Kommunen, ihre Eigenbetriebe und Unternehmen der kritischen Infrastruktur, die unterhalb des Grenzwertes der KritisV liegen, sehen sich heute mit komplexen Cyberbedrohungen konfrontiert. Hessen3C unterstützt bei der Stärkung kommunaler Cybersicherheit und Cyber-Resilienz zum Beispiel mit einer rund um die Uhr besetzten Notfall-Hotline, Beratungs- und Schulungsangeboten sowie Warn- und Informationsdiensten.

Unterstützung für Kommunen, kommunale Eigenbetriebe sowie subKRITIS Unternehmen in Hessen.

Cybersicherheit ist in hohem Maße von den Kenntnissen und der Wachsamkeit der Beschäftigten abhängig, die Phishing-Angriffe und Social Engineering erkennen und so erfolgreiche Angriffe vereiteln können. Um den dynamischen Entwicklungen der Angriffsmethoden cyberkrimineller Akteure etwas entgegensetzen zu können, sind aktuelle Kenntnisse für Beschäftigte und Führungskräfte essentiell. Hessen3C bietet Kommunen, kommunalen Eigenbetrieben sowie kleinen und mittleren Unternehmen aus dem Bereich subKRITIS Beratung zur Prävention von IT-Sicherheitsvorfällen an.

Gemeinsam mit der ekom21 unterstützt Hessen3C Kommunen mit dem Kommunalen Dienstleistungszentrum Cybersicherheit (KDLZ-CS) bei den ersten Schritten zu mehr IT-Sicherheit. Basierend auf einem individuellen Assessment erfolgt die Entwicklung eines Maßnahmenplans, der die Kommunen dort abholt, wo sie sich auf ihrem Weg zu mehr IT-Sicherheit befinden. Ergänzt wird dies durch das Schulungsangebot des 2022 eingerichteten Hessischen Cyberabwehrausbildungszentrums Land/Kommunen (HECAAZ L/K). Dieses richtet sich nicht nur an IT-Fachkräfte, sondern vor allem an Führungskräfte in der Verwaltung – denn Cybersicherheit ist Chefsache.

Neben gut geschulten Mitarbeitenden ist das frühe Schließen von Sicherheitslücken entscheidend. Zwei der häufigsten Angriffsvektoren sind Sicherheitslücken in Programmen und gestohlene Nutzerdaten. Mittels eines Warn- und Informationsdienstes werden zurzeit bereits rund 450 Empfänger mit aktuellen Informationen zu Schwachstellen sowie Warnmeldungen versorgt. Kommunen und kommunale Eigenbetriebe können außerdem durch Hessen3C eine beim Hasso-Plattner-Institut geführte Datenbank zu kompromittierten digitalen Identitäten auf dienstliche E-Mail-Adressen prüfen lassen. Hierdurch lässt sich beispielsweise eine Anmeldung an Systemen mit der gestohlenen Identität Mitarbeitender verhindern.

Sollte es dennoch zu einem Sicherheitsvorfall kommen, steht Kommunen unter 0611 353 9900 eine rund um die Uhr an sieben Tagen die Woche besetzte Notfall-Hotline für IT-Sicherheitsvorfälle zur Verfügung. Hessen3C leistet First-Level-Support und Unterstützung im Incident Handling sowie bei Bedarf Hilfe vor Ort durch das Mobile Incident Response Team (MIRT).

 

Hessen3C

Mit dem Ziel, Cybersicherheit ganzheitlich aus einer Hand zu leisten, wurde im April 2019 das Hessen CyberCompetenceCenter (Hessen3C) im Hessischen Ministerium des Innern und für Sport eingerichtet. Aufgabe des Hessen3C ist es, die Sicherheit in der Informationstechnik des Landes zu erhöhen, cyberspezifische Gefahren abzuwehren sowie die Effizienz der Bekämpfung der Cyberkriminalität zu steigern. Hessen3C arbeitet hierzu eng mit der hessischen Polizei, insbesondere mit dem Hessischen Landeskriminalamt, und dem Landesamt für Verfassungsschutz Hessen zusammen.