Whitepaper: IT-Security-Defizite bei Kommunen
Frankfurt am Main-Windows Secure Authentication, Wiesbaden-Windows Secure Boot Guard, Kassel-Windows Secure Credential Storage, Darmstadt-Windows Secure PowerShell Logging, Offenbach am Main-Windows Secure Desktop Isolation, Hanau-Windows Secure NTFS Journaling, Gießen-Windows Secure USB Device Policy, Marburg-Windows Secure SmartScreen, Fulda-Windows Secure Trusted Boot, Rüsselsheim am Main-Windows Secure Hyper-V Shielded VMs, Bad Homburg vor der Höhe-Windows Secure Remote Credential Guard, Wetzlar-Windows Secure TPM 2.0, Rodgau-Windows Secure Azure Identity Protection, Oberursel (Taunus)-Windows Secure Virtual Machine Encryption, Dreieich-Windows Secure RDP MFA, Maintal-Windows Secure Network Location Awareness, Bensheim-Windows Secure Windows Defender Firewall, Baunatal-Windows Secure Remote Access VPN, Langen (Hessen)-Windows Secure Print Management, Hofheim am Taunus-Windows Secure Wi-Fi Direct, Neu-Isenburg-Windows Secure System Guard Runtime Monitor, Viernheim-Windows Secure LAPS (Local Administrator Password Solution), Bad Vilbel-Windows Secure Compliance Baseline, Bad Nauheim-Windows Secure Cloud Trust, Friedberg (Hessen)-Windows Secure Device Encryption, Bruchköbel-Windows Secure Kernel Credential Isolation, Lampertheim-Windows Secure Event Log Forwarding, Eschborn-Windows Secure DNS-over-HTTPS (DoH), Heusenstamm-Windows Secure Group Policy Preferences, Pfungstadt-Windows Secure PKI Certificate Management
Effiziente IT-Strategien für Unternehmen
16. März 2025
Frankfurt am Main-Windows TCP Chimney Offload, Wiesbaden-Windows Persistent Memory (PMEM), Kassel-Windows Network Load Balancing (NLB), Darmstadt-Windows Enhanced Mitigation Experience Toolkit (EMET), Offenbach am Main-Windows Remote Desktop Licensing, Hanau-Windows Credential Provider, Gießen-Windows IPv6 Stateless Address Autoconfiguration, Marburg-Windows Secure Password Vault, Fulda-Windows Network Awareness, Rüsselsheim am Main-Windows DirectPath I/O, Bad Homburg vor der Höhe-Windows Service Hardening, Wetzlar-Windows Event Subscription, Rodgau-Windows Disk Partition Alignment, Oberursel (Taunus)-Windows SMB Signing, Dreieich-Windows Key Storage Provider (KSP), Maintal-Windows Secure Virtual TPM, Bensheim-Windows User Rights Assignment, Baunatal-Windows Background Apps Management, Langen (Hessen)-Windows Fast Logon Optimization, Hofheim am Taunus-Windows Secure Wi-Fi Sense, Neu-Isenburg-Windows Secure Application Guard, Viernheim-Windows User Account Expiration, Bad Vilbel-Windows Secure Channel Binding, Bad Nauheim-Windows DNS Socket Pooling, Friedberg (Hessen)-Windows Cached Logon Credentials, Bruchköbel-Windows Secure Enterprise Roaming, Lampertheim-Windows NTFS Sparse Files, Eschborn-Windows Direct Data Placement (DDP), Heusenstamm-Windows Hybrid Azure AD Join, Pfungstadt-Windows Smart Card Key Storage
Perfider Phishing-Betrug beim Online-Banking
16. März 2025
Alle Referenzen
0
Frankfurt am Main-Windows Network Time Protocol (NTP), Wiesbaden-Windows Hardware Offloading, Kassel-Windows Process Throttling, Darmstadt-Windows Volume Shadow Copy Service (VSS), Offenbach am Main-Windows Memory Compression, Hanau-Windows Peer Name Resolution Protocol (PNRP), Gießen-Windows NetBIOS Name Resolution, Marburg-Windows Distributed Transaction Coordinator (DTC), Fulda-Windows Background Intelligent Transfer Service (BITS), Rüsselsheim am Main-Windows Secure Hardware Boot, Bad Homburg vor der Höhe-Windows Storage Replica, Wetzlar-Windows SMB Transparent Failover, Rodgau-Windows Shadow Stack, Oberursel (Taunus)-Windows CryptoAPI, Dreieich-Windows Direct Memory Access (DMA), Maintal-Windows File System Reparse Points, Bensheim-Windows Storage Pool, Baunatal-Windows Registry Editor Policies, Langen (Hessen)-Windows Work Folders, Hofheim am Taunus-Windows Software Licensing Management Tool (slmgr), Neu-Isenburg-Windows Secure Enterprise Join, Viernheim-Windows Group Policy Loopback Processing, Bad Vilbel-Windows Distributed File System Replication (DFSR), Bad Nauheim-Windows Terminal Server Gateway, Friedberg (Hessen)-Windows Hyper-V Live Migration, Bruchköbel-Windows Remote Desktop Shadowing, Lampertheim-Windows Preboot Execution Environment (PXE), Eschborn-Windows Secure Key Storage, Heusenstamm-Windows Offline Address Book (OAB), Pfungstadt-Windows Hardware Compatibility Toolkit (HCK)

