Märkischer Kreis:
Hoher Stellenwert der IT-Sicherheit


[19.5.2022] Wie wird die IT-Sicherheit in einer Kreisverwaltung gewahrt? Im Märkischen Kreis tagte der Digitalausschuss und gibt nun Einblicke in einen bereits länger zurückliegenden Trojaner-Angriff und die danach eingeleiteten Maßnahmen, berichtet aber auch über die aktuelle Bedrohungslage.

Die Bedrohungslage im Bereich IT-Security hat sich mit Beginn des Ukraine-Krieges weiter verschärft – auch im Märkischen Kreis. Der Schutz seiner IT ist ein Kernthema des Märkischen Kreises in Südwestfalen. Nun tagte dort der Digitalausschuss. Ein Pressebericht gibt Einblick in dessen bisherige und aktuelle IT-Sicherheitsmaßnahmen. Zunächst rekapitulierte der IT-Fachdienstleiter Andreas Lüsebrink einen Cyber-Angriff im August 2017. Damals war ein Schadprogramm entdeckt worden. Die IT-Abteilung handelte sofort, nahm alle Server vom Netz und kappte die Verbindungen nach außen. Alle 120 Server wurden – gemeinsam mit Mitarbeitern des IT-Dienstleisters – durchsucht, die Hälfte der Server war betroffen. Das Landeskriminalamt sowie das CERT-Team (Computer Emergency Response Team) des Landes Nordrhein-Westfalen wurden informiert. Die publikumsintensiven Bereiche der Kreisverwaltung waren schnell wieder am Netz. Nach zehn Tagen waren 98 Prozent aller Systeme wieder komplett hergestellt. Der Schaden blieb begrenzt: kein Datendiebstahl, keine weitere Verbreitung des Trojaners. Dieser Schadcodebefall hatte dennoch eine Reihe zusätzlicher kurz- und mittelfristiger Maßnahmen zur Folge, darunter die Erneuerung aller Virenscanner auf den Servern sowie das Rücksetzen aller Kennwörter für Nutzer.

Ukraine-Krieg verschärft Bedrohungslage

Auch heute gibt es Bedrohungslagen für die Informationstechnologie. Der IT-Sicherheitsbeauftragte Sören Hendrich berichtete im Digitalausschuss, dass es weltweit pro Minute 45 neue Viren-Varianten gebe und dass Schad-Software-Arten miteinander kombiniert würden, um den Profit zu erhöhen. Deshalb sei es im IT-Bereich wichtig, Notfallpläne zu haben. Der Märkische Kreis sei aber sehr gut aufgestellt, so Hendrich.
Das Information Security Management System (ISMS) des Kreises – ein etabliertes Set von Verfahren und Regeln, um die Informationssicherheit dauerhaft zu definieren – basiert auf dem IT-Grundschutz-Kompendium des Bundesamts für Sicherheit in der Informationstechnik (BSI) (wir berichteten). Damit werden alle relevanten Sicherheitsaspekte beleuchtet, von möglichen Gefährdungen über wichtige Sicherheitsanforderungen bis hin zum Sicherheitsmanagement. Neben den technischen Komponenten spiele aber auch die Sensibilisierung der Beschäftigten beim Märkischen Kreis eine zentrale Rolle, so werden zum Beispiel Auszubildende geschult, IT-Sicherheitstrainings angeboten und Informationen bereitgestellt.
Mit Beginn des Ukraine-Kriegs habe sich die Bedrohungslage im Bereich IT-Security weiter verschärft, heißt es aus dem Märkischen Kreis. Ihn erreichen zwischen 10.000 und 50.000 Zugriffsversuche pro Tag, doch die angreifenden IP-Adressen würden zuverlässig abgeblockt. Die Abwehrstrategie ist klar: „Im Fall der Fälle gilt es, Angriffe direkt zu entdecken, ihnen schnell mit geeigneten Maßnahmen entgegenzuwirken und Schäden zu vermeiden oder auf ein Minimum zu begrenzen“, so der IT-Sicherheitsbeauftragte des Märkischen Kreises, Sören Hendrich, abschließend. (sib)

