Close-up auf die Hände eines Mannes auf Laptoptastatur, darüber gelegt halbtransparente Grafikelemente, die das Thema Cybersecurity symbolisieren
© Adobe Stock / Song about Summer

Abwehr von Cyberattacken

Präventiv und reaktiv für mehr Sicherheit

Die Wahrung der Informationssicherheit ist eine zentrale Aufgabe der HZD. Ihr Maßnahmenportfolio zum Schutz der Landes-IT ist breit gefächert und trägt den immer raffinierteren Angriffen Rechnung.

Das Thema Informationssicherheit hat durch mobiles Arbeiten, Vernetzung und den Cloud-Boom enorm an Bedeutung gewonnen. Gleichzeitig ist die Zahl und Intensität weltweiter Cyberattacken gestiegen – sei es in Form von DDoS-Attacken, Ransomware-Forderungen oder Phishing-Mails. Besonders letztere sind nicht zu unterschätzen, da sie auf das Abgreifen vertraulicher Informationen wie Zugangsdaten abzielen, deren Preisgabe verheerende Folgen für die Sicherheit und Integrität der Daten in der öffentlichen Verwaltung haben kann.

Um Sicherheitslücken zu vermeiden, ist es wichtig, IT-Systeme auf dem neuesten Stand zu halten und durch die Umsetzung der Vorgaben und Sicherheitsmaßnahmen des BSI klare Sicherheitsstandards zu setzen. Dafür hat die HZD ein umfangreiches System zum Informationssicherheitsmanagement etabliert und setzt auf ein durchdachtes Portfolio aus präventiven und reaktiven Maßnahmen:

Ein wichtiges Instrument zur Abwehr von Angriffen ist der HessenPC – der sichere, standardisierte Arbeitsplatz für die Landesverwaltung. Er wird regelmäßig von der HZD weiterentwickelt, damit er immer den neuesten Sicherheitsstandards entspricht. Die Version HessenPC 4.0 enthält beispielsweise zur Verstärkung des zentralen Virenschutzes eine verbesserte Schnittstellensicherung (HessenPortControl) und eine erweiterte Bedrohungsabwehr durch Threat Intelligence Exchange.

Ein weiterer Sicherheitsbaustein ist die Verschlüsselung zur Wahrung einer vertraulichen Kommunikation. Die HZD bietet der gesamten Landesverwaltung aktuell mit der HessenPKI eine vollständige Public Key Infrastructure an. Sie ist automatisiert, skalierbar und nahtlos in Outlook integriert, um eine einfache Nutzung zu gewährleisten.

Zertifizierungen spielen für die Informationssicherheit eine zentrale Rolle. Die HZD hat daher ein Informationssicherheitsmanagementsystem etabliert, das seit 2022 jährlich nach ISO 27001 geprüft und zertifiziert wird. Die Zertifizierung bestätigt die konsequente Umsetzung des BSI-Grundschutzes und stärkt das Vertrauen in die Sicherheitsmaßnahmen.

Das IT-Notfallmanagement als Teil des Business Continuity Managements definiert Rollen und Prozesse für den IT-Notfall. Mit ihrem IT-Notfallkonzept definiert die HZD klare Verantwortlichkeiten und Wiederherstellungspläne, um Auswirkungen zu minimieren und den Geschäftsbetrieb schnell fortzuführen.

Ein zentraler Bestandteil des Informationssicherheitsmanagements ist das CSIRT-HZD (Computer Security Incident Response Team), das mit Hessen3C und CERT-Hessen bei Sicherheitsvorfällen zusammenarbeitet. Es koordiniert die Abwehr von Cyberangriffen, informiert über Software- und Hardwareschwachstellen und bewertet deren Auswirkungen auf die landeseigene IT-Infrastruktur. Zudem unterstützt die HZD das Hessische Innenministerium bei Stabsübungen wie der länderübergreifenden „Lükex“, die Cyberangriffe simuliert.

Eine wichtige Rolle bei der Prävention spielen auch die Mitarbeitenden. Um sie in ihrer Position als „Human Firewall“ zu stärken, führt die HZD regelmäßig Sensibilisierungsschulungen im Bereich Informationssicherheit und Datenschutz sowie zur Aufklärung über alltägliche Risiken durch. Sie tragen dazu bei, dass die Mitarbeitenden Hinweise auf Cyberangriffe frühzeitig erkennen und angemessen darauf reagieren können.

Dieser ganzheitliche Ansatz aus Technologie, organisatorischen Maßnahmen und Sensibilisierung garantiert langfristig eine sichere und abwehrstarke IT-Infrastruktur und damit die Arbeitsfähigkeit der Landesverwaltung.

Schlagworte zum Thema

Informationssicherheit
Datenschutz
Cyberabwehr
Cybersicherheit
ZUM SEITENANFANG