Mehr IT-Sicherheit für Kommunen: Automatisierte Unterstützung für IT-Verantwortliche
Die Digitalisierung stellt Kommunen in ganz Deutschland vor große Herausforderungen. Automatisierte Angriffe auf Städte und Gemeinden führen immer häufiger zum Erfolg. Die Folgen sind gravierend: Verwaltungen und deren Dienste können für Wochen oder Monate handlungsunfähig oder massiv eingeschränkt sein. Besonders anfällig sind Behörden und öffentliche Einrichtungen aufgrund klassischer Verwaltungsstrukturen, dezentraler Dienste, zahlreicher veralteter Systeme und Softwareanwendungen sowie des allgegenwärtigen Fachkräftemangels.
Viele IT-Verantwortliche arbeiten bereits am Limit und müssen dennoch die IT-Sicherheit ganzer Kommunen mit begrenzten Budgets erhöhen. Hacker Finden unterstützt die kommunalen IT-Teams mit IT-Sicherheitsmonitoring, um die externe IT-Angriffsfläche zu überwachen und zu minimieren. Diese Analysen beschleunigen den Sicherheitsprozess, helfen bei Budgetgesprächen und dienen als Nachweis für erfolgreich umgesetzte Schutzmaßnahmen.
Digitalisierung der Kommunen
Bis 2026 wird der Markt rund um Smart Cities in Deutschland jährlich um mehr als 17 Prozent wachsen. Fast jeder Bereich des städtischen Lebens soll digitalisiert werden, um das Leben der Bürger zu verbessern und der Stadtplanung bessere Entscheidungsinstrumente zu bieten. Automatisierung und Vernetzung in Bereichen wie Verkehrsinfrastruktur, Mobilität, Gesundheits- und Energieversorgung erfordern den Austausch enormer Datenmengen und die Verwaltung vieler, oft inkompatibler oder veralteter Schnittstellen von IoT und OT (operationaler Technologie). Fehlt es vernetzten Städten an adäquater Sicherheit, werden sie extrem anfällig für Cyberangriffe. Daher ist es für Stadtplanerinnen und -planer unerlässlich, zusammen mit Ingenieuren und IT-Architekten neue Sicherheitskonzepte umzusetzen.
Onlinezugangsgesetz und IT-Sicherheit
Bis Ende 2022 waren Bund und Länder durch das Onlinezugangsgesetz (OZG) verpflichtet, ihre Verwaltungsleistungen auch elektronisch anzubieten. Anträge auf Elterngeld, Arbeitslosengeld, Rentenzahlungen und viele weitere Leistungen müssen nun online gestellt werden können. Die damit verbundene Zunahme an personenbezogenen Daten und Portalverknüpfungen stellt hohe Anforderungen an die IT-Sicherheit. Das BSI hat ein Rahmensicherheitskonzept entwickelt, das unter anderem Penetrationstests alle drei Jahre vorschreibt. Doch angesichts automatisierter Angriffe und einer sich ständig verändernden Gefahrenlage sind solche Tests oft nicht ausreichend. Experten empfehlen daher regelmäßige IT-Sicherheitsmonitorings in mindestens monatlichen Intervallen, um die Sicherheitslage kontinuierlich zu überwachen.
IT-Sicherheit der Großstädte in Deutschland
Trotz erkennbarer Fortschritte noch Verbesserungspotenziale
Unsere Analyse von 81 Großstädten hat gezeigt, dass es trotz erkennbarer Fortschritte in der IT-Sicherheit (insbesondere bei der DSGVO-Konformität) noch große Verbesserungspotenziale gibt. Die Datenerhebung erfolgte durch die Auswertung öffentlich zugänglicher Quellen.
Die Ergebnisse
Geschützter Mailversand
62 % der überprüften Großstädte versendeten E-Mails ungeschützt (ohne SPF-Eintrag), was Angreifern das Ausführen von Spam- und Phishing-Attacken erleichtert.
Erreichbarkeit der Systemschnittstellen
51 % der Großstädte schützten nicht alle Datenbanksysteme vor Cyberangriffen. Von außen erreichbare, ungesicherte Systeme erleichtern Hackern den Zugang zu sensiblen Daten.
Sicherheit der Datenübertragung
98 % der Großstädte erlaubten die Datenübertragung mit veralteter Transportverschlüsselung, was das Risiko von Datendiebstahl erhöht.
DSGVO-Konformität
37 % der Großstädte verwendeten Tracking-Cookies ohne Nutzererlaubnis, was zu Abmahnungen und Bußgeldern führen kann.
Gewinnen Sie Einblick in die externe IT-Angriffsfläche Ihrer Verwaltung
IT-Verantwortliche tun ihr Bestes, um die IT-Sicherheit ihrer Systeme zu gewährleisten. Doch wie lässt sich der aktuelle Status der IT-Sicherheitsperformance kontinuierlich nachweisen? Mit der IT-Sicherheitsanalyse von Hacker Finden geht das einfach und schnell. Überzeugen Sie sich selbst: Interessierte Organisationen erhalten eine Sicherheitsbewertung ihrer IT-Landschaft und einen 30-minütigen Einblick in die Detail-Analyse kostenfrei unter:
Tel. 06151 6290246 oder E-Mail an: info@hacker-finden.de
Case Study Kommunen, Städte & Gemeinden
Jetzt lesen: Mit IT-Monitoring in Richtung sichere Stadt
Fragen Sie jetzt Ihre persönliche Live-Demo an
Erhalten Sie einen klaren und vergleichbaren Überblick über Ihre IT-Sicherheit und minimieren Sie Ihre Cyberrisiken. Lassen Sie sich von unseren Experten beraten und erfahren Sie, wie Hacker Finden Sie effektiv bei der Bewältigung Ihrer Cyberrisiken unterstützen kann.