Whitepaper: IT-Security-Defizite bei Kommunen

Das Whitepaper „Defizite, Anforderungen und Maßnahmen: Kommunale Cybersicherheit auf dem Prüfstand“ zeichnet ein bedenkliches Bild von der Cybersicherheit im kommunalen Sektor. Zum einen fehlen hier einheitliche Sicherheitsstandards, zum anderen fehlen in vielen Kommunen Personal und Geld für die IT-Security.

reinheimer systemloesungen – EDV-Sicherheit aus Südhessen – mehr zum alarmierenden Whitepaper

„Das vorliegende Gutachten untersucht den Status quo der kommunalen Cybersicherheit in Deutschland aus juristischer sowie organisatorischer Perspektive und zeigt Verbesserungsmöglichkeiten vor dem Hintergrund zahlreicher erfolgreicher Cyberangriffe auf“, schreiben die Autoren Dr. Tilmann Dittrich, Autor zahlreicher Publikationen über Cybersecurity, Compliance und Strafrecht, und Prof. Dr. Dennis Kenji Kipker, wissenschaftlicher Direktor des cyberintelligence.institute in Frankfurt am Main. Hier geht es zur Studie.

Erfolgreiche Cyberangriffe auf kommunale EDV-Infrastrukturen – Beispiele:

Die Landkreisverwaltung Anhalt-Bitterfeld, zuständig für 160 000 Einwohner, musste nach Angaben des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe im Juli 2022 den Katastrophenfall ausrufen, weil eine Hackergruppe am 2. Juli dieses Jahres eine Erpresser-Schadsoftware eingeschleust hatte, die das gesamte System verschlüsselte. Zudem stahlen die Cybergangster 62 Megabyte an sensiblen personenbezogenen Daten. Als Hauptursache nennt die Bundesbehörde „unzureichende Cybersicherheit“. Es war ein Ransomware-Angriff – die Lösegeldforderung der Erpresser belief sich auf 500 000 Euro in Kryptowährung. „Der Landrat hatte (zuvor) mehrfach versucht, eine Fachbereichsleitung für den IT-Bereich zu finden, aber die Resonanz auf bisher drei Stellenausschreibungen war gleich null“, schreibt das Portal KOMMUNAL. in einer Aufarbeitung der EDV-Katastrophe im Kreis Bitterfeld.

Die Studie thematisiert auch das folgenschwere IT-Disaster nach einem Ransomware-Angriff beim für 72 Kommunen aktiven kommunalen IT-Dienstleister Südwestfalen-IT. Hier spielte den Tätern „eine schwerwiegende Sicherheitslücke (fehlende Multi-Faktor-Authentifizierung)“ in die Hände.

