:quality(80)/p7i.vogel.de/wcms/ad/c2/adc201f97f0060f4cd626f625e92b6cb/0111701152.jpeg "Manja Schüle, Brandenburgs Wissenschaftsministerin, über ChatGPT: „Manchmal behauptet es auch schlicht Unsinn“ (Bild: Karoline Wolf)")
:quality(80)/p7i.vogel.de/wcms/f5/98/f598a6d642a33b9684c389194f97bd7d/0111701130.jpeg "Digitalisierungsminister Pegel sieht in Taiwan ähnliche Herausforderungen bei der Digitalisierung wie in Mecklenburg-Vorpommern (Bild: Konstantin Hermann – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/cc/3fcc311534553ef9bc4c6b67dd04f5bb/0111654194.jpeg "Stephan Weil, Ministerpräsident Niedersachsens: „Wir müssen auch in Deutschland unsere kritische Infrastruktur wirksamer schützen“ (Bild: Niedersächsische Staatskanzlei/Rainer Jensen)")
:quality(80)/p7i.vogel.de/wcms/d2/7a/d27a10c8fde9b0e4a061bb515505574c/0111643548.jpeg "Mit dem Paket für die digitale Verwaltung will die Bundesregierung die im Koalitionsvertrag festgeschriebenen Ziele zur Modernisierung der deutschen Verwaltung, zum Abbau von Digitalisierungshemmnissen und zur Steigerung der Wettbewerbsfähigkeit Deutschlands untermauern (Bild: merklicht.de – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ba/bf/babf6f753a6efbc5402a8daae1feb5da/0111701988.jpeg "OpenAI-Chef, Sam Altman: „Es gibt Situationen – und ich denke, dies ist eine davon – in denen wir proaktiv handeln sollten“ (Bild: SomYuZu – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/f4/63f4dc9e353db0b67d8636fdb8178cfc/0111665805.jpeg "Heinz-Peter Meidinger engagiert sich seit Jahrzehnten in Berufsverbänden und gilt als renommierter Fachmann der Bildungspolitik. Ende Juni verabschiedet er sich in den Ruhestand (Bild: Deutscher Lehrerverband)")
:quality(80)/p7i.vogel.de/wcms/02/e8/02e8b3d8e10eef85e7828d81e280c99b/0111639721.jpeg "Der TÜV-Süd unterstützt Rechenzentren beim Zertifizierungsprozess „Blauer Engel“ nach DE-U/ 228 (©TÜV-Süd)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/be/79/be79a2bad2f034ee7901c425f24e1f30/98320958.jpeg "Die Optimierung von Verwaltungsprozessen muss auch die Wünsche der Bürger berücksichtigen (© kamonrat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/7b/a87bfecc5f927cc79fe3596501350818/0111556710.jpeg "Die KOMMUNALE in Nürnberg bringt Entscheider der Öffentlichen Verwaltung mit Vertretern der freien Wirtschaft in Kontakt. (© KOMMUNALE)")
:quality(80)/p7i.vogel.de/wcms/b5/07/b507687cad6f633b5946875b43216670/0111470895.jpeg "Daniela Ortmann ist die neue Vorsitzende des ver.di Bundesbeamtenausschusses (© Kay Herschelmann)")
:quality(80)/p7i.vogel.de/wcms/68/70/6870e7d1b1ebc1dd259363988e4e1e3c/0111426991.jpeg "Manuel Atug (AG KRITIS) warnt auf dem KISA Kundenforum 2023 vor Hackern (© KISA)")
:quality(80)/p7i.vogel.de/wcms/b7/0a/b70a3259150992ec5292d4c62977b0d8/0111438101.jpeg "Im Bundeskanzleramt in Berlin übernimmt Frederik Blachetta ab sofort die Position des CDO (Bild: draghicich - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/21/a0219e077801ea3a97a91fa4847b7527/0111190125.jpeg "(© Computacenter)")
:quality(80)/p7i.vogel.de/wcms/47/2f/472f90c283a6dc05875b31699f425268/0111183793.jpeg "(© Axians Infoma)")
:quality(80)/p7i.vogel.de/wcms/61/45/6145082fe2d5d082ec1290cf8b4bd8b1/0110567250.jpeg "(© National Cancer Institute)")
