Bruck an der Mur: Tradition trifft auf wirtschaftliche Dynamik

Bruck an der Mur gilt als eines der traditionsreichsten urbanen Zentren der Steiermark und verbindet auf eindrucksvolle Weise naturnahe Lebensqualität mit wirtschaftlicher Dynamik. Die Stadt liegt malerisch am Zusammenfluss von Mur und Mürz und ist von sanften Hügeln und alpinem Panorama umrahmt – ein Standort, an dem Wasser, Landschaft und Geschichte eine besondere Atmosphäre schaffen.

Gleichzeitig ist Bruck an der Mur ein bedeutender Wirtschafts- und Verkehrsknotenpunkt im Herzen der Steiermark. Dank des zweitgrößten Bahnknotens Österreichs sowie der Verbindungen über die S6 und S35 ist die Stadt hervorragend erreichbar und spielt eine zentrale Rolle im regionalen und nationalen Mobilitätsnetz. Diese Lage begünstigt Unternehmen aus unterschiedlichsten Branchen – von Hightech-Betrieben bis zu traditionellen Industrien. Mit rund 16.000 Einwohnerinnen und Einwohnern bietet die Stadt ein breites Angebot an Arbeitsplätzen, moderner Infrastruktur sowie Gesundheits- und Bildungsangeboten, darunter das Landeskrankenhaus Hochsteiermark und mehrere weiterführende Schulen.

Aufgaben und Herausforderungen in der IT

Die Aufgaben der Fachstelle IT in der Stadt Bruck an der Mur umfassen die Administration der IT-Infrastruktur und Systeme, die Betreuung von Netzwerk und Hardware, die Stärkung der IT-Security und des Datenschutzes, sowie die Bereitstellung von IT-Support für die Mitarbeiterinnen und Mitarbeiter in verschiedenen Stellen. Neben der IT-Infrastruktur der Stadtverwaltung wird ein großes Spektrum an verschiedenen Außenstellen betreut. Dazu gehören beispielweise der Wirtschaftshof, die Kläranlage, Kindergärten und Schulen. Mit drei Mitarbeitern und einem effizienten Infrastruktur Management wird der störungsfreie Betrieb der IT-Systeme einschließlich Office Anwendungen ermöglicht.

Bedeutung IT Security

Zu den allgemeinen Aufgaben der IT-Sicherheit in der Stadtverwaltung Bruck an der Mur gehört zunächst der Schutz der IT-Systeme, dh. ganz generell die Abwehr von Cyberbedrohungen mit Hilfe der Implementierung von Maßnahmen zur Erkennung und Abwehr gängiger Bedrohungen wie Viren, Trojaner, Phishing-Angriffen und Ransomware.

„Die häufigste Bedrohung geht bei uns von E- Mails mit Anhängen aus“ berichtet Daniel Gestl, verantwortlich für IT-Projects & Support.

Der am häufigsten verwendete Angriffsvektor ist Phishing. Die Angreifer versenden täuschend echte E-Mails, die Mitarbeiterinnen und Mitarbeiter dazu verleiten sollen, sensible Informationen preiszugeben (z.B. Passwörter) oder bösartige Anhänge/Links zu öffnen. Eine einzige falsche Klickentscheidung kann ausreichen, um das gesamte Netzwerk zu kompromittieren. Zusätzlich zu der im Einsatz befindlichen Firewall und weiterer nötiger Sicherheitsmechanismen, wurde bereits vor einiger Zeit der Einsatz einer mail.security beschlossen.

Nicht zu vernachlässigen ist auch die Bedrohung, die vom Surfen im Internet ausgeht. Dies betrifft auch durchaus „erlaubte“ Seiten, die kompromittiert worden sind und somit im schlimmsten Fall Schadsoftware verteilen. Beim Surfen können Mitarbeiter unbemerkt schädliche Software – von diesen in dem Szenario dann unsicheren Websites – herunterladen. Diese Malware kann von einfachen Viren bis hin zu komplexen Trojanern reichen, die darauf abzielen, Daten auszuspionieren oder sich im internen Netzwerk zu verbreiten. Dieser Bedrohungsvektor erfordert eine genaue Analyse der Datenströme auf Schadsoftware, die in der Regel bereits blockiert wird, bevor sie das interne Netzwerk erreichen kann.

