Thüringen:
Zentrale IT schützt vor Cyber-Attacken


[16.5.2017] Der Freistaat Thüringen war von den jüngsten Cyber-Attacken laut CIO Hartmut Schubert nicht betroffen. Unter anderem die Strategie einer Zentralisierung der IT sorge dafür, dass Sicherheitsrisiken besser unter Kontrolle gehalten werden können.

Gegen die jüngsten Cyber-Attacken im Mai 2017 konnte sich Thüringen schützen. Angesichts der aktuellen Cyber-Attacke mit dem Verschlüsselungs-Trojaner WannaCry erklärte Thüringens Finanzstaatssekretär und CIO Hartmut Schubert, die Verwaltungsinfrastruktur des Freistaats sei von den Angriffen nicht betroffen gewesen. Dazu habe unter anderem die IT-Strategie des Landes beigetragen. Schubert: „Mit dem vom Finanzministerium verfolgten Ziel der Zentralisierung der IT können Sicherheitsrisiken, wie durch WannaCry verursacht, besser unter Kontrolle gehalten werden.“ Zentrale Richtlinien für IT-Systeme und zentrale Sicherheitssysteme, das Reduzieren von Ausnahmen und Privilegien sowie die konsequente Orientierung an den Sicherheitsstandards des Bundesamts für Sicherheit in der Informationstechnik (BSI) seien der beste Schutz vor solchen Attacken. „Das bedeutet aber keine Entwarnung“, so Schubert weiter. Nach Ansicht des Thüringer CIOs besteht vielmehr permanenter Handlungsbedarf. „Hacker sind uns in der Regel immer einen Schritt voraus“, so Schubert. „Unser Ziel ist es dafür zu sorgen, dass dieser Schritt so klein wie möglich ist. Der Fortschritt und die Entwicklung des E-Government darf durch solche Sicherheitsvorfälle nicht beeinträchtigt werden.“ Der Freistaat stelle sich den Risiken der vernetzten IT-Landschaft täglich, das Informations-Sicherheits-Management werde permanent erweitert und verbessert. Dass zudem die Maßnahmen zur Sensibilisierung der Mitarbeiter greifen, zeigt laut einer Pressemitteilung des thüringischen Finanzministeriums ein weiteres aktuelles Beispiel: So seien im Freistaat in den vergangenen zwei Wochen intensive und teilweise auch gezielte Spam-Wellen festgestellt worden. Schäden durch diese Spam-Angriffe hätten aber unter anderem durch ein aufmerksames Verhalten der Bediensteten vermieden werden können.
Das thüringische Finanzministerium etabliert derzeit nach eigenen Angaben mit Hochdruck ein spezielles Experten-Team für IT-Sicherheit, das so genannte Thüringen-CERT (Computer-Emergency-Response-Team). Dieses soll Verwaltungen im Freistaat – insbesondere auch den Kommunen – künftig noch professioneller und rund um die Uhr zur Seite stehen. (bs)

http://www.thueringen.de

Stichwörter: IT-Sicherheit, Thüringen, Hartmut Schubert



Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
BSI: Viele Exchange-Server ungeschützt
[27.3.2024] Microsoft Exchange ist ein weit verbreiteter E-Mail- und Groupware-Server. Veraltete Systeme und nicht eingespielte Updates eröffnen kritische Sicherheitslücken. Das BSI geht davon aus, dass etwa die Hälfte aller Exchange-Server in Deutschland verwundbar ist und rät dringend, den Patch-Stand zu prüfen und zu aktualisieren. mehr...
Tausende Microsoft-Exchange-Server in Deutschland sind nach BSI-Angaben für kritische Schwachstellen verwundbar, weil Updates nicht durchgeführt wurden.
Märkischer Kreis/Iserlohn: Fortschritte nach Hacker-Angriff auf SIT
[25.3.2024] Nach einem erfolgreichen Cyber-Angriff auf den kommunalen IT-Dienstleister Südwestfalen-IT waren auch zahlreiche Kommunen zwangsweise offline. Nun gibt es gute Nachrichten: Der Märkische Kreis und die Stadt Iserlohn melden, dass viele Dienstleistungen für Bürger wieder online zugänglich sind. mehr...
Nach dem Cyber-Angriff auf den IT-Dienstleister SIT laufen die Bürgerportale im Märkischen Kreis und in Iserlohn wieder.
Herne: KI schützt vor Cyber-Attacken
[19.3.2024] Die Stadt Herne nutzt künftig eine KI-basierte Lösung von Glasfaser Ruhr und Link11, um Cyber-Attacken abzuwehren. Die Technologie bietet nicht nur eine Echtzeit-Überwachung des Datenverkehrs, sondern auch eine sofortige Erkennung und Neutralisierung von Bedrohungen, ohne dass die Performance darunter leidet.
 mehr...
NIS2-Richtlinie: Schutz vor Cyber-Kriminellen Bericht
[12.2.2024] Um den Gefahren aus dem Cyber-Raum zu begegnen hat die EU die Richtlinie NIS2 erlassen. Die Vorgaben müssen bis Mitte Oktober 2024 umgesetzt werden. Der IT-Dienstleister Axians gibt Tipps, wie Kommunen und kommunale Unternehmen jetzt vorgehen sollten. mehr...
Die EU-Richtlinie NIS2 soll die Cyber-Sicherheit erhöhen.
ITEBO: IT-Grundschutz für kleine Kommunen
[8.2.2024] Ein neues Angebot von ITEBO zur IT-Sicherheit soll insbesondere kleineren Kommunen einen praxisnahen und leicht umsetzbaren Einstieg in den IT-Grundschutz ermöglichen. Der Check basiert auf BSI-Empfehlungen. mehr...
Suchen...

 Anzeige



Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
beyond SSL GmbH
90619 Trautskirchen
beyond SSL GmbH
NCP engineering GmbH
90449 Nürnberg
NCP engineering GmbH
regio iT GmbH
52070 Aachen
regio iT GmbH
GISA GmbH
06112 Halle (Saale)
GISA GmbH
Aktuelle Meldungen