https://www.maerkischer-kreis.de

Stichwörter: IT-Sicherheit, Märkischer Kreis

Bildquelle: Raffi Derian/Märkischer Kreis

Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Cyber-Agentur: Forschung für den Schutz von KRITIS
[30.6.2022] Die Cyber-Agentur startet ihr bislang größtes, europaweites Ausschreibungsverfahren: 30 Millionen Euro sollen für Forschung zum Schutz kritischer Systeme in Deutschland vergeben werden. Genutzt wird die vorkommerzielle Auftragsvergabe zur Beschaffung von Forschungsleistungen. mehr...
Studie: E-Mail-Sicherheit per Cloud
[28.6.2022] Eine vom Software-Haus Net at Work beauftragte Studie über die E-Mail-Sicherheit im öffentlichen Sektor zeigt, dass viele Verwaltungen hierfür keine eigenen Ressourcen haben. Maßgeschneiderte Cloud-Lösungen – mit engmaschigem Support – können Abhilfe schaffen. mehr...
Kommunen: Neues IT-Grundschutzprofil
[27.6.2022] In Version 3.0 steht nun das IT-Grundschutzprofil für die Basis-Absicherung von Kommunalverwaltungen zur Verfügung. Insbesondere kleinere und mittlere Kommunen können von der Blaupause profitieren. mehr...
Sachsen: Datenschutzbericht 2021 vorgelegt
[20.6.2022] Die neue Sächsische Datenschutzbeauftrage Juliane Hunderte hat den Datenschutzbericht 2021 vorgelegt. Wie schon im Vorjahr war ein hoher Beratungsbedarf und – infolge der zunehmenden Digitalisierung – ein Anstieg bei gemeldeten Datenpannen zu beobachten. mehr...
Sachsens Datenschutzbeauftragte Juliane Hunderte hat ihren Tätigkeitsbericht für das Jahr 2021 vorgestellt.
Wahlen: Sicher online abstimmen Bericht
[13.6.2022] Der Bedarf von Kommunen, digitale Veranstaltungen und Online-Abstimmungen durchzuführen, ist im Zuge der Corona-Pandemie massiv gestiegen. Doch wie lässt sich angesichts wachsender Cyber-Bedrohungen die Sicherheit gewährleisten? mehr...
Bei der Digitalisierung von Wahlen und Abstimmungen ist der Informationssicherheit großes Gewicht beizumessen.
Weitere FirmennewsAnzeige

Rechnungsbearbeitung in Kommunen: Weitere Schritte für die Automatisierung von Rechnungen
[20.6.2022] Beim Thema Rechnungsbearbeitung ist für Kommunen noch lange nicht Schluss in Sachen Automatisierung. Es zeichnen sich bereits die nächsten Schritte ab, wie öffentliche Verwaltungen ihre internen kaufmännischen Abläufe im Sinne eines bürgerfreundlichen eGovernments weiter optimieren können. mehr...
Suchen...

Aktuelle Information des Verlags


In Zeiten der Corona-Pandemie werden wir aktuelle Ausgaben von Kommune21 allen Interessierten bis auf weiteres kostenfrei digital zur Verfügung stellen. Weisen Sie bitte auch Ihre Kolleginnen und Kollegen im Homeoffice auf diese Möglichkeit hin.

Wir haben an dieser Stelle eine Bitte an Sie:
Die gegenwärtige Situation macht einmal mehr deutlich, wie wichtig das Thema Digitalisierung auch in Ihrer Verwaltung, Behörde oder Schule ist. Kommune21 berichtet seit 20 Jahren über alle wichtigen Themen der IT-gestützten Verwaltungsmodernisierung und hilft, die Digitalisierung im Public Sector transparent und besser zu gestalten. Bitte prüfen Sie über Ihre Buchhaltung, ob Sie bereits ein reguläres Abonnement von Kommune21 haben. Wenn nicht, dann freuen wir uns, wenn Sie gerade in diesen Zeiten ein Abonnement in Betracht ziehen. Danke!

Kommune21, Ausgabe 07/2022
Kommune21, Ausgabe 06/2022
Kommune21, Ausgabe 05/2022
Kommune21, Ausgabe 04/2022

Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
ITEBO GmbH
49074 Osnabrück
ITEBO GmbH
procilon GmbH
04425 Taucha bei Leipzig
procilon GmbH
Net at Work GmbH
33104 Paderborn
Net at Work GmbH
Aktuelle Meldungen