Auch externe Datenträger wie USB-Sticks bergen Gefahrenpotential und können ein Sicherheitsrisiko für Stadtverwaltungen darstellen. Die Gefahren, die von ihrer Nutzung ausgehen, sind vielfältig und erfordern strenge interne Richtlinien und technische Schutzmaßnahmen. Der Hauptrisikofaktor ist die unkontrollierte Verbreitung von Schadsoftware. Ohne automatisierte Kontrolle bzw. strikte Richtlinien für Wechseldatenträger könnte eine Mitarbeiter:in theoretisch gesehen unwissentlich einen infizierten USB-Stick im Büro an den dienstlichen Computer anschließen und so im „worst-case“ das Netzwerk infizieren.

Die Sicherstellung gespeicherter sensiblen Bürger- und Verwaltungsdaten vor unbefugtem Zugriff, Diebstahl, Manipulation und Zerstörung ist ein weiterer erwähnenswerter Bereich.

Entscheidung für mail.security und MDM von IKARUS

Auf der Suche nach einem geeigneten Anbieter für mail.security und MDM (Mobile Device Management) ist man auf Grund der positiven Erfahrungen bei einem Partnerbetrieb auf IKARUS aufmerksam geworden. „Wir haben verschiedene Anbieter verglichen – es war für uns von hoher Priorität einen lokalen Anbieter zu finden, der einen bestens funktionierenden Support anbietet“. schildert Daniel Gestl seine Anforderungen im Rahmen der Entscheidungsfindung. Dass das funktioniert, schildert er anhand eines einfachen Beispiels aus der Praxis: „Wir hatten ein Problem mit der Mail Zustellung und haben uns telefonisch an den IKARUS Support gewendet. Nach kurzer Wartezeit konnten wir -ganz ohne Warteschleife- auf Augenhöhe das Problem schildern. Wenige Minuten später war das Anliegen gelöst. – genau so stellen wir uns Servicequalität vor!“ resümiert Daniel Gestl. Bei vielen Mitbewerbern muss man erst mühsam durch automatische Telefonsysteme „navigieren“, bis man endlich einen Ansprechpartner erreicht, der dann weitere Schritte einleitet.

Die Schulung der Mitarbeiterinnen und Mitarbeiter ist eine der wichtigsten und effektivsten Maßnahmen im IT-Sicherheitskonzept einer Verwaltung wie Bruck an der Mur. Der „Faktor Mensch“ gilt als die größte Schwachstelle, weshalb regelmäßige und gezielte Schulungen sowie die Bereitstellung von Informationen unerlässlich sind. Die Fachstelle IT versendet regelmäßig Infos zum Beispiel worauf bei der Phishing Erkennung zu achten ist, wie die Identifikation verdächtiger E-Mails, Links und Anhänge oder sicheres Surfen im Internet mit Hinweisen zur Vermeidung unsicherer Websites oder auch zur verantwortungsvollen Nutzung externer Datenträger. „Besser ein Anruf zu viel bei uns in der IT und ein rasches Handeln ermöglichen als einen Phishing Angriff, oder Schlimmeres zu riskieren“ schildert Daniel Gestl die Situation aus der Praxis. In Zeitabständen werden auch Phishing Tests durchgeführt, um allfällige Schwachstellen zu identifizieren.

Herausforderungen in den nächsten Jahren

Zu den Herausforderungen in den nächsten Jahren sieht Daniel Gestl 2 Themen auf die Stadtverwaltung zukommen: „einerseits die zunehmende Komplexität der Angriffe durch KI und die Herausforderung der digitalen Souveränität und Abhängigkeit von Cloud-Diensten“.

Cyberkriminelle nutzen zunehmend Künstliche Intelligenz (KI), um Angriffe effizienter und schwerer erkennbar zu machen. KI-gestützte Phishing-E-Mails werden sprachlich perfekter und überzeugender, und KI kann Schwachstellen in Systemen schneller finden. Die Stadtverwaltung muss ihre eigenen Abwehrmaßnahmen ebenfalls durch moderne Technologien und Analysen verstärken, um Schritt zu halten.

Die Nutzung von Cloud-Lösungen und externen Dienstleistern für Effizienzsteigerungen birgt auch Abhängigkeitsrisiken. Die Stadt muss die Kontrolle über ihre Daten und Systeme behalten und Fragen der digitalen Souveränität klären, insbesondere im Umgang mit internationalen Anbietern.