:quality(80)/p7i.vogel.de/wcms/2f/3b/2f3b8786c5f08f24411805165ad83718/0129164624v2.jpeg "Stromnetze, Flughäfen, Krankenhäuser und Kommunen – die kritische Infrastruktur sowie sensible Daten müssen im Fall eines Angriffs besser geschützt werden. (Bild: © Robert – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/20/59205bd98654a24dfa2d570575bf9a5c/0129092644v2.jpeg "Eva Weber ist seit 1. Mai 2020 Oberbürgermeisterin der Stadt Augsburg. (Bild: Stadt Augsburg)")
:quality(80)/p7i.vogel.de/wcms/ab/8b/ab8bc181d73780160b3ec5cd42d07fa0/0129185631v2.jpeg "Ein verantwortungsvoller Umgang mit Smartphones und anderen Medien ist Teil digitaler Bildung an Schulen. (Bild: © LincB – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/f6/bef62e597e41e9b5beedb4a479b98472/0129096954v2.jpeg "Behördengang per Klick: Digitale Services werden in München stetig verbessert und ausgebaut. (Bild: © engel.ac – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/fc/b6fc1d32194466a5b67548c19c2f76f5/0129131184v1.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/a8/c9/a8c959f32cc4ebba6cf1531d77785a4b/0129094039v2.jpeg "Start-ups als Impulsgeber treffen oft auf geringe Fehlertoleranz und hohe Risikoaversion. (Bild: © ANMZAKARIA – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/35/d5/35d5dbf783acb3b3e8e5705673546cbb/0129197918v2.jpeg "Ein Schlüsselprojekt der DVC ist der Aufbau von Betriebsplattformen durch die öffentlichen IT-Dienstleister bei europäischen souveränen Cloud-Anbietern. Dafür wurden zunächst Stackit und IONOS ausgewählt. (Bild: © CHONCHANOK PHOTO - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/27/12/2712be28ea8f67a75e32f57d7c19462d/0129145815v2.jpeg "Der Sovereign Cloud Stack übersetzt Anforderungen aus DSGVO und NIS-2 in klar definierte, auditierbare Kontrollen für einen sicheren und hochverfügbaren Cloud-Betrieb. (Bild: © Catsby_Art - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/9e/d49eec271624b4eed3e4b8ba1d4a6f4b/0129251516v2.jpeg "Der neue CTO des DigitalService, Erik Dörnenburg, hat in den vergangenen sechs Monaten eine berufliche Auszeit genommen. Dabei ist er unter anderem bis ans Mittelmeer mit dem Fahrrad gereist. (Bild: Thoughtworks)")
:quality(80)/p7i.vogel.de/wcms/15/70/15700165dd721e9f1ee2832275b02241/0128568293v2.jpeg "Die Stadthalle Bielefeld bietet den Besuchern der KommDigitale eine 3.000 Quadratmeter große Ausstellungsfläche sowie drei digitale Werkbänke und sechs Kongressräume. (Bild: © KommDIGITALE, Databund)")
:quality(80)/p7i.vogel.de/wcms/3f/d6/3fd65ee8c363863ad83fb6f06d6c4673/0128557921v2.jpeg "Die jährlich stattfindende Didacta ist die größte Bildungsmesse in Europa und die wichtigste Weiterbildungsveranstaltung für Lehrkräfte. (Bild: © Koelnmesse GmbH / didacta / Alita Holzhauer)")
:quality(80)/p7i.vogel.de/wcms/7c/f1/7cf1421ed7c704eddc6167553c39d438/0129022115v1.jpeg "Die sovero GmbH ist Softwareanbieter für ECM- und Workflowlösungen und durchführender Partner für Aktendigitalisierungsprojekte in Kommunalverwaltungen. (Bild: sovero)")
:quality(80)/p7i.vogel.de/wcms/a4/ed/a4edd26c3f9be221cda55c459182f3e2/0129236742v2.jpeg "(Bild: Moritz Leick, Stadt Essen)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "(Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
Anbieter zum Thema
Saarland
„eMail ist in der Verwaltung und in der Gesellschaft trotz der Design-bedingten Sicherheitsrisiken immer noch ein stark genutztes Kommunikationsmedium, auf das derzeit und auch mittelfristig insbesondere im Kontakt mit dem Bürger nicht verzichtet werden kann“, so der saarländische Regierungssprecher Alexander Zeyer.
