch Mail-Fälschung erleichtert.

Erreichbarkeit der Systemschnittstellen
Dass nicht alle zum Unternehmen zählenden Datenbanksysteme angemessen vor Cyberangriffen geschützt waren, zeigte sich bei 51 Prozent. Von außen erreichbare, ungesicherte Systeme vereinfachen Hackern den Zugang zu sensiblen Daten.

Sicherheit der Datenübertragung
98 Prozent erlaubten die Datenübertragung mit veralteter Transportverschlüsselung, was Datendiebstahl begünstigt.

Veraltete Anwendungen
Bei 56 Prozent wurde mindestens eine Applikation mit potenzieller Sicherheitslücke hoher Kritikalität gefunden. Anwendungen mit fehlenden Sicherheits-Updates sind ein willkommenes Einfallstor für Angreifer.

DSGVO-Konformität
37 Prozent der Großstädte verwendeten Tracking-Cookies ohne Nutzererlaubnis. In diesen Fällen können Abmahnungen und Bußgelder drohen.

 

Gewinnen Sie Einblick in die externe IT-Angriffsfläche Ihrer Verwaltung

IT-Verantwortliche tun ihr Bestes, um die IT-Sicherheit Ihrer Systeme zu gewährleisten. Aber wie lässt sich der aktuelle Status der IT-Sicherheitsperformance kontinuierlich nachweisen? Mit der IT-Sicherheitsanalyse von LocateRisk geht das einfach und schnell. Überzeugen Sie sich selbst: Interessierte Organisationen erhalten eine Sicherheitsbewertung ihrer IT-Landschaft inklusive 30-Minuten-Einblick in die Detail-Analyse kostenfrei unter: Tel. 06151 6290246 oder E-Mail an: em@LocateRisk.com

Case Study Kommunen, Städte & Gemeinden

Jetzt lesen: Mit IT-Monitoring in Richtung sichere Stadt 

 

---