Net at Work / D-TRUSTInitiative für sicheren Bürgerdialog
Die neue Initiative sensibilisiert für die E-Mail-Verschlüsselung in Behörden.
(Bildquelle: Initiative Sicherer Bürgerdialog)
Net at Work, der Hersteller einer modularen Secure-Mail-Gateway-Lösung, startet gemeinsam mit D-TRUST, einem Unternehmen der Bundesdruckerei-Gruppe, die Initiative Sicherer Bürgerdialog. Ziel der Initiative ist laut Net at Work, insbesondere die öffentliche Verwaltung dafür zu sensibilisieren, wie wichtig E-Mail-Verschlüsselung beim Austausch sensibler Daten ist. Auch wolle die Initiative zeigen, wie schnell öffentliche Einrichtungen eine E-Mail-Verschlüsselung einführen und damit den Datenschutz-Auflagen gerecht werden können. Die Initiative sei offen für Unternehmen, die diese Ziele unterstützen möchten.
Mehr Digitalisierung – mehr Angriffe
Die zunehmende Digitalisierung von Behörden und Kommunen hat zur Folge, dass mehr Verwaltungsmitarbeitende sensible Daten etwa zu Elterngeldanträgen, Meldebescheinigungen und Personalausweisen oder Informationen zur Zweitwohnsitzsteuer austauschen – auch per E-Mail. Solche Daten müssen laut Net at Work sicher verarbeitet, kommuniziert und vor Diebstahl geschützt werden. Ohne eine wirkungsvolle Verschlüsselung können elektronische Nachrichten mitgelesen oder verändert werden und insbesondere öffentliche Einrichtungen seien häufig das Ziel von Angriffen. Umso wichtiger sei es deshalb, der Sicherheit und Vertraulichkeit elektronischer Kommunikation in Behörden höchste Priorität einzuräumen.
Verschlüsselung: leicht umzusetzender Schutz
Firewalls, Virenscanner oder Spamschutz-Maßnahmen decken den Bereich E-Mail-Sicherheit nicht ab. Daher hat die E-Mail-Verschlüsselung eine zentrale Bedeutung, heißt es vonseiten der Initiative Sicherer Bürgerdialog. Verschlüsselung garantiere, dass Daten vor dem Zugriff Dritter geschützt sind. Eine Verschlüsselung nach dem S/MIME-Standard erlaube Empfängern außerdem, die Authentizität der Absenders zu überprüfen. Häufig werde die Wichtigkeit einer wirksamen Verschlüsselungslösung jedoch nicht erkannt und zu wenig in ein wirksames Schutzkonzept investiert. Auch bestünden Bedenken, dass die Verwaltung von Schlüsseln und Zertifikaten kompliziert sei und zu viele Ressourcen binde.
Beratungsangebot und Webinar
Vor diesem Hintergrund und mit der Erfahrung aus mehreren gemeinsamen Projekten haben D-TRUST und Net at Work die Initiative Sicherer Bürgerdialog ins Leben gerufen. Eine Website stellt öffentlichen Einrichtungen Informationen zu den Vorteilen der E-Mail-Verschlüsselung und über mögliche Folgen eines unverschlüsselten E-Mail-Verkehrs zur Verfügung. Zudem kann eine kostenfreie Beratung zu den Themen E-Mail-Verschlüsselung und digitale Zertifikate vereinbart werden.
Darüber hinaus veranstaltet die Initiative am 18. März 2021 einen Webinar-Tag zum Thema „Sicherer Bürgerdialog mit E-Mail-Verschlüsselung“. Das Event richte sich mit Fachvorträgen an IT-Verantwortliche in Verwaltungen und Behörden und biete konkrete Tipps, erprobte Lösungen und Entscheidungshilfen beim Auf- oder Ausbau von E-Mail-Infrastrukturen, Verschlüsselungsverfahren und Zertifikaten an.
LSI Bayern: Neues Sicherheitssiegel für Kommunen
[11.06.2025] Das LSI Bayern hat Version 4.0 des IT-Sicherheits-Siegels für Kommunen veröffentlicht. Neu sind Vorgaben zu KI, mobiler Sicherheit und Online-Backups. Der ergänzende Baustein IT-Resilienz hilft Kommunen bei der systematischen Selbsteinschätzung. mehr...
Kreis Regensburg: 17 Kommunen erhalten Siegel für IT-Sicherheit
[10.06.2025] 17 Kommunen im Zweckverband Realsteuerstelle Regensburg sind jetzt vom bayerischen Landesamt für Sicherheit in der Informationstechnik (LSI) mit dem Siegel „Kommunale IT-Sicherheit“ ausgezeichnet worden. mehr...
Baden-Württemberg: Jahresbericht zur Cybersicherheit 2024
[22.05.2025] Die CSBW hat 2024 rund 30 Prozent mehr IT-Sicherheitsvorfälle bearbeitet. Kommunen wurden ähnlich häufig unterstützt wie im Vorjahr, neue Präventionsangebote, Notfallübungen und ein Schwachstellenscan richten sich teils gezielt an sie. mehr...
