:quality(80)/p7i.vogel.de/wcms/cc/36/cc3644a94efc9b7143706b9bfab9b616/0110660439.jpeg "Der diesjährige Vorsitzende des IT-Planungsrates, Patrick Burghardt, eröffnet den 11. Kongress des Kongress in Halle (©Manfred Klein)")
:quality(80)/p7i.vogel.de/wcms/d3/21/d32115146c91f4d8969d6abed7e1edb9/0110657226.jpeg "Weniger Behördengänge und mehr Sicherheit verspricht der neue Gesetzentwurf für das Pass- und Ausweiswesen (© Stockfotos-MG - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/65/246592e67524af719f36e33ab3ae8033/0110649856.jpeg "Die Zahl der Cybercrime-Fälle stiegen im vergangenen Jahr um 3,7 Prozent im Vergleich zu 2021 und lagen mit 11.144 auf einem Zehnjahreshoch (© matejmo– Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/3b/dc/3bdc06b12f9d51c76c2e76ddbb617c07/0110612161.jpeg "Die FITKO bekommt eine neue Führungsspitze – nur wann, das ist noch nicht klar (©fotogestoeber – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/b6/a7b62f8a3bdad88d6f177c55a256a44b/0110648952.jpeg "Über die IT-Administrationsförderung unterstützen Bayern und der Bund bereits den Aufbau von Strukturen zur technischen Administration der digitalen Bildungsinfrastruktur an den Schulen mit insgesamt rund 160 Millionen Euro. (© olia danilevich – Pexels via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/d4/4b/d44bbd825c7240be192c05e955d7c78a/0110650126.jpeg "Die „Denkpause“ soll dazu dienen, das Vertrauenin KI-Technologien zu stärken undinnovtive Angebote stärker zu fördern (© PhonlamaiPhoto´s – via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/e4/23/e42366fcc7732fd21cff16c7d2fccf47/0110660371.jpeg "Alexander Häußler (© TÜV SÜD Management Service GmbH)")
:quality(80)/p7i.vogel.de/wcms/5d/3c/5d3c976bc8fc5e84666b7e22eb0f15bc/0110567284.jpeg "Martin Schallbruch, CEO der govdigital eG: „Transformation braucht stabile Rahmenbedingungen“ (©Ole Heinrich)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/be/79/be79a2bad2f034ee7901c425f24e1f30/98320958.jpeg "Die Optimierung von Verwaltungsprozessen muss auch die Wünsche der Bürger berücksichtigen (© kamonrat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/1c/471c6cc43ced7fddfcb04f6a48992fe0/0110610945.jpeg "Neben dem Kongressprogramm erwarten die Teilnehmer auch Messestände an den Aussteller ihre IT-Sicherheitslösungen präsentieren (© D3Damon – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/32/a4/32a4f40c1624aef807e497c4c356751f/0110582861.jpeg "Digitale Kompetenzen müssen bereits früh vermittelt werden. Sie sind für den Beruf und das alltägliche Leben unerlässlich (Bild: Robert Kneschke – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/9c/bf9c757c3c870f08846d36186f821ad6/0110465225.jpeg "Atrium ist ein gemeinsames Projekt des GovTech Campus Deutschland mit dem World Economic Forum (©2ragon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/b6/4fb68aebb416b3462f5c64b2ef5723c9/0110467219.jpeg "Bundespresseamt vs. Datenschutzbehörde oder auch Facebook vs. Mastodon – die Frage nach dem Gewinner soll nun das Verwaltungsgericht Köln beantworten (© Alltechbuzz_net – pixabay via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/18/c5/18c5faea447c7d7727dc4d52fd671d31/0110586494.jpeg "Patient*innen profitieren von den digitalen Anwendungen am Krankenhausbett (© Siemens Healthineers)")
:quality(80)/p7i.vogel.de/wcms/27/27/2727055a1c7454157366e9970d6a820d/0110585711.jpeg "(© medisign)")
:quality(80)/p7i.vogel.de/wcms/3a/30/3a3058c92aeaf607cb352696a06b72ad/0110062909.jpeg "Die Orchestrierung standardisierter Container auf Basis von Kubernetes ist einer der Kompetenzbereiche des Cloud-native-Spezialisten SysEleven, den secunet im Jahr 2022 an Bord geholt hat (© Pawinee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/a2/b2a2ace18627cbfc2b0aa18c17e9051c/0110062950.jpeg "Capgemini Cloud Transformation Map für den öffentlichen Sektor (© Capgemini)")
