Thüringen:
Zentrale IT schützt vor Cyber-Attacken


[16.5.2017] Der Freistaat Thüringen war von den jüngsten Cyber-Attacken laut CIO Hartmut Schubert nicht betroffen. Unter anderem die Strategie einer Zentralisierung der IT sorge dafür, dass Sicherheitsrisiken besser unter Kontrolle gehalten werden können.

Gegen die jüngsten Cyber-Attacken im Mai 2017 konnte sich Thüringen schützen. Angesichts der aktuellen Cyber-Attacke mit dem Verschlüsselungs-Trojaner WannaCry erklärte Thüringens Finanzstaatssekretär und CIO Hartmut Schubert, die Verwaltungsinfrastruktur des Freistaats sei von den Angriffen nicht betroffen gewesen. Dazu habe unter anderem die IT-Strategie des Landes beigetragen. Schubert: „Mit dem vom Finanzministerium verfolgten Ziel der Zentralisierung der IT können Sicherheitsrisiken, wie durch WannaCry verursacht, besser unter Kontrolle gehalten werden.“ Zentrale Richtlinien für IT-Systeme und zentrale Sicherheitssysteme, das Reduzieren von Ausnahmen und Privilegien sowie die konsequente Orientierung an den Sicherheitsstandards des Bundesamts für Sicherheit in der Informationstechnik (BSI) seien der beste Schutz vor solchen Attacken. „Das bedeutet aber keine Entwarnung“, so Schubert weiter. Nach Ansicht des Thüringer CIOs besteht vielmehr permanenter Handlungsbedarf. „Hacker sind uns in der Regel immer einen Schritt voraus“, so Schubert. „Unser Ziel ist es dafür zu sorgen, dass dieser Schritt so klein wie möglich ist. Der Fortschritt und die Entwicklung des E-Government darf durch solche Sicherheitsvorfälle nicht beeinträchtigt werden.“ Der Freistaat stelle sich den Risiken der vernetzten IT-Landschaft täglich, das Informations-Sicherheits-Management werde permanent erweitert und verbessert. Dass zudem die Maßnahmen zur Sensibilisierung der Mitarbeiter greifen, zeigt laut einer Pressemitteilung des thüringischen Finanzministeriums ein weiteres aktuelles Beispiel: So seien im Freistaat in den vergangenen zwei Wochen intensive und teilweise auch gezielte Spam-Wellen festgestellt worden. Schäden durch diese Spam-Angriffe hätten aber unter anderem durch ein aufmerksames Verhalten der Bediensteten vermieden werden können.
Das thüringische Finanzministerium etabliert derzeit nach eigenen Angaben mit Hochdruck ein spezielles Experten-Team für IT-Sicherheit, das so genannte Thüringen-CERT (Computer-Emergency-Response-Team). Dieses soll Verwaltungen im Freistaat – insbesondere auch den Kommunen – künftig noch professioneller und rund um die Uhr zur Seite stehen. (bs)

http://www.thueringen.de

Stichwörter: IT-Sicherheit, Thüringen, Hartmut Schubert



Druckversion    PDF     Link mailen



Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Datenschutz: Blockchain sichert Datenintegrität Bericht
[15.8.2022] Digitale Dokumente sind leicht manipulierbar, können gefälscht und verändert werden. Ihre Authentifizierung wird für viele Prozesse im Rahmen der Digitalisierung jedoch immer wichtiger. Hier kann die Blockchain-Technologie Abhilfe schaffen. mehr...
Mit der Blockchain kann die Integrität aller Arten von Dateien sichergestellt werden.
ECOS Technology: VS-NfD-konforme Videokonferenzen
[14.7.2022] Der IT-Security-Spezialist ECOS Technology hat eine vielseitige und besonders sichere Videokonferenz-Lösung entwickelt, die nun auch vom BSI zugelassen wurde. Ein Boot-Stick erlaubt den Einsatz bis zum Geheimhaltungsgrad VS-NfD. Auch der Betrieb On-Premises ist möglich. mehr...
Mithilfe eines Boot-Sticks kann das BSI-zertifizierte Videoconferencing-Tool von ECOS Technology bis zum Geheimhaltungsgrad VS-NfD genutzt werden.
BMI: Cyber-Sicherheitsagenda vorgestellt
[13.7.2022] Laut der Cyber-Sicherheitsagenda des Bundesministeriums des Innern und für Heimat soll die Sicherheitsarchitektur mit einer führenden Rolle des Bundes neu organisiert werden. Zudem sollen die Sicherheitsbehörden neue Befugnisse erhalten. mehr...
Bundesinnenministerin Nancy Faeser stellt Cyber-Sicherheitsagenda vor.
Cyber-Agentur: Forschung für den Schutz von KRITIS
[30.6.2022] Die Cyber-Agentur startet ihr bislang größtes, europaweites Ausschreibungsverfahren: 30 Millionen Euro sollen für Forschung zum Schutz kritischer Systeme in Deutschland vergeben werden. Genutzt wird die vorkommerzielle Auftragsvergabe zur Beschaffung von Forschungsleistungen. mehr...
Studie: E-Mail-Sicherheit per Cloud
[28.6.2022] Eine vom Software-Haus Net at Work beauftragte Studie über die E-Mail-Sicherheit im öffentlichen Sektor zeigt, dass viele Verwaltungen hierfür keine eigenen Ressourcen haben. Maßgeschneiderte Cloud-Lösungen – mit engmaschigem Support – können Abhilfe schaffen. mehr...
Suchen...
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
procilon GROUP
04425 Taucha bei Leipzig
procilon GROUP
Aktuelle Meldungen