Make Kommunen souverän again
Wie Sie Ihre digitale Sicherheit und Unabhängigkeit stärken
E-Mail-Sperre, Datenzugriffe, digitale Machtspiele – die geopolitische Lage stellt IT-Teams im öffentlichen Sektor vor eine doppelte Herausforderung: Die IT vor Angriffen schützen und Abhängigkeiten von außereuropäischen Anbietern reduzieren. Wie Sie Ihre IT sicher und unabhängig aufstellen, erfahren Sie in unseren Videos, Ratgebern und Tipps.
Kostenfreie Webinar-Aufzeichnung
Schritte zur digitalen Resilienz im öffentlichen Sektor – ein Landratsamt berichtet
Digitale Resilienz ist für den öffentlichen Sektor angesichts geopolitischer Unsicherheiten essenziell. Technologische Abhängigkeiten von außereuropäischen Anbietern bergen wachsende Risiken. Im Webinar zeigen Ihnen IONOS und das Landratsamt Dachau: Wie stärken Sie dank DSGVO-konformer Cloud-Infrastruktur und einem deutschen Managed Security Service Ihren Schutz und Ihre digitale Souveränität?
Mehr IT-Sicherheit für Behörden: Worauf Sie bei einem Partner achten sollten
Die 5 wichtigsten Fragen
Es ist nicht leicht, aus der Vielzahl von Dienstleistern den richtigen Partner zu finden. Dieser Ratgeber fasst für Sie kurz & knapp die 5 wichtigsten Punkte zusammen, die Behörden bei der Auswahl beachten sollten.
Ausführlicher Einkaufsratgeber: So finden Sie den passenden Managed-Security-Partner
- inklusive Checkliste mit 15 Fragen -
Woran erkennt man einen guten MXDR-Partner? Dieser Buyer’s Guide gibt Ihnen einen umfassenden Leitfaden an die Hand. Eine Checkliste fasst die 15 Punkte zusammen, die Sie bei der Auswahl beachten sollten.
Whitepaper, Case Study und Co.
Mehr Wissenswertes zur IT-Sicherheit im öffentlichen Sektor
Warum sind Cyberangriffe so oft erfolgreich?
Zahlen und Fakten aus Umfragen – für Ihren Wissensvorsprung gegen Bedrohungen.
XDR statt Antivirus im öffentlichen Sektor: ja, nein, vielleicht?
Was XDR von Antiviren-Software unterscheidet und für wen Managed XDR sinnvoll ist.
Managed SOC im Einsatz bei der Stadt Menden
Warum Menden auf den Managed Security Service setzt und wie das Onboarding ablief.
Stadtwerke Kamp-Lintfort im Interview zu MXDR
IT-Administrator Thomas Jansen berichtet von seinen Schutz-Maßnahmen und Erfahrungen mit MXDR.
10 häufige IT-Sicherheitsfehler (Technik)
Warum Ransomware-Angriffe so einfach sind – mit besonderem Fokus auf die Technik.
10 häufige IT-Sicherheitsfehler (Mensch)
Warum Ransomware-Angriffe so einfach sind – mit besonderem Fokus auf den Faktor Mensch.
Wir sind IT-Allrounder, aber keine Spezialisten für IT-Sicherheit. Außerdem ist der Fachkräftemangel für uns ein großes Problem. Wir können kein 24/7-Team unterhalten, deswegen war schnell klar, dass wir auf externe Expertise setzen müssen.
Vorteile unseres Managed SOC aus Deutschland
Lassen Sie Ihre IT-Systeme von G DATA auf Cyberangriffe überwachen – rund um die Uhr. Wir sitzen in Deutschland und sind seit 40 Jahren auf die Abwehr von Cybergefahren spezialisiert. Unser Managed SOC ist ideal für alle, die besonderen Wert auf Datenschutz und persönliche Betreuung legen:
- Höchster Datenschutz & Datensparsamkeit
- Datenhaltung in Deutschland
- Deutschsprachige Ansprechpartner (24/7)
- Klare Handlungsempfehlungen auf Deutsch
- Eigene in Deutschland entwickelte Software
Warum Kommunen und Behörden auf MXDR “Made in Germany” setzen
Einen Sicherheitsvorfall möchte ich nicht mit einem fremdsprachigen Support besprechen. Das Risiko von Missverständnissen ist zu hoch. Da fühle ich mich in meiner Muttersprache wohler.
Der Standort von G DATA hier in Deutschland ist für uns von zentraler Bedeutung. Der Hersteller sitzt in Reichweite und ich habe einen guten Draht dorthin und kann mir im Fall von Problemen und Fragen direkte Unterstützung holen.
