OZG-Security:
Wie sicher ist die Website?


[24.5.2024] Ein Web-Schnelltest, der im vergangenen Jahr im Rahmen einer OZG-Security-Challenge entwickelt wurde, steht jetzt als Open-Source-Software auf Open CoDE veröffentlicht – getreu dem Motto „Public Money – Public Code“. Geprüft werden sechs ausgewählte IT-Sicherheitsmaßnahmen der eingegebenen URLs.

Ein Schnelltest gibt Aufschlus über das IT-Sicherheits-Niveau einer Website. Der Test ist nun auf OpenCoDE verfügbar. Ein Schnelltest, mit der öffentliche Verwaltungen die Informationssicherheit ihrer Websites prüfen können, steht ab sofort auf der Open-Source-Plattform Open CoDE – der gemeinsamen Plattform der öffentlichen Verwaltung für den Austausch von Open Source Software – bereit. Entstanden ist das Tool im vergangenen Jahr im Rahmen einer verwaltungsinternen OZG-Security-Challenge, berichtet das Bundesinnenministerium auf seiner Infowebseite zur Verwaltungsdigitalisierung. Ziel der Challenge war es, die Bekanntheit und Anwendung von IT-Sicherheitsmaßnahmen – insbesondere für die OZG-Umsetzung – zu steigern. „Neueste Standards werden längst noch nicht überall angewendet. Wir wollten spielerisch über das Thema aufklären und neueste Sicherheitsstandards in die Fläche bringen. Ersteres ist uns gelungen, am zweiten arbeiten wir stetig weiter“, sagt Ralf Käck, Referent für Standardisierung im BMI, über die Challenge.

Test und Tipps zur Umsetzung

Der Schnelltest, der jetzt als Open Source bereitsteht, war das Herzstück der gamifizierten IT-Sicherheits-Kampagne. Mit dessen Hilfe lässt sich der Umsetzungsgrad von sechs ausgewählten IT-Sicherheitsmaßnahmen auf den eingegebenen URLs prüfen, zudem werden Hinweise zur weiteren Stärkung der IT-Sicherheit und Hilfestellung bei der Umsetzung gegeben. Der Schnelltest prüft folgende IT-Sicherheitsstandards und -maßnahmen: Responsible Disclosure, Transport Layer Security (TLS) 1.3, Deaktivierung TLS 1.1, HTTP Strict Transport Security (HSTS), Domain Name System Security Extensions (DNSSEC) sowie Resource Public Key Infrastructure (RPKI).
Darüber hinaus stellt die Anwendung ein Benchmarking-Dashboard bereit, mit der Nutzende einen Überblick zum Umsetzungsstand über eine Vielzahl verwalteter Domains erhalten. Zu den einzelnen Maßnahmen stehen zudem Informationen zur Umsetzung der Maßnahmen bereit. (sib)

OZG-Security-Challenge auf Open CoDE (Deep Link)
Detailinformationen zum Projekt (Deep Link)
https://www.digitale-verwaltung.de

Stichwörter: IT-Sicherheit, Open Source, Open CoDE, OZG

Bildquelle: BMI

Druckversion    PDF     Link mailen


 Anzeige

Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Märkischer Kreis: Bedrohungslagen nehmen zu
[27.5.2024] Eine 100-prozentige Sicherheit gibt es nicht, der Märkische Kreis geht jedoch viele richtige Wege, um einem Hacker-Angriff vorzubeugen. Das zeigt ein Bericht, den der IT-Sicherheitsbeauftragte des Märkischen Kreises jetzt im Digitalausschuss im Kreishaus Lüdenscheid vorgestellt hat. 
 mehr...
Der Märkische Kreis geht viele richtige Wege, um einem Hacker-Angriff vorzubeugen.
Brandenburg: Tätigkeitsbericht zum Datenschutz
[10.5.2024] Der Tätigkeitsbericht der brandenburgischen Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht liegt vor. Zu den Schwerpunktthemen gehören unter anderem Künstliche Intelligenz, die datenschutzrechtliche Bewertung von Facebook-Fanpages sowie die Aufarbeitung des Cyber-Angriffs auf die Stadt Potsdam im Dezember 2022. mehr...
„Wer Künstliche Intelligenz einsetzt, muss die Risiken der Datenverarbeitung einschätzen können“, betont Brandenburgs LDA Dagmar Hartge.
Hessen: Fünf Jahre Cyber Competence Center
[2.5.2024] Anlässlich des fünfjährigen Bestehens stattete Hessens Innenminister dem Cyber Competence Center einen Besuch ab. Dabei verwies er auf die bestehende Bedrohungslage, aber auch die umfassenden Angebote, mit denen das Land Hessen die Kommunen bei der Stärkung ihrer Cyber-Resilienz unterstützt. mehr...
Hessens Innenminister Roman Poseck forderte Kommunen auf, das Thema Cyber-Sicherheit ernst zu nehmen und bestehende Angebote zu nutzen.
10. Kommunaler IT-Sicherheitskongress : Ein Jahrzehnt Engagement
[26.4.2024] Zum 10. Kommunalen IT-Sicherheitskongress fanden sich knapp 700 Fachleute aus Ländern und Kommunen in der Hauptgeschäftsstelle des Deutschen Landkreistags ein. Die Veranstaltung markiert ein Jahrzehnt des kommunalen Engagements im Bereich Cyber-Sicherheit. mehr...
OWL-IT: BSI bestätigt höchstmögliche IT-Sicherheit
[19.4.2024] Das Bundesamt für Informationssicherheit (BSI) hat dem IT-Dienstleister Ostwestfalen-Lippe-IT die Einhaltung höchster Sicherheitsstandards bescheinigt. mehr...
Weitere FirmennewsAnzeige

Besuchersteuerung: Das neue Einbürgerungsgesetz stellt Behörden vor zusätzliche Herausforderungen
[12.6.2024] Am 27. Juni 2024 tritt das neue deutsche Einbürgerungsgesetz in Kraft. Damit verkürzt sich die Mindestaufenthaltsdauer für eine Einbürgerung von derzeit acht auf fünf Jahre, bei besonderen Integrationsleistungen sogar auf bis zu drei Jahre. Demzufolge werden Ausländerbehörden künftig mehr Anträge auf Einbürgerung bearbeiten müssen. Allerdings stoßen bereits heute viele Ausländerbehörden an ihre Kapazitätsgrenzen. Magdalene Rottstegge, zuständig für das Business Development bei der SMART CJM GmbH, erläutert, wie Ämter das erhöhte Arbeitsaufkommen besser bewältigen können. mehr...

E-Rechnung: Für den Ansturm rüsten
[31.5.2024] Die E-Rechnungspflicht im B2B-Bereich kommt. Kommunen sollten jetzt ihre IT darauf ausrichten. Ein Sechs-Stufen-Plan, der als roter Faden Wege und technologische Lösungsmöglichkeiten aufzeigt, kann dabei helfen. mehr...
Suchen...

 Anzeige



Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
GISA GmbH
06112 Halle (Saale)
GISA GmbH
procilon GmbH
04425 Taucha bei Leipzig
procilon GmbH
NCP engineering GmbH
90449 Nürnberg
NCP engineering GmbH
Aktuelle Meldungen