Memmingen setzt auf Sicherheit in der Stadtverwaltung
Modernste Technologien für die Bürger einer Stadt voller Tradition
Memmingen ist eine kreisfreie Stadt im bayerischen Regierungsbezirk Schwaben. Die frühere Reichsstadt ist Oberzentrum sowie Schul-, Verwaltungs- und Handelszentrum in der Region Donau-Iller. Die in Oberschwaben liegende Stadt ist mit 43.837 Einwohnern die fünftgrößte Ortschaft im Regierungsbezirk Schwaben. Die Ursprünge Memmingens reichen bis in die Römerzeit. Die Altstadt gehört mit ihren vielen Plätzen, Bürger- und Patrizierhäusern, Palästen und der Stadtbefestigung zu den am besten erhaltenen Städten Süddeutschlands. Durch die gute Verkehrsanbindung auf Straße, Schiene und in der Luft ist sie der Verkehrsknoten Oberschwabens, des Allgäus und Mittelschwabens.
Key-Facts zu Anwenderbericht Stadt Memmingen
Größte Herausforderungen:
- Hohes Schutzbedürfnis sensibler personenbezogener Daten
- Verschärfte Bedrohungslage im öffentlichen Sektor
Gründe für macmon NAC:
- Umfassende Erfahrung mit Behörden
- Preis-Leistungsverhältnis
- VLAN Manager
Erfolge durch macmon NAC:
- Maximale Sicherheit durch granulare Zugriffskontrolle und Netzwerksegmentierung
- Reduktion administrativer Aufwand
Bedrohungslage in der öffentlichen Verwaltung verschärft sich
Dass nicht nur Unternehmen Ziel von Ransomware-Angriffen sind, zeigt eindrücklich der folgenschwere Angriff auf eine Landkreisverwaltung in Sachsen-Anhalt: Erstmals wurde wegen eines Cyber-Angriffs der Katastrophenfall ausgerufen. Bürgernahe Dienstleistungen waren über 207 Tage lang nicht, oder nur eingeschränkt verfügbar. Der BSI-Lagebericht (Bundesamt für Sicherheit in der Informationstechnik) gibt mit den veröffentlichten Zahlen einen guten Einblick in die Gefährdungslage auf Bundesebene. So wurden in den Regierungsnetzen im Berichtszeitraum durch automatisierte Antivirus-Schutzmaßnahmen zum Beispiel monatlich rund 44.000 E-Mails mit Schadprogrammen abgefangen.
Umfassendes Sicherheitskonzept zum Schutz der Memminger Bürger
Stefan Schönhals, Leiter Amt für Informations- und Kommunikationstechnik der Stadt Memmingen und Informationssicherheitsbeauftragter (ISB), ist sich der Bedrohungslage bewusst:
„In der Stadtverwaltung von Memmingen arbeiten rund 750 Mitarbeitende mit sensiblen und personenbezogenen Daten. Zu unserem Aufgabengebiet zählt die Sicherung von Verwaltungsprozessen von Altersheimen über die Stadtwerke bis hin zum städtischen Klärwerk. Unsere umfangreichen Einwohnerdaten und Einrichtungen der kritischen Infrastruktur sind ein interessantes Ziel für Cyberkriminelle. Cyberattacken auf Kommunen sind besonders öffentlichkeitswirksam, betreffen direkt die Bürgerinnen und Bürger, sorgen für Aufsehen und die Störung öffentlicher Aufgaben.“
Auch auf Länder- und Bundesebene ist die Dringlichkeit für umfassende IT-Sicherheit in der öffentlichen Verwaltung erkannt worden: Die Schaffung eines Informationsverbunds der öffentlichen Verwaltung – kurz: IVÖV – ist Ziel der Netzstrategie 2030. Sie wurde auf Ebene des Bundes im Rahmen der Konferenz der IT-Beauftragten als Ziel für die langfristige Weiterentwicklung der IT-Netzinfrastrukturen der öffentlichen Verwaltung beschlossen. Damit wird den gestiegenen Anforderungen im Bereich der Kommunikationsfähigkeit der gesamten öffentlichen Verwaltung Deutschlands, neuen technischen Entwicklungen und den erhöhten Sicherheitsanforderungen, unter anderem durch Ereignisse wie den Ukraine-Krieg, Rechnung getragen.
