:quality(80)/p7i.vogel.de/wcms/18/25/18254f5547943a19daa4564715eda411/0112162796.jpeg "Thomas Bönig, CIO und CDO Stuttgarts: „In Wahrheit ist in Deutschland alles durch politische Vorgaben inzwischen viel zu kompliziert oder komplex ausgestaltet“ (Bild: Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/f6/bb/f6bb4be6c013bcaf777012df1378bb30/0112181905.jpeg "Judith Gerlach ist seit November 2018 bayerische Staatsministerin für Digitales (© StMD / Anne Hufnagl)")
:quality(80)/p7i.vogel.de/wcms/f4/f4/f4f4e36aa59f7a2438eaa6bf4f352d43/0112115978.jpeg "Der 115 soll eine stärkere Rolle bei der Verwaltungsdigitalisierung zuteil werden. (© henvryfo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/47/b6472dd3491a1f0393aa473dd4d63dfb/0112178143.jpeg "Im DIN-Standard 32791 ist der Umgang mit eAkten geregelt. (© blende11.photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/d4/acd4a1411ddc1b33cd3060b5f8710dfc/0111745791.jpeg "„Eine ‚Souveräne Cloud‘ verdient diesen Namen aber nur, wenn sie es dem Verantwortlichen ermöglicht, seinen datenschutzrechtlichen Pflichten effektiv, nachprüfbar und dauerhaft nachzukommen.“ (aus dem Positionspapier der DSK) (©Ruslan Batiuk – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/ff/abff67b8c6d6f56b8cb439104c2420fc/0112173281.jpeg "Mit der Vison Pro hat Apple die lang erwartete Datenbrille auf der Entwicklerkonferenz WWDC 2023 präsentiert. (Bild: Apple)")
:quality(80)/p7i.vogel.de/wcms/63/ec/63ec39004016f183a1f8d61379ef4822/0112112876.jpeg "Digitalisierungsminister Christian Pegel über die Online-Dienste Mecklenburg-Vorpommerns (Bild: susieknoll)")
:quality(80)/p7i.vogel.de/wcms/13/0d/130d624022f86b514e4bf4422207de84/0111671698.jpeg "Ein Studium im eGovernment oder Verwaltungsmangement? Für die meisten Studienanfänger bisher oft keine Alternative. (© Deejpilot – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/2b/73/2b736ac77e9eca550e3f73ed8d23df12/0112067098.jpeg "Mitarbeiter von AKDB und Living Data auf den Techniktagen 2023 in Fürth (© AKDB)")
:quality(80)/p7i.vogel.de/wcms/e8/d7/e8d7075a3d9c951b31eb2e7ea3dc49d7/0111745810.jpeg "30 Jahre LEARNTEC: Gut 13.500 Besucherinnen und Besucher kamen zur diesjährigen Veranstaltung vom 23. bis 25. Mai in der Messe Karlsruhe (©Messe Karlsruhe / Lars Behrendt)")
:quality(80)/p7i.vogel.de/wcms/75/6a/756a50810f475a5419d5910733b18661/0111768414.jpeg "Das Rokoko-Schloss Dornburg war Schauplatz der openDVA 2023 (© Lapping Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/31/23315307f48d378f483004a7074a1c27/0111672239.jpeg "Es ist einfach, Dinge schwierig zu machen, aber es ist schwierig, etwas einfach zu machen. (© Prosoz)")
:quality(80)/p7i.vogel.de/wcms/fe/02/fe02e5419a93d73bec3a0e051d76feae/0111672728.jpeg "(© Optimal Systems)")
:quality(80)/p7i.vogel.de/wcms/c8/4a/c84a7ecf0df24ccc36cd60c6d7b5f654/0111671850.jpeg "(© Capgemini)")
:quality(80)/p7i.vogel.de/wcms/a0/21/a0219e077801ea3a97a91fa4847b7527/0111190125.jpeg "(© Computacenter)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/00/84/008499da62176484461a2e25407be021/0111256989.jpeg "Der Schirmherr des eGovernment Summit 2023, der Beauftragte der Bundesregierung für Informationstechnik, Dr. Markus Richter (Bild: Vogel IT-Akademir)")
:quality(80)/p7i.vogel.de/wcms/ef/8d/ef8d5ab4a92cfdc9b931b7fb2077c745/0112165180.jpeg "(© Sophos)")
:quality(80)/p7i.vogel.de/wcms/4c/0d/4c0de169fbce22d9a750037ed1d4d66b/0111495677.jpeg "(© VMware)")
:quality(80)/p7i.vogel.de/wcms/13/2b/132bb48c68be3db224a1608e8891bb4f/0111416944.jpeg "(© Maridav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/b1/16b18e0e142172cd4ab6238ce91eb92d/0112147804.jpeg "eBO: Sichere Kommunikation zwischen Bürgern und Gerichten (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/e1/ebe1c7c630f3530fa2bfb52284df169f/0112110381.jpeg "Die elektronische Brieftasche: das ID-Wallet (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/3b/da3ba7ed74f63b61d367a962fa33b446/0112006966.jpeg "Multi-Faktor-Authentifizierung (MFA): Mehr Sicherheit durch mehrstufige Authentifikation (Bild: aga7ta – stock.adobe.com)")
Gesponsert
Lösegeld besser investiert Drei Strategien für mehr IT-Resilienz
Digitalisierung ist auch in öffentlichen Institutionen ein zentrales Thema, von Bürger-Services bis zu Schulen. Gleichzeitig sind die Herausforderungen hier besonders hoch, angefangen beim Datenschutz über Compliance-Auflagen und Risikomanagement bis hin zu Fachkräftemangel und Haushaltskontrolle.
