Die kommunale Cyberabwehr souverän und sicher aufstellen mit Managed SOC von G DATA CyberDefense

29.09.2025 – Lesezeit ca. 8 Minuten 111

Die Bedrohungslage für Städte und kommunale Einrichtungen wird immer ernster: Cyberangriffe nehmen in der Anzahl und ihrer Intensität weiter zu. Zudem sind sie komplexer geworden und schwerer zu erkennen. Auf der anderen Seite stehen die Kommunen, die mit Fachkräftemangel, fehlendem Know-how und zu wenigen Ressourcen zu kämpfen haben. Anders formuliert: IT-Teams im städtischen Umfeld sind mit ihren Aufgaben voll ausgelastet und kaum in der Lage, effektive IT-Sicherheit umzusetzen – mit fatalen Folgen. Nötig ist nicht nur die passende technische Lösung, sondern auch ein verlässlicher und vertrauenswürdiger Security-Anbieter. Das gemanagte Security Operations Center (SOC) von G DATA Cyber Defense verbindet beides.

Nicht nur Unternehmen stehen im Visier von Cyberkriminellen, auch Kommunen und ihre Dienstleister sind stark betroffen. Das zeigen die erfolgreichen Angriffe der letzten Jahre auf die Südwestfalen-IT oder die Städte Witten und Siegen. Dies sind nur ein paar Beispiele, aber dennoch zeigen sie die ernste Sicherheitslage.

Modernes Security-Konzept gefragt

In der Vergangenheit war ein klassischer Virenschutz im kommunalen Umfeld die Standardlösung, um Schadprogramme zuverlässig zu entdecken und unschädlich zu machen. Heute funktioniert dies zwar immer noch, aber die Effektivität von Antiviren-Software ist mittlerweile begrenzt. Die Angreifergruppen haben ihre Taktik geändert: Sie setzen auf dateilose Vektoren, zum Beispiel ungeschlossene Sicherheitslücken in Anwendungen und Betriebssystemen. Eine andere Möglichkeit ist das Ausnutzen eigentlich legitimer Systemfunktionen, die mit anderen Tools verknüpft werden, um eine Angriffskette zu bilden. Die dritte und sehr häufig genutzte Methode ist Social Engineering in Form von Phishing-Mails. Die Kriminellen versuchen so an Zugangsdaten für IT-Systeme zu gelangen.

Advertising

Schnell sein lohnt sich!

Die ersten 10 Abonnenten (Digital oder Print) erhalten Freikarten für die Messe FORST live.

Weitere Probleme sind die oft hochkomplexe Anwendungslandschaft und IT-Systeme der Städte und deren Einrichtungen, die eine Absicherung erschweren. Sinnvoll ist daher ein umfassenderes Security-Konzept. Dazu gehört eine Rund-um-die-Uhr-Überwachung der IT-Infrastruktur, verbunden mit einer umgehenden Reaktionsmöglichkeit im Fall einer Attacke. Genau das leistet die deutsche Managed-SOC-Lösung: G DATA 365 | Managed Extended Detection and Response (MXDR). Sie bietet lückenlosen Schutz, denn Cyberkriminalität ist ein „24/7-Geschäft“.

Lückenloser Schutz

Cyberkriminalität ist ein „24/7-Geschäft“. Die Angreifergruppen sind grundsätzlich auch nachts, an Wochenenden und an Feiertagen aktiv. Effektive IT-Sicherheit muss deshalb zwingend über den ganzen Tag und an 365 Tagen im Jahr gewährleistet sein, ansonsten ist sie lückenhaft und damit uneffektiv. Ein erfahrenes Analystenteam übernimmt bei G DATA 365 | MXDR die Überwachung des Netzwerkes – und das ohne Ausnahme und rund um die Uhr.

Alle sicherheitsrelevanten Logs und Daten werden zentral gesammelt, korreliert und ausgewertet. Die Managed-SOC-Expertinnen und -Experten haben hierdurch alle Vorgänge im Blick und betreiben dabei sogenanntes Threat Hunting: Sie analysieren verdächtig wirkende Aktivitäten, um Unregelmäßigkeiten und schädliche Handlungen aufzudecken. So lassen sich Aktivitäten, die auf einen Cyberangriff hinweisen können, frühzeitig erkennen. Hierzu gehört zum Beispiel das Anlegen neuer Benutzerkonten mit umfangreichen Administrationsberechtigungen oder das Hinzufügen neuer Autostart-Einträge. Da kommunale IT-Abteilungen oft mit ihren alltäglichen Aufgaben voll ausgelastet oder bereits überlastet sind, ist es den internen Mitarbeitenden nicht möglich, vorhandene Log-Daten auf Auffälligkeiten zu prüfen. Anzeichen für eine aktuell laufende Cyberattacke bleiben hierdurch fatalerweise unbemerkt. Im schlimmsten Fall ist dann die IT-Infrastruktur einer Stadt vollständig lahmgelegt. Dienstleistungen, wie Auszahlungen von Wohngeld und Unterhaltsvorschüssen oder die Beantragung neuer Ausweisdokumente, sind dann nicht möglich.

