Memmingen setzt auf Sicherheit in der Stadtverwaltung
Modernste Technologien für die Bürger einer Stadt voller Tradition - Memmingen ist eine kreisfreie Stadt im bayerischen Regierungsbezirk Schwaben. Die frühere Reichsstadt ist Oberzentrum sowie Schul-, Verwaltungs- und Handelszentrum in der Region Donau-Iller.
Advertorial
Die in Oberschwaben liegende Stadt ist mit 43.837 Einwohnern die fünftgrößte Ortschaft im Regierungsbezirk Schwaben. Die Ursprünge Memmingens reichen bis in die Römerzeit. Die Altstadt gehört mit ihren vielen Plätzen, Bürger- und Patrizierhäusern, Palästen und der Stadtbefestigung zu den am besten erhaltenen Städten Süddeutschlands. Durch die gute Verkehrsanbindung auf Straße, Schiene und in der Luft ist sie der Verkehrsknoten Oberschwabens, des Allgäus und Mittelschwabens.
Bedrohungslage in der öffentlichen Verwaltung verschärft sich
Dass nicht nur Unternehmen Ziel von Ransomware-Angriffen sind, zeigt eindrücklich der folgenschwere Angriff auf eine Landkreisverwaltung in Sachsen-Anhalt: Erstmals wurde wegen eines Cyberangriffs der Katastrophenfall ausgerufen. Bürgernahe Dienstleistungen waren über 207 Tage lang nicht oder nur eingeschränkt verfügbar.
Der BSI-Lagebericht (Bundesamt für Sicherheit in der Informationstechnik) gibt mit den veröffentlichten Zahlen einen guten Einblick in die Gefährdungslage auf Bundesebene. So wurden in den Regierungsnetzen im Berichtszeitraum durch automatisierte Antivirus-Schutzmaßnahmen zum Beispiel monatlich rund 44.000 E-Mails mit Schadprogrammen abgefangen.
207 Tage Katastrophenfall
Der erste digitale Katastrophenfall in Deutschland ereignete sich im Juli 2021 in Sachsen-Anhalt.
Nach einem Ransomware-Angriff konnten Elterngeld, Arbeitslosen- und Sozialgeld, Kfz-Zulassungen und andere bürgernahe Dienstleistungen in einem Landkreis mit 157.000 Einwohnern über ein halbes Jahr lang nicht erbracht werden.
Umfassendes Sicherheitskonzept zum Schutz der Memminger Bürger
Stefan Schönhals, Leiter Amt für Informations- und Kommunikationstechnik der Stadt Memmingen und Informationssicherheitsbeauftragter (ISB), ist sich der Bedrohungslage bewusst: „In der Stadtverwaltung von Memmingen arbeiten rund 750 Mitarbeitende mit sensiblen und personenbezogenen Daten. Zu unserem Aufgabengebiet zählt die Sicherung von Verwaltungsprozessen von Altersheimen über die Stadtwerke bis hin zum städtischen Klärwerk.
Unsere umfangreichen Einwohner-Daten und Einrichtungen der kritischen Infrastruktur sind ein interessantes Ziel für Cyberkriminelle. Cyberattacken auf Kommunen sind besonders öffentlichkeitswirksam, betreffen direkt die Bürgerinnen und Bürger, sorgen für Aufsehen und die Störung öffentlicher Aufgaben.“
Auch auf Länder- und Bundesebene ist die Dringlichkeit für umfassende IT-Sicherheit in der öffentlichen Verwaltung erkannt worden: Die Schaffung eines Informationsverbunds der öffentlichen Verwaltung – kurz: IVÖV – ist Ziel der Netzstrategie 2030. Sie wurde auf Ebene des Bundes im Rahmen der Konferenz der IT-Beauftragten als Ziel für die langfristige Weiterentwicklung der IT-Netzinfrastrukturen der öffentlichen Verwaltung beschlossen.
Damit wird den gestiegenen Anforderungen im Bereich der Kommunikationsfähigkeit der gesamten öffentlichen Verwaltung Deutschlands, neuen technischen Entwicklungen und den erhöhten Sicherheitsanforderungen, unter anderem durch Ereignisse wie den Ukraine-Krieg, Rechnung getragen.
Gefahrenpotenziale durch unbekannte Endgeräte im Netzwerk gebannt
Nicht zuletzt die Corona-Pandemie hat zu einer beschleunigten Digitalisierung in der öffentlichen Verwaltung geführt. Trotz digitaler Prozesse sind jedoch immer noch Behördengänge persönlich abzuwickeln und somit besteht Personenverkehr in der Stadtverwaltung. Schönhals identifizierte beispielsweise offene Netzwerkdosen als mögliche Einfallstore über die Verbindung des Verwaltungsnetzwerks mit infizierten Fremdgeräten – nicht nur durch Besucher der städtischen Einrichtungen, sondern auch durch deren Nutzung durch Mitarbeitende.
