Kommunale IT-Sicherheit: Mit Managed XDR gegen Cyberattacken

Städte und Landkreise sind für Cyberkriminelle ein attraktives Ziel. Viele Bürgermeister und Landräte fragen sich daher, wie sie ihre IT und digitale Bürgerdienste besser schützen können. Das Problem: Es fehlt an Fachleuten, Zeit und Budget. Die Stadt Menden hat eine Lösung gefunden und nutzt Managed Extended Detection and Response (MXDR) von G DATA CyberDefense.

In Sachen IT-Sicherheit sind Städte, Landkreise und Kommunen oft auf sich allein gestellt. Dabei stehen alle vor den gleichen Herausforderungen: Geringes IT-Budget, chronischer Personalmangel, fehlendes IT-Security-Wissen sowie lange Vergabeverfahren. Diese Rahmenbedingungen erschweren eine zeitgemäße Absicherung der IT. Vor diesem Hintergrund ziehen immer mehr Verantwortliche die Zusammenarbeit mit externen Dienstleistern in Betracht.

Unrunde IT-Sicherheit

Viele IT-Sicherheitsvorfälle in Kommunen hatten in der Vergangenheit eine Gemeinsamkeit: Es gab eindeutige Anzeichen eines Angriffs, welche die IT-Verantwortlichen aus unterschiedlichen guten Gründen übersehen oder falsch gedeutet hatten. Was wie ein Vorwurf klingt, ist eigentlich keiner.-Denn: Das Erkennen aktiver Attacken auf die IT einer Stadt oder eines Landkreises gehört nicht zum Kern der Ausbildung von städtischen und kommunalen IT-Fachkräfte. Daher kann man den Mitarbeitenden diesen Fehler kaum anlasten, denn das ist auch nicht Ziel der Ausbildung. Und genau hier krankt das System kommunaler IT-Sicherheit: Der Fokus liegt zu stark auf der Abwehr von Angriffen und nicht auf der Erkennung laufender Angriffsversuche. An dieser Stelle kommen Extended-Detection-and-Response-Systeme (XDR-Systeme) zum Einsatz.

Mit MXDR raus aus dem Dilemma

In dieser Situation macht der Einsatz einer MXDR-Lösung Sinn. Dabei deckt die XDR-Komponente einen wichtigen Aspekt vieler Netzwerke ab: das Erkennen eines laufenden Angriffsversuches. Zu unterscheiden sind dabei zwei Lösungsansätze: Ein selbst verwaltetes System und eines, das von einem Dienstleister gemanagt wird. Der entscheidende Unterschied: die langfristigen Kosten. Bei einem nicht gemanagten XDR müssen Verantwortliche schnell reagieren und Erkenntnisse aus dem System korrekt umsetzen. Die Kernfrage, die sie dabei als erstes beantworten müssen, lautet also: „Können wir dies realistisch mit vorhandenem Personal umsetzen?“ Für eine 24/7-Abdeckung wird viel Personal benötigt.

Eine dabei denkbare Bereitschaftsregelung ist aber gegenüber der existierenden Belegschaft nur schwer zu argumentieren. Die aktuelle Auslastung der Abteilung sowie Qualifizierungsmöglichkeiten für die Mitarbeitenden, welche die Aufgabe übernehmen sollen, stehen hier ebenso im Fokus. Ist dies mit dem vorhandenen Personal nicht zu bewältigen und gibt der Personalschlüssel keine weitere dedizierte Stelle her, bleibt nur ein MXDR.

Die Antwort auf die Frage nach mehr IT-Sicherheit liegt daher für viele darin, die Überwachung des Netzwerks in die Hände eines vertrauenswürdigen und qualifizierten IT-Dienstleisters zu legen. Solche Unternehmen verfügen nicht nur über das notwendige Personal mit dem entsprechenden Know-how, sondern können die Systeme auch dauerhaft rund um die Uhr überwachen und bei Unregelmäßigkeiten sofort die richtigen Schritte einleiten. Ein MXDR ist ein erfolgversprechender Ansatz, um das Niveau der IT-Sicherheit in der öffentlichen Verwaltung und in kommunal geführten Unternehmen schnell zu steigern. Es bietet alle Vorteile, die sonst nur mit erheblichen personellen und finanziellen Aufwendungen leistbar sind.

Taktisch kluge Investition

Ganz ohne Neuinvestitionen ist auch MXDR nicht realisierbar. Doch das zur Verfügung stehende Budget muss taktisch klug eingesetzt werden. Um der steigenden IT-Sicherheit gerecht zu werden, braucht es Erfahrung und Expertise – ausgerechnet die Ressourcen, die auf dem Arbeitsmarkt am teuersten sind. Insofern ergibt die Zusammenarbeit mit einem qualifizierten Cyber-Defense-Dienstleister doppelt Sinn. So lässt sich schnell ein Return of Invest erzielen.

