LSI für Kommunen

Informationssicherheitsberatung für Kommunen

Die Aufgaben des LSI umfassen die Beratung und aktive Unterstützung der Kommunen. Viele Einrichtungen stehen vor der Herausforderung aktuelle gesetzliche Anforderungen und die zunehmende Digitalisierung bewältigen zu müssen.

Gerne berät Sie das LSI zu folgenden Themen:

  • Schutz der IT-Infrastruktur
  • Organisation der IT-Sicherheit
  • Sicherheitsrichtlinien
  • Managementsystemen für Informationssicherheit (ISMS = Information Security Management System)
  • Audits und Zertifizierung
  • Awareness-Kampagnen
  • Penetrationstests
  • Aktuelle Bedrohungslage (mit Warndienst für Behördennetzteilnehmer)

Unter Beratung zu ISMS finden Sie weitere Informationen zu Managementsystemen für Informationssicherheit.

Passwort Leaks – Collection #1-#5 – Hinweise für Kommunen

Im Internet kursieren aktuell eine große Zahl an gehackten Nutzeraccounts. Insgesamt sind ca. 2,2 Milliarden Accounts betroffen. Diese Zugangsdaten überführte der Sicherheitsforscher Troy Hunt zumindest teilweise in seine Online-Plattform "Have I Been Pwned?" (HIBP) - übersetzt: "Wurde ich erwischt?“. Nachdem häufig für verschiedene Dienste das gleiche Kennwort verwendet wird, darf davon ausgegangen werden, dass die Anzahl der betroffenen Dienste noch größer ist.

Sollten von Ihnen nutzbare Daten in dieser Sammlung sein, so besteht die Gefahr, dass Ihre Identität missbräuchlich genutzt wird, um damit z. B.

  • in Onlineshops und Buchungsportalen einzukaufen,
  • Geld zu transferieren (PayPal),
  • auf vertrauliche Daten zuzugreifen (Cloud, E-Mail-Postfächer),
  • Daten zu manipulieren oder zu löschen
  • radikale oder pornographische Inhalte zu verbreiten
  • erpresserisch tätig zu sein.

Es ist zu erwarten, dass auch kommunale E-Mail-Adressen in dieser Sammlung vertreten sind.

Folgende Handlungsempfehlungen sind aus Sicht des LSI sinnvoll:
Testen Sie unter Angabe Ihrer E-Mail-Adresse auf der folgenden URL, ob Sie betroffen sind:
https://haveibeenpwned.com/

Sollte nach Eingabe Ihrer E-Mail-Adresse und Klick auf den Button "pwned?" der Text "Good news - no pwnage found!" auf grünen Hintergrund erscheinen, sollten Sie trotzdem zusätzlich auf den Seiten des Hasso-Plattner-Instituts eine weitere Überprüfung veranlassen:

https://sec.hpi.de/ilc/search?lang=de

Sollte diese positiv bzw. beim ersten Versuch auf rotem Hintergrund der Text "Oh no - pwned!" erschienen sein, besteht unmittelbarer Handlungsbedarf. In diesem Fall sollten Sie alle Online-Dienste identifizieren, die Sie mit dieser E-Mail-Adresse genutzt haben und dort die Passwörter umgehend ändern.

Generell empfehlen wir:

  • verwenden Sie "starke" Kennwörter,
  • nutzen Sie für jeden Zugang - auch wenn es sich um die gleiche Mail-Adresse handelt - immer unterschiedliche Kennwörter und
  • verwenden Sie ggf. einen Passwortsafe.
  • Soweit der Dienst eine Zweifaktorauthentifizierung anbietet (z.B. Übersendung einer TAN per SMS) nutzen Sie diese Möglichkeit zur Authentifizierung.

Umsetzungshinweise für bayerische Kommunen zu den Maßnahmen in der Informationssicherheit zur Europawahl 2019

Mit Hinblick auf die Risiken im Cyber-Raum ist es notwendig, die Fachverfahren von staatlichen Behörden und Kommunen abzusichern. Dazu gehören auch Fachverfahren für die Übertragung der vorläufigen Ergebnisse bei Wahlen (Schnellmeldungen).

Um einen Beitrag dazu zu leisten, hat eine vom Bundeswahlleiter initiierte Bund-Länder-Arbeitsgruppe, an der unter Federführung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) neben dem Bundeswahlleiter auch die Landeswahlleitungen - für Bayern das Landesamt für Statistik und das Landesamt für Sicherheit in der Informationstechnik (LSI) - mitgewirkt haben, einen Katalog von Maßnahmen zur Informationssicherheit für die Europawahl 2019 für Kommunen, Kreise und kreisfreie Städte erarbeitet. Sie betreffen den gesamten Prozess der Ermittlung und Zusammenstellung des vorläufigen Ergebnisses nach Auszählung der Stimmzettel im Wahlraum bis hin zum Bundeswahlleiter.

Bei Fragen zur Umsetzung auf kommunaler Ebene steht das LSI bayerischen Kommunen gerne beratend zur Seite. Umsetzungshinweise des LSI für bayerische Kommunen erhalten Sie auf Anfrage an Beratung-Kommunen@lsi.bayern.de oder intern im Bayerischen Behördennetz unter https://lsi.bybn.de/aktuelle_projekte/europawahl/index.php.

IT-Sicherheitskonferenz für Kommunen in Unterfranken am 29.11.2018 in Schweinfurt

Bei der Konferenz „Sicherheit im digitalen Bayern“ bietet das LSI Kommunen in der Region an, sich im persönlichen Austausch über Leistungen des LSI für Kommunen zu informieren und unmittelbar Ihre Fragen an die Experten des LSI zu richten. Bei einer Live-Vorführung „Digitaler Einbruch leicht gemacht – so hackt der Hacker!“ können Sie sich selbst ein Bild davon machen, wie potentielle Angreifer vorgehen, um in IT-Systeme einzudringen.

Weitere Informationen zu den IT-Sicherheitskonferenzen finden Sie unter Veranstaltungen für Kommunen.