:quality(80)/p7i.vogel.de/wcms/30/d1/30d14f5e69df1dca3524526d57ea6298/0115475041.jpeg "Passen GenZ und der Public Sector zusammen? (© gpointstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/ba/eaba6d07146d3b1c88eab37b851f73fb/0115443690.jpeg "Lydia Hüskens, Ministerin für Infrastruktur und Digitales sowie zweite stellvertretende Ministerpräsidentin des Landes Sachsen-Anhalt (© Laurence Chaperon)")
:quality(80)/p7i.vogel.de/wcms/d8/1d/d81d3ba3132a0cdcdfe5dc8ac57e12a7/0109732503.jpeg "v.l.n.r.: Stefan Latuski, CEO IT-Systemhaus der Bundesagentur für Arbeit, Thomas Heinevetter, Geschäftsführer bei kobaltblau und Christoph Hecker, Senior Manager bei kobaltblau (Bild: kobaltblau)")
:quality(80)/p7i.vogel.de/wcms/3a/e4/3ae4d9fb2862ddf5baed2cf87910e36e/0115476216.jpeg "Ernst Bürger, Abteilungsleiter „Digitale Verwaltung; Steuerung OZG“ im Bundesinnenministerium (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/92/d5/92d57e3e1f9ba8bf9a713158499f54e8/0115489117.jpeg "KI gewinnt zunehmend am Arbeitsplatz an Bedeutung. (© Andreas Berheide - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/27/a12786a88dc199c49d24bf1f83776252/0115484999.jpeg "(Bild: bakhtiarzein – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/9e/2a9e11599a73caa57fcabec81f6da8e4/0115441909.jpeg "(Bild: Coloures-Pic – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/fd/97fdeedd6bca4ef4742a8e192802602f/0115457037.jpeg "Die Hochschule des Bundes für öffentliche Verwaltung in Brühl (© cm)")
:quality(80)/p7i.vogel.de/wcms/b4/0f/b40fd5186a1ede0442db7e5201f281a0/0114860609.jpeg "Was kann die Verwaltungspraxis von der Wissenschaft lernen? Die eGovernment-Kolumne klärt auf – diesmal zum Thema „Antipublic Bias“. (Bild: blende11.photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/26/0226cb05084fed93621063df30ba0d22/0114285584.jpeg "(Bild: FAMILY STOCK – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/78/7c786254d9ceb3ce1819fed318fb6745/0115439133.jpeg "Beim FIT-Kongress 2023 wurden herausragende Frauen aus der IT – und erstmalig auch aus dem Public Sector sowie dem Healthcare-Bereich mit den WIN-Awards 2023 ausgezeichnet. (Bild: www.hamann.photo)")
:quality(80)/p7i.vogel.de/wcms/09/08/090892ed70064b4cba6489cec1f83f07/0115441274.jpeg "Das NEGZ vernetzt Expert:innen aus Verwaltung, Wirtschaft und Wissenschaft, um die Digitalisierung der deutschen Verwaltung zur unterstützen und anzutreiben. (© NEGZ)")
:quality(80)/p7i.vogel.de/wcms/59/0d/590dbc49700836dafcd0bb211a5aed0d/0115385334.jpeg "Unter dem Motto „Endgegner Bürokratisierung weichkochen!“ stellten sich (v. l.) Marko Haas (Leiter des Bereiches Digitalstrategie und Digitale Transformation in der Deutschen Rentenversicherung Bund), Marie-Dominique Enjalbert (Projektleitung eWA, OZG-Umsetzungsprojekt für die elektronische Wohnsitzanmeldung, Amt für IT und Digitalisierung Hamburg), Michael Mätzig (Geschäftsführender Direktor Städtetag Rheinland-Pfalz), Ann Cathrin Riedel (Geschäftsführerin NExT e.V., Vorsitzende LOAD e.V., Digitalrätin des BMDV zur Umsetzung der Digitalstrategie des Bundes, Digitalrätin Sachsen-Anhalt) den Fragen von Basanta Thapa (Geschäftsführer des NEGZ). (© MACH AG / Jakob Börner)")
:quality(80)/p7i.vogel.de/wcms/35/cb/35cb811222a30e525d3829054deecdc1/0115287745.jpeg "„Zukünftig können digitale Anträge deutschlandweit über das zentrale Bürgerkonto, die BundID, oder mit dem Online-Ausweis gestellt werden“, sagte Bundesinnenministerin Nancy Faeser auf der SCCON 2023 (© Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/77/9d/779d8995085bc7a6f2aa9b0b47fd3405/0115335433.jpeg "Thomas Feld, Vice President Data Economy, Materna (© Materna)")
:quality(80)/p7i.vogel.de/wcms/fe/72/fe7211e1e92ddfcbf3943b3463b84a57/0115335396.jpeg "(©Fraunhofer)")
:quality(80)/p7i.vogel.de/wcms/59/b2/59b2dda70740cf2ab38cebbfd705a26b/0115335552.jpeg "(© CREALOGIX)")
