Die zunehmende Digitalisierung von Kommunen und Gemeindeverbänden dient dazu, den direkten Kontakt mit den Bürgern zu fördern und neue Dienstleistungen anbieten zu können.
Dabei entstehen allerdings zwei Risiken: Die Offenlegung vertraulicher Informationen durch Cyberkriminelle und mögliche Angriffe auf die Infrastruktur gebotener Dienstleistungen. So stellt sich die Frage, wie man deren Sicherheitsniveau steigern kann, um die Betriebskontinuität zu gewährleisten und Bürger vor Cyberangriffen zu schützen. Diese Herausforderung stellte sich auch einem Gemeindeverband in Deutschland mit 200.000 Einwohnern.
Um alle Versorgungsdienstleistungen (Elektrizität, Gas, Trinkwasser, Fernwärme) und die öffentliche Infrastruktur (Beleuchtung, Parkplätze, Schwimmbäder, Transport) zu verwalten, gründete der Verband eine Gesellschaft im eigenen Besitz. Sie betreibt auch ein Webportal, über das Bürger Informationen erhalten und Anträge stellen können. Als Betreiber einer „kritischen Dienstleistung“ war es gemäß der KRITIS-Verordnung für den Verband unerlässlich, für maximale Sicherheit zu sorgen.
Die „Second Line of Defence“
Zusätzlich zu vorhandenen Maßnahmen entschied sich der Verband für die Implementierung einer zweiten Firewall, um das interne Netzwerk zweifach zu schützen. Dabei wurde als zweite „Line of Defence“ eine Lösung von einem anderweitigen Hersteller gewählt, um Eindringungsversuche durch unterschiedliche Technologien zu erschweren. So kamen ein Cluster aus Stormshield-Network- Security-Firewalls (SN6100) und die zentrale Verwaltungskonsole Stormshield Management Center zum Einsatz. Neben Qualitäts- und Performance-Kriterien spielte auch der Aspekt der digitalen Souveränität europäischer Einrichtungen eine Rolle und demnach die durch Zertifizierungen auf höchster europäischer Ebene belegte Vertrauenswürdigkeit der Lösungen.
Der Firewall-Cluster der nächsten Generation des europäischen Cybersicherheitsanbieters Stormshield erfüllt alle Anforderungen an Performance, Funktionalität und Skalierbarkeit des Gemeindeverbands. Die Hardware ist für kritische Infrastrukturen entwickelt und bietet einen Durchsatz von 170 Gbit/s sowie die höchste Portdichte auf dem Markt. Dies stellt sicher, dass zukünftige Sicherheitsanforderungen und Anpassungen der Netzwerkinfrastruktur frühzeitig berücksichtigt werden können.
Die Implementierung moderner Sicherheitslösungen stärkt Netzwerke von Kommunen und gewährleistet den Schutz kritischer Infrastrukturen vor Cyberbedrohungen.
Uwe Gries, Stormshield SAS
Zusätzlich profitiert der Verband von hoher Verfügbarkeit und verbesserter Sicherheit durch die Segmentierung des Netzwerks und die Einführung strenger Policies. Sie ermöglichen es, den Datenverkehr zu kritischen Bereichen gezielt zu überprüfen und besser zu steuern. Die SN6100-Firewalls bieten zudem redundante Komponenten (Netzteil und Lüfter) und gewährleisten so einen unterbrechungsfreien Betrieb der Sicherheitslösung.
Mit der zentralen Verwaltungslösung Stormshield Management Center kann der Gemeindeverband zudem seine Aufgaben hinsichtlich der Überwachung, Konfiguration und Wartung der Firewalls und somit seine Cyberresilienz optimieren. Diese Plattform ist speziell auf die Bedürfnisse von Netzwerken mit mehreren Standorten zugeschnitten, spart Zeit für Administratoren und minimiert die Fehlerwahrscheinlichkeit. Sie ist obendrein ein Teil derselben Logik, mit der sich der zukünftige Bedarf an Skalierbarkeit des Netzwerks antizipieren lässt.