Zum Hauptinhalt springen

Kundeninformation

Schutzmaßnahmen beim autonomen Einsatz von Client-Server-Verfahren

Mit dieser Mitteilung möchten wir auf den sicheren Betrieb von Fachverfahren besonders aufmerksam machen. Anlass hierfür ist die kontinuierlich ansteigende Zahl von Angriffen auf die Informationssicherheit von Infrastrukturen und Softwaresystemen.

Softwaresysteme in der öffentlichen Verwaltung verfügen in der Regel über einen langen Lebenszyklus, da die Einführung neuer Softwaresysteme mit einem hohen finanziellen und organisatorischen Aufwand für Behörden verbunden ist. Daher können sich auch Softwarekomponenten und -architekturen in Betrieb befinden, die gegenüber neuartigen Angriffsszenarien strukturelle Sicherheitsdefizite aufweisen.

Software, die noch auf einer sogenannten 2-Schichten-Architektur (klassisch Client-Server-Architektur) basiert, ist hierbei besonders zu betrachten. Bei dieser Architektur übernimmt der Client sowohl die Darstellung der Benutzerschnittstelle als auch die gesamte Steuerung der Anwendung, insbesondere erfolgen dabei vom Client direkte Datenbankzugriffe. Hierdurch entstehen Risiken, etwa wenn das Berechtigungskonzept auf den Clients umgangen wird oder über Seitenkanäle angegriffen wird. Dies sind potentielle Risiken für die entsprechenden Fachdaten, denen begegnet werden muss.

In den nächsten Jahren werden die noch eingesetzten 2-Schichten-Produkte der AKDB schrittweise durch die neuen SYNERGO-Produkte in einer modernen und der IT-Sicherheit dienlichen 3-Schichten-Architektur ersetzt. Die SYNERGO-Produkte wie OK.VERKEHR oder OK.JUS sind im Einsatz und erfüllen die sicherheitstechnischen Anforderungen bereits vollständig. Gleiches gilt etwa für OK.EWO, das seit Ende 2020 ebenfalls technisch komplett in die SYNERGO-Produktfamilie integriert ist.

Die AKDB minimiert das Risiko für ihre Fachanwendungen kontinuierlich durch programmtechnische Anpassungen. Darüber hinaus ist zusätzlich auch eine kundenseitige Prüfung hinsichtlich der strukturell bedingten Sicherheitsrisiken beim autonomen Betrieb von Software unverzichtbar.

Eine hierfür von der AKDB beim Fraunhofer-Institut für sichere Informationstechnologie beauftragte Studie zu typischen Angriffsszenarien und Sicherheitsmaßnahmen unterschiedlicher Ausprägung soll Sie in Ihren Bemühungen, den Betriebsrisiken zu begegnen, unterstützen.

Die dieser Kundeninformation beiliegende Studie

„SICHERER KOMMUNALER IT-ARBEITSPLATZ - IT-Sicherheitsempfehlungen zum Betrieb von Fachverfahren“

behandelt mit Fokus auf Client-Server-Verfahren sehr umfangreiche technische und auch organisatorische IT-Sicherheitsthemen, die für den sicheren Betrieb von Fachsoftware in einer Behörde von hohem Wert sind. Die Maßnahmen dienen dem Kernziel der IT-Sicherheit, die sensiblen Daten nachhaltig vor Diebstahl, Verfälschung und jeglichem Missbrauch zu schützen.

Wir empfehlen unseren Kunden, die Software autonom und nicht im Rechenzentrum der AKDB betreiben, diese Handlungsempfehlungen dringend zu beachten.

Die in der Studie vorgestellten Maßnahmen sind in der Regel mit zusätzlichen Kosten verbunden. Diesen Kosten sind die erheblichen Schäden gegenüberzustellen, die sich aus dem Verlust, der Veränderung oder der Offenlegung von sensiblen Daten ergeben können. Als weitere Hilfestellung beinhaltet die Studie daher auch Aussagen zur Priorisierung bestimmter Maßnahmen.