:quality(80)/p7i.vogel.de/wcms/1a/37/1a375e7cd1fb301470b9e06a7b65e537/0115080189.jpeg "(©CREALOGIX)")
:quality(80)/p7i.vogel.de/wcms/e5/30/e5306226b8ed3c71f4b15dff96179e15/0112479295.jpeg "eGovernment Summit 2023: Gespannt verfolgten die Teilnehmenden die Paneldiskussion zum Thema „Beyond OZG“ (©Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/5a/28/5a28b92026cca328881c37e56e34d1ce/0114238949.jpeg "Die Gewinner des eGovernment Readers' Choice Award 2023 (©Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/c9/0f/c90fa0c017e5ecc20de70dd713ddf391/0112730736.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/c7/85c70044c9dfe47187b3222ff227fcfb/0105054611.jpeg "Verwaltung neu denken – für einen zukunftsfähigen und resilienten Staat (© Cassini/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/cc/2a/cc2ac732f86986106bca29ec116f940d/0115384347.jpeg "Das NEGZ ist eine Non-Profit-Organisation. (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/94/d8943e3a3350b35494f18184ba902639/0115383747.jpeg "Zentrum für Legistik: Gesetzgebungslehre beim Bundesjustizministerium. (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b8/5e/b85edd08fd2f6325082e24fb46839b73/0115383258.jpeg "Open CoDE: Souveräne Netzwerk-Infrastruktur für die Verwaltung (Bild: aga7ta – stock.adobe.com)")
Lagebericht zur IT-Sicherheit in Deutschland 2017 „Cyber-Angriffe auf die Netze des Bundes finden täglich statt“
Informationssicherheit ist die Voraussetzung für eine erfolgreiche Digitalisierung. Der diesjährige Lagebericht zur IT-Sicherheit macht diese These deutlich.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/123500/123503/65.png "GISA_Xing-Profilbild.png ()")
:fill(fff,0)/p7i.vogel.de/companies/62/8c/628cba8e3f912/logo-governikus-600px.png "logo-governikus-600px (www.governikus.de)"){kind=logo}
Bundesinnenminister Dr. Thomas de Maizière und BSI-Präsident Arne Schönbohm haben den Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Lage der IT-Sicherheit in Deutschland 2017 vorgestellt. Der Lagebericht der nationalen Cyber-Sicherheitsbehörde beschreibt und analysiert die aktuelle IT-Sicherheitslage, die Ursachen von Cyber-Angriffen sowie die verwendeten Angriffsmittel und -methoden. Zudem zeigt das BSI Lösungsansätze zur Verbesserung der IT-Sicherheit auf.
De Maizière betont, in den letzten Jahren enorm viel erreicht zu haben. „Nie zuvor waren wir auf internationaler Ebene an so vielen Kontakten und Austauschformaten zur IT- und Cyber-Sicherheit beteiligt“, so der Innenminister. Die Cyber-Sicherheitsstrategie sei als strategischer Überbau geschaffen worden. „Das BSI wurde zu dem ausgebaut, was es heute ist: eine weltweit einmalige Fachbehörde“, erklärt de Maizière. „Die Mitarbeiter des BSI leisteten Großes auf einem Gebiet, das Millionen Menschen betrifft und dessen ernste Probleme häufig nur von wenigen Experten durchdrungen werden.“ Sie seien es, die die wichtigen Aufgaben der Prävention und Detektion und beim Schutz vor Cyber-Angriffen erfüllen und passende Antworten auch auf drängendste Herausforderungen fänden. „Mit diesen anspruchsvollen Aufgaben ist das BSI eine tragende Säule unseres digitalen Deutschlands“, so de Maizière in seinem Vorwort.
Gefährdungslage
Die Gefährdungslage zwischen Juli 2016 und Juni 2017 war laut Lagebericht „weiterhin auf hohem Niveau angespannt“. Bekannte Einfallstore für Cyber-Angriffe blieben unverändert kritisch bestehen. Vor allem die gestiegene Zahl an IT-Sicherheitsvorfällen mit Erpressungssoftware (Ransomware) zeige, dass Cyber-Kriminelle hier eine lukrative Möglichkeit gefunden haben, in großem Umfang Geld zu erpressen.
Zudem spiele auch der „Faktor Mensch“ eine zunehmende Rolle: Phishing-Angriffe, bei denen gezielt einzelne Mitarbeiter oder Unternehmen adressiert wurden, seien häufiger als in den letzten Jahren zu beobachten. Insbesondere durch die Masche des CEO-Betrugs (CEO Fraud) konnten Angreifer hohe Schadenssummen verursachen.
