Durch die zunehmende Digitalisierung, die Verlagerung von Prozessen ins Internet und den Einsatz neuer Technologien wird auch der Verwaltungsapparat immer mehr zum Ziel für Cyberkriminelle. Die bayrische Stadt Memmingen verschafft sich mit dem macmon Network Bundle einen umfassenden Überblick über mögliche Einfallstore für Cyberkriminelle und sichert damit Dienstleistungen für Bürgerinnen und Bürger sowie ihre kritische Infrastruktur.
Die Stadtverwaltung von Memmingen arbeitet mit sensiblen Personendaten und managt Verwaltungsprozesse von Altersheimen über die Stadtwerke bis hin zum städtischen Klärwerk – alles lohnende Ziele für Cyberkriminelle
Dass nicht nur Unternehmen Ziel von Ransomware- Angriffen sind, zeigt eindrücklich der folgenschwere Angriff auf eine Landkreisverwaltung in Sachsen-Anhalt im Juli 2021. Elterngeld, Arbeitslosen- und Sozialgeld, KfZ-Zulassungen und andere Dienstleistungen waren über 207 Tage lang nicht oder nur eingeschränkt verfügbar. Erstmals wurde in Deutschland der digitale Katastrophenfall ausgerufen.
Die Bedrohungslage hat sich seit diesem Zwischenfall noch verschärft. Laut dem Lagebericht des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) wurden zuletzt monatlich rund 44.000 E-Mails mit Schadprogrammen in den Regierungsnetzen abgefangen.
Stefan Schönhals, Leiter des Amts für Informations- und Kommunikationstechnik und Informationssicherheitsbeauftragter (ISB) der Stadt Memmingen im bayerischen Regierungsbezirk Schwaben, ist sich der Bedrohungslage bewusst: „Unsere umfangreichen Einwohner-Daten und Einrichtungen der kritischen Infrastruktur sind ein interessantes Ziel für Cyberkriminelle. Cyberattacken auf Kommunen sind besonders öffentlichkeitswirksam, betreffen direkt die Bürgerinnen und Bürger, sorgen für Aufsehen und die Störung öffentlicher Aufgaben.“
Nicht zuletzt die Corona-Pandemie hat zu einer beschleunigten Digitalisierung in der öffentlichen Verwaltung geführt. Trotz digitaler Prozesse sind jedoch immer noch Behördengänge persönlich abzuwickeln und somit besteht Personenverkehr in der Stadtverwaltung. Schönhals identifizierte beispielsweise offene Netzwerkdosen als mögliche Einfallstore über die Verbindung des Verwaltungsnetzwerks mit infizierten Fremdgeräten – nicht nur durch Besucher der städtischen Einrichtungen, sondern auch durch deren Nutzung durch Mitarbeiter und Mitarbeiterinnen. Das IT-Team hatte keinen Überblick über die im Netzwerk befindlichen Endgeräte, wie etwa private Laptops. Zudem hatte man keine Übersicht und Kontrolle über Fremdgeräte, die durch externe Dienstleister bei der Wartung von Einrichtungen der Stadt im Netzwerk aktiv waren.
Stefan Schönhals, Informationssicherheitsbeauftragter von Memmingen: „Jetzt erhalten wir die Information, wo und wann ein unbekanntes Gerät eingesteckt wurde, und nur von der IT-Abteilung zugelassene Geräte werden akzeptiert.“
Umfassender Netzwerkschutz als zentrale SicherheitsinstanzStefan Schönhals suchte sich Unterstützung bei CyProtect. Der IT-Security-Berater macht den ISB auf den der Berliner Hersteller macmon und seine Lösung macmon NAC (Network Access Control) aufmerksam. In der Stadtverwaltung von Memmingen kommt nun das macmon Network Bundle zum Einsatz, das eine umfassende Übersicht aller Geräte im Netzwerk, Live-Bestandsmanagement, sofortige Alarmierung bei unbekannten Geräten und Einleitung automatischer Gegenmaßnahmen bietet. „Das erhöht nicht nur die Sicherheit, sondern reduziert auch unseren Administrationsaufwand“, kommentiert Schönhals. „Jetzt erhalten wir die Information, wo und wann ein unbekanntes Gerät eingesteckt wurde, und nur von der IT-Abteilung zugelassene Geräte werden akzeptiert“, so der IT-Spezialist.
Neben dem Einsatz von Softwarelösungen setzt man in Memmingen auch auf Prävention: „Um unsere IT-Sicherheit zu verbessern haben wir interne eLearning-Schulungen realisiert, denn vielen Mitarbeitenden waren mögliche Einfallstore für Schadsoftware gar nicht bewusst.“
Neben der klassischen Netzwerkzugangskontrolle sieht der IT-Experte die automatische VLAN- Zuordnung über Gruppenzuordnung durch die macmon-Lösung als wichtigen Vorteil. Der VLAN Manager ist Teil des macmon NAC Network Bundle und stellt eine Managementkomponente zur einfachen Einführung und zum automatisierten Betrieb von statischen und dynamischen VLAN-Konzepten bereit. „Die Zeitersparnis durch die automatische VLAN-Zuordnung beim Auf- und Umstellen von Endgeräten ist ein großer Vorteil. Bisher mussten die VLANs manuell am Switch konfiguriert werden.“
„Durch den Einsatz des macmon Network Bundle als zentrale Sicherheitslösung konnte eine schnelle und komplette Übersicht aller sich im Netzwerk befindlichen Endgeräte hergestellt werde“, resümiert Stefan Schönhals. „Unbekannte Endgeräte gehören der Vergangenheit an und können kein Eindringen von Schadsoftware mehr verursachen. Neben der Erreichung diverser IT-Security-Ziele wurde der administrative Aufwand reduziert, bei den ständig wachsenden Aufgabenstellungen des IT-Teams ein willkommener Vorteil“, schließt der ISB der Stadt Memmingen.
