:quality(80)/p7i.vogel.de/wcms/20/fe/20fe374aa0e0a15ee32c1a28afd8fd8e/0115613843.jpeg "In der digitalen Brieftasche sollen Bürgerinnen und Bürger Ausweise, Führerscheine oder Zeugnisse speichern und validieren können. (© dem10 – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/3a/8d/3a8dc0d5db2d5692cde621b45ac867c5/0115513449.jpeg "Prof. Dr. iur. Christoph Schmidt (© C. Schmidt)")
:quality(80)/p7i.vogel.de/wcms/87/c9/87c9de83a0b8dc7e66965534fbe1a8f1/0115533419.jpeg "Ein neues Gesetz soll den digitalen Datenfluss zwischen den beteiligten Ämtern ermöglichen. (© hkama - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/a6/e5a65be078413abb875e219f322b4672/0115563029.jpeg "(Bild: Who is Danny – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/14/851428ea80048cf8d22ed2ebb3bfda3b/0115377499.jpeg "Die Delos Cloud GmbH wurde erst im vergangenen Jahr gegründet. Sie soll eine souveräne Cloud-Plattform für den öffentlichen Dienst entwickeln – basierend auf Azure von Microsoft. (Bild: frei lizenziert, Coernl / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/20/99/209999bc4350534d12974dc2494224b7/0115581836.jpeg "(Bild: midjourney | J.Rath)")
:quality(80)/p7i.vogel.de/wcms/8b/73/8b73e44fdd359c636877508a30254037/0115568158.jpeg "Dr. Volker Wissing, Bundesminister für Digitales und Verkehr: „Jeder Wirtschaftsteilnehmer muss KI nutzen, um wettbewerbsfähig zu bleiben.“ (Bild: Presse- und Informationsamt der Bundesregierung)")
:quality(80)/p7i.vogel.de/wcms/02/96/0296fa7c97a9c101570c60307917b2ad/0115446358.jpeg "Endgegner Verwaltungsdigitalisierung? Trotz OZG können Bürgerinnen und Bürger auf zahlreiche Verwaltungsleistungen noch immer nicht online zugreifen. (© Africa Images – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/69/1e/691eabb715598fb098f8a9aa348f5e04/0115502826.jpeg "(Bild: Mediaparts – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/9e/2a9e11599a73caa57fcabec81f6da8e4/0115441909.jpeg "(Bild: Coloures-Pic – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/fd/97fdeedd6bca4ef4742a8e192802602f/0115457037.jpeg "Die Hochschule des Bundes für öffentliche Verwaltung in Brühl (© cm)")
:quality(80)/p7i.vogel.de/wcms/7c/78/7c786254d9ceb3ce1819fed318fb6745/0115439133.jpeg "Beim FIT-Kongress 2023 wurden herausragende Frauen aus der IT – und erstmalig auch aus dem Public Sector sowie dem Healthcare-Bereich mit den WIN-Awards 2023 ausgezeichnet. (Bild: www.hamann.photo)")
:quality(80)/p7i.vogel.de/wcms/09/08/090892ed70064b4cba6489cec1f83f07/0115441274.jpeg "Das NEGZ vernetzt Expert:innen aus Verwaltung, Wirtschaft und Wissenschaft, um die Digitalisierung der deutschen Verwaltung zur unterstützen und anzutreiben. (© NEGZ)")
:quality(80)/p7i.vogel.de/wcms/59/0d/590dbc49700836dafcd0bb211a5aed0d/0115385334.jpeg "Unter dem Motto „Endgegner Bürokratisierung weichkochen!“ stellten sich (v. l.) Marko Haas (Leiter des Bereiches Digitalstrategie und Digitale Transformation in der Deutschen Rentenversicherung Bund), Marie-Dominique Enjalbert (Projektleitung eWA, OZG-Umsetzungsprojekt für die elektronische Wohnsitzanmeldung, Amt für IT und Digitalisierung Hamburg), Michael Mätzig (Geschäftsführender Direktor Städtetag Rheinland-Pfalz), Ann Cathrin Riedel (Geschäftsführerin NExT e.V., Vorsitzende LOAD e.V., Digitalrätin des BMDV zur Umsetzung der Digitalstrategie des Bundes, Digitalrätin Sachsen-Anhalt) den Fragen von Basanta Thapa (Geschäftsführer des NEGZ). (© MACH AG / Jakob Börner)")
:quality(80)/p7i.vogel.de/wcms/35/cb/35cb811222a30e525d3829054deecdc1/0115287745.jpeg "„Zukünftig können digitale Anträge deutschlandweit über das zentrale Bürgerkonto, die BundID, oder mit dem Online-Ausweis gestellt werden“, sagte Bundesinnenministerin Nancy Faeser auf der SCCON 2023 (© Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/77/9d/779d8995085bc7a6f2aa9b0b47fd3405/0115335433.jpeg "Thomas Feld, Vice President Data Economy, Materna (© Materna)")