Gefahrenpotentiale durch unbekannte Endgeräte im Netzwerk gebannt
Nicht zuletzt die Corona-Pandemie hat zu einer beschleunigten Digitalisierung in der öffentlichen Verwaltung geführt. Trotz digitaler Prozesse sind jedoch immer noch Behördengänge persönlich abzuwickeln und somit besteht Personenverkehr in der Stadtverwaltung. Schönhals identifizierte beispielsweise offene Netzwerkdosen als mögliche Einfallstore über die Verbindung des Verwaltungsnetzwerks mit infizierten Fremdgeräten – nicht nur durch Besucher der städtischen Einrichtungen, sondern auch durch deren Nutzung durch Mitarbeitende. Das IT-Team hatte nicht den Überblick über sich im Netzwerk befindliche Endgeräte, wie private Laptops. Zudem hatte man keine Übersicht und Kontrolle über Fremdgeräte, die durch externe Dienstleister bei der Wartung von Einrichtungen der Stadt im Netzwerk aktiv waren. „Jetzt erhalten wir die Information, wo und wann ein unbekanntes Gerät eingesteckt wurde, und nur von der IT-Abteilung zugelassene Geräte werden akzeptiert.“
Zentrale Vorteile von macmon NAC für die Stadtverwaltung Memmingen
- Maximale Sicherheit durch granulare Zugriffssteuerung und exakte Netzwerk-Segmentierung
- Überwachung und Kontrolle aller im Netz befindlichen Geräte (Live-Bestandsmanagement)
- Sicherstellung der Integrität des Netzwerkes durch ausschließliches Gewähren des Netzwerkzugangs für die definierten (eigenen und zugelassenen) Geräte
- Schutz der Verwaltungs-IT vor Angriffen auf sensible, personenbezogene Daten
- Unterstützung der Umsetzung des Datenschutzgesetzes des Bundes (BDSG) und der Länder (LDSG) und die Erfüllung der Auflagen des Basler Abkommens Basel II/III
Umfassender Netzwerkschutz als zentrale Sicherheitsinstanz
In einem Gespräch mit dem IT-Security-Berater der CyProtect AG wurde das Thema Netzwerksicherheit thematisiert. Der herstellerunabhängige Cybersecurity Dienstleister pflegt eine langjährige Partnerschaft mit der macmon secure GmbH, die sich auf das Thema Netzwerksicherheit spezialisiert hat. Bei der Entscheidung für macmon NAC, nach einer öffentlichen Ausschreibung, war für Schönhals auch das gute Preis-Leistungs-Verhältnis der Berliner macmon secure ein Entscheidungskriterium. „Mittlerweile können sich die Mitarbeiter in der IT-Abteilung ein Leben ohne macmon gar nicht mehr vorstellen.“ Im Einsatz ist das macmon Network Bundle, ein effizientes Instrument zum Netzwerkschutz: Umfassende Übersicht aller Geräte im Netzwerk, Live-Bestandsmanagement, sofortige Alarmierung bei unbekannten Geräten und Einleitung automatischer Gegenmaßnahmen. „Das erhöht nicht nur die Sicherheit, sondern reduziert auch unseren Administrationsaufwand“, kommentiert Schönhals. Neben dem Einsatz von Softwarelösungen setzt man in Memmingen auch auf Prävention: „Um unsere IT-Sicherheit zu verbessern haben wir interne eLearning-Schulungen realisiert, denn vielen Mitarbeitenden waren mögliche Einfallstore für Schadsoftware gar nicht bewusst.“
Neben der klassischen Netzwerkzugangskontrolle sieht der IT-Experte die automatische VLAN-Zuordnung über Gruppenzuordnung als wichtigen Vorteil. Der VLAN Manager ist eine effektive und zeitsparende Managementkomponente zur einfachen Einführung und automatisierten Betreibung von statischen und dynamischen VLAN-Konzepten. „Die Zeitersparnis durch die automatische VLAN-Zuordnung beim Auf- und Umstellen von Endgeräten ist ein großer Vorteil.
Bisher mussten die VLANs manuell am Switch konfiguriert werden.“
Wie wichtig der Schutz der IT-Infrastruktur einer Gemeinde ist, zeigen die jüngsten öffentlichkeitswirksamen Cyberangriffe auf Verwaltungen, die zu einem Umdenken bei Kommunalpolitikerinnen und -politikern geführt hat. Die steigende Komplexität der IT durch Digitalisierung, die Verlagerung von Geschäftsprozessen ins Internet sowie neue Technologien öffnen neue Schwachstellen für Cyberangriffe. Denen gilt es schnell und umfassend zu begegnen. Eine digitale Verwaltung braucht nicht nur eine moderne, sondern auch eine sichere Infrastruktur.