Aufrufe
vor 3 Monaten

IT for Gov 2020

Verteidigungsfähig

Verteidigungsfähig gegen Cybercrime dank G DATA CyberDefense CASE Die Stadt Hamm in Nordrhein-Westfalen hat ein umfangreiches IT-Sicherheitskonzept. Da die Mitarbeiter in der IT grossflächige Ausfälle nach einem Cyberangriff nicht selbst beheben können, setzt die Kommune auf die Zusammenarbeit mit G DATA CyberDefense. Die IT-Abteilung der Stadt Hamm in Nordrhein-Westfalen unterstützt die zirka 3000 städtischen Mitarbeitenden dabei, die vielfältigen Aufgaben der Kommune zu erfüllen. Mit der Verabschiedung des eGov-Gesetzes hat die Stadt Hamm die Digitalisierung zunächst auf Prozesse und Schnittstellen fokussiert, um dem Wunsch der Bürger nach einer digitalen Verwaltung nachzukommen. Das Thema IT-Sicherheit nimmt dabei einen hohen Stellenwert ein. «Die erfolgreichen Cyberangriffe auf Krankenhäuser im Jahr 2016 haben uns verdeutlicht, dass es nicht mehr ausreicht, sich alleine auf Abwehrmassnahmen zu konzentrieren», sagt Andreas Westermann, Abteilungsleiter im IT-Betrieb bei der Stadt Hamm. «Daher haben wir unser IT-Sicherheitskonzept um eine Frage erweitert: Was passiert, wenn es jemand geschafft hat, uns anzugreifen?» Unter dieser Prämisse hat die IT-Abteilung eine Schutzbedarfsanalyse durchgeführt, um die Massnahmen nach ihrer Dringlichkeit zu priorisieren. „Die erfolgreichen Cyberangriffe auf Krankenhäuser im Jahr 2016 haben uns verdeutlicht, dass es nicht mehr ausreicht, sich alleine auf Abwehrmassnahmen zu konzentrieren.“ Andreas Westermann, Abteilungsleiter im IT-Betrieb bei der Stadt Hamm Wer hilft, wenn’s brennt? Im Rahmen der Schutzbedarfsanalyse hat die Stadt Hamm Prozesse und Vorgehensweisen für unterschiedlichste IT-Notfälle etabliert. Allerdings zeigte sich, dass sich insbesondere die Wiederherstellung im Worst Case, wie etwa ein weitreichender System ausfall infolge eines Malware-Angriffs, kaum alleine bewerkstelligen lässt. Daher nahm die Stadt Hamm Kontakt mit G DATA CyberDefense auf, denn die Security-Experten haben sich insbesondere bei der Abwehr und Bewältigung von Cyberangriffen einen Namen gemacht. Infizierte Rechner checken In einem initialen Workshop besprachen die Verantwortlichen die aktuelle Notfallstrategie sowie die Anforderungen an eine externe Unterstützung. Hier zeigten sich zwei Ansatzpunkte für eine Zusammenarbeit. Zunächst benötigte die Stadt Hamm im Falle einer erfolgreichen Ransomware-Attacke professionellen Support beim Incident Response. Vereinbart wurde eine Rufbereitschaft: Innerhalb eines festgelegten Zeitfensters sind Mitarbeiter der G DATA CyberDefense vor Ort und unterstützen die Angestellten in Hamm mit ihrem Fachwissen. Sie prüfen, wie die Malware ins Netzwerk eingedrungen ist und schliessen bestehende Sicherheitslücken. Gleichzeitig helfen sie, den Schädling zu identifizieren, um weitere Details über das Angreifer-Vorgehen zu ermitteln und den Schaden zu begrenzen. Unterstützung gibt es auch bei der Wiederherstellung der Systeme. Infizierte Systeme werden unmittelbar in ein separates Virtual Local Area Network (VLAN) verschoben. Diese Systeme säubern die Spezialisten von G DATA und nutzen dafür massgeschneiderte Tools. Anschliessend erfolgt ein Test mit einem Preboot-Execution-Environment-Boot-Image (per Server bereitgestellt), ob die Säuberung erfolgreich war. Das nun bereinigte System wird vom VLAN zurück in das ursprüngliche Produktiv- Netz migriert. Die Verantwortlichen erhalten die Ergebnisse übersichtlich in Tabellenform und sehen so, welche Rechner wieder arbeitsfähig sind. «Dank der G DATA CyberDefense fühlen wir uns sehr gut auf eine Attacke vorbereitet», sagt Andreas Westermann. «Wir stehen in einem engen Austausch, um unsere Notfallpläne aktuell zu halten. Denn IT-Sicherheit ist kein abgeschlossener Prozess, sondern bedarf kontinuierlicher Anpassungen. Schliesslich schlafen die Angreifer nicht.» G DATA BÜRO SCHWEIZ Pilatusstrasse 26 5630 Muri AG www.gdata.ch 16 ITforGov

