IT-Sicherheit und Datenschutz IT-Sicherheit fürs Amt aus der Cloud?

Anbieter zum Thema

Vogel IT-Medien GmbH

mgm technology partners GmbH

Politiker und Bürger fordern digitalisierte Verwaltungsvorgänge ein, die ihrerseits den umfassenden Schutz vor komplexen und gezielten Cyberattacken verlangen. Die Cloud als Ausweg, um dringend notwendige externe Hilfe ins Boot zu nehmen, kommt aus regulatorischen Gründen scheinbar nicht in Frage. Ist dem so und was geht bereits On-Premise?

Die Cybergefahrenlage verschärft sich kontinuierlich. Wie in anderen Bereichen beobachten wir vertraute Angriffsmuster, Hacker gehen aber professioneller und effizienter vor. Cyberangreifer mit staatlichem Hintergrund agieren zudem gezielter als früher: So kontaktierten sie in einem Beispiel als vermeintlicher kasachischer Diplomat Ansprechpartner ausländischer Vertretungen in dem asiatischen Land. Spear Phishing hat also eine neue Qualität erreicht. Nach diesem Auftakt und dem Eindringen in das Opfernetz starten Angreifer dann weitere Aktionen, wie etwa Spionage und Datenexfiltration, aber auch Ransomware, die entweder Daten verschlüsselt oder Systeme blockiert. Distributed-Denial-Of-Service (DDoS)-Attacken zielen ebenfalls darauf ab, die Verfügbarkeit von Angeboten und die Kommunikation mit Behörden zu sabotieren. Teil- oder Totallausfälle von Behördensystemen gefährden administrative Abläufe und die Kommunikation mit den Bürgern.

Hacker dringen tiefer in die Behörden-IT-Infrastrukturen ein, die durchaus die Größe des gehobenen Mittelstands erreichen können, und bedrohen Abläufe und Daten. Betroffen sind nicht nur Ministerien, Schulen oder Universitäten, sondern auch Kommunen mit angeschlossenen Versorgungsbetrieben wie zum Beispiel Stadtwerke oder in Einzelfällen sogar Warnsysteme von Feuerwehren. Geltende IT-Sicherheitsgesetze schreiben deshalb für KRITIS-Betriebe deutlich verschärfte Sicherheitsmaßnahmen vor.

Ein Eindringen in die Netze einer Behörden-IT zieht vielleicht nicht unmittelbar einen wirtschaftlichen Schaden nach sich. Aber ein verzögert bearbeiteter Antrag kann für den Mitbürger schwerwiegende Folgen haben – vom nicht zugelassenen Auto bis hin zur abgelaufenen Aufenthaltsgenehmigung. Dazu kommt der Vertrauensschaden, wenn Abituraufgaben in Chats geleakt werden oder Verwaltungen in Krankenhäusern nicht funktionieren.

Welche IT-Sicherheit braucht eine Behörde?

Die Sicherheit digitaler Verwaltungsabläufe verlangt umfassende Gegenmaßnahmen. Eine Abwehr fängt bereits mit dem noch lange nicht obsoleten Antivirus an: Next Gen Antivirus als Teil einer Endpunkt-Security bleibt relevant, weil es automatisierte und signaturbasierte Angriffe zuverlässig abwehrt. Zur Grundausstattung der IT-Sicherheit gehören neben dem klassischen Endpunktschutz z.B. auch Firewalls, Mail-Gateways oder auch Identity-Access-Management-Lösungen. Solche für einen klassischen Basisschutz hinreichenden Abwehrtechniken lassen sich auch On-Premise abbilden.

Wer seine Cyberabwehr zukunftssicher aufstellen will, benötigt aber zusätzliche Funktionalitäten. Ganz gleich, ob der Sachbearbeiter sich am Arbeitsplatz, unterwegs oder im Homeoffice befindet – immer häufiger erfolgen Angriffe über einen Remote-Zugang. Gerade Phishing erlebt KI-gestützt einen nächsten Hype. Komplexe Attacken verlangen daher ein schnelles Erkennen von bereits aktiven Angriffen, die die erste Abwehr-Instanz überwunden haben und nun auf einem Endgerät die Exekution eines Angriffs vorbereiten.

Auf der nächsten Seite: Wie der Public Sector durch die Zusammenarbeit mit externen Partnern profitieren kann.

(ID:49675847)