In beiden Fällen wurden keine Lösegelder gezahlt.

Kommunale IT-Security – Gefährdungslage:

Unter Berufung auf den Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) heißt es im Gutachten, dass monatlich zwei Kommunalverwaltungen oder kommunale Betriebe von Ransomware-Angriffen betroffen sind. Im Berichtsjahr seien damit rund sechs Millionen Einwohner von Angriffen betroffen gewesen.

Attraktiv für Cyberkriminelle sind laut Whitepaper:

  • Krankenhäuser: Denn hier erhoffen sich „aufgrund der Kritikalität von Dienstleistungen oder der Verarbeitung hochsensibler Informationen, eine hohe ’Zahlungsmoral’ auf die Lösegeldforderung“.
  • Kommunen: weil sich mit den erbeuteten Daten hohe finanzielle Erlöse erzielen lassen. Zudem seien Kommunen attraktive Ziele für politisch motivierte „Hacktivismus-Kampagnen“, weil sie Staatsgewalt ausüben.

Und wie lässt sich mehr kommunale Cyber-Resilienz schaffen?

Besorgniserregend sei die Lage durch „eine Mischung aus leichtfertiger Digitalisierung, fehlenden einheitlichen Standards in Deutschland zur Cybersicherheit, einem deutlich verzögerten Reagieren der Politik und damit des Gesetzgebers, insbesondere in den Bundesländern“. Via Fachdienst Heise. Darüber hinaus fehle vielen Kommunen „Geld und Personal, um die für die Cybersicherheit erforderlichen Maßnahmen umzusetzen“. Für mehr IT-Resilienz sei zudem die „Leitungsebene von Kommunen“ gefordert. Denn sie trage die „Letztverantwortung für den Cybersicherheitsbereich“ (vgl. Seite 4 der Studie). „Außerdem sind Standardisierungen von Sicherheits-Management-Prozessen sinnvoll und nicht nur dann, wenn bestimmte Landes-IT-Prozesse genutzt werden, sondern für das gesamte Handeln der kommunalen Verwaltung“, so das Whitepaper auf Seite 21.

IT-Security für Hessen – reinheimer systemloesungen Darmstadt – was wir für unsere Kunden tun

Seit mehr als einem Vierteljahrhundert sorgen die erfahrenen Systemadministratoren von reinheimer systemloesungen in Darmstadt in der Region Frankfurt/Rhein-Main für die Cyber-Resilienz und Performanz der EDV-Netzwerke von KMU, Arztpraxen, Vereinen und NGOs. Das Team des Informatikers Pascal Reinheimer berät Kundinnen und Kunden rund um Bensheim, Darmstadt, Frankfurt, Hanau, Heppenheim, Höchst, Mainz, Riedstadt und Wiesbaden. Der hier gebündelten EDV-Expertise vertrauen mehr als 120 Kundinnen und Kunden.

Wir sind Experten für IT-Sicherheit im Netzwerk, Firewall und Virenschutz. Wir installieren und betreuen auch sichere sowie passgenau zugeschnittene IT-Systemlandschaften für das Homeoffice und die ortsunabhängige Remote-Arbeit. Wir haben Sicherheits-Updates im Blick und spielen diese rechtzeitig auf. Innerhalb abgesprochener Rufzeiten sind wir zeitnah erreichbarer und zuverlässiger Helpdesk für unsere Kunden. reinheimer systemloesungen in Darmstadt ist Mitglied des Bundesverbandes mittelständische Wirtschaft (Mittelstand BVMW). Hier finden Sie Kontakt zu uns.

Kommunen & Hacker, Ransomware – mehr zum Thema

Whitepaper „Defizite, Anforderungen und Maßnahmen: Kommunale Cybersicherheit auf dem Prüfstand“

Heise: Uneinheitliche Cybersicherheitsstandards: Kommunen ohne klare Strategie

KOMMUNEN: Die Lehren aus den Hacker-Angriffen

Reinheimer-Lesetipp: Broschüre über Ransomware

Hacker warten nur auf Leichtsinn!

Bitte kontaktieren Sie uns!