„Der Lagebericht des BSI macht deutlich, welche teils immensen Auswirkungen Cyber-Angriffe wie WannaCry, Petya/NotPetya oder der Ausfall hunderttausender Router für Unternehmen und Bürger in Deutschland haben können und dass es notwendig ist, Informationssicherheit als unabdingbare Voraussetzung einer erfolgreichen Digitalisierung zu verstehen“, kommentiert BSI-Präsident Arne Schönbohm.
Regierungsnetze
Eine der Kernaufgaben des BSI ist die Gefahrenabwehr für die IT der Bundesverwaltung. Für den Schutz der Netze und IT-Systeme hat das BSI laut Lagebericht ein mehrstufiges Sicherheitssystem etabliert. Es bestehe neben kommerziellen Schutzprodukten auch aus individuell angepassten und entwickelten Maßnahmen. Sie werden laut BSI kontinuierlich überprüft, weiterentwickelt und an die dynamische Bedrohungslage angepasst. „Durch die Kombination verschiedener Abwehrmaßnahmen hat das BSI ein gutes Bild über die IT-Sicherheitslage der Regierungsnetze“, heißt es.
Cyber-Angriffe auf die Netze des Bundes finden täglich statt – unspezifisch, aber auch als gezielte Angriffe. eMails mit Schadprogrammen zählen zu den häufigsten Methoden. Konkret heißt es dazu im Lagebericht: „Mittels automatisierter Antivirus-Schutzmaßnahmen wurden pro Monat durchschnittlich fast 52.000 solcher eMails in Echtzeit abgefangen, bevor sie die Postfächer der Empfänger erreichten. Davon wurden monatlich im Durchschnitt rund 11.000 schädliche eMails nur aufgrund eigens erstellter Antivirus-Signaturen erfasst.“
Der erneute Anstieg dieser Zahlen um 18 Prozent im Vergleich zum Vorjahresbericht sei auf die massenhafte Verbreitung von Ransomware im Jahr 2016 zurückzuführen, der auch außerhalb des Regierungsnetzes zu beobachten war. Seit Jahresbeginn habe sich die Lage diesbezüglich entspannt.
Verteidigung der Bundes-IT
Als weitere Schutzmaßnahme werden laut BSI ausgehende Netzverbindungen auf Webseiten blockiert, die Schadprogramme verteilen. Zudem werden Verbindungsversuche von bereits aktiven Schadprogrammen zu Kontrollservern unterbunden, die für die Steuerung und den Datenabfluss genutzt werden. Im Berichtszeitraum wurden täglich rund 5.100 Verbindungsversuche zu Schadcode-Servern verhindert.
Laut BSI sind darunter vereinzelt auch lang laufende Watering-Hole-Angriffe, bei denen Täter mit Spionagehintergrund Schadcode auf Webseiten platzieren, die für Regierungsmitarbeiter relevant sind. Der Schadcode wird dabei im Abstand von mehreren Monaten durch neue Varianten ausgetauscht.
In weniger als 70 Fällen mussten Bundesbehörden aufgrund auffälliger Verbindungsversuche eines ihrer Systeme über eine mögliche Schadprogramminfektion unterrichtet werden. „Diese niedrige Zahl potenzieller Infektionen ist auch auf die engmaschigen eMail-Filter zurückzuführen, die als Reaktion auf Ransomware-Kampagnen wie Locky eingerichtet wurden“, heißt es dazu im Bericht.
Bundesbehörden sind verpflichtet, das BSI unverzüglich bei erfolgten oder versuchten Angriffen zu unterrichten, die für die Abwehr von IT-Sicherheitsgefahren insbesondere auch bei anderen Behörden relevant sind. Laut Lagebericht wurden im ersten Halbjahr 2017 rund 90 Vorfälle gemeldet.
Wie unterstützt das BSI die Bundesländer? Auf der nächsten Seite geht es weiter.
(ID:44992379)
:quality(80)/p7i.vogel.de/wcms/20/80/2080af97f224c43dcb68091a94c7977f/0108858158.jpeg "„Nicht hinnehmbar“ nennt der Bundesrechnungshof den Umgang mit vertraulichen Daten in Bundesbehörden (©fergregory -– stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/87/5787b0753e8afefd3317b82f476327e6/0107990544.jpeg "Das BSI stellt seit einiger Zeit fest, dass kriminelle Hacker zunehmend den Weg des geringsten Widerstands wählen und vermehrt Opfer auswählen, die ihnen leicht angreifbar erscheinen. (Bild: © – BillionPhotos.com – stock.adobe.com)")