Zum Hauptinhalt springen

Kundeninformation

Schutzmaßnahmen beim autonomen Einsatz von Client-Server-Verfahren

Mit dieser Mitteilung möchten wir auf den sicheren Betrieb von Fachverfahren besonders aufmerksam machen. Anlass hierfür ist die kontinuierlich ansteigende Zahl von Angriffen auf die Informationssicherheit von Infrastrukturen und Softwaresystemen.

Softwaresysteme in der öffentlichen Verwaltung verfügen in der Regel über einen langen Lebenszyklus, da die Einführung neuer Softwaresysteme mit einem hohen finanziellen und organisatorischen Aufwand für Behörden verbunden ist. Daher können sich auch Softwarekomponenten und -architekturen in Betrieb befinden, die gegenüber neuartigen Angriffsszenarien strukturelle Sicherheitsdefizite aufweisen.

Software, die noch auf einer sogenannten 2-Schichten-Architektur (klassisch Client-Server-Architektur) basiert, ist hierbei besonders zu betrachten. Bei dieser Architektur übernimmt der Client sowohl die Darstellung der Benutzerschnittstelle als auch die gesamte Steuerung der Anwendung, insbesondere erfolgen dabei vom Client direkte Datenbankzugriffe. Hierdurch entstehen Risiken, etwa wenn das Berechtigungskonzept auf den Clients umgangen wird oder über Seitenkanäle angegriffen wird. Dies sind potentielle Risiken für die entsprechenden Fachdaten, denen begegnet werden muss.

In den nächsten Jahren werden die noch eingesetzten 2-Schichten-Produkte der AKDB schrittweise durch die neuen SYNERGO-Produkte in einer modernen und der IT-Sicherheit dienlichen 3-Schichten-Architektur ersetzt. Die SYNERGO-Produkte wie OK.VERKEHR oder OK.JUS sind im Einsatz und erfüllen die sicherheitstechnischen Anforderungen bereits vollständig. Gleiches gilt etwa für OK.EWO, das seit Ende 2020 ebenfalls technisch komplett in die SYNERGO-Produktfamilie integriert ist.

Die AKDB minimiert das Risiko für ihre Fachanwendungen kontinuierlich durch programmtechnische Anpassungen. Darüber hinaus ist zusätzlich auch eine kundenseitige Prüfung hinsichtlich der strukturell bedingten Sicherheitsrisiken beim autonomen Betrieb von Software unverzichtbar.

Eine hierfür von der AKDB beim Fraunhofer-Institut für sichere Informationstechnologie beauftragte Studie zu typischen Angriffsszenarien und Sicherheitsmaßnahmen unterschiedlicher Ausprägung soll Sie in Ihren Bemühungen, den Betriebsrisiken zu begegnen, unterstützen.

Die dieser Kundeninformation beiliegende Studie

„SICHERER KOMMUNALER IT-ARBEITSPLATZ - IT-Sicherheitsempfehlungen zum Betrieb von Fachverfahren“

behandelt mit Fokus auf Client-Server-Verfahren sehr umfangreiche technische und auch organisatorische IT-Sicherheitsthemen, die für den sicheren Betrieb von Fachsoftware in einer Behörde von hohem Wert sind. Die Maßnahmen dienen dem Kernziel der IT-Sicherheit, die sensiblen Daten nachhaltig vor Diebstahl, Verfälschung und jeglichem Missbrauch zu schützen.

Wir empfehlen unseren Kunden, die Software autonom und nicht im Rechenzentrum der AKDB betreiben, diese Handlungsempfehlungen dringend zu beachten.

Die in der Studie vorgestellten Maßnahmen sind in der Regel mit zusätzlichen Kosten verbunden. Diesen Kosten sind die erheblichen Schäden gegenüberzustellen, die sich aus dem Verlust, der Veränderung oder der Offenlegung von sensiblen Daten ergeben können. Als weitere Hilfestellung beinhaltet die Studie daher auch Aussagen zur Priorisierung bestimmter Maßnahmen.

Besonders wirkungsvoll erhöht werden kann IT-Sicherheit beim Betrieb der Client-Server-Verfahren, indem die Fachprodukte mit einem besonderen Benutzer-/Rechtekonzept im Zugriff eingeschränkt werden oder indem sie vom eigentlichen Arbeitsplatz-PC auf entsprechende Terminalserver verlagert werden.

