:quality(80)/p7i.vogel.de/wcms/87/c9/87c9de83a0b8dc7e66965534fbe1a8f1/0115533419.jpeg "Ein neues Gesetz soll den digitalen Datenfluss zwischen den beteiligten Ämtern ermöglichen. (© hkama - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/a6/e5a65be078413abb875e219f322b4672/0115563029.jpeg "(Bild: Who is Danny – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/71/cb71803743c9d326c511d30e11db0fb6/0115563477.jpeg "(Bild: Ekaterina – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/d2/5fd29d53b78dae757b1d04ae747e69e0/0115515687.jpeg "Martina Klement (l.) und Anne Lolas bei der offiziellen Eröffnung des Open-Source-Kompetenzzentrums. (© ITDZ Berlin)")
:quality(80)/p7i.vogel.de/wcms/fd/34/fd34e46b63ea255c09f41f436a575bb0/0115566847.jpeg "T-Systems betreibt die sogenannte Google-Distributed-Cloud-Hosted-Lösung (© Deutsche Telekom AG)")
:quality(80)/p7i.vogel.de/wcms/87/a2/87a2c728b89f60a0ce34ae2db6037552/0115542567.jpeg "(© Shutterstock)")
:quality(80)/p7i.vogel.de/wcms/5f/95/5f95d4e5d30716c75c6c34c5017f55f5/0115544337.jpeg "Auch Amazon mischt jetzt im Chatbot-Business mit. (Bild: tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/e0/00e0bba5de5f963ac92cb339f7d1791b/0115512906.jpeg "Holger Dyroff, COO und Managing Director von ownCloud (© ownCloud)")
:quality(80)/p7i.vogel.de/wcms/69/1e/691eabb715598fb098f8a9aa348f5e04/0115502826.jpeg "(Bild: Mediaparts – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/9e/2a9e11599a73caa57fcabec81f6da8e4/0115441909.jpeg "(Bild: Coloures-Pic – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/fd/97fdeedd6bca4ef4742a8e192802602f/0115457037.jpeg "Die Hochschule des Bundes für öffentliche Verwaltung in Brühl (© cm)")
:quality(80)/p7i.vogel.de/wcms/b4/0f/b40fd5186a1ede0442db7e5201f281a0/0114860609.jpeg "Was kann die Verwaltungspraxis von der Wissenschaft lernen? Die eGovernment-Kolumne klärt auf – diesmal zum Thema „Antipublic Bias“. (Bild: blende11.photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/78/7c786254d9ceb3ce1819fed318fb6745/0115439133.jpeg "Beim FIT-Kongress 2023 wurden herausragende Frauen aus der IT – und erstmalig auch aus dem Public Sector sowie dem Healthcare-Bereich mit den WIN-Awards 2023 ausgezeichnet. (Bild: www.hamann.photo)")
:quality(80)/p7i.vogel.de/wcms/09/08/090892ed70064b4cba6489cec1f83f07/0115441274.jpeg "Das NEGZ vernetzt Expert:innen aus Verwaltung, Wirtschaft und Wissenschaft, um die Digitalisierung der deutschen Verwaltung zur unterstützen und anzutreiben. (© NEGZ)")
:quality(80)/p7i.vogel.de/wcms/59/0d/590dbc49700836dafcd0bb211a5aed0d/0115385334.jpeg "Unter dem Motto „Endgegner Bürokratisierung weichkochen!“ stellten sich (v. l.) Marko Haas (Leiter des Bereiches Digitalstrategie und Digitale Transformation in der Deutschen Rentenversicherung Bund), Marie-Dominique Enjalbert (Projektleitung eWA, OZG-Umsetzungsprojekt für die elektronische Wohnsitzanmeldung, Amt für IT und Digitalisierung Hamburg), Michael Mätzig (Geschäftsführender Direktor Städtetag Rheinland-Pfalz), Ann Cathrin Riedel (Geschäftsführerin NExT e.V., Vorsitzende LOAD e.V., Digitalrätin des BMDV zur Umsetzung der Digitalstrategie des Bundes, Digitalrätin Sachsen-Anhalt) den Fragen von Basanta Thapa (Geschäftsführer des NEGZ). (© MACH AG / Jakob Börner)")
