:quality(80)/p7i.vogel.de/wcms/87/c9/87c9de83a0b8dc7e66965534fbe1a8f1/0115533419.jpeg "Ein neues Gesetz soll den digitalen Datenfluss zwischen den beteiligten Ämtern ermöglichen. (© hkama - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/a6/e5a65be078413abb875e219f322b4672/0115563029.jpeg "(Bild: Who is Danny – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/71/cb71803743c9d326c511d30e11db0fb6/0115563477.jpeg "(Bild: Ekaterina – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/d2/5fd29d53b78dae757b1d04ae747e69e0/0115515687.jpeg "Martina Klement (l.) und Anne Lolas bei der offiziellen Eröffnung des Open-Source-Kompetenzzentrums. (© ITDZ Berlin)")
:quality(80)/p7i.vogel.de/wcms/20/99/209999bc4350534d12974dc2494224b7/0115581836.jpeg "(Bild: midjourney | J.Rath)")
:quality(80)/p7i.vogel.de/wcms/8b/73/8b73e44fdd359c636877508a30254037/0115568158.jpeg "Dr. Volker Wissing, Bundesminister für Digitales und Verkehr: „Jeder Wirtschaftsteilnehmer muss KI nutzen, um wettbewerbsfähig zu bleiben.“ (Bild: Presse- und Informationsamt der Bundesregierung)")
:quality(80)/p7i.vogel.de/wcms/02/96/0296fa7c97a9c101570c60307917b2ad/0115446358.jpeg "Endgegner Verwaltungsdigitalisierung? Trotz OZG können Bürgerinnen und Bürger auf zahlreiche Verwaltungsleistungen noch immer nicht online zugreifen. (© Africa Images – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/fd/34/fd34e46b63ea255c09f41f436a575bb0/0115566847.jpeg "T-Systems betreibt die sogenannte Google-Distributed-Cloud-Hosted-Lösung (© Deutsche Telekom AG)")
:quality(80)/p7i.vogel.de/wcms/69/1e/691eabb715598fb098f8a9aa348f5e04/0115502826.jpeg "(Bild: Mediaparts – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/9e/2a9e11599a73caa57fcabec81f6da8e4/0115441909.jpeg "(Bild: Coloures-Pic – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/fd/97fdeedd6bca4ef4742a8e192802602f/0115457037.jpeg "Die Hochschule des Bundes für öffentliche Verwaltung in Brühl (© cm)")
:quality(80)/p7i.vogel.de/wcms/b4/0f/b40fd5186a1ede0442db7e5201f281a0/0114860609.jpeg "Was kann die Verwaltungspraxis von der Wissenschaft lernen? Die eGovernment-Kolumne klärt auf – diesmal zum Thema „Antipublic Bias“. (Bild: blende11.photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/78/7c786254d9ceb3ce1819fed318fb6745/0115439133.jpeg "Beim FIT-Kongress 2023 wurden herausragende Frauen aus der IT – und erstmalig auch aus dem Public Sector sowie dem Healthcare-Bereich mit den WIN-Awards 2023 ausgezeichnet. (Bild: www.hamann.photo)")
:quality(80)/p7i.vogel.de/wcms/09/08/090892ed70064b4cba6489cec1f83f07/0115441274.jpeg "Das NEGZ vernetzt Expert:innen aus Verwaltung, Wirtschaft und Wissenschaft, um die Digitalisierung der deutschen Verwaltung zur unterstützen und anzutreiben. (© NEGZ)")
:quality(80)/p7i.vogel.de/wcms/59/0d/590dbc49700836dafcd0bb211a5aed0d/0115385334.jpeg "Unter dem Motto „Endgegner Bürokratisierung weichkochen!“ stellten sich (v. l.) Marko Haas (Leiter des Bereiches Digitalstrategie und Digitale Transformation in der Deutschen Rentenversicherung Bund), Marie-Dominique Enjalbert (Projektleitung eWA, OZG-Umsetzungsprojekt für die elektronische Wohnsitzanmeldung, Amt für IT und Digitalisierung Hamburg), Michael Mätzig (Geschäftsführender Direktor Städtetag Rheinland-Pfalz), Ann Cathrin Riedel (Geschäftsführerin NExT e.V., Vorsitzende LOAD e.V., Digitalrätin des BMDV zur Umsetzung der Digitalstrategie des Bundes, Digitalrätin Sachsen-Anhalt) den Fragen von Basanta Thapa (Geschäftsführer des NEGZ). (© MACH AG / Jakob Börner)")
:quality(80)/p7i.vogel.de/wcms/35/cb/35cb811222a30e525d3829054deecdc1/0115287745.jpeg "„Zukünftig können digitale Anträge deutschlandweit über das zentrale Bürgerkonto, die BundID, oder mit dem Online-Ausweis gestellt werden“, sagte Bundesinnenministerin Nancy Faeser auf der SCCON 2023 (© Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/77/9d/779d8995085bc7a6f2aa9b0b47fd3405/0115335433.jpeg "Thomas Feld, Vice President Data Economy, Materna (© Materna)")
