Bis Ende 2022 sollen mit dem Onlinezugangsgesetz (OZG) alle Verwaltungsleistungen online zugänglich sein. Die dafür eingesetzten Webportale sind allerdings ein gefragtes Ziel für Angreifer. Kommunen müssen deshalb die Umsetzung des OZG mit geeigneten IT-Sicherheitsmaßnahmen begleiten, um ihre digitale Infrastruktur und die Daten ihrer Bürger zu schützen. Wie eine Stadt IT-Sicherheit in die OZG-Umsetzung integriert, zeigt das Beispiel der Stadt Walldorf.

Die Umsetzung des OZG stellt hohe Anforderungen an die IT-Sicherheit. Die geforderte Ende-zu-Ende-Verschlüsselung und Zwei-Faktor-Authentifizierung durch den elektronischen Personalausweis reichen als Schutz vor Angreifern nicht aus. Eine Vielzahl von Angriffspunkten bleibt dabei unberücksichtigt: Beispielsweise werden spezielle Schnittstellen benötigt, um die Daten aus dem Personalausweis abzugleichen. Diese sogenannten Application Programming Interfaces (APIs) können Angreifern einen Zugang zu einer großen Menge sensibler Daten verschaffen. Herkömmliche Netzwerk-Firewalls sind nicht in der Lage, Angriffe auf Webapplikationen und APIs zu stoppen. Damit die Bürgerinnen und Bürger der Stadt Walldorf sicher digitalisierte Verwaltungsleistungen abrufen können, suchte die Stadt eine passende IT-Sicherheitslösung.

Walldorf ist eine Kleinstadt in Baden-Württemberg mit ca. 16.000 Einwohnern. Die städtische Verwaltung beschäftigt über 500 Mitarbeiter. Durch die Umsetzung des Onlinezugangsgesetzes nimmt der Einsatz von Webanwendungen auch hier zu. Außerdem steigt die Zahl der externen Mitarbeiter durch Homeoffice und das Arbeiten von unterwegs. Man suchte daher eine Lösung, die die Sicherheit für extern erreichbare Anwendungen und Dienste erhöht. Die Lösung sollte zudem einfach administrierbar sein und ein übersichtliches Monitoring bieten. Eine weitere Anforderung: Sie sollte EU-DSGVO-konform arbeiten. 

Nach einer ausführlichen Wettbewerbsanalyse und der Beratung durch die IT-Sicherheitsexperten und Rohde & Schwarz Cybersecurity-Partner THE BRISTOL GROUP entschied sich die Stadt Walldorf für den Einsatz der R&S®Web Application Firewall des Unternehmens Rohde & Schwarz Cybersecurity. Die BRISTOL GROUP ist seit 1993 ein professioneller IT-Security-Spezialist mit Standorten in Frankfurt (Langen), Berlin und München. Das Unternehmen bildet alle Facetten der IT-Sicherheit, von Beratung, Strategie, Konzeption, Support und Weiterbildung, ab.

Sichere Webanwendungen sind ein Muss

Mit der Web Application Firewall sollten mehrere Ziele gleichzeitig erreicht werden: Ein Schutz der eigenen Webseite vor Schadsoftware (z.B. SQL-Injection), die Bereitstellung von sicheren Webanwendungen für externe Mitarbeiter, die beispielsweise im Ausland oder Homeoffice arbeiten und eine URL-Weiterleitung zu gemappten Backends: Dabei können verschiedene Pfade wie beispielsweise Admin Pages blockiert und nur für autorisierte Mitarbeiter erreichbar gemacht werden.

„Wir sind sehr zufrieden mit der R&S Web Application Firewall“, so Herr Jooß, IT-Administrator, Stadt Walldorf. „Aktuell steht die Überlegung im Raum, weiter nach oben zu skalieren, das heißt, noch mehr Webeanwendungen in unserem Haus mit der R&S Web Application Firewall zu schützen und sie redundant auszulegen.“ Einen weiteren Vorteil betont Kerstin Ahlborn, Vertragsmanagement, THE BRISTOL GROUP: „Da es sich bei der R&S Web Application Firewall um ein europäisches Produkt handelt, können behördliche und gesetzliche Anforderungen leicht erfüllt werden.“

Vorzüge der digitalisierten Welt sicher nutzen

Die R&S Web Application Firewall analysiert den Datenaustausch zwischen Clients und Webservern. Sie prüft alle an den Webserver eingehenden Anfragen sowie dessen Antworten. Wenn bestimmte Inhalte als verdächtig eingestuft werden, wird der Zugriff über die R&S Web Application Firewall verhindert. Mitarbeiter, die von unterwegs arbeiten oder auf das Arbeiten im Homeoffice angewiesen sind, steht jetzt eine sichere Internetverbindung zur Verfügung.

„Hervorzuheben an der R&S Web Application Firewall ist in jedem Fall auch das übersichtliche Monitoring. Die leichte Administration ermöglich eine einfache Handhabe und Anpassung an unsere Bedürfnisse, ohne wochenlange Schulung von Mitarbeitern“, betont Herr Jooß von der Stadt Walldorf. „Wir freuen uns, dass wir nun die Vorzüge der digitalisierten Welt wirklich sicher nutzen können.“

Über die THE BRISTOL GROUP Deutschland GmbH

Als erster europäischer Partner von Check Point und führender deutscher Lösungsanbieter hat sich die BRISTOL GROUP im Bereich IT-Security einen anerkannten Namen gemacht.
Durch den großen Erfahrungsschatz an IT-Security Projekten konnte die BRISTOL GROUP ein umfassendes, modulares Konzept und Angebot zum Thema Netzwerksicherheit mit breitem Spektrum an Professional Services entwickeln. Ca. 3000 Kunden vertrauen der Bristol Group hinsichtlich der Ausstattung und Betreuung von sicherheitsrelevanten Netzwerkinstrumenten an drei Standorten: Frankfurt, München und Berlin.

THE BRISTOL GROUP DEUTSCHLAND GmbH
Robert-Bosch-Straße 13 – D-63225 Langen
Telefon: +49 (0) 6103 – 20 55 300
Telefax: +49 (0) 6103 – 70 27 87
www.bristol.de

Firmenkontakt und Herausgeber der Meldung:

THE BRISTOL GROUP Deutschland GmbH
Robert-Bosch-Str. 13
63225 Langen
Telefon: +49 (6103) 2055300
Telefax: +49 (6103) 702787
http://www.bristol.de

Ansprechpartner:
Jan Fechner
Marketing Manager
Telefon: +49 (6103) 2055314
E-Mail: marketing@bristol.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel