Digitalisierung im öffentlichen Sektor
Ausarbeitung eines Notfallkonzepts für ein Landratsamt zur Reaktion auf Ransomware-Angriffe
Projektträger: Hochschule für öffentliche Verwaltung Kehl
Behörde: Landratsamt Ortenaukreis
Standort
Offenburg
Status
Abgeschlossen

Kurzbeschreibung

Theoretische Grundlagen heutiger Ransomware-Angriffe; Erarbeitung eines Notdallkonzepts auf Grundlage aktuellen Erkenntnissen; Interview mit kommunalen Verantwortlichen für Informationssicherheit, um zu untersuchen ob und…

Zielsetzung

Erarbeitung eines Notdallkonzepts auf Grundlage aktuellen Erkenntnissen; Interviews mit kommunalen Verantwortlichen für Informationssicherheit

Zielgruppe

Landratsämter, Informationssicherheitsbeauftragte

Mehrwert für die Zielgruppe

Untersuchungserkentnisse ob und wie eine wirksame Verteidigung gegenüber Ransomware-Angriffe möglich ist

Herausforderungen

Die Erarbeitung eines solches Konzeptes umfasst zahlreiche organisatorische, technische und rechtliche Herausforderungen. Ein effektives Notfallkonzept muss auf einem umfassenden Verständnis der vorhandenen IT-Landschaft basieren, d.h auf die Komplexität der vorhandenen Systeme eines Landratsamts mit einem heterogenes Netzwerk mit verschiedenen Fachverfahren, Servern, Cloud-Diensten und mobilen Geräten. Altsysteme und Schnittstellen mit fehlender oder begrenzter Unterstützung erhöhen das Risiko und erschweren die Integration in das Sicherheitskonzept. Im Falle eines Notfalls sind die Definition von Rollen, Zuständigkeiten und Abläufen und eine klare Kommunikation und Verantwortlichkeit entscheidend .Ein weiteres zentrales Element ist die Wiederherstellung der Daten und Dienste nach einem Angriff.

Zentrale Erfolgsfaktoren

Ein Konzept ist nur so gut wie seine Umsetzung. Sensibilisierung der Mitarbeitenden: Phishing ist ein häufiges Einfallstor. Regelmäßige Schulungen sind essenziell. Übungen und Testszenarien: Notfallübungen (z. B. Planspiele oder technische Tests) müssen realitätsnah und regelmäßig durchgeführt werden.

Besonders hilfreich war

Schnelle Reaktion kann die Schäden minimieren. Monitoring und Detection Tools: Wie wird ein Ransomware-Angriff frühzeitig erkannt? Sind Endpoint Detection & Response (EDR)-Systeme im Einsatz? Netzsegmentierung: Gibt es technische Maßnahmen, um die Ausbreitung im Netzwerk zu verhindern? Abschalten vs. Weiterbetrieb: Entscheidungen zum Isolieren betroffener Systeme müssen vorbereitet und schnell umgesetzt werden können.

Lessons learned

Projektpartner und Kooperationen

Wissenschaftliche Einrichtung — Hochschule für öffentliche Verwaltung Kehl

Kinzigallee 1
77694 Kehl
post@hs-kehl.de
https://www.hs-kehl.de/

Ansprechperson

Christian Dinger

Badstraße 20
77652 Offenburg
0781805-0
digiface@hs-kehl.de
https://www.ortenaukreis.de/

Projektkoordinator

https://www.ortenaukreis.de/

Badstraße 20
77652 Offenburg
0781805-0
digiface@hs-kehl.de
https://www.ortenaukreis.de/

Hochschule Kehl
Kinzigallee 1
D – 77694 Kehl

Tel: +49 7851 894-0
Fax: +49 7851 894-120

post@hs-kehl.de

Instagram Linkedin Mastodon Android Apple
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Anrufen
E-Mail schreiben
Zum Kontaktformular