Gesponsert von
Die besondere Sensibilität von Daten und Infrastrukturen im öffentlichen Sektor, aber auch IT-Schwachstellen haben gerade in letzter Zeit zu schmerzhaften Ransomware-Attacken und Ausfällen geführt, in Krankenhäusern ebenso wie Universitäten, Justizbehörden und Stadtverwaltungen. Eine Studie von Cybersecurity Ventures1 prognostiziert, dass 2021 alle 11 Sekunden eine Organisation angegriffen wird. Die Frage ist also nicht, ob eine Organisation Opfer einer Cyber-Attacke wird, sondern wann – und wie gut sie darauf vorbereitet ist.
Es gibt zahlreiche Maßnahmen, um die Reaktionsfähigkeit bei einer Ransomware-Attacke zu steigern. Wer sein Geld lieber in Prävention als in Lösegeld investiert, sollte drei Bereiche ins Auge fassen, um die Widerstandsfähigkeit seiner IT-Organisation zu erhöhen: Weiterbildung, Nachbesserung und Vorbereitung. Jeder dieser Aspekte steht für sich und sollte regelmäßig neu bewertet sowie angepasst werden, um die Resilienz zu erhöhen.
Weiterbildung sensibilisiert
Eine wichtige Zielgruppe für Aufklärung und Schulung über Ransomware sind die Anwender in einer Organisation. Doch die erste „Verteidigungslinie“ sind die IT-Administratoren. Schon Workshops zur Risikoanalyse erhöhen ihr Wissen und die Sensibilisierung über die Bedrohungslage und helfen, im Team die effektivsten Vorbeugemaßnahmen zu definieren. Ende 2019 erfolgten über 57 Prozent der Ransomware-Attacken über RDP (Remote Desktop Protocol), gut 26 Prozent über Phishing-Mails und rund 12 Prozent über Software-Schwachstellen2. Die meisten IT-Administratoren verwenden RDP für ihre tägliche Arbeit und immer noch sind zu viele RDP-Server direkt mit dem Internet verbunden – ein zentraler Ansatzpunkt für Prävention. Phishings-Mails sind ein bekanntes Einfallstor für Ransomware. Sie zu löschen ist die richtige Lösung. Dafür müssten sie aber erkannt werden und das wird einfacher, je öfter es trainiert wird. Dienste wie Gophish und KnowBe4 unterstützen die Simulation von Phishing-Angriffen und erhöhen das Sicherheitsbewusstsein bei Administratoren sowie Anwendern.
Schwachstelle Updates
Bekannte Sicherheitslücken oder alte Betriebssystemversionen sind eine Einladung für Hacker. Daher sollten alle kritischen Komponenten der IT-Infrastruktur immer auf dem neuesten Stand gehalten werden. Laut einer Tanium-Studie führen über 80 Prozent der befragten CIOs und CISOs wichtige Updates aber nicht durch, weil sie Störungen im Tagesbetrieb fürchten. Dabei können solche Aufgaben heute weitgehend automatisiert abgesichert werden: Mit Backup-Kopien der Produktivumgebung in einer Sandbox werden Updates und Patches abgeschottet geprüft und dann sicher in die Betriebsumgebung überführt. Eine effiziente und gute Investition für Rechenzentren ebenso wie Endgeräte.
Schnelle Reaktion dank Vorbereitung
IT-Administratoren sind Störungen gewohnt, aber Ransomware-Attacken sind eine andere Dimension. Datenverlust ist keine Option, die Lösegeldzahlung sollte keine sein, also ist zuverlässige Wiederherstellung das Gebot der Stunde. Je nach Art des Vorfalls können verschiedene Wiederherstellungsszenarien zum Tragen kommen. Haben IT-Organisationen diese simuliert und getestet, können sie schnell und passend reagieren.
Vorbereitung ist das Maß der Dinge. Anwender sind sensibilisiert, Updates und Patches verlieren ihren Schrecken, IT-Administratoren gewinnen Routine und wissen, was im Ernstfall zu tun ist.
Weitere Informationen finden Sie im Veeam-Whitepaper „Beat ransomware: Education, Implementation and Remediation with Veeam“.
1Cybersecurity Ventures: 2019 Official Annual Cybercrime Report
(ID:46602220)
:quality(80)/images.vogel.de/vogelonline/bdb/1937400/1937401/original.jpg "Virtuelle Angriffe gegen Militär und Behörden der Ukraine nahmen in den ersten drei Tagen des Kampfes um 196 Prozent zu (MarkRademaker-stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1935000/1935089/original.jpg "Bei der Bekämpfung von Ransomeware sollte der Fokus nicht nur auf der Abwehr der Angriffe liegen, der Schutz der Daten gegen die Verschlüsselung spielt ebenso eine entscheidende Rolle (zephyr_p – stock.adobe.com)")