:quality(80)/p7i.vogel.de/wcms/35/cb/35cb811222a30e525d3829054deecdc1/0115287745.jpeg "„Zukünftig können digitale Anträge deutschlandweit über das zentrale Bürgerkonto, die BundID, oder mit dem Online-Ausweis gestellt werden“, sagte Bundesinnenministerin Nancy Faeser auf der SCCON 2023 (© Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/77/9d/779d8995085bc7a6f2aa9b0b47fd3405/0115335433.jpeg "Thomas Feld, Vice President Data Economy, Materna (© Materna)")
:quality(80)/p7i.vogel.de/wcms/fe/72/fe7211e1e92ddfcbf3943b3463b84a57/0115335396.jpeg "(©Fraunhofer)")
:quality(80)/p7i.vogel.de/wcms/59/b2/59b2dda70740cf2ab38cebbfd705a26b/0115335552.jpeg "(© CREALOGIX)")
:quality(80)/p7i.vogel.de/wcms/1a/37/1a375e7cd1fb301470b9e06a7b65e537/0115080189.jpeg "(©CREALOGIX)")
:quality(80)/p7i.vogel.de/wcms/e5/30/e5306226b8ed3c71f4b15dff96179e15/0112479295.jpeg "eGovernment Summit 2023: Gespannt verfolgten die Teilnehmenden die Paneldiskussion zum Thema „Beyond OZG“ (©Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/5a/28/5a28b92026cca328881c37e56e34d1ce/0114238949.jpeg "Die Gewinner des eGovernment Readers' Choice Award 2023 (©Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/c9/0f/c90fa0c017e5ecc20de70dd713ddf391/0112730736.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/c7/85c70044c9dfe47187b3222ff227fcfb/0105054611.jpeg "Verwaltung neu denken – für einen zukunftsfähigen und resilienten Staat (© Cassini/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/cc/2a/cc2ac732f86986106bca29ec116f940d/0115384347.jpeg "Das NEGZ ist eine Non-Profit-Organisation. (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/94/d8943e3a3350b35494f18184ba902639/0115383747.jpeg "Zentrum für Legistik: Gesetzgebungslehre beim Bundesjustizministerium. (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b8/5e/b85edd08fd2f6325082e24fb46839b73/0115383258.jpeg "Open CoDE: Souveräne Netzwerk-Infrastruktur für die Verwaltung (Bild: aga7ta – stock.adobe.com)")
Cyber-Sicherheit Mehrstufiger Schutz stärkt Sicherheitslage der Bundesagentur für Arbeit
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/123500/123503/65.png "GISA_Xing-Profilbild.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
Durch die Einführung einer integrierten Sicherheitsplattform konnte die Bundesagentur für Arbeit einen mehrstufigen Schutz einrichten, der die Zeitspanne bis zur Bedrohungseindämmung verkürzt und die allgemeine Sicherheit verbessert.
Bei der Bundesagentur für Arbeit ist das Computer Emergency Response Team (CERT) für die digitale Sicherheit zuständig. Die Aufgabe des CERTs besteht unter anderem darin, 160.000 Endgeräte und mehr als 100.000 interne Benutzer innerhalb des Netzwerks sowie die vertraulichen Daten ihrer Mitbürger zu schützen. Dabei sind sie sich der zentralen Bedeutung der Aufgabe bewusst und können bestätigen, dass die Cyber-Bedrohungen an Zahl und Raffinesse zunehmen.
