IT-Sicherheit nebenbei? Diese Zeiten sind vorbei

, ,

Zwischen Digitalisierung und Cyberabwehr: Die Herausforderungen kommunaler IT

Kommunale IT-Abteilungen bewegen sich in einem ständigen Spannungsfeld: Einerseits soll die Digitalisierung konsequent vorangetrieben werden, andererseits muss der laufende Betrieb jederzeit stabil bleiben – und das alles unter dem Druck kontinuierlich wachsender Cyberbedrohungen.

Felix Adami  von unserem Partner G DATA CyberDefense AG hat mit Thomas Rüby, IT-Leiter des Landratsamts Dachau, über genau diese Herausforderungen gesprochen.

Sein Team verantwortet über 400 IT-Services – von der Kfz-Zulassung über die Ausländerbehörde bis zum Veterinäramt. Gleichzeitig muss die gesamte IT-Infrastruktur so geschützt werden, dass auch ausgeklügelte, über Monate geplante Cyberangriffe erfolgreich abgewehrt werden können.

Thomas Rüby bringt die aktuelle Situation auf den Punkt:

👉 „Die Bedrohungslage hat sich spürbar verschärft. Früher lief der Virenschutz nebenbei – heute ist IT-Sicherheit ein eigenständiges Fachgebiet, das man nicht nebenher erledigen kann.“

Drei zentrale Erkenntnisse aus dem Gespräch

🔹 Präzisere Angriffe: Cyberkriminelle zielen heute gezielt auf besonders sensible Bereiche und nutzen Methoden, die deutlich schwieriger zu erkennen sind.

🔹 Ressourcenknappheit als Risikofaktor: Fehlendes Personal und begrenzte Budgets führen dazu, dass Sicherheitsmaßnahmen häufig nur unzureichend umgesetzt werden können.

🔹 Auswirkungen auf die Verwaltung: Jeder IT-Ausfall betrifft direkt zentrale Verwaltungsdienstleistungen und untergräbt das Vertrauen der Bürgerinnen und Bürger. Digitale Resilienz entsteht nur durch vorausschauendes Handeln und verlässliche Partnerschaften.

Was Kommunen jetzt wissen müssen

Im Interview erfahren Sie, welche kritischen Fehler Kommunen unbedingt vermeiden sollten, wie eindeutige Zuständigkeiten die Widerstandsfähigkeit erhöhen und welche Maßnahmen jetzt oberste Priorität haben.

Das vollständige Interview finden Sie im Whitepaper „Realitätscheck im öffentlichen Sektor“. Ihr persönliches Exemplar erhalten Sie von uns.

Dazu besucht Sie gerne unser Kollege Jörg Wegner. 02261 9155053, oder wegner@oberberg.net

 

/von

BSI warnt vor alten Exchange-Servern

, ,

Microsoft Exchange: Gefährdung für zehntausende Server nach Support-Ende für Versionen 2016 und 2019

Zum 14.10.2025 wurdeseitens des Herstellers planmäßig die Unterstützung der o.a. Produkte beendet. Das bedeutet, dass keinerlei Sicherheitsupdates mehr bereitgestellt werden, wenn neue Lücken in den Anwendungen bekannt werden.

In Deutschland laufen aktuell noch 92% der dem BSI bekannten Exchange Server (rund 33.000 Stück) mit offen aus dem Internet ansprechbarem Outlook Web Access unter Version 2019 und darunter.

 

Dieser Sachverhalt wird vom BSI wie folgt bewertet:

Sollte demnächst eine kritische Schwachstelle in Microsoft Exchange bekannt werden – wie es in den letzten Jahren

mehrfach der Fall war – kann diese nicht mit einem Sicherheitsupdate geschlossen werden. Die betroffenen Exchange-

Server müssen dann ggf. umgehend vom Netz genommen werden, um eine Kompromittierung zu vermeiden. Die Folge

wäre eine massive Einschränkung der Kommunikationsfähigkeit der betroffenen Organisationen.

Die Kompromittierung eines Exchange-Server führt aufgrund flacher Netzwerkstrukturen und unzureichender

Segmentierung und Härtung häufig schnell zu einer vollständigen Kompromittierung des kompletten Netzwerks der

Betroffenen, was einen Abfluss sensibler Informationen, die Verschlüsselung von Daten mittels Ransomware und

anschließender Lösegeldforderung sowie wochenlange Produktionsausfälle bedeuten kann.

Da auf Exchange-Servern personenbezogenen Daten verarbeitet werden, stellt der weitere Betrieb veralteter Versionen

zudem einen Verstoß gegen die DSGVO dar.“

 

Was ist zu tun? Als Handlungsempfehlung rät das BSI zu umgehendem Update auf Version SE, oder zu einer Migration auf alternative Lösungen.

Infos und Hilfestellung gibt es bei uns.

 

Quelle: BITS-B # 2025-287772-1032 | Version 1.0 vom 28.10.2025 (BSI)

 

/von

Ende für Deception im MS Defender

, ,

Ab jetzt ist Schluss mit Microsofts Deception im Produkt Microsoft-Defender. Eine krasse Fehlentwicklung.

Bei MITRE wird Deception Technologie als sehr vorteilhaft deklariert, heißt dort aber Adversary Engagement. Mit unserem Partner Cybersense bieten wir patentierte Advanced Deception Technologie aus Deutschland an. Für KMU, öffentliche Auftraggeber und große Unternehmen gleichermaßen.

Einbruchserkennung ist damit kein Hexenwerk mehr, maßgeschenidert, unerkennbar, betriebssicher und schnell implementiert.

Mehr erfahren? Machen wir gerne. 02261 9155050

 

/von

Ihr Ansprechpartner für IT-Notfallplanung

,

Ihr Ansprechpartner für IT-Notfallplanung

 

Wenn der Notfall eintritt, zählt jede Minute – und ein guter Plan.

Ein Cyberangriff, ein Serverausfall, Extremwetter, oder menschliches Versagen – Ausfälle passieren schneller, als man denkt. Die entscheidende Frage ist: Sind Sie vorbereitet?

Mein Name ist Pascal Gleich und ich unterstütze Sie gemeinsam mit einem engagierten Team bei der Erstellung eines individuellen IT-Notfallplans, der genau zu Ihrer Organisation passt.

Von der Analyse Ihrer Systeme bis zur klaren Schritt-für-Schritt-Anleitung im Ernstfall – Wir helfen Ihnen, Strukturen und Prozesse aufzubauen, damit Sie in Krisensituationen ruhig, sicher und effizient handeln können.

Denn IT-Sicherheit bedeutet nicht nur Schutz vor Angriffen – sondern auch die Fähigkeit, im Notfall schnell wieder arbeitsfähig zu sein.

📩 Lassen Sie uns gemeinsam Ihren IT-Notfallplan entwickeln – bevor der Ernstfall eintritt.

 

#ITNotfallplanung #Notfallplan #ITSicherheit #BusinessContinuity #CyberSecurity #Krisenmanagement

/von