« Plötzlich digital – Erfahrungen aus der Coronakrise » Die Schweizerische Informatikkonferenz veranstaltet ihre 12. Plenartagung Städte- und Gemeindeinformatik dieses Jahr aus bekannten Gründen rein virtuell. Das Programm beleuchtet die «Lessons learned» aus der Coronakrise. Autor: Marc Landis STRATEGIE Die 12. Plenartagung Städte- und Gemeindeinformatik (#SGI- Tagung) am 21. Oktober 2020 findet dieses Jahr unter dem Motto «Plötzlich digital – Erfahrungen aus der Coronakrise» statt. Es geht in den Referaten der Tagung um die «Lessons learned» aus der Covid-19-Pandemie in der Verwaltungsinformatik, um neue Arbeitsmodelle und Arbeitsweisen und darum, was nach der Krise bleibt. Die Veranstaltung wird aufgrund der Corona-Lage dieses Jahr ausschliesslich online durchgeführt. Auf dem Programm stehen Referate von Martin Huber, dem neuen Geschäftsleiter der Schweizerischen Informatikkonferenz SIK; Cédric Roy, Leiter Geschäftsstelle E-Government Schweiz; Christoph Niederberger, Direktor des Schweizerischen Gemeindeverbands; Dr. oec. Anastasia Sapegina vom Forschungsinstitut für Arbeit und Arbeitswelten der Universität St. Gallen und Christopher Schneider, Projektleiter «WorkSmart» bei der Stadt Luzern (lesen Sie hierzu das grosse Interview auf den folgenden Seiten 18 bis 20). Die Titel der Referate lauten: ∙∙ Digitale Verwaltung Schweiz 2022: Stand des Projekts; Ausrichtung der neuen Organisation (Roy, Huber) ∙∙ Die Folgen von Corona: Ergebnisse der Gemeindeumfrage der Hochschule Luzern und des Schweizerischen Gemeindeverbands (Niederberger) ∙∙ Neue Arbeitskultur: Auswirkungen der Pandemie in der Stadtverwaltung Luzern (Schneider) ∙∙ Im Spannungsfeld der neuen Arbeitswelt: Ein Blick in die Glaskugel oder: Was bleibt langfristig von der Coronakrise? (Sapegina) Zügige Digitalisierung der Verwaltung Corona hat der Digitalisierung in der Verwaltung und der Modernisierung der Arbeitsweise in Verwaltungen einen kräftigen Schub verliehen. Die diesjährige Tagung behandelt mit den Auswirkungen von Homeoffice auf die öffentlichen Verwaltungen ein Thema, das aktueller nicht sein könnte und das die gesamte Arbeitswelt noch lange beschäftigen wird. Und mit der Neuausrichtung des Projekts «Digitale Verwaltung Schweiz 2022» sind die Weichen gestellt, um die Digitalisierung der Verwaltung zügig voranzutreiben. ÜBER DIE SIK Die SIK wurde 1975 von der Konferenz der kantonalen Finanzdirektorinnen und Finanzdirektoren (FDK), der ch Stiftung für eidgenössische Zusammenarbeit, vom Bund und von der Mehrheit der Kantone gegründet. Heute sind der Bund, alle Kantone, das Fürstentum Liechtenstein sowie zahlreiche Städte und Gemeinden Mitglieder. Das Ziel der SIK ist die Förderung der Zusammenarbeit der Gemeinwesen im Bereich der Digitalisierung der Verwaltung. Die SIK will dabei die Themenführerschaft und die Koordination in diesem Bereich wahrnehmen und den Informationsaustausch fördern. Zudem schliesst die SIK zugunsten ihrer Mitglieder Vereinbarungen mit ICT-Lieferanten und -Dienstleistern ab. Dank diesen verfügen die öffentlichen Verwaltungen in verschiedenen ICT-Bereichen über bessere Einkaufskonditionen und können so den Beschaffungsaufwand reduzieren. Derzeit bestehen rund 30 solche Vereinbarungen. Von den Vereinbarungen profitieren in der Regel alle öffentlich-rechtlichen Körperschaften der Schweiz und des Fürstentums Liechtenstein. Quelle: sik.swiss Die Zusammenfassung der 12. Plenartagung Städteund Gemeindeinformatik lesen Sie online auf netzwoche.ch, indem Sie den untenstehenden QR-Code scannen. www.netzwoche.ch ITforGov 17

Archiv