Mediathek Journal-Ausgaben Newsletter-Abo Facebook-Seite
22. Mai 2025 · Lesezeit 4 min

Sichere IT - ein MUSS für jede Gemeinde

Kapitel:

Kommunal IT Sicherheit & Datenschutz

Die digitale Bedrohung für Gemeinden ist realer denn je. Fälle wie die erfolgreichen Phishing-Angriffe auf die Gemeinden Hagenbrunn (NÖ) und Weerberg (T) zeigen, wie schnell und unbemerkt Cyberkriminelle zuschlagen.

Die Täter agieren raffiniert und versenden E-Mails, die von echten Nachrichten kaum zu unterscheiden sind. Ein kurzer Moment der Unachtsamkeit oder eine vermeintlich harmlose Handlung wie das Anklicken eines Links können ausreichen, um erheblichen finanziellen und betrieblichen Schaden anzurichten.

In Hagenbrunn wurden fast 300.000 Euro an Kriminelle überwiesen, in Weerberg wurden im Namen der Gemeinde gefälschte E-Mails versendet. Die Vorfälle zeigen, dass nicht nur technische Schwachstellen, sondern insbesondere menschliche Faktoren gezielt ausgenutzt werden.

Kufgem hilft Gemeinden, sich gegen solche Angriffe zu wappnen. Mit Managed Services, Awareness-Schulungen und sicheren IT-Lösungen können Kommunen ihre Infrastruktur effektiv schützen und eine widerstandsfähige digitale Verwaltung aufbauen.

Managed Services: IT-Sicherheit aus Expertenhand

Die Gewährleistung von IT-Sicherheit ist ein dauerhafter Prozess.

Dieser erfordert kontinuierliche Überwachung und Anpassung: Kufgem bietet hierfür umfassende Managed Services, die Gemeinden vor Cyberangriffen schützen und die interne IT-Abteilung entlasten.

Die eingesetzten Sicherheitsmaßnahmen sind proaktiv ausgelegt: Erkennt das System verdächtiges Verhalten oder eine Bedrohung bei einer Gemeinde, werden umgehend Maßnahmen ergriffen, um auch andere Gemeinden vor derselben Gefahr zu schützen. Um die IT-Sicherheit für alle zu erhöhen, wurde Anfang des Jahres der Standard-Endpointschutz ohne zusätzliche Kosten erweitert.

Für Institutionen, die eine 24/7-Überwachung benötigen, stellt die Managed Detection and Response (MDR) Lösung von Sophos sicher, dass Angriffe nicht nur während regulärer Arbeitszeiten, sondern auch nachts, an Wochenenden und an Feiertagen erkannt, gestoppt und entfernt werden.

Mitarbeitende sensibilisieren – Sicherheit beginnt im Kopf

Technische Maßnahmen allein reichen nicht aus, um Cyberangriffe zu verhindern.

Kufgem Awareness-Schulungen, ermöglichen Mitarbeitenden proaktiv auf mögliche Sicherheitsangriffe und Gefahren zu reagieren.

Ein Großteil der digitalen Bedrohungen nutzt menschliche Fehler aus. Deshalb sind Schulungen und die Sensibilisierung von Mitarbeitenden äußerst wichtig. E-Mails sollten immer genau geprüft werden, bei Zweifeln hilft es, Rücksprache mit Kolleginnen und Kollegen oder der IT-Abteilung zu halten.

Zudem sollten verdächtige Links oder Anhänge niemals leichtfertig geöffnet werden, da sie Schadsoftware enthalten können, die das gesamte System infiziert. Awareness-Schulungen zielen genau auf diese Punkte ab.

RMM-Service: Immer auf dem neuesten Stand

Eine veraltete IT-Infrastruktur erleichtert Cyberkriminellen den Zugriff.

Laut dem führenden Cybersecurity-Unternehmen Sophos (Ransomware-Report 2024, Sophos Ltd) sind ein Drittel der Angriffe auf vorhandene Schwachstellen zurückzuführen. Hacker nutzen bekannte Sicherheitslücken in Software und Betriebssystemen, um sich Zugang zu Netzwerken zu verschaffen. Der Remote Monitoring and Management (RMM) Service von Kufgem stellt sicher, dass Systeme regelmäßig aktualisiert und Sicherheitsupdates zeitnah installiert werden. Zudem überwachen automatische Systeme alle Aktivitäten, erkennen ungewöhnliche Vorgänge und melden potenzielle Angriffe sofort, um frühzeitig Gegenmaßnahmen zu ergreifen.

„Cyberangriffe auf Gemeinden sind längst keine Seltenheit mehr. Ein umfassender Schutz erfordert nicht nur moderne technische Lösungen, sondern auch geschulte Mitarbeitende, die Bedrohungen frühzeitig erkennen und richtig darauf reagieren."

Christian Steindl, IT-Sicherheitsexperte Kufgem

Sichere E-Mail Kommunikation

Gefälschte E-Mails stellen eine häufige Angriffsmethode dar, um Mitarbeitende zu täuschen und zum Öffnen schädlicher Links zu verleiten.

Zum Schutz empfiehlt sich die automatische Signierung und Verschlüsselung mit einer modernen Technologie wie der von Kufgem angebotenen E-Mail-Verschlüsselung & Signatur. Diese Technologie sorgt neben der automatisierten Verschlüsselung dafür, dass nur autorisierte Empfängerinnen und Empfänger Zugriff auf die Nachrichteninhalte erhalten.

Das Land Salzburg nutzt sie bereits erfolgreich für die sichere Kommunikation zwischen Gemeinden und Land. Auch für Kommunen ist diese Lösung eine wirksame Maßnahme, um Datenmissbrauch zu verhindern.

NIS-Gesetz 2024: IT-Sicherheit als Pflichtaufgabe

Das neue NIS-Gesetz 2024 betrifft Gemeinden in der öffentlichen Verwaltung nach derzeitigem Stand nicht direkt, aber möglicherweise indirekt: Betreibt eine Gemeinde kritische Infrastrukturen wie Trinkwasserversorgung, Abfallwirtschaft oder Energieversorgung, könnte sie von den Bestimmungen betroffen sein. Aber auch, wenn das Gesetz formell nicht auf eine Gemeinde zutrifft, sind die geforderten Sicherheitsstandards empfehlenswert.

Zwei-Faktor-Authentifizierung, Reaktionspläne für Sicherheitsvorfälle, regelmäßige Sicherheitstests und eine strikte Verwaltung der Zugriffsrechte sind Maßnahmen, die in jeder digitalen Verwaltung sinnvoll sind.
 

Das könnte Sie auch interessieren

01.07.2025

Dokumentenmanagement jetzt auch mobil

Mit der neuen mobilen Nutzungsmöglichkeit von k5 DMS wird das Arbeiten jetzt noch flexibler.

23.06.2025

Online Bürgerservice mit Mein Amt

Die neue Plattform „Mein Amt“ erfüllt die Erwartungen von Gemeinden sowie Bürgerinnen und Bürgern an eine komfortable,...

17.06.2025

Lamprechtshausen setzt auf KI im Bürgerservice

Künstliche Intelligenz hat großes Potenzial. So auch in Lamprechtshausen: Die Gemeinde nutzt GEM2GO Copilot und...

Zurück zur Übersicht