„Im Kontext der stetig steigenden Bedrohung durch via eMail verbreitete Schadsoftware-Kampagnen wie zum Beispiel Emotet steht auch die saarländische Landesverwaltung vor der Herausforderung, die eMail-Sicherheit in der Organisation fortwährend zu gewährleisten“, so Zeyer weiter.
„Vor diesem Hintergrund werden im Saarland verschiedene technische und organisatorische Maßnahmen im Kontext eMail-Sicherheit zwischen dem zentralen IT-Dienstleister IT-DLZ, dem strategischen IT-Sicherheitsmanagement der Landesverwaltung und den Ressorts abgestimmt und in der Landesverwaltung umgesetzt. Diese umfassen neben umfassenden Sensibilisierungs- und Schulungsmaßnahmen für die Mitarbeiter, insbesondere auch technische Maßnahmen auf Ebene der Clients und der zentralen eMail-Kommunikationsinfrastruktur“, erklärt Zeyer.
Zeyer weist daraufhin, dass zu konkreten Sicherheitsmaßnahmen keine Aussage getroffen werden können, da dies den Sicherheitsinteressen der Landesverwaltung entgegenlaufen würde. Eine zentrale Abweisung aller eMails, die Hyperlinks enthalten, analog der Vorgehensweise in der niedersächsischen Steuerverwaltung erfolge derzeit nicht. Eine Umsetzung vergleichbarer Maßnahmen werde jedoch derzeit geprüft.
Sachsen-Anhalt
Auf unsere Anfrage hin betont das Ministerium der Finanzen des Landes Sachsen-Anhalt, dass die Nutzung von eMails ein wichtiger Bestandteil einer effizienten und schnellen Kommunikation mit Bürgerinnen, Bürgern und Unternehmen sowie von Behörden untereinander sei. „Angesichts der steigenden Zahl von Angriffen auf dieses wichtige Kommunikationsmittel setzt das Land Sachsen-Anhalt bereits seit längerem planmäßig ein Bündel an sorgfältig aufeinander abgestimmten Maßnahmen im nichttechnischen und technischen Bereich um. Hierzu gehören neben der regelmäßigen Schulung und Sensibilisierung der Mitarbeiterinnen und Mitarbeiter hinsichtlich der Gefahren bei der Nutzung von eMail und die Veröffentlichung von Warnmeldungen bei aktuellen Angriffswellen auch der Einsatz verschiedener technischer Sicherheitsmaßnahmen“, heißt es aus Sachsen-Anhalt.
Das Land berücksichtige bei der Auswahl und Umsetzung geeigneter Maßnahmen weitestgehend den „Maßnahmenkatalog zum Schutz vor Emotet“ des BSI. Das Finanzministerium erklärt: „Dies umfasst neben Standardmaßnahmen wie aktuellem Virenschutz auf jedem IT-Gerät und dem Einsatz von Anti-Spam-Filtern beispielsweise auch die Sperrung des Zugriffs auf bekannte Emotet-Download-URLs an zentralen Netzknoten, das Entfernen von Dateianlagen aus eMails, welche Makros und OLE-Objekte in Microsoft-Office-Dokumenten enthalten, sowie Maßnahmen, um gefälschte Absenderadressen erkennen zu können.“
Die für die Informationssicherheit verantwortlichen Stellen im Land stehen nach eigenen Angaben darüber hinaus in engem Kontakt und regelmäßigen Austausch sowohl untereinander als auch mit dem BSI, dem „Computer Emergency Response Team“ für die Verwaltungen der Länder Schleswig-Holstein, Hamburg, Bremen und Sachsen-Anhalt (CERT Nord) und dem Security Operations Center (SOC) des zentralen IT-Dienstleisters des Landes Dataport AöR.
