„Mit MXDR von G DATA haben wir im Landratsamt Breisgau-Hochschwarzwald echte 24/7-IT-Sicherheit“

Manuel Seifer: Die IT ist für uns der Motor einer modernen Verwaltung. Hinter allen Angeboten und Leistungen steht eine komplexe IT-Infrastruktur mit zwei eigenen Rechenzentren in Freiburg, über 2.000 Clients und zahlreiche Fachanwendungen, die den Bürgerinnen und Bürgern digitale Services ermöglichen. Insgesamt kümmern sich 70 Mitarbeitende um alle Belange der IT, insbesondere um die Digitalisierung der Verwaltung. Allerdings haben nur fünf Angestellte ihren Fokus auf IT-Sicherheit und Compliance.

Manuel Seifer: Die öffentliche Verwaltung rückt zunehmend ins Visier von Cyberkriminellen. Erfolgreiche Cyberattacken auf Städte oder kommunale Dienstleister haben uns mehrfach vor Augen geführt, welche gravierenden Folgen der Ausfall der IT für Verwaltung und die Bevölkerung haben kann. Auch bei uns im Breisgau-Hochschwarzwald haben wir schon öfters Angriffsversuche registriert, allerdings ohne größere Auswirkungen. Wir hatten manchmal schlicht Glück, dass wir Indicators of Compromise frühzeitig erkannt haben und Angriffe ins Leere liefen. Das ist aber keine nachhaltige IT-Sicherheitsstrategie. Daher wollten wir die Sicherheit systematisch auf ein neues Level heben.

Manuel Seifer: Für uns war schnell klar, dass der klassische Virenschutz allein nicht mehr ausreicht. Folgerichtig haben wir uns für den Schritt zu einer Managed-Extended-Detection-and-Response-Lösung (MXDR) entschieden. Wir brauchen eine Lösung, die rund um die Uhr Angriffe erkennt, blockiert und analysiert – auch außerhalb der klassischen Bürozeiten. Schon zu diesem Zeitpunkt haben wir uns für eine gemanagte Lösung ausgesprochen. Eine 24-Stunden-Überwachung der IT können wir mit eigenem Personal nicht umsetzen. Dafür fehlt es an Angestellten, aber auch am erforderlichen Spezialwissen. Also haben wir uns auf die Suche nach einem Angebot gemacht, das moderne Technologien mit Dienstleistung kombiniert und bei dem versierte Fachleute die Systeme überwachen.

Manuel Seifer: Ja, zu Beginn des Auswahlprozesses haben wir klare Kriterien formuliert. Dazu gehörten eine 24/7-Überwachung und eine sofortige Reaktion, um alle Clients und Server auch abends und am Wochenende zu schützen. Zudem sollten Angriffe durch automatisierte Abwehrmechanismen unmittelbar eingedämmt werden. Eine weitere Anforderung: Die Angriffsversuche sowie die Reaktion sollten gut nachvollziehbar sein. Die Präferenz lag dabei auf einem europäischen Anbieter, der die Einhaltung der DSGVO sicherstellt, sowie die Vorgaben des BSI-Grundschutzes einhält.

Manuel Seifer: Da wir bereits die Antiviren-Lösung von G DATA CyberDefense nutzten, war das Bochumer IT-Sicherheitsunternehmen der erste Ansprechpartner bei der Suche. Bereits 2024 haben wir zunächst einen Proof of Concept mit G DATA 365 | MXDR durchgeführt. Trotz kleinerer Probleme überzeugte der Test. Wir haben in Feedbackgesprächen unsere Kritikpunkte offen angesprochen. G DATA hat schnell reagiert und Lösungen gefunden. Das hat uns das Gefühl gegeben: Wir sind bei einem Partner, der nicht nur liefert, sondern auch zuhört und Lösungen findet. Das gab schließlich den Ausschlag für G DATA.

Manuel Seifer: Technisch war der Roll-out unkompliziert. Er startete im Frühjahr 2025 und wurde innerhalb von rund vier Monaten abgeschlossen. Dank der eigenen Software-Verteilung verlief die Umstellung auf über 2.300 Clients und zahlreiche Server reibungslos. Besonderheiten lagen weniger in der Technik als in der Organisation – etwa bei Schulen während der Abiturphase. Aber größere Stolpersteine gab es nicht. Die Umstellung verlief für die Mitarbeitenden nahezu unbemerkt.

Manuel Seifer: G DATA 365 | MXDR läuft bei uns stabil und zuverlässig. Für die Mitarbeitenden bedeutet MXDR vor allem eins: Viel Sicherheit. Alarme werden über den Service Desk als Tickets weitergeleitet, die Expertinnen und Experten gezielt bearbeiten. Das Webportal zeigt auf einen Blick, welche Angriffsversuche erfolgt sind und welche Reaktion stattgefunden hat. Zusätzlich haben wir eine eigene Rufbereitschaft für Vorfälle am Wochenende und in den Randzeiten etabliert. Allerdings wurde diese noch nicht einmal aktiviert.

Ein Beispiel verdeutlicht übrigens die Schlagkraft der Lösung: Während einer WebEx-Sitzung erkannte MXDR verdächtige Weiterleitungen auf externe Seiten. Eine Fehlalarmierung, die aber das Vertrauen in die Reaktionsfähigkeit stärkte. Es ist paradox: Eigentlich wünscht man sich, dass nichts passiert. Aber wenn dann doch ein Alarm kommt, zeigt das, wie aktiv das System arbeitet.

Manuel Seifer: Die Kooperation ist partnerschaftlich und konstruktiv: Wir fühlen uns bei G DATA gut aufgehoben. Regelmäßige Abstimmungen stellen dabei sicher, dass die Lösung kontinuierlich optimiert wird. Besonders schätze ich den persönlichen Support durch feste Ansprechpartnerinnen und -partner in Bochum.

Manuel Seifer: Mit G DATA 365 | MXDR haben wir im Landratsamt Breisgau-Hochschwarzwald den entscheidenden Schritt zu einer proaktiven, rund um die Uhr verfügbaren Cyberabwehr gemacht. Wir wollten keine Sicherheit auf Glücksbasis, sondern einen echten 24/7-Schutz. Mit G DATA haben wir genau das erreicht.

Der Landkreis Breisgau-Hochschwarzwald mit rund 270.000 Einwohnerinnen und Einwohnern liegt im Südwesten Baden-Württembergs. Das Landratsamt verantwortet vielfältige Aufgaben in seiner Funktion als kommunale Kreisbehörde und untere staatliche Verwaltungsbehörde. Das Spektrum reicht von Abfallwirtschaft, Sozial- und Jugendhilfe über Straßenbau und Baurecht sowie Gesundheits- und Umweltschutz bis hin zum Schulwesen und Ausländerbehörde.