„In den vergangenen Jahren verzeichneten wir eine deutliche Steigerung der bei uns eingehenden Bedrohungen wie Ransomware und Distributed-Denial-of-Service-Attacken“, berichtet Peter Neuhauser, Leiter des CERTs. „Unsere Behörde verzeichnet pro Tag 1,2 Milliarden Sicherheitsvorfälle. Die Suche nach schwerwiegenden Zwischenfällen und den besten Möglichkeiten zum Schutz unseres Netzwerks ist sehr aufwändig und nervenaufreibend. Wir müssen jederzeit aufmerksam sein, ganz besonders in Bezug auf hochentwickelte Zero-Day-Bedrohungen.“
WannaCry-Angriff weckt Aufmerksamkeit der Behördenleitung
2017 war auch die Bundesagentur für Arbeit Opfer des global reichenden Angriffs durch die WannaCry-Ransomware. Anders als viele andere US-amerikanische und europäische Organisationen, verzeichnete die Behörde keine schwerwiegenden Schäden, doch war dieser Angriff wie ein Weckruf: Die Verbesserung der Cyber-Sicherheit hatte nun oberste Priorität.
Neben den gängigen Virenschutz-Lösungen, von denen die Bundesagentur bereits profitierte, entschied sich das CERT nach WannaCry für den Einsatz einer zentralen Orchestrierungskonsole zur Verwaltung verschiedenster Sicherheitsprodukte für die gesamte physische und virtuelle Infrastruktur der Behörde – und das über eine einzige Plattform und Benutzeroberfläche. Diese Produkte reichen von Viren- und Host-Eindringungsschutz bis hin zu Verschlüsselung und Schwachstellenverwaltung. Mithilfe des anpassbaren Dashboards behält das operative Team den Überblick über eine Vielzahl von Endgeräten und kann diese hierüber entsprechend verwalten und schützen. Darüber hinaus konnten viele kritische Prozesse automatisiert werden, so dass sich das Team darauf konzentrieren kann, die Automatisierung zu verbessern und im Ernstfall manuell zu reagieren.
Sicherere Endgeräte durch automatisierte Echtzeit-Scans und Cloud-Analysen
Im nächsten Schritt entschied sich die Bundesagentur für Arbeit ihren Endgeräteschutz auszubauen, denn zu den potenziell gefährlichen Zwischenfällen, mit denen sich das CERT auseinandersetzen muss, gehören unter anderem auch 2.000 Viren- und Malware-Varianten, die sich in Endgeräten einnisten können. Nach einer gründlichen Test-Phase, die über mehrere Monate lief, kam die umfassende Endgeräte-Lösung zum Einsatz: Das CERT stattete im Zuge dessen die meisten der 160.000 Endgeräte mit dieser Lösung aus. Dadurch standen zur Bedrohungserkennung nicht mehr nur signaturbasierte Scans zur Verfügung: Die modernen Machine-Learning-Techniken der Lösung erkennen böswillige Codes basierend auf Erscheinungsbild und Verhalten und sorgen in der gesamten Behörde für einen adaptiven Bedrohungsschutz. Dieses Modul wertet Cloud-basierte Echtzeitinformationen aus, welche von Millionen Schadcode-Einsendungen sowie statischen und dynamischen Verhaltensanalysen stammen. Diese Funktion wird dazu genutzt, Attribute und Verhaltensweisen unbekannter Dateien automatisch mit Bedrohungsmodellen abzugleichen, um effektiv Zero-Day-Malware zu erkennen. Darüber hinaus ist die Software im Ernstfall in der Lage, automatisch einen Rollback durchzuführen und betroffene Endgeräte in einen sicheren Zustand zurückzuversetzen.