:quality(80)/p7i.vogel.de/wcms/40/90/4090633aae8e48fa597417d5f0ba6a3b/0105782700.jpeg "Der 15. eGovernment Summit findet in diesem Jahr im Dresdner Taschenbergpalais statt. Aber auch darüber hinaus bietet die Stadt manche Sehenswürdigkeit, wie hier den Dresdner Zwinger (© k_samurkas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/54/3e542cb112bce48401c443ee26d00900/0105460156.jpeg "In freudiger Erwartung auf den eGovernment Summit 2022: CIO und Staatssekretär Thomas Popp im Interview (© Sächsische Staatskanzlei)")
:quality(80)/p7i.vogel.de/wcms/8b/93/8b932b163c8d8348c389039cbe12d43c/0105209523.jpeg "Der Schirmherr des eGovernment Summits 2022, der Beauftragte der Bundesregierung für Informationstechnik, Staatssekretär Dr. Markus Richter, sieht in der Digitalisierung eine Daueraufgabe, die den Einsatz aller Beteiligten erfordert (© Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/8f/d08f5b8940e69bbcb1f7b0f72f9b1a68/0107306675.jpeg "(© Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/cc/d5/ccd5c6633e72665e2a9a141ecff68f6a/0105217259.jpeg "(© Sophos)")
:quality(80)/p7i.vogel.de/wcms/81/19/81199d2c339f7f1d4e6d8e2f78907297/0105195141.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/5d/16/5d167b8b98503e86e7b852fc62fa6877/0110581881.jpeg "Die Genossenschaft öffentlicher IT-Dienstleister govdigital koordiniert gemeinsame Projekte ihrer Mitglieder ebenso wie Auftragsprojekte des BMI oder des IT-Planungsrates (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/50/215096bd7fd1d34cfa407e78fcc655db/0110111007.jpeg "KI-Systeme sind in allen Bereichen auf dem Vormarsch und werden unser Leben einschneidend verändern (©aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/f7/9af7c9557f1083b9fccd633071a1409a/0110116034.jpeg "(© aga7ta – stock.adobe.com)")
Cybersecurity – Angriffsvektoren und Trends im öffentlichen Sektor Chaos bietet Chancen – und das ist schlecht
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135000/135096/65.jpg "logo_nospamproxy300x300.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/5f/ac/5fac002ce6460/nortal-rgb-positive--1---1-.png "Nortal_RGB_positive (1) (1).png (Nortal)")
Das Coronavirus infiziert nicht nur Menschen. Die Pandemie hat Chaos geschaffen und bietet Cyber-Angreifern eine unwiderstehliche Gelegenheit, die Situation zu ihren Gunsten auszunutzen. Sei es, um geistiges Eigentum zu stehlen, staatliche Unterstützungsgelder zu erschleichen, den Betrieb zu stören oder sich einen strategischen Vorteil zu verschaffen, wenn es sich um staatlich motivierte Akteure handelt.
Wenn wir etwas über Cyber-Angreifer gelernt haben, dann, dass sie jede Gelegenheit nutzen, um sich einen Vorteil zu verschaffen. Das gilt auch im Fall einer globalen Pandemie, bei der sie die Ängste der Öffentlichkeit gezielt gegen ihre Opfer einsetzen. Als COVID-19 vom Osten in den Westen vordrang, folgten Cyber-Akteure diesem Geschehen und setzten Köder ein, um das hohe Informationsbedürfnis der Menschen auszunutzen. „Inmitten des Chaos gibt es auch Gelegenheit“, sagte Sun-Tzu zutreffend in „Die Kunst des Krieges“.
Ein falscher Klick kann verheerend sein
Das Jahr 2020 ist erst vier Monate alt und steht bereits in den Geschichtsbüchern – allerdings nicht sonderlich positiv. Es gibt eine deutliche Zunahme von Phishing-Kampagnen, bei denen COVID-19 als Aufhänger verwendet wird und die als Warnungen getarnte eMails nutzen, um Malware zu verbreiten. Davon sind besonders die Tausenden von Remote-Mitarbeitern betroffen, die in Heimnetzwerken arbeiten, die deutlich schlechter geschützt sind als ihre Arbeitsumgebung im Unternehmen. Es steht viel auf dem Spiel, insbesondere für diejenigen, bei denen ein fehlgeleiteter Klick verheerende Folgen haben kann, wie beispielsweise im Umfeld der Versorger oder im Rüstungs-Sektor.
