Symbolbild für die Cybersicherheit im Bundestag

Anzeige

So wehren Behörden Cyber-Attacken ab

Nicht nur im Bundestag ist IT-Sicherheit derzeit wichtiger denn je

Medienberichte über erfolgreiche IT-Angriffe auf den Deutschen Bundestag haben öffentliche Institutionen aufgeschreckt. Wenn schon die Sicherheitsexperten des Bundes nicht für eine ausreichende Blockierung der Angriffe sowie Ermittlung der Übeltäter sorgen konnten, wie sieht es dann bei „normalen“ Behörden aus?

Im Visier der Cyberkriminellen stehen nicht nur personenbezogene Daten, sie nutzen auch zunehmend Ransomware, um Lösegeld zu erpressen, wie beispielsweise von  der Stadtverwaltung im unterfränkischen Dettelbach, die nach einer Infektion mit dem Trojaner Tesla Crypt sogar den Lösegeldforderungen nachkam.  Auch das Innenministerium von Nordrhein-Westfalen wurde Opfer dieser Schadsoftware. In Zukunft könnten neuartige Schadprogramme, so genannte Ghostware, damit drohen, das gesamte Netzwerk unwiderruflich zu zerstören.

Firewall und Co.

Behörden sollten bewährte Technologien einsetzen, um sich vor Viren und Malware zu schützen, die durch ständig aktualisierte Erkennungstechnologien selbst hochentwickelte Bedrohungen und Zero-Day-Angriffe abwehren. Da heute fast alles über das Netzwerk mit dem Internet verknüpft ist, sind auch Geräte wie Drucker, Telefon oder medizinische Apparaturen zu sichern. Nach außen hin sind Firewall, Angriffserkennung und Filtermöglichkeiten unerlässlich. So können bereits viele ungezielte Angriffe abgewehrt werden.

Intelligente Attacken wie die Advanced Persistent Threats (APTs) erfordern jedoch besondere Schutzmaßnahmen. Sie haben es auf Mitarbeiter abgesehen, die über scheinbar persönliche Mails zum Anklicken von schädlichen E-Mail-Anhängen verleitet werden sollen. Obwohl hier schon durch Mitarbeiterschulungen ein guter Schutz erfolgen kann, ist es erforderlich, einen umfangreichen Zugangsschutz auf sensible Systeme zu installieren. Dieser sollte eine strenge Identifizierung und Zwei-Faktor-Authentifizierung erfordern, unter anderem mit starken Passwörtern. Da aber auch einzelne Mitarbeiter absichtlich geheime Informationen aus den Netzwerken ziehen können, sollten zudem interne Netzwerküberwachungssysteme eingerichtet werden, die auf verdächtige Aktivitäten hinweisen.

Sicherheit über Netzwerkgrenzen hinaus

Behörden bieten im Zuge des E-Government immer mehr Online-Services sowie mobile Apps für Bürger, Partner und Mitarbeiter an. So können über Anwendungen und Geräte ebenfalls Schadprogramme in das Netzwerk eindringen. Daher sind auch Online- und Mobile-Anwendungen zu prüfen. Dies gelingt am besten mit Sicherheitsservices aus der Cloud, die unabhängig von Netzwerkgrenzen funktionieren. Darüber hinaus sollten Behörden erweiterte Endpoint-Security-Lösungen installieren, konfigurieren und warten. Eine mehrschichtige Sicherheitslösung umfasst ein Intrusion Detection-System mit Verhaltensanalyse-Komponenten, die Geräte und typische Verhaltensweisen einer Malware beobachtet und Gefahren erkennt.

Zudem ist es essentiell, IT-Sicherheitsexperten in Behörden aus- und weiterzubilden. Schließlich verändern sich die Anforderungen aufgrund von technologischer Entwicklung, Digitalisierung und dem Internet der Dinge rasant. Angreifer suchen häufig nach dem einfachsten Weg, um an Daten zu kommen. Je mehr Aufwand die Behörden also betreiben, desto besser sind sie geschützt.


Bitdefender GmbH

Lohbachstraße 12
58239 Schwerte

Tel. +49 (0)2304 / 2304 945-160
Fax. +49 (0)2304 / 2304 945-169
E-Mail. info@bitdefender.de
Web. www.bitdefender.de/business

2. September 2016


1 Stern2 Sterne3 Sterne4 Sterne5 Sterne

(5,00 bei 2 Person/en)

Das könnte Sie auch interessieren


Baden-Württembergs Justizminister Guido Wolf hat im Frühjahr 2019 gemeinsam mit dem Präsidenten des Landesarbeitsgerichts Baden-Württemberg, Dr. Eberhard Natter, am Arbeitsgericht Reutlingen symbolisch den Umstieg der gesamten Arbeitsgerichtsbarkeit im Land auf die elektronische Akte vollzogen. In Reutlingen informierten sich beide zudem aus erster Hand bei Arbeitsgerichtsdirektorin Dr. Betina Rieker und den Mitarbeitern des Gerichts über die Arbeit mit der elektronischen Akte.

Guido Wolf: „Ein Meilenstein für die Justiz“

Baden-Württembergs Justizminister Guido Wolf hat im Frühjahr 2019 gemeinsam mit dem Präsidenten des Landesarbeitsgerichts Baden-Württemberg, Dr. Eberhard Natter, am Arbeitsgericht Reutlingen symbolisch den Umstieg der gesamten Arbeitsgerichtsbarkeit im Land... mehr lesen

Der Meinungsradar für Kommunen. Was bewegt die Mehrheit der Bürger? Das erfahren die Mitarbeiter von Städten und Gemeinden, wenn sie mit den Einwohnern in den Dialog treten. Mit der Internet-Dialog-Lösung „direktzu public“ bietet die Diskurs Communication GmbH intelligente Kommunikationsplattformen, die einen Many-to-One-Dialog mit der Öffentlichkeit ermöglichen. Anzeige

Der Meinungsradar für Kommunen

Was bewegt die Mehrheit der Bürger? Das erfahren die Mitarbeiter von Städten und Gemeinden, wenn sie mit den Einwohnern in den Dialog treten. Mit der Internet-Dialog-Lösung „direktzu public“ bietet... mehr lesen