:quality(80)/p7i.vogel.de/wcms/fe/72/fe7211e1e92ddfcbf3943b3463b84a57/0115335396.jpeg "(©Fraunhofer)")
:quality(80)/p7i.vogel.de/wcms/59/b2/59b2dda70740cf2ab38cebbfd705a26b/0115335552.jpeg "(© CREALOGIX)")
:quality(80)/p7i.vogel.de/wcms/1a/37/1a375e7cd1fb301470b9e06a7b65e537/0115080189.jpeg "(©CREALOGIX)")
:quality(80)/p7i.vogel.de/wcms/e5/30/e5306226b8ed3c71f4b15dff96179e15/0112479295.jpeg "eGovernment Summit 2023: Gespannt verfolgten die Teilnehmenden die Paneldiskussion zum Thema „Beyond OZG“ (©Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/5a/28/5a28b92026cca328881c37e56e34d1ce/0114238949.jpeg "Die Gewinner des eGovernment Readers' Choice Award 2023 (©Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/c9/0f/c90fa0c017e5ecc20de70dd713ddf391/0112730736.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/c7/85c70044c9dfe47187b3222ff227fcfb/0105054611.jpeg "Verwaltung neu denken – für einen zukunftsfähigen und resilienten Staat (© Cassini/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/42/3e/423efc6333d932ae833034e58d08783b/0115629512.jpeg "Low-Code erfordert geringen Programmieraufwand. (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/a1/cfa10ef3cc6823e0c53e3c998d875313/0115629017.jpeg "Der CDO ist für die Verwaltung, den Schutz und die Nutzung von Daten verantwortlich. (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/3e/4d3e0b0bf7d1fbf78df6ae3ff6856326/0115628558.jpeg "Föderales Entwicklungsportal: Zentrale Ressource für Softwareentwickler (Bild: aga7ta – stock.adobe.com)")
Sicherheitstrends 2015 im Enterprise-Bereich Healthcare und industrielle Kontrollsysteme
Industrial Control Systems (ICS) zur Prozesssteuerung in Industrie und Versorgung geraten immer wieder ins Visier von Cyber-Kriminellen. Dieser Trend wird sich 2015 verstärken, so die Einschätzung von Palo Alto Networks. Auch das Gesundheitswesen wird sich im kommenden Jahr stärker mit IT-Sicherheit auseinandersetzen müssen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/113900/113984/65.jpg "Materna-Bildmarke_web.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/123500/123503/65.png "GISA_Xing-Profilbild.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
Die Veröffentlichung der Version 1.0 des NIST Framework zeigen die ermutigenden Fortschritte der Industrie, ihre kritischen Infrastrukturen besser zu schützen. Neue, immer anspruchsvollere APT-Kampagnen (Advanced Persistent Threat) belegen, dass die Gegner, die es auf kritische Infrastrukturanlagen abgesehen haben, ständig ihre Fähigkeiten ausbauen.
2015 werden daher viele Unternehmen das Sicherheitsniveau ihrer Prozesssteuerungssysteme verbessern müssen. „Mobilität und Virtualisierung wurden in der Vergangenheit in der Regel als nicht bewährt genug für den Einsatz in OT-Umgebungen (Operative Technology) angesehen, halten nun aber trotzdem langsam Einzug. Dies gilt zunehmend auch in kritischen Infrastrukturumgebungen wie bei Versorgungs- und Transportunternehmen“, so Thorsten Henning von Palo Alto Networks.
„Sicherheitsarchitekten müssen dann auch den Datenverkehr zwischen virtuellen Maschinen betrachten, den sogenannten Ost-West-Verkehr“, unterstreicht der Systems Engineering Manager für Zentral- und Osteuropa. „Gefragt sind deswegen Lösungen, um den Verwaltungsaufwand zu reduzieren und die VMs effektiv abzusichern.“
Neben der Öl- und Gasindustrie kommen mobile Lösungen auch in der Fertigung und Versorgung zum Einsatz. Aber sind die mobilen Geräte richtig konfiguriert und werden sie zweckmäßig genutzt? Können beispielsweise Zero-Day-Bedrohungen, die über mobile Geräte eindringen, erkannt und gestoppt werden?