Der höchstmögliche Schutz für die sensiblen Daten kann alternativ und mit geringem Aufwand durch den Wechsel vom autonomen Betrieb der Software in das BSI-zertifizierte Rechenzentrum der AKDB erreicht werden.

Egal welchen Schritt Sie gehen möchten, die kommIT als Ihr Vertragspartner wird Sie zusammen mit den Experten der AKDB bei diesem Weg gerne begleiten und unterstützen.

Sprechen Sie uns gerne an!

Weitere News

  • Online-Baugenehmigungen bei der Stadt Radolfzell

    Kein Papier mehr, schnell und komplett digitalisiert, so funktioniert der neue Bauantrag in Radolfzell seit Kurzem. Für Bürger, Architekten und Stadtverwaltung bedeutet das eine ganz neue, moderne und komfortable Arbeitsweise.

  • OK.VERKEHR - Fristgerechte Einhaltung der Anforderungen des KBA

    Das Kraftfahr-Bundesamt KBA hat der AKDB am 15.2.2022 attestiert, dass die Anforderungen für den Betrieb der i-Kfz Fachdienste sowie der Zulassungsfachverfahren erfüllt werden.

  • Ehrenamt ist Ehrensache

    Für Sigrid Wischer, Leiterin der Abteilung Produkte & Dienstleistungen, ist ihr Ehrenamt im Kölner Ronald McDonald Haus eine echte Herzensangelegenheit. Seit fast 13 Jahren unterstützt sie als eine von fast 60 ehrenamtlichen Mitarbeitern im Elternhaus der…

  • Bild der Zulasungsstelle LK NortheimOK.VERKEHR - Erweiterte Zuständigkeit - Landkreis Northeim/Landkreis Holzminden

    Die im südlichen Niedersachsen gelegenen OK.VERKEHR Anwender Landkreis Northeim und Landkreis Holzminden haben sich mit Hilfe der kommIT und der AKDB zu einer Allianz zusammengeschlossen, um sich zukünftig bei der Bearbeitung von Fahrzeugzulassungen…

  • OZG-Webdienste mit dem komXformularcenter

    Möchten Sie Ihre Verwaltungsleistungen ohne größeren Aufwand den Bürgern online zur Verfügung stellen? Dann haben wir eine Lösung für Sie.

  • Für die strategische Personalarbeit der Zukunft - Kooperation mit der perbit Software GmbH

    Strategische Personalarbeit wird auch für Kommunen immer wichtiger. Mit der perbit Software GmbH hat die AKDB jetzt erneut eine Kooperation beschlossen, um ihre kommunalen Kunden im Bereich Personalwirtschaft weiterhin optimal zu unterstützen.

  • Zensus 2021 wird Zensus 2022

    Wie die Bundesregierung mitteilt, wird die ursprünglich für dieses Jahr geplante Volkszählung Zensus 2021 auf das kommende Jahr 2022 verschoben. Die entsprechende gesetzliche Regelung ist am 10.12.2020 in Kraft getreten. Neuer Stichtag für den Zensus 2022…

  • Colonius_bleibt-gesundDie kommIT wünscht allen Kunden ein frohes und gesundes Jahr 2021!

    Nach einem ereignisreichen Jahr, das wir alle sicherlich noch viele Jahre in Erinnerung behalten werden, hat das Jahr 2021 begonnen. Die kommIT wünscht allen einen guten Start in ein neues und gesundes Jahr 2021! Bleiben Sie gesund!!!

  • Neue Software für das Führerscheinwesen im Vogtlandkreis

    Seit dem 5. Oktober 2020 wird in der Führerscheinstelle des Vogtlandkreises eine neue Software eingesetzt. Das Fachverfahren OK.VERKEHR wurden nach intensiver Planung und Vorbereitungszeit pünktlich in Betrieb genommen.

  • Lead-to-Cash auf einer Digitalen Unternehmensplattform

    Digitalisierung ist eines der wichtigsten Themen unserer Zeit.

    Stark beeinflusst durch die anhaltende Corona-Pandemie setzt inzwischen auch bei den letzten Digitalisierungs-Zweiflern ein Umdenken ein.