Besonders wirkungsvoll erhöht werden kann IT-Sicherheit beim Betrieb der Client-Server-Verfahren, indem die Fachprodukte mit einem besonderen Benutzer-/Rechtekonzept im Zugriff eingeschränkt werden oder indem sie vom eigentlichen Arbeitsplatz-PC auf entsprechende Terminalserver verlagert werden.

Der höchstmögliche Schutz für die sensiblen Daten kann alternativ und mit geringem Aufwand durch den Wechsel vom autonomen Betrieb der Software in das BSI-zertifizierte Rechenzentrum der AKDB erreicht werden.

Egal welchen Schritt Sie gehen möchten, die kommIT als Ihr Vertragspartner wird Sie zusammen mit den Experten der AKDB bei diesem Weg gerne begleiten und unterstützen.

Sprechen Sie uns gerne an!

Weitere News

Die Schülerinnen mit Marco Beicht beim BrückenbauBild der Zulasungsstelle LK Northeim

Girls' Day 2022

Am 28. April fand der diesjährige Mädchen- und Jungen-Zukunftstag statt. Erstmalig beteiligte sich auch die kommIT in diesem Jahr an dem bundesweiten Aktionstag.

Kampf dem Phishing und den schlechten Passwörtern

Nicht erst seit dem Beginn des russischen Krieges in der Ukraine gewinnt die IT-Sicherheit in der kommunalen Verwaltung an Bedeutung. Angriffe auf die Stadt Witten, die Stadtwerke Wismar oder den kommunalen IT-Dienstleister in Schwerin machen deutlich,…

Software zur Bewältigung der Flüchtlingswellen

Große Flüchtlingsströme und die damit zusammenhängende Unterbringung der geflüchteten Menschen stellen die kommunale Verwaltung vor große Herausforderungen.
Mit unserer Flüchtlingsunterkünfte-Software Tau-Office unterstützen wir Behörden effizient und…

Hilfe beim Umsetzen der Whistleblower-Richtlinie

Die neue EU-Hinweisgeberrichtlinie – auch Whistleblower-Richtlinie genannt – gilt sowohl für den öffentlichen Bereich als auch für private Unternehmen. Sie sieht vor, dass Behörden und private Unternehmen interne Meldestellen schaffen müssen, um…

Online-Baugenehmigungen bei der Stadt Radolfzell

Kein Papier mehr, schnell und komplett digitalisiert, so funktioniert der neue Bauantrag in Radolfzell seit Kurzem. Für Bürger, Architekten und Stadtverwaltung bedeutet das eine ganz neue, moderne und komfortable Arbeitsweise.

OK.VERKEHR - Fristgerechte Einhaltung der Anforderungen des KBA

Das Kraftfahr-Bundesamt KBA hat der AKDB am 15.2.2022 attestiert, dass die Anforderungen für den Betrieb der i-Kfz Fachdienste sowie der Zulassungsfachverfahren erfüllt werden.

Ehrenamt ist Ehrensache

Für Sigrid Wischer, Leiterin der Abteilung Produkte & Dienstleistungen, ist ihr Ehrenamt im Kölner Ronald McDonald Haus eine echte Herzensangelegenheit. Seit fast 13 Jahren unterstützt sie als eine von fast 60 ehrenamtlichen Mitarbeitern im Elternhaus der…

OK.VERKEHR - Erweiterte Zuständigkeit - Landkreis Northeim/Landkreis Holzminden

Die im südlichen Niedersachsen gelegenen OK.VERKEHR Anwender Landkreis Northeim und Landkreis Holzminden haben sich mit Hilfe der kommIT und der AKDB zu einer Allianz zusammengeschlossen, um sich zukünftig bei der Bearbeitung von Fahrzeugzulassungen…

OZG-Webdienste mit dem komXformularcenter

Möchten Sie Ihre Verwaltungsleistungen ohne größeren Aufwand den Bürgern online zur Verfügung stellen? Dann haben wir eine Lösung für Sie.

Zensus 2021 wird Zensus 2022

Wie die Bundesregierung mitteilt, wird die ursprünglich für dieses Jahr geplante Volkszählung Zensus 2021 auf das kommende Jahr 2022 verschoben. Die entsprechende gesetzliche Regelung ist am 10.12.2020 in Kraft getreten. Neuer Stichtag für den Zensus 2022…