NIS-2: Leitlinie für mehr IT-Sicherheit

Die Erhöhung des IT-Sicherheitsniveaus in Städten und Landkreisen sowie den angeschlossenen Unternehmen steht bei vielen Verantwortlichen schon lange weit oben auf der Agenda. Mit der europäischen Initiativen wie der NIS-2-Direktive schien eine starke Argumentationshilfe endlich den Weg in die Hände der IT-Sicherheitsverantwortlichen gefunden zu haben. Aber das Gesetzgebungsverfahren ist in Deutschland noch nicht abgeschlossen, sodass unklar ist, ob und welche Vorgaben auf kommunaler Ebene gelten werden. Die bisherigen Entwürfe haben Kommunen nicht in den Anwendungsbereich aufgenommen. Aber auch in Kommunen ist der Schutzbedarf sehr hoch – egal, ob die Politik diese für kritisch hält oder nicht. Die Cyberattacken auf den Landkreis Anhalt-Bitterfeld, die Stadtverwaltungen in Witten, Bergisch-Gladbach, Schwerin, Fürth oder auf den kommunalen IT-Dienstleister in Südwestfalen sind nur ein paar der Beispiele aus der jüngeren Vergangenheit. Sind Kommunen nicht arbeitsfähig, leiden darunter die Bürgerinnen und Bürger, und das mitunter für Monate.

Auch die Stadt Menden im Sauerland hat sich mit der Frage auseinandergesetzt, wie die Kommune eine gute Cyberabwehr gewährleisten kann. Das Beispiel zeigt, wie IT-Verantwortliche mit dem Einsatz von MXDR ihr IT-Security-Team durch Fachleute eines Dienstleisters erweitern. Mit dessen fachlicher Expertise ist das Security-Niveau deutlich gestiegen.

Warnende Beispiele aus der Nachbarschaft

In der Stadt Menden in Nordrhein-Westfalen mit mehr als 52.000 Bürgerinnen und Bürgern bilden digitale Technologien die Basis, um Mehrwerte für Bürgerinnen und Bürger, Wirtschaft und die Mitarbeitenden in der Verwaltung zu schaffen. Die Anwendungslandschaft der verschiedenen Fachbereiche umfasst viele unterschiedliche Services und ist sehr heterogen. „Das Thema IT-Sicherheit hat in den vergangenen Jahren immer mehr an Bedeutung gewonnen“, sagt Sebastian Klein, Teamleiter der Stadt Menden. „Der Cyberangriff auf die Südwestfalen-IT im Oktober 2023 hat uns vor Augen geführt, wie verletzlich kommunale IT ist. Daher haben wir uns zum Ziel gesetzt, unsere Infrastruktur im Rahmen der organisatorischen Möglichkeiten bestmöglich abzusichern. Dabei orientieren wir uns an bundeseinheitlichen Vorgaben wie etwa dem IT-Grundschutz-Profil des BSI.“

Managed Security aus Deutschland

Daher entschieden die Verantwortlichen, den Schutz auszubauen und die bestehende Endpoint-Protection-Lösung zu erweitern. „Wir haben uns zum Ziel gesetzt, dass unsere Systeme rund um die Uhr an 365 Tagen überwacht werden. Wir wollen wissen was passiert, wenn Büros nicht besetzt sind“„Dafür fehlt es uns aber an Personal und an dem notwendigen Spezialwissen, welches bei einem Security Operation Center vorhanden ist.“ Bei der Suche nach einem passenden IT-Security-Dienstleister hatten die IT-Verantwortlichen festgelegt, dass der neue Anbieter aus Deutschland kommen sollte, damit die strengen Datenschutzvorgaben erfüllt werden. Da traf es sich gut, dass die G DATA CyberDefense AG ihr Lösungsportfolio um Managed Extended Detection and Response erweitert hat: G DATA 365 | MXDR.

Zur Jahresmitte 2024 startete der Roll-out in der Kommune und die bisherige Virenschutzlösung wurde durch die MXDR-Lösung ersetzt. Dabei nutzte die Stadt Menden einen etablierten Prozess der Software-Verteilung. Zusätzlich half G DATA mit einem praxiserprobten Verfahren dabei, Systeme zu identifizieren, bei denen ein erster Installationsversuch fehlgeschlagen war. Darüber hinaus hatten die Beteiligten bei einem gemeinsamen Onboarding geklärt, welche Endgeräte die Security-Analystinnen und -Analysten künftig beobachten und wie eine Reaktion auf Angriffe erfolgen soll.

Positive Erfahrungen

Die Erfahrungen mit der MXDR-Lösung sind positiv. Um die IT-Sicherheit kümmern sich jetzt ausgewiesene Fachleute. „Wir haben jetzt deutlich weniger Arbeit in diesem Bereich und wissen, dass wir uns auf G DATA verlassen können“, sagt Sebastian Klein. „Insbesondere die KI-gestützte Vorfallsanalyse und die automatisierte Reaktion auf Störungen entlastet die IT-Abteilung deutlich. Mit der Lösung von G DATA sind wir zukunftssicher aufgestellt und können damit den aktuellen und zukünftigen Cyberbedrohungen entgegentreten.“

Die Angestellten der Stadt sehen nur das Icon von MXDR und können darauf vertrauen, dass ihr System rund um die Uhr überwacht wird. Auch die Zusammenarbeit mit dem Analystenteam und dem Support von G DATA ist einwandfrei. Bei Rückfragen reagieren die Fachleute in Bochum schnell und unterbreiten konstruktive Vorschläge, um entsprechende Lösungen zu etablieren.