Alle 14 Tage aktuelle News aus der IT-Szene   >   
Nagarro fördert Digitalisierungsideen 19. 02. 2024
Nagarro sucht erneut innovative Ideen zu digitalen Geschäftsmodellen, Produkten und Services. Als Gewinn winkt ein Realitätscheck durch Expert:innen im Wert von 50.000 Euro.
Einfacher Weg zur Cloud-First-Strategie 12. 02. 2024
SAP präsentiert neue Möglichkeiten für Migration und Modernisierung von Softwaresystemen.
Dätwyler IT Infra übernimmt Seabix 18. 12. 2023
Der IT-Infrastruktur-Anbieter holt sich eine intelligente Kommunikationslösung ins Portfolio.
Bechtle konsolidiert Geschäft in Österreich 18. 12. 2023
Die beiden österreichischen Unternehmen der Bechtle-Gruppe gehen ab 2024 gemeinsame Wege.
hosttech launcht Kl-gestützte Domainsuche 15. 12. 2023
Der Internet Service Provider lanciert mit Domain GPT eine eigens entwickelte Kl-gestützte Domainsuche.
BOLL übernimmt Distribution von WALLIX in Österreich 15. 12. 2023
Der Security-VAD nimmt die Privileged-Access-Management(PAM)-Lösung des französischen Softwareanbieter ins Programm für Österreich.
vshosting expandiert nach DACH 14. 12. 2023
Der europäische Business Cloud Provider bietet seine Dienstleistungen nun auch im deutschsprachigen Raum an.
BestRecruiters 2023: BEKO holt Gold 01. 12. 2023
Der österreichische Technologiedienstleister sichert sich den Sieg in der Kategorie „Arbeitskräfteüberlassung“.
Trusted Access Client: Rundum-Schutz fürs Netzwerk 30. 11. 2023
Mit der Cloud-managed Remote Network Access-Lösung sorgt LANCOM für Sicherheit beim hybriden Arbeiten.
BOLL schließt Distributionsverträge mit Tenable und ALE 30. 11. 2023
Der DACH-IT-Security-VAD BOLL Engineering ist ab sofort Distributor für die Lösungen von Tenable in Österreich und in der Schweiz sowie ab 2024 für Alcatel-Lucent Enterprise in Österreich.
SVS setzt auf SuccessFactors 29. 11. 2023
Die HR-Lösung aus dem Hause SAP sorgt bei der SVS für Datentransparenz und eine aktive Einbindung der Belegschaft in die Geschäftsprozesse.
Trend Micro zeigt KI-gestützten Cybersecurity-Assistenten 28. 11. 2023
Der Companion unterstützt Analysten, um die Erkennung von und Reaktion auf Bedrohungen zu beschleunigen.
Nagarro bringt neue KI-Plattformen auf den Markt 23. 11. 2023
Genome AI, Ginger AI und Forecastra AI ermöglichen einen schnellen Einstieg in die KI-Welt.
Linzer IT-Spezialisten fusionieren 23. 11. 2023
Der neu entstehende Spezialist für Microsoft-Lösungen verfügt über ein Team von rund 150 Spezialist:innen.
Eviden Austria ist „Top-Lehrbetrieb“ 22. 11. 2023
Die Auszeichnung der Sozialpartner wurde kürzlich im Wiener Rathaus an vorbildliche Lehrbetriebe mit Standort Wien vergeben.
Arbeitsmarkt: Nachfragerückgang hält an 14. 11. 2023
Der Abwärtstrend im Expertensegment des Arbeitsmarkts hält auch im Herbst an.
IT-Fachkräftemangel hemmt das Wirtschaftswachstum 08. 11. 2023
Der aktuelle Österreichische Infrastrukturreport zeigt die prekäre Lage bei der Verfügbarkeit von IT-Fachkräften auf.
KI hilft bei der Firmengründung 07. 11. 2023
Ein österreichisches Start-up präsentierte kürzlich eine Lösung, die Businesspläne mithilfe künstlicher Intelligenz erstellt.
weiter
macmon / CyProtect

Öffentliche Verwaltung vermehrt unter Cyber-Beschuss

Durch die zunehmende Digitalisierung, die Verlagerung von Prozessen ins Internet und den Einsatz neuer Technologien wird auch der Verwaltungsapparat immer mehr zum Ziel für Cyberkriminelle. Die bayrische Stadt Memmingen verschafft sich mit dem macmon Network Bundle einen umfassenden Überblick über mögliche Einfallstore für Cyberkriminelle und sichert damit Dienstleistungen für Bürgerinnen und Bürger sowie ihre kritische Infrastruktur.

Die Stadtverwaltung von Memmingen arbeitet mit sensiblen Personendaten und managt Verwaltungsprozesse von Altersheimen über die Stadtwerke bis hin zum städtischen Klärwerk – alles lohnende Ziele für Cyberkriminelle Dass nicht nur Unternehmen Ziel von Ransomware- Angriffen sind, zeigt eindrücklich der folgenschwere Angriff auf eine Landkreisverwaltung in Sachsen-Anhalt im Juli 2021. Elterngeld, Arbeitslosen- und Sozialgeld, KfZ-Zulassungen und andere Dienstleistungen waren über 207 Tage lang nicht oder nur eingeschränkt verfügbar. Erstmals wurde in Deutschland der digitale Katastrophenfall ausgerufen.