Dies sind nur einige Überlegungen, wenn die Automatisierungsumgebung mobiler werden soll. Eine wirksame Sicherheitslösung muss in der Lage sein, nicht nur das bestehende Sicherheitskonzept auf die mobile Umgebung auszudehnen, sondern das Unternehmen auch gegen die mobilen Risikovektoren abzusichern.
ICS Exploit Kits mit Programmierfunktionen
Stuxnet hat bereits gezeigt, dass ICS-Komponenten über Internetangriffe gefährdet werden. In diesem Jahr fanden ebenfalls APT-Angriffe auf ICS-Umgebungen statt: Die Kampagne „Energetic Bear“ setzte Trojaner-Malware ein und „Black Energy“ war auf spezifische Exploits in HMI-Software abgerichtet.
2015 könnte bereits ein ICS Exploit Kit kommerziell verfügbar sein, mit dem Unbefugte in die Prozesssteuerung eindringen und Industrieprozesse manipulieren könnten. Angreifer werden auf Social-Engineering-Techniken oder Zero Day Exploits – oder einer Kombination aus beidem – setzen, um die Erfolgschancen zu erhöhen.
Die Cyber-Bösewichte agieren immer ausgefeilter und die Unternehmen müssen aufrüsten, um ihre industriellen Steuerungssysteme zu schützen. Viele Unternehmen haben jedoch noch keine wirksamen Gegenmaßnahmen für diese fortschrittlichen Bedrohungen im Einsatz. Generell muss sich auch das Bewusstsein ändern, nicht nur fortschrittliche Angriffsmuster zu erkennen, sondern solche Angriffe zu verhindern.
Umdenken bei der Cyber-Sicherheit im Healthcare-Bereich
2015 wird ein Jahr der Veränderungen für die Cyber-Sicherheit auch in der Gesundheitsversorgung, denn die Branche muss in dieser Hinsicht aufholen. Dies betrifft das gesamte Ökosystem: kleine bis große Krankenhäuser, Krankenversicherungen, Anbieter von Healthcare-Applikationen, Hersteller medizinischer Geräte und teilweise auch Pharma- und Biotechnologie-Unternehmen.
„Der Healthcare-Bereich ist gekennzeichnet durch eine Technologie- und Informationsflut, ohne klare Standardisierung für Architektur, Bereitstellung oder Design“, erklärt Thorsten Henning. „Überall sind Informationen zu medizinischen Daten, Patientenakten und geistigem Eigentum im Umlauf.“
Palo Alto Networks sieht folgende Trends und Themen, die Healthcare-Organisationen 2015 stärker beschäftigen werden. Insbesondere die Transparenz und Segmentierung des Netzwerks werden an Bedeutung gewinnen, dazu zählt:
- Wissen, was im Netzwerk zu jeder Zeit passiert.
- Fundierte Entscheidungen darüber treffen, wo zuerst in mehr Sicherheit investiert wird.
- Schnelle Identifizierung der Bereiche, in denen ein hohes Risiko besteht.
- Methodische und logische Beseitigung fachlich nicht relevanten Datenverkehrs.
- Einführung eines besseren und systematischeren Ansatzes für das Patch-Management.
Es findet eine positive Entwicklung in der Mitarbeiterkultur im Gesundheitswesen statt. Das Sicherheitsbewusstsein wird weiter wachsen und Prävention wird immer wichtiger. Hilfreich ist dabei auch eine bessere Zusammenarbeit innerhalb des erweiterten Ökosystems von Leistungserbringern und Kostenträgern im Gesundheitswesen sowie Pharma- und Medizintechnikunternehmen. Zudem wird die Automatisierung von Sicherheitsmaßnahmen zunehmend essenziell, aufgrund der großen Menge an Informationen und des entsprechenden Datenflusses.
* Del Rodillas, Palo Alto Networks
(ID:43143458)
:quality(80)/p7i.vogel.de/wcms/2e/c8/2ec8508b28f937feb47564f7fbece71f/0111457266.jpeg "Die Sicherheit von cloud-basierten Anwendungen gestaltet sich zunehmend schwieriger. (©Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/fa/b9fae59e1292632166c89dceae5a63df/0112262663.jpeg "Network Access Control (NAC) bezeichnet technische Lösungen, die die Netzwerksicherheit eines Unternehmens unterstützen (Bild: aga7ta – stock.adobe.com)")