Warum Bund, Länder und Kommunen regelmäßig Pentests durchführen müssen

Bis 2022 sollen/sollten Bund, Länder und Kommunen alle Verwaltungsdienstleistungen für ihre Bürger auch digital anbieten können – vernetzt und vereint im sogenannten „Portalverbund“. Der stellt die technische Plattform zur Verfügung, über die die Verwaltungsprozesse dann ablaufen.

Ein Ziel, das man je nach Einschätzung „zeitgemäß“, „längst überfällig“ oder auch „lobenswert“ nennen kann. Weil in diesen Verwaltungsprozessen regelmäßig mit sensiblen Personendaten gearbeitet wird, stellt sich natürlich die Frage:

Wie (daten-)sicher ist das?

Um auf diese Frage eine für alle Seiten beruhigende und zufriedenstellende Antwort geben zu können, schreibt die eigens für dieses Großprojekt erstellte „IT-Sicherheitsverordnung Portalverbund“ sogenannte „Penetrationstests“ vor

Das bedeutet: Vom Bund oder Bundesland zertifizierte IT-Sicherheitsdienstleister müssen regelmäßig, nämlich zum Zeitpunkt der Einführung und dann spätestens wieder nach drei Jahren, aber „bei größeren Änderungen“ auch schon vorher, einen Angriff auf die Verwaltungsportale und ihre verschiedenen Komponenten simulieren und versuchen, dort Schaden anzurichten. Werden durch die Experten dort Schwachstellen erkannt, können die behoben und das Sicherheitsniveau deutlich erhöht werden.

Angriffe können verheerende Folgen haben

Die Pentests durchführen zu lassen, ist aber nicht nur vermeintlich lästiges „Protokoll“, weil die Verordnung das eben vorsieht. Im Gegenteil: Wie verheerend Angriffe ausfallen können, zeigt zum Beispiel der Ransomware-Angriff auf den Landkreis Anhalt-Bitterfeld aus dem Juli 2021. Rund ein Jahr später sind die Folgen dort immer noch nicht vollends beseitigt. „Bis selbst die Mitarbeiterinnen und Mitarbeiter nichts mehr merken, gehe ich mal davon aus, dass wir noch gut und gerne zwei Monate zu tun haben“, erklärte Landrat Andy Grabner im Juli 2022.

Damit so etwas möglichst nicht mehr und nicht bei dir passiert, kommt hier die TWINSOFT ins Spiel! Mit langjähriger Erfahrung im Bereich IT-Sicherheit und Pentesting sind wir für deine Behörde, deine Kommune oder dein Bundesland der ideale Ansprechpartner. Kontaktiere uns einfach hier ganz unverbindlich.

TWINSOFT jetzt kontaktieren

Ein persönliches Gespräch ist durch nichts zu ersetzen. Wir freuen uns auf deinen Anruf und beraten dich gerne unter +49 2102 – 30040 oder info@twinsoft.de

de_DE

    *Pflichtfelder

    Bitte beweise, dass du kein Spambot bist und wähle das Symbol Haus.