:quality(80)/p7i.vogel.de/wcms/bd/33/bd33df83fceedc71c6fd7fc0c5ee8c5f/0110567236.jpeg "(© Suriyo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/00/84/008499da62176484461a2e25407be021/0111256989.jpeg "Der Schirmherr des eGovernment Summit 2023, der Beauftragte der Bundesregierung für Informationstechnik, Dr. Markus Richter (Bild: Vogel IT-Akademir)")
:quality(80)/p7i.vogel.de/wcms/59/ea/59eaf92ed9991222146abe4a8cea85ab/0111200130.jpeg "Machen Sie mit und wählen Sie den CIO des Jahres 2023! (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/4c/0d/4c0de169fbce22d9a750037ed1d4d66b/0111495677.jpeg "(© VMware)")
:quality(80)/p7i.vogel.de/wcms/13/2b/132bb48c68be3db224a1608e8891bb4f/0111416944.jpeg "(© Maridav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/ea/4aeaf61fff726dbdc495e4ae61432ec4/0111416905.jpeg "(© regisafe)")
:quality(80)/p7i.vogel.de/wcms/af/aa/afaabca5b950364133618dc00c3416e0/0111674953.jpeg "3rd Level Support: höchste Eskalationsstufe im Kundendienst (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/a9/26a90eda36e087cd9836ebdbbb173383/0111674095.jpeg "2nd Level Support: Bindeglied zwischen 1st Level Support und 3rd Level Support (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/45/2045b59fd6df7e7fa8a2492a7f361e78/0111673527.jpeg "Eine adaptive Sicherheitsrichtlinie erlaubt es Administratoren, sich schnell an die sich ständig ändernde Bedrohungslandschaft anzupassen (Bild: aga7ta – stock.adobe.com)")
Maßnahmen gegen Cyberkriminalität Keine Chance für Daten-Erpresser
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/63400/63401/65.jpg "cit-Logo.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/64/60642f3bc4aeb/mgm-logo-2016-rgb.png "mgm Logo 2016 RGB.png (mgm)"){kind=logo}
Öffentliche Einrichtungen werden überdurchschnittlich oft zur Zielscheibe für Angriffe auf ihre Daten. Dem können Verantwortliche mit einigen wirksamen Schutzmechanismen begegnen.
Die digitale Transformation in der öffentlichen Verwaltung bietet ein großes Potenzial für effiziente und bürgernahe Dienstleistungen. Viele Verwaltungsakte lassen sich inzwischen ganz oder zumindest teilweise bequem von zuhause erledigen. Das erzeugt eine große Menge an Daten. Und gerade das zieht auch Kriminelle an, die aus diesen Daten Kapital schlagen wollen.
Deshalb ist es auch nicht verwunderlich, dass mehr als ein Viertel der Fälle von Datenverlust und gezielten Angriffen laut dem 2020 Data Breach Investigation Report von Verizon auf öffentliche Einrichtungen entfällt. Mit 6.843 Vorfällen liegen diese sogar deutlich vor der Finanzbranche mit 1.509 Vorfällen. Regierungen und Behörden gehören zu den Hauptzielen für so genannte Ransomware-Attacken, bei denen es den Angreifern im Kern darum geht, Lösegeld zu erpressen. Ransomware hat mit 60 Prozent den größten Anteil an den eingesetzten Mitteln der Angreifer.
Da immer mehr Funktionen und Aufgaben der öffentlichen Verwaltung digitalisiert werden, ist jedes vernetzte Gerät potenziell einer Attacke auf wichtige Daten ausgesetzt. Finanzielle Schäden sind nicht selten die Folge. Hinzu kommt, dass kritische Anwendungen, die auf Altsystemen laufen, möglicherweise nicht über die Ressourcen verfügen, um das im heutigen digitalen Zeitalter erforderliche ganzheitliche Risikomanagement zu bewältigen.