Sachsen
Thomas Popp, Staatssekretär und Mitglied der Sächsischen Staatsregierung sowie CIO des Freistaates Sachsen äußert: „Der Freistaat Sachsen betreibt seine eMail-Infrastruktur nach dem aktuellen Stand der Technik. Da sich die Bedrohung durch Schadsoftware ständig verändert, sind wir bestrebt, Maßnahmen umzusetzen, die gegen weit mehr Schadsoftware als Emotet wirken. Wir gehen davon aus, dass einzelne Schutzmaßnahmen nicht hundertprozentig wirken und haben ein mehrstufiges Schutzkonzept aufgebaut. Das wird ständig geprüft und aktualisiert“.
Laut dem sächsichen CIO gehören dazu Maßnahmen gegen Spam, wie White-, Gray- und Blacklisting. „Im Anschluss an die Anti-Spam-Systeme wirken Scanner gegen Schadsoftware, die sowohl klassisch signaturbasiert als auch KI-unterstützt Schadsoftware auf Basis ihres Verhaltens ermittelt. Aufgrund des gehäuften Einsatzes von alten Office-Formaten für die Verbreitung von Schadcode werden Dateianhänge mit entsprechenden Formaten im Mailverkehr gelöscht“, so Thomas Popp.
Der IT-Beauftragte macht deutlich: „Sollte Schadsoftware Endnutzerarbeitsplätze erreichen, wirken die dort installierten Virenscanner. Konnte Schadsoftware aktiv werden, so überwachen andere Systeme die Kommunikation. Sobald sie Verbindungsversuche zur Steuerungsinfrastruktur erkennen, blockieren sie diese. Gleichzeitig werden die Betreiber informiert und können die betreffenden Systeme überprüfen“.
Popp führt aus: „Als letzte Instanz steht unser Computernotfallteam SAX.CERT bereit, Schäden zu verhindern beziehungsweise zu minimieren. Um es jedoch nicht soweit kommen zu lassen, werden Mitarbeiter sächsischer Behörden regelmäßig zu Sensibilisierungsveranstaltungen eingeladen, Online-Kurse angeboten und Informationen zu aktuellen Kampagnen in den Behörden verteilt. Nicht zuletzt beobachten wir beständig die Bedrohungslage und entwickeln die Abwehrstrategie – auch indem wir die Erfahrungen anderer Verwaltungen – hinzuziehen“.
Auf der nächsten Seite: Schleswig-Holstein und Thüringen.
(ID:46358479)
:quality(80)/p7i.vogel.de/wcms/09/96/0996a6492b6449cad567e3ff6d5bdb44/0122830626v2.jpeg "Der „IT-Grundschutz-Tag 2025“ in Magdeburg wird seit mehreren Jahren vom BSI veranstaltet und findet in diesem Jahr zum ersten Mal gemeinsam mit dem Land Sachsen-Anhalt statt. Die Fachtagung gibt praxisnahe Einblicke in den IT-Grundschutz, ins Notfallmanagement oder in die NIS2-Richtinie. (©Summit Art Creations – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/e1/f5e1ece650a665f82c97717b00e7a166/0126786090v2.jpeg "Bei der Vertragsunterzeichnung zu LLMoin: Bernd Schlömer, CIO und Staatssekretär im Ministerium für Infrastruktur und Digitales des Landes Sachsen-Anhalt; Dr. Johann Bizer, Vorstandsvorsitzender von Dataport, und Silke Tessmann-Storch, Vorständin für den Bereich Lösungen bei Dataport. (Bild: Ministerium Infrastruktur Digitales LSA © Dataport)")