Stadt Walldorf: Sicherer Online-Zugang für die Bürger
Bis Ende 2022 sollen mit dem Onlinezugangsgesetz (OZG) alle Verwaltungsleistungen online zugänglich sein. Die dafür eingesetzten Webportale sind allerdings ein gefragtes Ziel für Angreifer. Kommunen müssen deshalb die Umsetzung des OZG mit geeigneten IT-Sicherheitsmaßnahmen begleiten, um ihre digitale Infrastruktur und die Daten ihrer Bürger zu schützen. Wie eine Stadt IT-Sicherheit in die OZG-Umsetzung integriert, zeigt das Beispiel der Stadt Walldorf.
Die Umsetzung des OZG stellt hohe Anforderungen an die IT-Sicherheit. Die geforderte Ende-zu-Ende-Verschlüsselung und Zwei-Faktor-Authentifizierung durch den elektronischen Personalausweis reichen als Schutz vor Angreifern nicht aus. Eine Vielzahl von Angriffspunkten bleibt dabei unberücksichtigt: Beispielsweise werden spezielle Schnittstellen benötigt, um die Daten aus dem Personalausweis abzugleichen. Diese sogenannten Application Programming Interfaces (APIs) können Angreifern einen Zugang zu einer großen Menge sensibler Daten verschaffen. Herkömmliche Netzwerk-Firewalls sind nicht in der Lage, Angriffe auf Webapplikationen und APIs zu stoppen. Damit die Bürgerinnen und Bürger der Stadt Walldorf sicher digitalisierte Verwaltungsleistungen abrufen können, suchte die Stadt eine passende IT-Sicherheitslösung.
Walldorf ist eine Kleinstadt in Baden-Württemberg mit ca. 16.000 Einwohnern. Die städtische Verwaltung beschäftigt über 500 Mitarbeiter. Durch die Umsetzung des Onlinezugangsgesetzes nimmt der Einsatz von Webanwendungen auch hier zu. Außerdem steigt die Zahl der externen Mitarbeiter durch Homeoffice und das Arbeiten von unterwegs. Man suchte daher eine Lösung, die die Sicherheit für extern erreichbare Anwendungen und Dienste erhöht. Die Lösung sollte zudem einfach administrierbar sein und ein übersichtliches Monitoring bieten. Eine weitere Anforderung: Sie sollte EU-DSGVO-konform arbeiten.
Nach einer ausführlichen Wettbewerbsanalyse und der Beratung durch die IT-Sicherheitsexperten und Rohde & Schwarz Cybersecurity-Partner THE BRISTOL GROUP entschied sich die Stadt Walldorf für den Einsatz der R&S®Web Application Firewall des Unternehmens Rohde & Schwarz Cybersecurity. Die BRISTOL GROUP ist seit 1993 ein professioneller IT-Security-Spezialist mit Standorten in Frankfurt (Langen), Berlin und München. Das Unternehmen bildet alle Facetten der IT-Sicherheit, von Beratung, Strategie, Konzeption, Support und Weiterbildung, ab.
Sichere Webanwendungen sind ein Muss
Mit der Web Application Firewall sollten mehrere Ziele gleichzeitig erreicht werden: Ein Schutz der eigenen Webseite vor Schadsoftware (z.B. SQL-Injection), die Bereitstellung von sicheren Webanwendungen für externe Mitarbeiter, die beispielsweise im Ausland oder Homeoffice arbeiten und eine URL-Weiterleitung zu gemappten Backends: Dabei können verschiedene Pfade wie beispielsweise Admin Pages blockiert und nur für autorisierte Mitarbeiter erreichbar gemacht werden.
„Wir sind sehr zufrieden mit der R&S Web Application Firewall“, so Herr Jooß, IT-Administrator, Stadt Walldorf. „Aktuell steht die Überlegung im Raum, weiter nach oben zu skalieren, das heißt, noch mehr Webeanwendungen in unserem Haus mit der R&S Web Application Firewall zu schützen und sie redundant auszulegen.“ Einen weiteren Vorteil betont Kerstin Ahlborn, Vertragsmanagement, THE BRISTOL GROUP: „Da es sich bei der R&S Web Application Firewall um ein europäisches Produkt handelt, können behördliche und gesetzliche Anforderungen leicht erfüllt werden.“
Vorzüge der digitalisierten Welt sicher nutzen
Die R&S Web Application Firewall analysiert den Datenaustausch zwischen Clients und Webservern. Sie prüft alle an den Webserver eingehenden Anfragen sowie dessen Antworten. Wenn bestimmte Inhalte als verdächtig eingestuft werden, wird der Zugriff über die R&S Web Application Firewall verhindert. Mitarbeiter, die von unterwegs arbeiten oder auf das Arbeiten im Homeoffice angewiesen sind, steht jetzt eine sichere Internetverbindung zur Verfügung.
„Hervorzuheben an der R&S Web Application Firewall ist in jedem Fall auch das übersichtliche Monitoring. Die leichte Administration ermöglich eine einfache Handhabe und Anpassung an unsere Bedürfnisse, ohne wochenlange Schulung von Mitarbeitern“, betont Herr Jooß von der Stadt Walldorf. „Wir freuen uns, dass wir nun die Vorzüge der digitalisierten Welt wirklich sicher nutzen können.“
Rohde & Schwarz Cybersecurity
Rohde & Schwarz Cybersecurity ist ein führendes IT-Sicherheitsunternehmen, das digitale Informationen und Geschäftsprozesse von Unternehmen und öffentlichen Institutionen weltweit vor Cyberangriffen schützt. Der IT-Sicherheitsexperte bietet innovative Datensicherheitslösungen für Cloud-Umgebungen, erweiterte Sicherheit für Websites, Webanwendungen und Webservices sowie Netzwerkverschlüsselung und Endpoint-Sicherheit. Die vertrauenswürdigen Sicherheitslösungen werden nach dem Security-by-Design-Ansatz entwickelt und verhindern Cyberangriffe proaktiv. Weitere Informationen unter www.rohde-schwarz.com/cybersecurity
Rohde & Schwarz
Der Technologiekonzern Rohde & Schwarz zählt mit seinen führenden Lösungen aus den Bereichen
Test & Measurement, Technology Systems sowie Networks & Cybersecurity zu den Wegbereitern einer sicheren und vernetzten Welt. Vor mehr als 85 Jahren gegründet, ist der Konzern für seine Kunden aus Wirtschaft und hoheitlichem Sektor ein verlässlicher Partner rund um den Globus. Zum 30. Juni 2020 betrug die weltweite Zahl der Mitarbeitenden rund 12.300. Der unabhängige Konzern erwirtschaftete im Geschäftsjahr 2019/2020 (Juli bis Juni) einen Umsatz von 2,58 Milliarden Euro. Firmensitz ist München.
Ansprechpartner:
Eva Wagenbach, Tel.: +49 (0) 221 801087 89, Fax: +49 (0)221 801087 77, E-Mail: ew@moeller-pr.de
Kontakt für Leser:
Esther Ecke, Tel.: +49 (0) 30 65 884 - 222, E-Mail: pr-cybersecurity@rohde-schwarz.com
