:quality(80)/p7i.vogel.de/wcms/3b/dc/3bdc06b12f9d51c76c2e76ddbb617c07/0110612161.jpeg "Die FITKO bekommt eine neue Führungsspitze – nur wann, das ist noch nicht klar (©fotogestoeber – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c0/bf/c0bfea790668d6174259c1e9fea2c87e/0110604631.jpeg "Bayern unterstützt digitale Zwillinge auch in kleinen Kommunen (© WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/21/f921235a6620a2bea33e8b81fd49639a/0110598946.jpeg "Um die Digitalisierung voranzubringen, werden neue Gesetzesvorhaben künftig auf ihre Digitaltauglichkeit überprüft (Bild: Dominik Neudecker – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/fc/fafc7b1ef047632c3455f46bd10cd256/0110551755.jpeg "Digitalisierung an Schulen kann mit digitaler Inventarverwaltung unterstützt werden (Bild: Rawpixel.com / shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/e0/73/e073c092d080e766fed22921d1160dc1/0110591112.jpeg "Die Steuererklärung auf Papier ist ein Auslaufmodell (© SusanneB, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/32/a4/32a4f40c1624aef807e497c4c356751f/0110582861.jpeg "Digitale Kompetenzen müssen bereits früh vermittelt werden. Sie sind für den Beruf und das alltägliche Leben unerlässlich (Bild: Robert Kneschke – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/07/c9070b17bc8daa9574dacb92624013e9/0110544782.jpeg "Durch die Pandemie bekam die Bedeutung des Homeoffice einen Schub. Vom hybriden Arbeiten soll es nun aber weiter gehen in den digitalen Arbeitsalltag (© mediaphotos – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/12/f0/12f0ca00b0a4434cb5e39828021c2a91/0110547942.jpeg "Der Dialog mit den Mitarbeitern der Verwaltungen kann sicherstellen, dass die angebotenen Dienstleistungen und Programme tatsächlich auch ihren Bedürfnissen entsprechen (Bild: fidaolga – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/be/79/be79a2bad2f034ee7901c425f24e1f30/98320958.jpeg "Die Optimierung von Verwaltungsprozessen muss auch die Wünsche der Bürger berücksichtigen (© kamonrat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/9c/bf9c757c3c870f08846d36186f821ad6/0110465225.jpeg "Atrium ist ein gemeinsames Projekt des GovTech Campus Deutschland mit dem World Economic Forum (©2ragon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/b6/4fb68aebb416b3462f5c64b2ef5723c9/0110467219.jpeg "Bundespresseamt vs. Datenschutzbehörde oder auch Facebook vs. Mastodon – die Frage nach dem Gewinner soll nun das Verwaltungsgericht Köln beantworten (© Alltechbuzz_net – pixabay via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/03/0a/030a5d6d68a07f27d002a852bf1928c0/0110375178.jpeg "Die didacta 2023 fand vom 7.-11. März in Stuttgart statt (©Landesmesse Stuttgart GmbH)")
:quality(80)/p7i.vogel.de/wcms/27/27/2727055a1c7454157366e9970d6a820d/0110585711.jpeg "(© medisign)")
:quality(80)/p7i.vogel.de/wcms/3a/30/3a3058c92aeaf607cb352696a06b72ad/0110062909.jpeg "Die Orchestrierung standardisierter Container auf Basis von Kubernetes ist einer der Kompetenzbereiche des Cloud-native-Spezialisten SysEleven, den secunet im Jahr 2022 an Bord geholt hat (© Pawinee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/a2/b2a2ace18627cbfc2b0aa18c17e9051c/0110062950.jpeg "Capgemini Cloud Transformation Map für den öffentlichen Sektor (© Capgemini)")
:quality(80)/p7i.vogel.de/wcms/8f/18/8f18a71e1931275c50375f34bd62e9ea/0110005602.jpeg "(© VMware)")
:quality(80)/p7i.vogel.de/wcms/40/90/4090633aae8e48fa597417d5f0ba6a3b/0105782700.jpeg "Der 15. eGovernment Summit findet in diesem Jahr im Dresdner Taschenbergpalais statt. Aber auch darüber hinaus bietet die Stadt manche Sehenswürdigkeit, wie hier den Dresdner Zwinger (© k_samurkas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/54/3e542cb112bce48401c443ee26d00900/0105460156.jpeg "In freudiger Erwartung auf den eGovernment Summit 2022: CIO und Staatssekretär Thomas Popp im Interview (© Sächsische Staatskanzlei)")
:quality(80)/p7i.vogel.de/wcms/8b/93/8b932b163c8d8348c389039cbe12d43c/0105209523.jpeg "Der Schirmherr des eGovernment Summits 2022, der Beauftragte der Bundesregierung für Informationstechnik, Staatssekretär Dr. Markus Richter, sieht in der Digitalisierung eine Daueraufgabe, die den Einsatz aller Beteiligten erfordert (© Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/8f/d08f5b8940e69bbcb1f7b0f72f9b1a68/0107306675.jpeg "(© Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/cc/d5/ccd5c6633e72665e2a9a141ecff68f6a/0105217259.jpeg "(© Sophos)")
