SIS - Ihr Schweriner IT Dienstleister

Erhöhte Bedrohungslage bei IT Sicherheit

 -

Trojaner, Viren, Phishing-Attacken und Cyberkriminalität gefährden auch kommunale Unternehmen und Behörden

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Bedrohungslage in Deutschland im März 2021 als „extrem kritisch“ eingeschätzt und warnt vor schweren Sicherheitslücken im E-Mail- und Groupware-Server Microsoft Exchange. Dies betrifft natürlich auch auf die Landeshauptstadt mit ihren städtischen Unternehmen, deren IT-Systeme durch die KSM/SIS betreut werden.

Daten- und Informationssicherheit stellt in der öffentlichen Verwaltung eine große Verantwortung dar, geht es doch um den Schutz von zum Teil hochsensiblen Daten von Bürgern, Mitarbeitern und Unternehmen. Außerdem muss die Sicherstellung von wichtigen IT-basierten Funktionen und Dienstleistungen für die Gesellschaft garantiert werden.

„In unserem zertifizierten Rechenzentrum betreiben wir für unsere Kunden sichere IT-Infrastrukturen“ betont Claudia Parton als IT-Informationssicherheitsbeauftragte der KSM/SIS und verweist auf die tagtäglichen Herausforderungen: höchstmögliche Sicherheit, uneingeschränkter Datenschutz und eine permanente Verfügbarkeit. Hinzu kommen weitere Entwicklungstendenzen: „Mehr Digitalisierung und mehr Cloud-Anwendungen verlangen auch ein Mehr an Sicherheit für Unternehmen.“ Deshalb sollten IT-Security, Datensicherheit und der Schutz vor Cyberangriffen mit Sorgfalt und Priorität angegangen werden.

Bezogen auf die nunmehr durch das BSI festgestellte Sicherheitslücke berichtet Claudia Parton über die seitens der KSM/SIS ergriffenen Maßnahmen: „Kriminelle Aktivitäten wurden auf unseren Servern nicht festgestellt. Wir haben rechtzeitig reagiert, unsere Systeme überprüft und kurzfristig die zur Verfügung gestellten Updates von Microsoft eingespielt. Mit angepassten Prüfmechanismen werden die Systeme darüber hinaus regelmäßig getestet. Wir denken, dass wir alles getan haben, um uns und unsere Kunden vor der Gefahr zu schützen.“ Dass die Gefahr nicht nur latent ist, zeigen verschiedene Angriffe in der jüngsten Vergangenheit, auch im Behörden-Umfeld in Mecklenburg-Vorpommern. Das Energieministerium M-V berichtete diesbezüglich von verschiedenen Kommunal- und Landesverwaltungen, die betroffen sind.

Beim Umgang mit E-Mails ist daher privat als auch dienstlich besondere Aufmerksamkeit geboten, da es verstärkt zu Phishing- und/oder Spam-Mails kommen kann. D. h. die Nutzer erhalten eine E-Mail von einem Ihrer Meinung nach vertrautem Absender; diese kann aber gefälscht sein und einen Schadcode enthalten. E-Mails und deren Anhänge sollten daher stets auf Plausibilität überprüft werden.