Zum Inhalt springen
blackforestbaits
Öffentlicher Sektor

Öffentlicher Sektor

BSI-konforme Awareness. Bürgerdaten geschützt.

Behörden, Kommunen und öffentliche Einrichtungen sind primäres Angriffsziel – von Ransomware bis Bürger-Phishing. blackforestbaits liefert Awareness-Tests passend zu BSI-Grundschutz, NIS2 und IT-SiG 2.0.

Angebot anfragen

Typische Bedrohungen

Was Angreifer in Ihrer Branche tatsächlich versuchen.

Ransomware via Phishing

Verwaltungen wurden in den letzten Jahren wiederholt durch Phishing-E-Mails lahmgelegt – mit wochenlangem Ausfall kritischer Bürgerdienste.

Bürger- und Antrags-Phishing

Gefälschte Mails im Namen einer Behörde an Bürger – aber auch Phishing gegen Sachbearbeitende, das Bürgerdaten exfiltriert.

Lieferanten- und IT-Dienstleister-Phishing

Angreifer geben sich als kommunaler IT-Dienstleister oder Software-Lieferant aus, um Login-Daten oder Remote-Zugang zu erschleichen.

Beispiel-Szenarien

So sieht eine Simulation für Sie aus.

Szenario 01

BSI-Sicherheitswarnung-Phishing

E-Mail mit angeblicher BSI-Sicherheitsmeldung und Aufforderung zum Login – realistisch nachgebaut, mit Klick-Tracking pro Amt.

Szenario 02

Brief vom 'Rechnungshof'

Postalisches Schreiben mit Behördenoptik und QR-Code zur 'Bestätigung von Vorgangsnummern' an Sachbearbeitung.

Szenario 03

Vishing an Bürgermeister-Assistenz

Anruf eines vermeintlichen Vorgesetzten mit Bitte um Eil-Freigabe einer Auszahlung – CEO-Fraud-Variante im öffentlichen Sektor.

Compliance & Nachweise

Was Ihre Aufsicht und Ihre Versicherer sehen wollen.

BSI IT-Grundschutz

Awareness-Maßnahmen sind im Baustein ORP.3 explizit gefordert. Quartalsreports liefern den Nachweis für Audit und Aufsicht.

NIS2 für KRITIS-Verwaltung

Wesentliche Einrichtungen der öffentlichen Verwaltung fallen unter NIS2 nach § 30 BSIG – inklusive nachweisbarer Awareness.

IT-SiG 2.0 & OZG

Online-Bürgerdienste benötigen geschützte Hintergrundprozesse. Awareness der Mitarbeitenden ist ein zentraler Baustein.

Empfohlene Produkte

Diese Bausteine passen zu Ihrer Branche.

Jetzt starten

Branchenspezifisch testen statt generisch.

Wir kalkulieren Ihr Angebot passend zu Ihrer Branche, Größe und Compliance-Lage.

Termin vereinbaren