Austausch von Bedrohungsinformationen beschleunigt Malware-Blockierung
Parallel zum Endgeräteschutz implementierte die Bundesagentur für Arbeit eine Threat-Intelligence-Lösung, die auf eine offene Kommunikationsplattform zurückgreift. Diese besteht aus einer Datenbank, auf die alle vernetzten Systeme Zugriff haben, was einen verbesserten Austausch lokaler sowie globaler Bedrohungsinformationen begünstigt. Das bedeutet: Wird auf einem Endgerät der Behörde eine verdächtige oder böswillige Datei erkannt, wird diese über die integrierte Reputationsdatenbank abgeglichen. Wenn die Datei als böswillig eingestuft wird, wird sie sofort blockiert – nicht nur auf dem „Patienten Null“, sondern auf allen Endgeräten innerhalb des Netzwerks
Sollte die Datenbank keine Informationen zu einer Datei besitzen, wird sie automatische einer gründlichen statischen und dynamischen Analyse (Malware-Sandbox-Analyse) unterzogen. Falls die Datei daraufhin als böswillig eingestuft wird, geht diese Information sofort an alle Systeme in der Umgebung, die mit der offenen Austauschplattform verbunden sind. Durch diesen mehrstufigen Schutz, der durch die Kombination aus Echtzeit-Informationen aus der Cloud und dem Bedrohungsdatenaustausch besteht, ist die Bundesagentur für Arbeit in der Lage, Malware bereits in ihren Anfängen zu stoppen.
Postfach für Sicherheitsprüfungen testet verdächtige eMails
Täglich erreichen die Bundesagentur für Arbeit rund 30 Millionen verdächtige eMails. Über die integrierte Sicherheitslösung lässt sich daher ein „Postfach für Sicherheitsprüfungen“ erstellen, mit dem die Mitarbeiter der Bundesagentur für Arbeit aktiv zur Sicherheit beitragen können. Wenn Behördenmitarbeiter eine eMail erhalten und sich über die Echtheit nicht sicher sind (z.B. wenn sie nicht in deutscher Sprache verfasst ist, einen unbekannten Link oder einen unerwarteten Anhang enthält), können sie sie an eine spezielle eMail-Adresse, das so genannte „Postfach für Sicherheitsprüfungen“, weiterleiten. Ein CERT-Mitarbeiter erhält eine eMail und kann verdächtige Inhalte über die intuitive Benutzeroberfläche analysieren lassen. Die Analyse erfolgt in einer sicheren Umgebung und die Ergebnisse stehen dem CERT-Analysten anschließend zur Verfügung, um auf potenzielle Bedrohungen reagieren und bei Bedarf entsprechende Maßnahmen zur Behebung ergreifen zu können.
SIEM rundet die strategische Sicherheitspartnerschaft ab
Im Rahmen der integrierten Lösung setzt die Bundesagentur für Arbeit ein Security Information and Event Management (SIEM)-Tool ein. „Durch die SIEM-Lösung erhalten wir einen Überblick über jeden der 1,2 Milliarden Sicherheitszwischenfälle, die wir jeden Tag erfassen“, sagt Peter Neuhauser. „Wir können umsetzbare, nützliche Berichte zentral abrufen. Die Dashboards und Berichte machen unsere Sicherheitsmaßnahmen sichtbar und helfen uns dabei, die Compliance-Anforderungen einzuhalten. Dies ist für uns heute wichtiger denn je, da wir unser Beratungsgeschäft im Zuge von Covid-19 komplett in die digitale Welt verlegt haben und sich somit noch mehr Einfallstore für Cyber-Kriminelle ergeben.“
Neuhauser sieht in McAfee einen wichtigen Partner im IT-Sicherheitsumfeld. Die Bundesagentur für Arbeit verwendet zahlreiche McAfee-Produkte und nutzt bei Bedarf den hauseigenen Service, zum Beispiel zur Unterstützung bei der Erstellung von Zwischenfallreaktionsplänen. „Kriminelle arbeiten äußerst professionell zusammen. Ich denke, dass der offene und gemeinsame Ansatz von McAfee genau die richtige Sicherheit für unsere Seite liefert“, schlussfolgert Peter Neuhauser.
*Der Autor, Hans-Peter Bauer, ist Vice President Central Europe bei McAfee.
(ID:46748240)
:quality(80)/p7i.vogel.de/wcms/94/e4/94e46e3265e75260eeb123230b030c22/0111415853.jpeg "SIEM bietet Echtzeitreaktion auf aktuelle Sicherheitsvorfälle (© aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/35/f9/35f9d3b51337bd07074d9ea748a31672/0108899175.jpeg "Die Vorarlberger Fachhochschule (© Patricia Keckeis, Zeughaus Design )")