:quality(80)/p7i.vogel.de/wcms/fe/72/fe7211e1e92ddfcbf3943b3463b84a57/0115335396.jpeg "(©Fraunhofer)")
:quality(80)/p7i.vogel.de/wcms/59/b2/59b2dda70740cf2ab38cebbfd705a26b/0115335552.jpeg "(© CREALOGIX)")
:quality(80)/p7i.vogel.de/wcms/1a/37/1a375e7cd1fb301470b9e06a7b65e537/0115080189.jpeg "(©CREALOGIX)")
:quality(80)/p7i.vogel.de/wcms/e5/30/e5306226b8ed3c71f4b15dff96179e15/0112479295.jpeg "eGovernment Summit 2023: Gespannt verfolgten die Teilnehmenden die Paneldiskussion zum Thema „Beyond OZG“ (©Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/5a/28/5a28b92026cca328881c37e56e34d1ce/0114238949.jpeg "Die Gewinner des eGovernment Readers' Choice Award 2023 (©Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/c9/0f/c90fa0c017e5ecc20de70dd713ddf391/0112730736.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/c7/85c70044c9dfe47187b3222ff227fcfb/0105054611.jpeg "Verwaltung neu denken – für einen zukunftsfähigen und resilienten Staat (© Cassini/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/4b/8a/4b8ac17673d15038b348a8c8ae49173d/0115585029.jpeg "Die Bayerische Agentur für Digitales (byte) ist Innovationstreiber bei der Digitalisierung der bayerischen Verwaltung. (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/2a/cc2ac732f86986106bca29ec116f940d/0115384347.jpeg "Das NEGZ ist eine Non-Profit-Organisation. (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/94/d8943e3a3350b35494f18184ba902639/0115383747.jpeg "Zentrum für Legistik: Gesetzgebungslehre beim Bundesjustizministerium. (Bild: aga7ta – stock.adobe.com)")
2020 Global DNS Threat Report Cyber-Attacken auf staatliche Einrichtungen nehmen zu
Durch die zunehmende Digitalisierung bei staatlichen Stellen wächst zugleich die Anfälligkeit für Cyber-Attacken. Eine Studie von IDC und Netzwerksicherheitsspezialist EfficientIP zeigt: 78 Prozent der befragten staatlichen Einrichtungen wurden im vergangenen Jahr Opfer von DNS (Domain Name System)-Angriffen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/123500/123503/65.png "GISA_Xing-Profilbild.png ()")
:fill(fff,0)/p7i.vogel.de/companies/61/26/6126551f995c4/liferay-logo-full-color-digital.png "liferay-logo-full-color-digital (Liferay GmbH)"){kind=logo}
„Angriffe auf Regierungsstellen gefährden nicht nur einzelne Institutionen sondern ganze Staaten“, sagt Ronan David, Vice President of Strategy bei EfficientIP. „Ein erfolgreicher DNS-Angriff kann eine Reihe möglicher Schäden zu Folge haben, von erheblichen finanziellen Einbußen für öffentliche Einrichtungen bis hin zur Gefahr, dass staatliche Daten gestohlen oder an Dritte weitergegeben werden. Angriffe können auch das Vertrauen in Regierungseinrichtungen schwächen. Und das in einer Zeit, in der das allgemeine Vertrauen in die Sicherheit der Datenverarbeitung wichtiger ist denn je“, warnt David.
Wie wichtig es ist, dass sich Spitzenbehörden mit der Sicherheit ihrer Daten auseinandersetzen, hat der „2020 Global DNS Threat Report“ zweifelsfrei ergeben: So ist jede fünfte der befragten Regierungseinrichtungen von mehr als zehn Cyber-Angriffen pro Jahr betroffen. Die Kosten einzelner Angriffe sind um mehr als 14 Prozent auf die stolze Summe von durchschnittlich rund 579.000 Euro gestiegen.
Die Studie wurde von Januar bis April 2020 durchgeführt. Die gesammelten Daten beziehen sich auf Erfahrungswerte aus dem Vorjahr. Die Ergebnisse basieren auf einer Befragung von 900 IT-Entscheidern in drei Regionen – Nordamerika, Europa und Asien-Pazifik. Zu den Befragten zählen CISOs, CIOs, CTOs, IT-Manager, Sicherheitsmanager und Netzwerkmanager.
Laut des Berichts sind staatliche Einrichtungen besonders anfällig für den Ausfall interner Anwendungen – 62 Prozent der befragten Stellen gaben dies an. Bei der Hälfte der befragten Institutionen kam es aufgrund von Angriffen zudem zu Beeinträchtigungen von Webseiten und zu Ausfällen von Cloud-Diensten.