Für öffentliche und staatliche Einrichtungen ist es daher von besonderem Interesse, ihre IT-Systeme abzusichern. Um die Systeme gegen mögliche Attacken wirksam zu schützen, sind eine robuste, mehrschichtige Verteidigungsstrategie und innovative Lösungen erforderlich. Mit den folgenden Punkten lassen sich die Risiken eines Ransomware-Angriffs auf die IT-Infrastruktur der öffentlichen Verwaltung minimieren.
Aufklärung schafft die Basis für Resilienz gegenüber Ransomware
Zuerst müssen die potenziellen Einfallstore für Schadsoftware klar erkennbar sein. Die Schwachstellen der IT sind das Remote Desktop Protocol (RDP) oder andere nicht gesicherte Fernzugriffstechnologien sowie Phishing-eMails und Software-Updates. Das sind die drei häufigsten Punkte, über die Ransomware in ein System gelangt. Diese zu kennen, ist eine wichtige Voraussetzung für IT-Verantwortliche in der Verwaltung. Dabei hilft es, aus der Perspektive des Angreifers auf die eigene Infrastruktur zu schauen und die Schwachstellen zu identifizieren. Auf dieser Grundlage können sie dann über strategische Investitionen in den Aufbau von robusten Lösungen entscheiden.
Die meisten IT-Administratoren verwenden RDP für ihre tägliche Arbeit, wobei viele RDP-Server direkt mit dem Internet verbunden sind. Das sollte unbedingt unterbleiben. Egal, wie kreativ IT-Administratoren beim Einsatz von RDP auch werden (Einsatz spezieller IP-Adressen, Umleitung von RDP-Ports, komplexe Passwörter und vieles mehr) – mehr als die Hälfte aller Ransomware-Angriffe erfolgt über RDP. Dies zeigt, dass mit dem Internet verbundene RDP-Server keine gute Basis für einen Schutz gegen Ransomware sind.
Ebenfalls beliebt bei Angreifern sind Phishing-Mails. Das Löschen aller verdächtigen eMails sollte für jeden Mitarbeiter und jede Mitarbeiterin einer Organisation der nächste logische Schritt sein. Dennoch ist es wichtig, immer wieder für diese Gefahr zu sensibilisieren. Solche Schulungen kombiniert mit Tools zur Selbsteinschätzung können einen wirksamen Abwehrmechanismus schaffen. Ganz gleich, von wo die Gefahrenquelle eines Ransomware-Angriffs letztendlich kommt – die nachhaltige Aufklärung der Anwender ist ein zentraler Baustein in der Verteidigungsstrategie.
Lebensversicherung für die Daten – die richtige Backup-Lösung
Wenn es trotz aller Vorsichtsmaßnahmen zu einem erfolgreichen Ransomware-Angriff kommt, hängt vieles von der Qualität der eingesetzten Backup-Lösung ab sowie von der Bedrohungslage selbst und vom Verlauf der Abwehr.
Daten-Backups sollten unbedingt auf einem sehr widerstandsfähigen Speichertyp erfolgen. Das ist eine der kritischsten Verteidigungsmaßnahmen, um negative Effekte durch Ransomware-Attacken abzuwehren. Neben Ransomware bieten gute Backup-Lösungen auch noch eine hohe Ausfallsicherheit bei anderen Vorfällen, wie zum Beispiel bei Bedrohungen von intern oder gegen versehentliches Löschen von Daten.
