Cyberangriffe zeigen, wie dringend notwendig umfassender Schutz für Kommunen ist. Wenn dafür IT-Fachleute und zeitliche Ressourcen fehlen, können externe Dienstleister die Lösung sein. Zum Beispiel Menden: Die Stadt setzt auf einen Cybersecurity-Service, der sie proaktiv vor Bedrohungen schützt.
Städte melden zurzeit einen stärkeren Bedarf an IT-Security, denn in zahlreichen Kommunen findet in der IT ein Generationswechsel statt. Jüngere Verantwortliche haben eine höhere Awareness für dieses Thema. Sie suchen Managed-Security-Lösungen, die eine dauerhafte Überwachung durch Fachleute bieten – inklusive Reaktion und Prävention.
Hinzu kommt, dass Cyberattacken auf Städte und kommunale IT-Dienstleister – wie etwa im nordrhein-westfälischen Witten oder bei Südwestfalen-IT – vielen Verantwortlichen vor Augen geführt haben, dass sie mehr in ihre IT-Sicherheit investieren müssen. Es gibt aber zwei wesentliche Probleme: Es fehlt in Kommunen generell an IT-Fachkräften und zudem speziell an IT-Security-Know-how.
IT-Sicherheit ist ein komplexes Fachgebiet, das gut ausgebildete und erfahrene Spezialistinnen und Spezialisten erfordert. Da diese Expertinnen und Experten oft schwer zu finden sind oder hohe Gehälter verlangen, müssen Verantwortliche umdenken und in Betracht ziehen, Expertise und Fachkräfte über externe Anbieter zu beziehen. Eine Lösung ist „Managed Extended Detection and Response“ (MXDR).
MXDR bietet eine kontinuierliche Überwachung der IT-Systeme durch einen externen Dienstleister. Fachleute überwachen kontinuierlich die Infrastruktur und reagieren umgehend auf Cyberangriffe. Ein Analystenteam arbeitet rund um die Uhr, sieben Tage die Woche, und nutzt eine umfassende Sensorik, um verdächtige Aktivitäten im Netzwerk seiner Kunden genau zu untersuchen.
Wird ein Angriff bestätigt, reagiert das Team unverzüglich, um die Attacke zu beenden und den Schaden so gering wie möglich zu halten. Die Sicherheitsexperten greifen auf langjährige Erfahrung zurück und bleiben dank eines internationalen Netzwerks immer über die neuesten Angriffsmuster informiert.
Die meisten internen IT-Mitarbeiter verfügen nicht über dieses Maß an Expertise – das erschwert es, Bedrohungen richtig zu erkennen und darauf zu antworten. Wenn eine umgehende Reaktion ausbleibt, kann ein Angriff lange Zeit weitergehen und – insbesondere wenn er zu spät erkannt wird – erhebliche Schäden bis hin zum Stillstand verursachen.
Menden stellt sich neu auf
Die nordrhein-westfälische Stadt Menden (52.000 Einwohner) hat sich entschieden, ihren IT-Schutz auszubauen. Digitale Technologien bilden dabei die Basis, um Mehrwerte für Bürgerinnen und Bürger, Wirtschaft und Verwaltung zu schaffen. Die Anwendungslandschaft der verschiedenen Fachbereiche umfasst unterschiedliche Services und ist entsprechend heterogen.
Die Verantwortlichen haben sich zum Ziel gesetzt, dass die Infrastruktur rund um die Uhr an 365 Tagen überwacht werden soll. Bei der Suche nach einem passenden IT-Dienstleister legten sie fest, dass der neue Anbieter möglichst aus Deutschland kommen sollte, um den strengen Datenschutzvorgaben gerecht zu werden und um mit deutschsprachigen Ansprechpersonen zusammenarbeiten zu können. Sie entschieden sich für den Bochumer IT-Security-Spezialisten G Data CyberDefense, der sein Lösungsportfolio um Managed-Security-Services erweitert hat.
Mitte 2024 startete der Roll-out, und die bisherige Virenschutzlösung auf 700 Clients wurde durch die MXDR-Lösung von G Data ersetzt. Hierfür nutzte die Stadt Menden einen etablierten Prozess der Softwareverteilung. Zusätzlich half der Bochumer Cyber-Defense-Spezialist dabei, Systeme zu identifizieren, bei denen ein erster Installationsversuch fehlschlug.
Im Vorfeld hatten die Beteiligten bei einem gemeinsamen Onboarding geklärt, welche Endgeräte die Sicherheitsanalystinnen und -analysten zu beobachten haben und wie eine Reaktion auf Angriffe erfolgen soll.
Cyberabwehr auf der Höhe der Zeit
Die bisherigen Erfahrungen mit der Managed-Extended-Detection-and-Response-Lösung sind – so die Rückmeldung aus Menden – sehr positiv. Um die IT-Sicherheit kümmern sich jetzt ausgewiesene Fachleute. Die Angestellten der Stadt sehen nur das Icon von MXDR und können darauf vertrauen, dass ihr System rund um die Uhr überwacht wird.
Insbesondere die KI-gestützte Vorfallanalyse und die automatisierte Reaktion auf Störungen entlasten die IT-Abteilung deutlich. Menden ist zukunftssicher aufgestellt und kann damit den aktuellen sowie zukünftigen Cyberbedrohungen entgegentreten.
Der Autor
Stefan Karpenstein ist PR-Manager bei G Data CyberDefense in Bochum.
Stefan Karpenstein
So können Kommunen Solarenergie sinnvoll nutzen und finanziell profitieren
Potenzial für Solaranlagen auf öffentlichen Dächern nutzen