Für die Analyse von Vorgängen im Netzwerk stehen den Fachleuten von G DATA CyberDefense eine breit gefächerte Sensorik und modernste Technologien zur Verfügung. Auf dieser Basis erfolgen die Überprüfung und die Bewertung der Vorgänge. Handelt es sich um einen Angriff, reagieren die Expertinnen und Experten ohne Verzögerung, um diesen zu beenden. Dies ist zu jeder Tages- und Nachtzeit und auch am Wochenende gewährleistet. Hierdurch wird eine Attacke schon in der Anfangsphase gestoppt, bevor der Schaden groß ist.

Die IT-Verantwortlichen der Städte werden dann über aufgedeckte Vorfälle informiert. In der Webkonsole finden sie zusätzlich alle weiteren relevanten Informationen. Sie können hier Details einsehen und auch nachvollziehen, welche Maßnahmen von den Expertinnen und Experten ergriffen wurden. Weiterhin führt das Analystenteam Root-Cause-Analysen (RCA) durch, um die Ursachen von Sicherheitsvorfällen zu identifizieren und daraus fundierte und für Kundinnen und Kunden verständliche Handlungsempfehlungen in deutscher Sprache abzuleiten.

Mit G DATA Managed SOC mehrere Probleme auf einen Schlag lösen

IT-Sicherheitsfachleute sind Mangelware. Allein in Europa fehlten 2024 fast 400.000 Spezialistinnen und Spezialisten, wie das aktuelle Heft von „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins zeigt. Innerhalb nur eines Jahres vergrößerte sich die Lücke um fast 13 Prozent. Jeder fünfte Arbeitnehmende des öffentlichen Dienstes in Deutschland hält das Fehlen von Personal für die größte Herausforderung für die Gewährleistung von IT-Sicherheit in der Verwaltung. Das zeigt die große Not in den Städten. Die komplexe Aufgabe, eine IT-Infrastruktur kontinuierlich zu überwachen und Cyberangriffe in der Frühphase zu stoppen, können Kommunen und städtische Unternehmen im Regelfall nicht in Eigenregie stemmen. Ein Rund-um-die-Uhr-Schichtbetrieb ist daher illusorisch und der Aufbau eines eigenen SOCs nicht möglich. Der Betrieb würde mindestens acht Mitarbeitende erfordern, die sich ausschließlich mit diesem Thema beschäftigen und auch über die nötige Fachkompetenz verfügen. Diese Ressourcen stehen in Städten nicht zur Verfügung. Zudem handelt es sich hier um Fachkräfte, denen üblicherweise hohe Gehälter gezahlt werden, die sich in den Gehaltstabellen des öffentlichen Dienstes nicht abbilden lassen.

G DATA 365 | MXDR ist daher die ideale Lösung, um für mehr Sicherheit zu sorgen, ohne mehr Personal einstellen zu müssen. Zudem profitieren die Städte von der langjährigen Security-Expertise des deutschen Cyber-Defense-Spezialisten. IT-Sicherheit ist ein hoch spezialisiertes Sachgebiet, das weit über IT hinaus geht. Daher gilt: IT-Fachleute kennen sich nicht zwangsweise auch mit IT-Sicherheit aus – hier ist viel Know-how und Erfahrung gefragt. Das SOC-Analystenteam von G DATA verfügt über dieses spezielle umfangreiche Security-Fachwissen. Dies ist die Grundlage dafür, dass potenziell schädliche Vorgänge im Netzwerk aufgespürt, analysiert und richtig eingeschätzt werden können. Auf dieser Basis erfolgt dann die passende Reaktion. Fehler wie das Nichterkennen einer Attacke hat schnell fatale Folgen. Daher macht es für Kommunen großen Sinn, sich auf externe Expertinnen und Experten zu verlassen. Das Analystenteam des deutschen Cyber-Defense-Spezialisten ist immer auf dem neuesten Wissensstand. In einem internationalen Netzwerk erfolgt ein regelmäßiger Austausch über neue Angriffsvektoren, Techniken und Methoden der Kriminellen. Dies fördert nicht nur die Erkennung schädlicher Aktionen, sondern G DATA generiert daraus auch leicht verständliche und umsetzbare Handlungsempfehlungen in deutscher Sprache für mehr IT-Sicherheit. Dies ist ein weiterer Bestandteil der Managed-Security-Operations-Center-Dienstleistung. So unterstützt G DATA 365 | MXDR auch proaktiv die Security-Architektur und fördert die Resilienz.