:quality(80)/p7i.vogel.de/wcms/81/19/81199d2c339f7f1d4e6d8e2f78907297/0105195141.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/5d/16/5d167b8b98503e86e7b852fc62fa6877/0110581881.jpeg "Die Genossenschaft öffentlicher IT-Dienstleister govdigital koordiniert gemeinsame Projekte ihrer Mitglieder ebenso wie Auftragsprojekte des BMI oder des IT-Planungsrates (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/50/215096bd7fd1d34cfa407e78fcc655db/0110111007.jpeg "KI-Systeme sind in allen Bereichen auf dem Vormarsch und werden unser Leben einschneidend verändern (©aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/f7/9af7c9557f1083b9fccd633071a1409a/0110116034.jpeg "(© aga7ta – stock.adobe.com)")
Bericht zum Zustand der Software-Sicherheit Anwendungssicherheit bei Öffentlicher Hand mangelhaft
Veracode, ein Spezialist für sichere Web- und mobile Anwendungen, hat die vergangenen 18 Monate mehr als 200.000 Anwendungen aus unterschiedlichen Branchen ausgewertet, die auf seiner Cloud-basierten Plattform ausgeführt wurden. Das Ergebnis sollte die Öffentliche Hand zum Nachdenken bringen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/56/6156c5a4f1c43/1280px-kodak-alaris-logo-svg.png "1280px-kodak-alaris-logo-svg (Kodak alaris)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/ac/5fac002ce6460/nortal-rgb-positive--1---1-.png "Nortal_RGB_positive (1) (1).png (Nortal)")
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
Diesem Bericht zum Zustand der Software-Sicherheit zufolge hinkt die Öffentliche Hand bei der Sicherheit von Web- und mobilen Anwendungen hinterher. Im Vergleich mit den anderen analysierten vertikalen Märkten (Finanzdienstleistungen, Einzelhandel und Gastgewerbe, Technologie, Fertigungsindustrie, Gesundheitswesen und andere) wiesen die Anwendungen staatlicher Organisationen das höchste Maß an Schwachstellen für SQL-Injections auf, dem Hauptangriffspunkt für den Diebstahl sensibler Daten.
Ein Grund für die schlechte Sicherheit bei Anwendungen der Öffentlichen Hand liegt darin, dass viele Behörden weiterhin ältere Programmiersprachen wie ColdFusion nutzen, die für ihre Anfälligkeit bekannt sind. Bedenklich ist auch, dass staatliche Organisationen nur 27 Prozent der Anwendungsschwachstellen beheben, wenn sie diese erkannt haben
Aber auch das Gesundheitswesen steht schlecht da: mehr als 80 Prozent der Anwendungen im Gesundheitswesen wiesen bei der Erstprüfung kryptografische Probleme wie schwache Algorithmen auf. Darüber hinaus liegt das Gesundheitswesen mit nur 43 Prozent bei der Behebung der bekannten Schwachstellen weit zurück.
Im Gegensatz zur Öffentlichen Hand haben Finanzdienstleister und die Fertigungsindustrie ein höheres Bewusstsein für Sicherheitsrisiken sowie ein höheres Augenmerk auf die Durchsetzung unternehmensweiter Richtlinien, die Überwachung von Key Performance Indicators und die Einführung kontinuierlicher Verbesserungsprozesse. Deshalb agieren sie deutlich proaktiver und beheben den Großteil ihrer Schwachstellen (65 bzw. 81 Prozent).
Auch die Software-Lieferkette birgt der Analyse zufolge ein hohes Risikopotenzial. Nahezu drei von vier Anwendungen von Third-Party- und SaaS-Anbietern sind bei der Erstbeurteilung nicht mit den OWASP Top 10 konform.
„Jede Branche steht vor der Herausforderung, sichere Web- und mobile Anwendungen, die zudem ständig mehr und komplexer werden, für unterschiedliche und geographisch verteilte Entwicklungsteams bereitzustellen“, kommentiert Chris Wysopal, CISO und CTO bei Veracode. Coaching-Services zur Mängelbeseitigung, wie die von Veracode angebotenen, können das Risiko auf Anwendungsebene verringern.
:quality(80)/images.vogel.de/vogelonline/bdb/884400/884450/original.jpg "(Bildcollage: Fotolia.com)")
Hacker-Angriffe und IT-Sicherheitsgesetz
Mehr Schutz für die Behörden-IT
:quality(80)/images.vogel.de/vogelonline/bdb/881000/881086/original.jpg "Bundesinnenminister de Maizière bei seiner Rede anlässlich der 2./3. Beratung des IT-Sicherheitsgesetzes im Deutschen Bundestag (Bild: BMI / Henning Schacht)")
Bundestag verabschiedet IT-Sicherheitsgesetz
Auch Bundesverwaltung muss Bedrohungen melden
(ID:43481820)
:quality(80)/images.vogel.de/vogelonline/bdb/1903100/1903175/original.jpg "Gawain Macmillan hat als Lösungsarchitekt bei Dataport die dPhoenixSuite 2.0 mitentwickelt und empfiehlt Open-Source-Lösungen im öffentlichen Sektor (dataport)")
:quality(80)/images.vogel.de/vogelonline/bdb/1880900/1880922/original.jpg "(iStock)")