Regierungsbehörden sind vor allem von DNS-Attacken betroffen, da Hacker dadurch große Mengen an hochsensiblen und auch personenbezogenen Daten stehlen können. „Die Datenexfiltration über DNS kommt häufig vor und wird von Firewalls nur selten bemerkt, da sie nicht über die Fähigkeit verfügen, die erforderliche kontextbezogene Analyse des Datenverkehrs durchzuführen, die für eine erfolgreiche Abwehr benötigt wird“, erklären die Autoren der Studie.
Weiterhin hebt der Threat Report hervor, dass Regierungseinrichtungen im Durchschnitt anfälliger für bestimmte Arten von DNS-Angriffen sind als Unternehmen in anderen Branchen. So gaben 42 Prozent der Institutionen an, Angriffe über DNS-basierte Malware erlebt zu haben. Demgegenüber sind es im branchenübergreifenden Durchschnitt 34 Prozent. 24 Prozent erlebten Lock-up-Domain-Angriffe im Vergleich zum branchenübergreifenden Durchschnitt von 18 Prozent.
Fast ein Drittel der befragten Intitutionen gab an, einen DDoS-Angriff erlebt zu haben, der zu weitreichenden Unterbrechungen des Netzwerkverkehrs lokaler und zentraler Behörden sowie zu erheblichen Ausfallzeiten von Webseiten und Anwendungen führen kann. Bei Regierungseinrichtungen wurde mit 22 Prozent auch der höchste Missbrauch bei Fehlkonfigurationen von Cloud-Instanzen festgestellt.
So reagieren staatliche Einrichtungen auf Angriffe
Um diese Bedrohungen einzudämmen, griffen die Befragten laut Umfrage auf mehrere Methoden zurück. Regierungsstellen seien der Sektor, der am ehesten versuche, den DDoS-Verkehr auf Netzwerkebene zu drosseln oder zu blockieren. So legten 53 Prozent der befragten Regierungseinrichtungen einzelne betroffene Prozesse und Verbindungen vorübergehend still, und 47 Prozent deaktivierten einige oder gar alle betroffenen Anwendungen. „Ein effektiverer Ansatz wäre stattdessen die Verwendung speziell entwickelter DNS-Sicherheitslösungen mit automatischer Korrekturfunktion“, so die Autoren der Umfrage. Im Durchschnitt brauchten Regierungseinrichtungen fast fünf Stunden, um einen Angriff einzudämmen – ein erheblicher Zeitraum, in dem Regierungsangestellte und Mitarbeiter nicht auf wichtige Anwendungen und Dienste zugreifen könnten.
:quality(80)/images.vogel.de/vogelonline/bdb/1769700/1769710/original.jpg "Cybersicherheit in Deutschland wird von zahlreichen Akteuren bestimmt (adragan - stock.adobe.com)")
Staat – Wissenschaft – Wirtschaft
Die Akteure der deutschen Cybersicherheit
Deshalb sei DNS-Sicherheit für Regierungseinrichtungen besonders entscheidend. „Es gibt kritische Zeitpunkte – wie Wahlen oder bei einer globalen Katastrophe wie einer Pandemie – wenn das Regierungshandeln also im Mittelpunkt steht. In solchen Zeiten sind Regierungen von Cyberangriffen noch stärker bedroht. Sie müssen sicherstellen, dass sie alles in ihrer Macht stehende tun, um sich zu schützen – und DNS kann dabei wirklich helfen“, betont David.
Regierungen würden zwar in gewissem Maße DNS nutzen, um ihre Sicherheit zu erhöhen, dennoch gäbe es noch viel Verbesserungspotenzial. Gegenwärtig priorisierten 25 Prozent der befragten Regierungseinrichtungen die Analyse und Überwachung des DNS-Verkehrs, um Daten zu schützen und sich gegen Ransomware abzusichern. Zum Schutz von Anwendungen, Benutzern und Daten wird auch ein Zero-Trust-Ansatz empfohlen, auch wenn nur 27 Prozent der befragten Regierungseinrichtungen diesen Ansatz bisher nutzen oder erprobt haben. Jedoch sei positiv hervorzuheben, dass vier von fünf Institutionen DNS-Domain Filtering nutzten und 47 Prozent die Relevanz von DNS-Sicherheitsereignisinformationen erkannt hätten, so dass sie diese an ihre SIEM (Security Information and Event Management)-Lösungen senden, um die Auflösung von Bedrohungen zu vereinfachen und zu beschleunigen.
(ID:47007391)
:quality(80)/p7i.vogel.de/wcms/46/a6/46a64480d664a777d07d9b5f80eff7c9/0113406409.jpeg "0113406409 (© RareStock – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/07/6607815e3760e629960ff19dde88c7ed/0113344137.jpeg "Bei „Distributed Denial of Service“-Attacken werden über künstliche Anfragen Verzögerungen und Ausfälle von Webseiten herbeigeführt (Bild: Alexander – stock.adobe.com)")