Symbolbild für die Cybersicherheit im Bundestag

2. September 2016 – Anzeige

So wehren Behörden Cyber-Attacken ab

Nicht nur im Bundestag ist IT-Sicherheit derzeit wichtiger denn je

Medienberichte über erfolgreiche IT-Angriffe auf den Deutschen Bundestag haben öffentliche Institutionen aufgeschreckt. Wenn schon die Sicherheitsexperten des Bundes nicht für eine ausreichende Blockierung der Angriffe sowie Ermittlung der Übeltäter sorgen konnten, wie sieht es dann bei „normalen“ Behörden aus?

Im Visier der Cyberkriminellen stehen nicht nur personenbezogene Daten, sie nutzen auch zunehmend Ransomware, um Lösegeld zu erpressen, wie beispielsweise von  der Stadtverwaltung im unterfränkischen Dettelbach, die nach einer Infektion mit dem Trojaner Tesla Crypt sogar den Lösegeldforderungen nachkam.  Auch das Innenministerium von Nordrhein-Westfalen wurde Opfer dieser Schadsoftware. In Zukunft könnten neuartige Schadprogramme, so genannte Ghostware, damit drohen, das gesamte Netzwerk unwiderruflich zu zerstören.

Firewall und Co.

Behörden sollten bewährte Technologien einsetzen, um sich vor Viren und Malware zu schützen, die durch ständig aktualisierte Erkennungstechnologien selbst hochentwickelte Bedrohungen und Zero-Day-Angriffe abwehren. Da heute fast alles über das Netzwerk mit dem Internet verknüpft ist, sind auch Geräte wie Drucker, Telefon oder medizinische Apparaturen zu sichern. Nach außen hin sind Firewall, Angriffserkennung und Filtermöglichkeiten unerlässlich. So können bereits viele ungezielte Angriffe abgewehrt werden.

Intelligente Attacken wie die Advanced Persistent Threats (APTs) erfordern jedoch besondere Schutzmaßnahmen. Sie haben es auf Mitarbeiter abgesehen, die über scheinbar persönliche Mails zum Anklicken von schädlichen E-Mail-Anhängen verleitet werden sollen. Obwohl hier schon durch Mitarbeiterschulungen ein guter Schutz erfolgen kann, ist es erforderlich, einen umfangreichen Zugangsschutz auf sensible Systeme zu installieren. Dieser sollte eine strenge Identifizierung und Zwei-Faktor-Authentifizierung erfordern, unter anderem mit starken Passwörtern. Da aber auch einzelne Mitarbeiter absichtlich geheime Informationen aus den Netzwerken ziehen können, sollten zudem interne Netzwerküberwachungssysteme eingerichtet werden, die auf verdächtige Aktivitäten hinweisen.

Sicherheit über Netzwerkgrenzen hinaus

Behörden bieten im Zuge des E-Government immer mehr Online-Services sowie mobile Apps für Bürger, Partner und Mitarbeiter an. So können über Anwendungen und Geräte ebenfalls Schadprogramme in das Netzwerk eindringen. Daher sind auch Online- und Mobile-Anwendungen zu prüfen. Dies gelingt am besten mit Sicherheitsservices aus der Cloud, die unabhängig von Netzwerkgrenzen funktionieren. Darüber hinaus sollten Behörden erweiterte Endpoint-Security-Lösungen installieren, konfigurieren und warten. Eine mehrschichtige Sicherheitslösung umfasst ein Intrusion Detection-System mit Verhaltensanalyse-Komponenten, die Geräte und typische Verhaltensweisen einer Malware beobachtet und Gefahren erkennt.

Zudem ist es essentiell, IT-Sicherheitsexperten in Behörden aus- und weiterzubilden. Schließlich verändern sich die Anforderungen aufgrund von technologischer Entwicklung, Digitalisierung und dem Internet der Dinge rasant. Angreifer suchen häufig nach dem einfachsten Weg, um an Daten zu kommen. Je mehr Aufwand die Behörden also betreiben, desto besser sind sie geschützt.


Bitdefender GmbH

Lohbachstraße 12
58239 Schwerte

Tel. +49 (0)2304 / 2304 945-160
Fax. +49 (0)2304 / 2304 945-169
E-Mail. info@bitdefender.de
Web. www.bitdefender.de/business

17. April 2024


Das könnte Sie auch interessieren


Im Rahmen des Innovationsprogramms „Digitale Schule“ investiert Baden-Württemberg bis 2026 jährlich vier Millionen Euro, also insgesamt 16 Millionen Euro, in die digitale Schulentwicklung. Gefördert werden verschiedene Projekte in vier Handlungsfeldern.

Digitalisierung ist mehr als Technik

Der „Digitalpakt Schule“ hat die Schulen in Baden-Württemberg in Bezug auf die Ausstattung mit digitalen Endgeräten einen wesentlichen Schritt vorangebracht. Fast eine Milliarde Euro investieren Bund und Land... mehr lesen

Verwaltung Top Thema
In Zeiten von Corona bleiben die meisten Stühle bei Gemeinderatssitzungen oftmals leer, dass sich ein oder zwei Dutzend Gemeindeverantwortliche an einen Tisch setzen, ist inzwischen eine Seltenheit. Wichtig ist daher, dass Gemeinden die notwendige Technik anschaffen, um Videokonferenzen bzw. Hybrid-Konferenzen möglich zu machen.

Bayern auf digitalem Weg

Für die einen ist es der Daueraufreger schlechthin, für die anderen besteht kaum Bedarf: Virtuelle Sitzungen in der Kommunalpolitik sind auch im zweiten Corona-Jahr selten. Während Politiker in Berlin... mehr lesen

Verwaltung