Public IT


Öffentliche Verwaltung

Stadt Memmingen sichert Netzwerke ab

Jens Dose ist Editor in Chief von CIO. Seine Kernthemen drehen sich rund um CIOs, ihre IT-Strategien und Digitalisierungsprojekte.
Um offene Flanken im Netzwerk zu schließen, führt die städtische IT in Memmingen eine automatisierte Sicherheitslösung ein.
Das historische Rathaus ist das Zentrum der öffentlichen Verwaltung von Memmingen, die sich besser gegen Angriffe auf ihr Netzwerk absichern möchte.
Das historische Rathaus ist das Zentrum der öffentlichen Verwaltung von Memmingen, die sich besser gegen Angriffe auf ihr Netzwerk absichern möchte.
Foto: FooTToo - shutterstock.com

"Unsere umfangreichen Einwohnerdaten und Einrichtungen der kritischen Infrastruktur sind ein interessantes Ziel für Cyberkriminelle," sagt Stefan Schönhals, Leiter des Amts für Informations- und Kommunikationstechnik der Stadt Memmingen und Informationssicherheitsbeauftragter. In der Stadtverwaltung arbeiten laut dem IT-Chef zirka 750 Menschen mit sensiblen und personenbezogenen DatenDaten. Diese gilt es zu schützen. Alles zu Datenschutz auf CIO.de

Vorfälle wie der Ransomware-Angriff auf die Kommune Anhalt-Bitterfeld in Sachsen-Anhalt 2021, der die digitalen Services der Verwaltung über 200 Tage lahmlegte, sollen verhindert werden. Das Team um Schönhals prüfte daher die Memminger Stadtverwaltung auf Schwachstellen und mögliche Einfallstore. Das Ergebnis: Über offene Netzwerkdosen könnten fremde Geräte von Besuchern oder dem Verwaltungspersonal das Netzwerk infizieren. Es fehlte der Überblick über angeschlossene private Devices oder die von externen Dienstleistern, die über das Netzwerk städtische Einrichtungen warten. Eine SicherheitslösungSicherheitslösung musste her. Alles zu Projekte auf CIO.de

Wenn Sie mehr spannende Projekte lesen möchten, abonnieren Sie unseren CIO-Newsletter "Best Practices".

Nach einer öffentlichen Ausschreibung fiel die Wahl auf das Network Bundle des Berliner Netzwerkspezialisten Macmon NAC (Network Access Control). Das Tool bietet eine Übersicht und Live-Bestandsmanagement aller Geräte im Netzwerk. Zudem schlägt es Alarm, wenn unbekannte Geräte sich mit dem Netzwerk verbinden wollen, und leitet automatisiert Gegenmaßnahmen ein. Das reduziert laut Schönhals den Administrationsaufwand für die Amts-IT.

Neben der ZugangskontrolleZugangskontrolle nutzt die städtische IT auch einen VLAN-Manager des Anbieters, der bekannte und fremde Geräte automatisch bestimmten Gruppen mit unterschiedlichen Berechtigungen zuordnet. "Die Zeitersparnis durch die automatische VLAN-Zuordnung beim Auf- und Umstellen von Endgeräten ist ein großer Vorteil. Bisher mussten die VLANs manuell am Switch konfiguriert werden," so Schönhals. Alles zu Security auf CIO.de

Lesetipp: "10 Technologie-Trends für Behörden-CIOs"

Parallel dazu setzt das Team um den IT-Chef auf Prävention. "Um unsere IT-Sicherheit zu verbessern haben wir interne E-Learning-Schulungen realisiert, denn vielen Mitarbeitenden waren mögliche Einfallstore für Schadsoftware gar nicht bewusst," resümiert Schönhals.

Stadt Memmingen | Netzwerksicherheit
Branche: Öffentliche VerwaltungÖffentliche Verwaltung
Use Case: Risiko durch ungeschützte Netzwerkzugänge und Administrationsaufwand verringern
Lösung: Netzwerkzugangskontrolle, Überwachung aller Geräte, automatisierte Zuordnung zu passenden VLANs, Mitarbeiterschulungen
Produkte: Macmon NAC Network Bundle
Dienstleister: Macmon, Cyprotect AG (Berater)
Einsatzort: Stadt Memmingen Alles zu Public IT auf CIO.de

Zur Startseite