Datenschutz: Hilfestellung für Behörden
[12.05.2025] In der kommunalen Praxis gibt es beim Thema Datenschutz noch immer Rechtsunsicherheiten. Die Konferenz der Datenschutzaufsichtsbehörden von Bund und Ländern hat eine Orientierungshilfe für Behörden erarbeitet, die (EfA-)Onlinedienste betreiben oder nutzen. mehr...
Röhrnbach: Siegel für IT-Sicherheit
[06.05.2025] Die niederbayerische Marktgemeinde Röhrnbach hat für nachhaltige IT-Sicherheit gesorgt und ist dafür vom Landesamt für Sicherheit in der Informationstechnik (LSI) ausgezeichnet worden. mehr...
CSBW: Schnell handlungsfähig im IT-Notfall
[22.04.2025] Ohne funktionierende IT-Ausstattung ist die Bewältigung eines Cyberangriffs kaum zu schaffen. Um die Handlungs- und technische Kommunikationsfähigkeit von Verwaltungen zu sichern, bietet die Cybersicherheitsagentur Baden-Württemberg (CSBW) nun eine mobile IT-Notfall-Ausrüstung an. mehr...
Nordrhein-Westfalen: IT-Notfallhilfe für Kommunen
[17.04.2025] Nach IT-Angriffen sollen nordrhein-westfälische Kommunen schnell und unkompliziert Incident-Response-Dienstleistungen in Anspruch nehmen können. Ein Rahmenvertrag zwischen Land und spezialisierten Dienstleistern sichert das Angebot ab. mehr...
Hanau: Allianz für Cyber-Sicherheit beigetreten
[02.04.2025] Die Stadt Hanau rüstet sich weiter gegen Cyber-Bedrohungen: Die BeteiligungsHolding Hanau ist der bundesweiten Allianz für Cyber-Sicherheit des BSI beigetreten und arbeitet aktiv im Arbeitskreis Kommunale CyberSicherheit des Landes Hessens mit. mehr...
Märkischer Kreis: Digitaler Neustart nach Cyberangriff
[26.02.2025] Der Stand der Wiederherstellung und die Kosten nach dem Cyberangriff auf die Südwestfalen-IT waren Themen im Ausschuss für Digitalisierung und E-Government im Lüdenscheider Kreishaus. Auch neue Projekte und Herausforderungen für die Verwaltungs-IT des Märkischen Kreises kamen zur Sprache. mehr...
Einbeck: nerdbridge sucht IT-Schwachstellen
[05.02.2025] Der Verein nerdbridge soll die niedersächsische Stadt Einbeck dabei unterstützen, Sicherheitslücken in ihrer IT-Infrastruktur zu finden. mehr...
IT-Grundschutz-Tag: Praxisnahe Einblicke
[31.01.2025] Am 4. Februar findet in Magdeburg der IT-Grundschutz-Tag statt, zu dem Sachsen-Anhalts Infrastrukturministerin Lydia Hüsken und BSI-Präsidentin Claudia Plattner einladen. Die Veranstaltung widmet sich unter anderem dem IT-Grundschutz, dem Business Continuity Management und der Umsetzung der NIS2-Richtlinie in Verwaltung und Landesbehörden. mehr...
Bremen: Umsetzung der NIS2-Richtlinie
[20.01.2025] Der Senat der Freien Hansestadt Bremen hat sich auf Maßnahmen zur Umsetzung der NIS2-Richtlinie geeinigt. Vorgesehen ist, die Rolle der Zentralstelle Cybersicherheit zu stärken, etwa durch ein Notfallteam, das Bedrohungen frühzeitig erkennt und koordinierte Reaktionen ermöglicht. mehr...
Hessen: Sicherheitsprogramm für Kommunen
[10.01.2025] Hybride Bedrohungen und Cyberangriffe bleiben eine Herausforderung. Um die Cyberresilienz hessischer Kommunen zu stärken, wurde das Aktionsprogramm Kommunale Cybersicherheit um Maßnahmen wie etwa Pentests und Incident Response Services erweitert. mehr...
Materna Virtual Solution: Sicheres ultramobiles Arbeiten
[18.12.2024] Das BSI hat Apples indigo und Samsungs Knox in diesem Jahr für den Einsatz bei Verschlusssachen zugelassen. Materna Virtual Solution sieht darin Vorteile für Behörden: mehr Sicherheit und Flexibilität und einen Zuwachs an geeigneten Fachanwendungen. mehr...
SEP/Databund: Kooperation für IT-Sicherheit
[29.11.2024] SEP, Hersteller der Datensicherungslösung SEP sesam, ist jetzt Mitglied des Databund. Die in Deutschland entwickelte Backup-Lösung wird bereits von zahlreichen öffentlichen Institutionen eingesetzt. Mit dem Beitritt zu Databund will SEP den Austausch mit anderen Akteuren der öffentlichen Verwaltung fördern. mehr...