Die Bedrohungslage hat sich seit diesem Zwischenfall noch verschärft. Laut dem Lagebericht des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) wurden zuletzt monatlich rund 44.000 E-Mails mit Schadprogrammen in den Regierungsnetzen abgefangen.

Umfassendes Sicherheitskonzept

Stefan Schönhals, Leiter des Amts für Informations- und Kommunikationstechnik und Informationssicherheitsbeauftragter (ISB) der Stadt Memmingen im bayerischen Regierungsbezirk Schwaben, ist sich der Bedrohungslage bewusst: „Unsere umfangreichen Einwohner-Daten und Einrichtungen der kritischen Infrastruktur sind ein interessantes Ziel für Cyberkriminelle. Cyberattacken auf Kommunen sind besonders öffentlichkeitswirksam, betreffen direkt die Bürgerinnen und Bürger, sorgen für Aufsehen und die Störung öffentlicher Aufgaben.“

Gefahrenpotentiale durch unbekannte Endgeräte

Nicht zuletzt die Corona-Pandemie hat zu einer beschleunigten Digitalisierung in der öffentlichen Verwaltung geführt. Trotz digitaler Prozesse sind jedoch immer noch Behördengänge persönlich abzuwickeln und somit besteht Personenverkehr in der Stadtverwaltung. Schönhals identifizierte beispielsweise offene Netzwerkdosen als mögliche Einfallstore über die Verbindung des Verwaltungsnetzwerks mit infizierten Fremdgeräten – nicht nur durch Besucher der städtischen Einrichtungen, sondern auch durch deren Nutzung durch Mitarbeiter und Mitarbeiterinnen. Das IT-Team hatte keinen Überblick über die im Netzwerk befindlichen Endgeräte, wie etwa private Laptops. Zudem hatte man keine Übersicht und Kontrolle über Fremdgeräte, die durch externe Dienstleister bei der Wartung von Einrichtungen der Stadt im Netzwerk aktiv waren.

Stefan Schönhals, Informationssicherheitsbeauftragter von Memmingen: „Jetzt erhalten wir die Information, wo und wann ein unbekanntes Gerät eingesteckt wurde, und nur von der IT-Abteilung zugelassene Geräte werden akzeptiert.“ Umfassender Netzwerkschutz als zentrale Sicherheitsinstanz

Stefan Schönhals suchte sich Unterstützung bei CyProtect. Der IT-Security-Berater macht den ISB auf den der Berliner Hersteller macmon und seine Lösung macmon NAC (Network Access Control) aufmerksam. In der Stadtverwaltung von Memmingen kommt nun das macmon Network Bundle zum Einsatz, das eine umfassende Übersicht aller Geräte im Netzwerk, Live-Bestandsmanagement, sofortige Alarmierung bei unbekannten Geräten und Einleitung automatischer Gegenmaßnahmen bietet. „Das erhöht nicht nur die Sicherheit, sondern reduziert auch unseren Administrationsaufwand“, kommentiert Schönhals. „Jetzt erhalten wir die Information, wo und wann ein unbekanntes Gerät eingesteckt wurde, und nur von der IT-Abteilung zugelassene Geräte werden akzeptiert“, so der IT-Spezialist.

Neben dem Einsatz von Softwarelösungen setzt man in Memmingen auch auf Prävention: „Um unsere IT-Sicherheit zu verbessern haben wir interne eLearning-Schulungen realisiert, denn vielen Mitarbeitenden waren mögliche Einfallstore für Schadsoftware gar nicht bewusst.“

Zeitersparnis durch automatische VLAN-Zuordnung

Neben der klassischen Netzwerkzugangskontrolle sieht der IT-Experte die automatische VLAN- Zuordnung über Gruppenzuordnung durch die macmon-Lösung als wichtigen Vorteil. Der VLAN Manager ist Teil des macmon NAC Network Bundle und stellt eine Managementkomponente zur einfachen Einführung und zum automatisierten Betrieb von statischen und dynamischen VLAN-Konzepten bereit. „Die Zeitersparnis durch die automatische VLAN-Zuordnung beim Auf- und Umstellen von Endgeräten ist ein großer Vorteil. Bisher mussten die VLANs manuell am Switch konfiguriert werden.“

Moderne und sichere Infrastruktur als Basis für die digitale Verwaltung

„Durch den Einsatz des macmon Network Bundle als zentrale Sicherheitslösung konnte eine schnelle und komplette Übersicht aller sich im Netzwerk befindlichen Endgeräte hergestellt werde“, resümiert Stefan Schönhals. „Unbekannte Endgeräte gehören der Vergangenheit an und können kein Eindringen von Schadsoftware mehr verursachen. Neben der Erreichung diverser IT-Security-Ziele wurde der administrative Aufwand reduziert, bei den ständig wachsenden Aufgabenstellungen des IT-Teams ein willkommener Vorteil“, schließt der ISB der Stadt Memmingen.


www.cyprotect.com

www.macmon.eu

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at