Verlässlicher Partner

Kundinnen und Kunden stehen persönliche Ansprechpartner zur Seite, unterstützt von einem preisgekrönten 24/7-Support in deutscher Sprache. So gibt es keine Verständigungsprobleme im Ernstfall. G DATA CyberDefense setzt bei seiner Managed-SOC-Lösung auf eine direkte persönliche Betreuung.

Beim Onboarding berät das Cyber-Defense-Unternehmen individuell und thematisiert dabei aktiv das Thema Datenschutz. Dabei wird unter anderem festgelegt, auf welchen Endpoints welche spezifische Response durchgeführt werden soll. Das Onboarding erfolgt wahlweise durch G DATA oder gemeinsam mit einem IT-Security-Dienstleister.

Starke technologische Basis

Weitere wichtige Faktoren bei der Auswahl eines Managed-SOC-Partners sind die eingesetzte Software und die Schutztechnologien. G DATA 365 | MXDR basiert auf selbst entwickelten Security-Komponenten. Die kontinuierliche Weiterentwicklung der Sicherheitslösung stellt sicher, dass Unternehmen immer auf dem neuesten Stand der IT-Sicherheit sind.

Digitale Souveränität mit G DATA

Haben kommunale IT-Verantwortliche sich für ein gemanagtes SOC entschieden, stellt sich die Frage nach dem passenden Anbieter. Hier ist auch das Thema „Digitale Souveränität“ von großer Bedeutung. Damit einhergehend ist entscheidend, wo der Managed-SOC-Anbieter seinen Unternehmenssitz hat. Drei Viertel der Befragten von „Cybersicherheit in Zahlen“ bevorzugt klar einen deutschen Dienstleister. Im Vergleich zu 2024 ist das ein Zuwachs von mehr als 22 Prozent.

Warum ist das so? Unternehmen können sich heute nicht mehr uneingeschränkt auf außereuropäische Anbieter verlassen. US-amerikanische Dienstleister werden zunehmend von politischen Vorgaben ihrer Regierung beeinflusst und schrecken im Zweifelsfall nicht davor zurück, ihre Dienste einzuschränken. Daher gewinnen gerade die Themen Vertrauen und Souveränität bei der Wahl des passenden Managed-SOC-Anbieters enorm an Relevanz. Zu prüfen ist dabei, wo dieser den Unternehmenssitz hat. G DATA CyberDefense ist ein hundertprozentig deutsches Unternehmen mit Sitz in Bochum und unterliegt der strengen deutschen Datenschutzgesetzgebung. Hiervon profitieren Städte und Gemeinden unmittelbar: Das SOC-Team von G DATA sieht nur die Daten ein, die für die Überwachung, Analyse und Behebung von Vorfällen nötig sind. Andere Informationen bleiben unangetastet. Dieser Aspekt ist sehr wichtig, denn Managed-SOC-Dienstleistungen erfordern grundsätzlich, dass Anbieter einen umfassenden Einblick in die kommunalen Daten erhalten. Die für die SOC-Dienstleistung nötigen Serverkapazitäten befinden sich vollständig auf deutschem Boden und unterliegen somit auch dem deutschen Datenschutz. G DATA CyberDefense arbeitet hier mit dem deutschen Cloud- und Hosting-Spezialisten IONOS zusammen. Damit ist klar: G DATA ist das einzige Unternehmen auf dem Markt, das eine vollständig deutsche SOC-Lösung anbietet. Für G DATA CyberDefense stehen der Schutz vor Cyberbedrohungen und der Schutz sensibler Daten an erster Stelle. Daher verwundert auch nicht, dass der deutsche Spezialist bereits für den vertrauensvollen Umgang mit Kundeninformationen ausgezeichnet wurde.

„Cybersicherheit in Zahlen“ speziell für Kommunen

Das Magazin „Cybersicherheit in Zahlen“ von G DATA CyberDefense, brand eins und Statista erscheint bereits zum fünften Mal und hat sich längst als Kompendium für IT-Sicherheit etabliert. Neben der repräsentativen und umfassenden Arbeitnehmerumfrage enthält das Magazin viele weitere Zahlen und Grafiken rund um IT-Security. Einen besonderen Fokus gibt es in diesem Jahr auf Städte und Kommunen. Berichte und Interviews zu aktuellen Themen wie Allianzen und Partnerschaften im Kampf gegen Cyberkriminelle runden das aktuelle Heft ab.

Das Paper speziell für Kommunen können Interessierte kostenlos hier herunterladen: https://www.gdata.de/business/whitepaper-realitaetscheck-it-sicherheit-im-oeffentlichen-sektor-2025.