Wir haben uns zum Ziel gesetzt, dass unsere Systeme rund um die Uhr an 365 Tagen überwacht werden. [...] Dafür fehlt es uns aber an Personal und an dem notwendigen Spezialwissen, welches bei einem Security Operation Center vorhanden ist.
Bedrohungen
Warum ist IT-Sicherheit so wichtig für Kommunen?
IT-Sicherheit ist für Kommunen von großer Bedeutung, da sie die Grundlage für eine funktionierende Verwaltung und die Bereitstellung wichtiger Dienstleistungen für Bürgerinnen und Bürger bildet. Ein Ausfall der IT kann zu erheblichen Beeinträchtigungen im Alltag führen und das Vertrauen in die Verwaltung schädigen. Gleichzeitig nehmen die Bedrohungen zu. Hochprofessionelle Gruppen nehmen gezielt den deutschen öffentlichen Sektor ins Visier. Diese sogenannten Advanced Persistent Threats (APTs) sind besonders gefährlich, da sie sehr schwer zu erkennen sind. Die Angreifer spionieren meist monate- oder sogar jahrelang im Verborgenen das Netzwerk aus.
APT15: Vixen Panda / Mirage / Ke3chang / Nylon Typhoon
- Vermutete Herkunft: China
- Ziele: u.a. deutsche öffentliche Verwaltung
- Eigenschaften: nutzt eigene Verschleierungsnetzwerke aus kompromittierten Routern und VPN-Servern
APT28: Fancy Bear / Sofacy / Forest Blizzard
- Vermutete Herkunft: Russland
- Ziele: u.a. deutsche öffentliche Verwaltung
- Eigenschaften: nutzt diverse Angriffsvektoren, z. B. Outlook-Schwachstelle CVE-2023-23397 (via E-Mail), WinRAR-Schwachstelle CVE-2023-38831 (via E-Mail-Anhang), Bruteforcing und Password-Spraying gegen erreichbare Server
APT29: Cozy Bear / Nobelium / Midnight Blizzard
- Vermutete Herkunft: Russland
- Ziele: u.a. deutsche öffentliche Verwaltung
- Eigenschaften: nutzt oft legitime Cloud-Dienste als C&C-Server, um im legitimen Internetverkehr nicht aufzufallen
APT43: Velvet Chollima / Kimsuky / Emerald Sleet
- Vermutete Herkunft: Nordkorea
- Ziele: u.a. deutsche öffentliche Verwaltung
- Eigenschaften: betreiben Social Engineering, d.h. sie schicken zunächst mehrere E-Mails ohne Schadcode, bis der Empfänger Vertrauen aufgebaut hat. Erst dann senden sie Schadcode oder ein Phishing-Link
Bestätigt: Unser Managed SOC erkennt treffsicher APT-Angriffe.
Unsere Lösung überzeugte die Tester von AV-Comparatives beim „EDR Detection Validation Test“ auf ganzer Linie und erhält daher die begehrte Zertifizierung. Der Test simulierte komplexe Advanced Persistent Threat (APT) Attacken – die unser MXDR erfolgreich erkannte. Die Auszeichnung des unabhängigen Testlabors bestätigt den starken Schutz und dass sich Kunden vollkommen auf uns verlassen können.
MXDR „Made in Germany“ jetzt einfach 2 Monate lang testen.
Blogreihe „Die Köpfe hinter G DATA Managed SOC”
Managed SOC & Vertrieb – Welche Fragen haben die Kunden?
Wie funktioniert der Vertrieb eines Managed SOC, welche Fragen stellen die Kunden und für wen ist so ein Service überhaupt geeignet? Andy Felbinger, Head of Sales Deutschland bei G DATA, gibt Einblicke in die Arbeit seines Teams.
Wie ein Managed SOC vor Cyberangriffen schützt
War früher der klassische Virenschutz das Maß aller Dinge in der Informationssicherheit, sind heute andere Lösungen gefragt, darunter Managed SOC. Was das genau ist und welche Vorteile es bietet, erklärt Christoph Schulze, Leiter des SOC-Analystenteams bei G DATA.
Haben Sie noch Fragen? Ich bin gerne für Sie da.
Felix Adami
Key Account Manager, G DATA CyberDefense AG
Sensibilisierung
Holen Sie alle Mitarbeitenden in Ihr Security-Team
Wie können Kommunen die IT-Sicherheit ihrer Mitarbeiter verbessern? Allein kann die IT den Kampf gegen Cybercrime nicht gewinnen. Sensibilisierung ist der Schlüssel: Machen Sie alle Mitarbeitenden mit den Awareness Trainings und Phishing-Simulationen der G DATA academy zu Verbündeten.