Abhilfe durch Vorsicht und Umsicht
Das ständige Schulen der Mitarbeiter und der Aufbau einer stabilen und widerstandsfähigen Infrastruktur sind zwei notwendige Voraussetzungen für einen erfolgreichen Schutz gegen Ransomware – aber bei weitem nicht die einzigen. Darüber hinaus sollten Organisationen des öffentlichen Sektors Sicherheitspläne haben, um die Auswirkungen eines auf die Erpressung von Lösegeld zielenden Angriffs auf ihre Daten abzumildern. Zwei Dinge sind im Falle des Falles essenziell:
1. Ein eventuell gefordertes Lösegeld sollte auf gar keinen Fall gezahlt werden.
2. Die IT-Abteilung sollte die vom Angriff betroffenen Daten schnellstmöglich wiederherstellen.
Um gerade den zweiten Punkt schnell und effektiv umsetzen zu können, muss eindeutig definiert sein, was im Falle eines Falles zu tun ist. Ganz wichtig ist es, ein schlagkräftiges Team aus Experten für IT-Sicherheit, Identitätsmanagement und – falls erforderlich – Vertretern von zuständigen Behörden zur Verfügung zu haben, das im Notfall schnell einsatzbereit ist. Klare Richtlinien für Entscheidungsbefugnisse helfen, schnell agieren zu können. Wenn dann die Daten wiederhergestellt werden, sind zusätzliche Sicherheitschecks unabdingbar, bevor das System wieder in den Livebetrieb geht. Mit der richtigen Vorbereitung können öffentliche Einrichtungen also Daten- und Imageverlust, finanzielle und weitere Schäden vermeiden.
Effizienz und Datenschutz passen gut zusammen
Angesichts der angespannten wirtschaftlichen Aussichten weltweit steigt der Bedarf an effizienten Lösungen für die öffentliche Verwaltung, damit diese ihren Bürgern Leistungen kostengünstig und effektiv anbieten können. Hier spielt die datengesteuerte Digitalisierung eine große Rolle, um Herausforderungen zu meistern und neue Möglichkeiten für Bürgerdienste zu schaffen. Daher werden der Schutz und die Verwaltung kritischer Regierungs- und Bürgerdaten immer wichtiger.
Eine wissens- und datenbasierte Wirtschaft bietet enormes Potenzial für eine Gesellschaft. Da muss auch die Verwaltung in Sachen Digitalisierung mithalten. Vorschriften, Richtlinien und Verfahren müssen angepasst werden, damit die Bürger die neuen Möglichkeiten voll ausschöpfen können. Ein Cloud-basiertes Datenmanagement ist einer der Treiber für die digitale Transformation der Verwaltung.
Die Befähigung von Regierungen und Unternehmen des öffentlichen Sektors zur datengesteuerten Entscheidungsfindung ist der Schlüssel zur Einführung neuer Richtlinien, Vorschriften und Verwaltungsverfahren, um die Qualität für die Bürger zu verbessern und eine wissensbasierte Wirtschaft zu entwickeln. Die Cloud-Datenverwaltung kann die Kraft von Daten freisetzen, um die Dienste des öffentlichen Sektors durch einfache, flexible und zuverlässige Sicherung und Wiederherstellung aller Daten zu transformieren.
*Der Autor, Rick Vanover, ist Senior Director of Product Strategy bei Veeam Software.
:quality(80)/images.vogel.de/vogelonline/bdb/1676100/1676132/original.jpg "Im Fall einer bereits erfolgten Verschlüsselung: kein Lösegeld bezahlen (zephyr_p - stock.adobe.com)")
Schadsoftware und Ransomware
Wir wurden gehackt – was nun?
:quality(80)/images.vogel.de/vogelonline/bdb/1751600/1751663/original.jpg "(Negro Elkha - stock.adobe.com)")
Cybercrime und Corona
Der Public Sector als Zielscheibe
(ID:46898945)
:quality(80)/images.vogel.de/vogelonline/bdb/1935000/1935089/original.jpg "Bei der Bekämpfung von Ransomeware sollte der Fokus nicht nur auf der Abwehr der Angriffe liegen, der Schutz der Daten gegen die Verschlüsselung spielt ebenso eine entscheidende Rolle (zephyr_p – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942600/1942628/original.jpg "Eine DDoS-Schutzlösung sollte hybrid konzipiert sein (kentoh - stock.adobe.com)")