:quality(80)/p7i.vogel.de/wcms/bc/50/bc500e7c3efedfcc4ba91129fddbedfb/0101759395.jpeg "Übersicht der von Cyber-Angriffen betroffenen Sektoren für das Jahr 2019")
:quality(80)/p7i.vogel.de/wcms/52/d9/52d98fcc9f9db6c3999d7f06155267be/0101759406.jpeg "Globaler Vergleich von Malware- und Malware-freien Attacken")
:quality(80)/p7i.vogel.de/wcms/77/c6/77c65320dd37ce4caedde0ed29bac4f6/0101759405.jpeg "Gemeldete Internet-Kriminalität nach Bedrohungstyp im Jahr 2019")
Aus den Angriffen 2019 lernen
Im jüngsten Global Threat Report von CrowdStrike wurden die Erkenntnisse aus echten Angriffssituationen auf Wirtschaftsunternehmen und öffentliche Organisationen erfasst und analysiert. Nachstehend sind einige der wichtigsten Angriffsvektoren und Trends aufgeführt, die im Jahr 2019 im öffentlichen Sektor beobachtet wurden:
- Eine starke Zunahme von Lösegeldforderungen, einschließlich Ransomware-Angriffen auf Lieferketten von Rüstungsgütern, Schulen und Kommunalverwaltungen.
- Die Zahl der Malware-basierten Angriffe wurde erstmals von Malware-freien Angriffen übertroffen. Diese Angriffe verwenden Angriffstechniken, die nur im Speicher des Computers ausgeführt werden. Alternativ werden gestohlene Benutzeraccounts unter dem Deckmantel einer normalen Benutzeranmeldung genutzt, um Schaden anzurichten.
- Kontinuierlich staatlich motivierte und finanzierte zielgerichtete Angriffe auf Regierungen und den Rüstungssektor. So konnte CrowdStrike beobachten, wie Gegner die Angst im Zusammenhang mit COVID-19 ausnutzten, um sich durch Social Engineering Zugang zu Benutzerdaten und sensiblen Daten zu verschaffen.
Wir werden in den kommenden Monaten noch viele weitere Beispiele dieser Art von denselben Akteuren sehen: Russland und China gehören ebenso dazu wie neuere Akteure wie der Iran, der US-amerikanische Social-Media-Plattformen genutzt hat, um Informationsoperationen (IO-Kampagnen) zu entwickeln.
Die 1-10-60-Regel
Inmitten massiver Veränderungen, periodischen Chaos und langfristiger Beeinträchtigungen müssen Industrie und Regierung Wert auf schnelles Handeln legen und zwar in Form von schneller Bedrohungserkennung, Analyse und Schadensbegrenzung. CrowdStrike empfiehlt, dass Behörden und Unternehmen Cybersicherheitspraktiken einführen, die der 1-10-60-Regel folgen: Einen Angriff innerhalb einer Minute erkennen, diesen innerhalb von 10 Minuten untersuchen, ein umfassendes Verständnis der Attacke gewinnen und dann innerhalb von 60 Minuten die Gefahr beheben.
1-10-60 ist ein Richtwert, der den Schaden durch unvermeidliche Angriffe begrenzt. Ja, unvermeidlich: Keine Lösung garantiert 100-prozentige Sicherheit, und Cyberangriffe sind eine Konstante. Der Aufbau einer immer größeren, umfassenderen und stärkeren Schutzmauer kann zwar dazu beitragen, bösartige Akteure fernzuhalten, aber sie sind hartnäckig und entschlossen genug, um letztendlich irgendwann doch einen Weg zu finden – und wenn das geschieht, dann läuft die Zeit gegen Sie.
Die Auswirkungen von COVID-19 werden im Jahr 2020 noch zunehmen; sie werden tiefgreifend und langanhaltend sein. Wir alle werden mit Verlust und Unsicherheit konfrontiert sein, wenn wir versuchen, uns von der globalen Pandemie zu erholen. Vielen Bereichen der Industrie bleibt keine Zeit, sich zu erholen und neu aufzustellen. Sie stehen bereits unter Zeitdruck, da diejenigen, die nur Schaden verursachen wollen, bereits intensiv an der Arbeit sind.
*Der Autor: Sascha Dubbel, Enterprise Sales Engineer bei CrowdStrike
(ID:46587804)