Das IT-Team hatte nicht den Überblick über sich im Netzwerk befindliche Endgeräte, wie private Laptops. Zudem hatte man keine Übersicht und Kontrolle über Fremdgeräte, die durch externe Dienstleister bei der Wartung von Einrichtungen der Stadt im Netzwerk aktiv waren.
„Jetzt erhalten wir die Information, wo und wann ein unbekanntes Gerät eingesteckt wurde, und nur von der IT-Abteilung zugelassene Geräte werden akzeptiert.“
Stefan Schönhals | Informationssicherheitsbeauftragter (ISB) Stadt Memmingen
Zentrale Vorteile von macmon NAC für die Stadtverwaltung Memmingen:
- Maximale Sicherheit durch granulare Zugriffssteuerung und exakte Netzwerk-Segmentierung
- Überwachung und Kontrolle aller im Netz befindlichen Geräte (Live-Bestandsmanagement)
- Sicherstellung der Integrität des Netzwerkes durch ausschließliches Gewähren des Netzwerkzugangs für die definierten (eigenen und zugelassenen) Geräte
- Schutz der Verwaltungs-IT vor Angriffen auf sensible, personenbezogene Daten
- Unterstützung der Umsetzung des Datenschutzgesetzes des Bundes (BDSG) und der Länder (LDSG) und die Erfüllung der Auflagen des Basler Abkommens Basel II / III
Umfassender Netzwerkschutz als zentrale Sicherheitsinstanz
In einem Gespräch mit dem IT-Security-Berater der CyProtect AG wurde das Thema Netzwerksicherheit thematisiert. Der herstellerunabhängige Cybersecurity-Dienstleister pflegt eine langjährige Partnerschaft mit der macmon secure GmbH, die sich auf das Thema Netzwerksicherheit spezialisiert hat.
Bei der Entscheidung für macmon NAC, nach einer öffentlichen Ausschreibung, war für Schönhals auch das gute Preis-Leistungs-Verhältnis der Berliner macmon secure ein Entscheidungskriterium. „Mittlerweile können sich die Mitarbeiter in der IT-Abteilung ein Leben ohne macmon gar nicht mehr vorstellen.“
Im Einsatz ist das macmon Network Bundle, ein effizientes Instrument zum Netzwerkschutz: Umfassende Übersicht aller Geräte im Netzwerk, Live-Bestandsmanagement, sofortige Alarmierung bei unbekannten Geräten und Einleitung automatischer Gegenmaßnahmen. „Das erhöht nicht nur die Sicherheit, sondern reduziert auch unseren Administrationsaufwand“, kommentiert Schönhals.
Neben dem Einsatz von Softwarelösungen setzt man in Memmingen auch auf Prävention.
Neben der klassischen Netzwerkzugangskontrolle sieht der IT-Experte die automatische VLAN-Zuordnung über Gruppenzuordnung als wichtigen Vorteil. Der VLAN-Manager ist eine effektive und zeitsparende Managementkomponente zur einfachen Einführung und automatisierten Betreibung von statischen und dynamischen VLAN-Konzepten.
„Um unsere IT-Sicherheit zu verbessern haben wir interne E-Learning-Schulungen realisiert, denn vielen Mitarbeitenden waren mögliche Einfallstore für Schadsoftware gar nicht bewusst.“
„Die Zeitersparnis durch die automatische VLAN-Zuordnung beim Auf- und Umstellen von Endgeräten ist ein großer Vorteil. Bisher mussten die VLANs manuell am Switch konfiguriert werden.“
Der VLAN Manager ist im Network Bundle von macmon NAC enthalten.
Stefan Schönhals | ISB Stadt Memmingen
Wie wichtig der Schutz der IT-Infrastruktur einer Gemeinde ist, zeigen die jüngsten öffentlichkeitswirksamen Cyberangriffe auf Verwaltungen, die zu einem Umdenken bei Kommunalpolitikerinnen und -politikern geführt hat.
Die steigende Komplexität der IT durch Digitalisierung, die Verlagerung von Geschäftsprozessen ins Internet sowie neue Technologien öffnen neue Schwachstellen für Cyberangriffe. Denen gilt es schnell und umfassend zu begegnen. Eine digitale Verwaltung braucht nicht nur eine moderne, sondern auch eine sichere Infrastruktur.
FAZIT
„Durch den Einsatz des macmon Network Bundle als zentrale Sicherheitslösung konnte eine schnelle und komplette Übersicht aller sich im Netzwerk befindlichen Endgeräte hergestellt werden. Unbekannte Endgeräte gehören somit der Vergangenheit an und können kein Eindringen von Schadsoftware mehr verursachen. Neben der Erreichung diverser IT-Security-Ziele wurde der administrative Aufwand reduziert, bei den ständig wachsenden Aufgabenstellungen des IT-Teams der Stadt Memmingen ein willkommener Vorteil. Die Handhabung und Bedienung der Lösung werden als positiv wahrgenommen. Bei technischen Fragen steht der hauseigene IT-Support der macmon secure zur Verfügung und konnte Anforderungen zeitnah und fachlich kompetent lösen.“
Stefan Schönhals | ISB Stadt Memmingen