:quality(80)/p7i.vogel.de/wcms/cc/36/cc3644a94efc9b7143706b9bfab9b616/0110660439.jpeg "Der diesjährige Vorsitzende des IT-Planungsrates, Patrick Burghardt, eröffnet den 11. Kongress des Kongress in Halle (©Manfred Klein)")
:quality(80)/p7i.vogel.de/wcms/d3/21/d32115146c91f4d8969d6abed7e1edb9/0110657226.jpeg "Weniger Behördengänge und mehr Sicherheit verspricht der neue Gesetzentwurf für das Pass- und Ausweiswesen (© Stockfotos-MG - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/65/246592e67524af719f36e33ab3ae8033/0110649856.jpeg "Die Zahl der Cybercrime-Fälle stiegen im vergangenen Jahr um 3,7 Prozent im Vergleich zu 2021 und lagen mit 11.144 auf einem Zehnjahreshoch (© matejmo– Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/3b/dc/3bdc06b12f9d51c76c2e76ddbb617c07/0110612161.jpeg "Die FITKO bekommt eine neue Führungsspitze – nur wann, das ist noch nicht klar (©fotogestoeber – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/23/e42366fcc7732fd21cff16c7d2fccf47/0110660371.jpeg "Alexander Häußler (© TÜV SÜD Management Service GmbH)")
:quality(80)/p7i.vogel.de/wcms/5d/3c/5d3c976bc8fc5e84666b7e22eb0f15bc/0110567284.jpeg "Martin Schallbruch, CEO der govdigital eG: „Transformation braucht stabile Rahmenbedingungen“ (©Ole Heinrich)")
:quality(80)/p7i.vogel.de/wcms/5e/19/5e1949667e4fe2019bde340be80a9db9/0110599255.jpeg "EU-Regeln für KI-Einsatz könnten hohen Mehraufwand für Unternehmen bedeuten. (Bild: Alexander Limbach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/73/e073c092d080e766fed22921d1160dc1/0110591112.jpeg "Die Steuererklärung auf Papier ist ein Auslaufmodell (© SusanneB, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/be/79/be79a2bad2f034ee7901c425f24e1f30/98320958.jpeg "Die Optimierung von Verwaltungsprozessen muss auch die Wünsche der Bürger berücksichtigen (© kamonrat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/1c/471c6cc43ced7fddfcb04f6a48992fe0/0110610945.jpeg "Neben dem Kongressprogramm erwarten die Teilnehmer auch Messestände an den Aussteller ihre IT-Sicherheitslösungen präsentieren (© D3Damon – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/32/a4/32a4f40c1624aef807e497c4c356751f/0110582861.jpeg "Digitale Kompetenzen müssen bereits früh vermittelt werden. Sie sind für den Beruf und das alltägliche Leben unerlässlich (Bild: Robert Kneschke – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/9c/bf9c757c3c870f08846d36186f821ad6/0110465225.jpeg "Atrium ist ein gemeinsames Projekt des GovTech Campus Deutschland mit dem World Economic Forum (©2ragon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/b6/4fb68aebb416b3462f5c64b2ef5723c9/0110467219.jpeg "Bundespresseamt vs. Datenschutzbehörde oder auch Facebook vs. Mastodon – die Frage nach dem Gewinner soll nun das Verwaltungsgericht Köln beantworten (© Alltechbuzz_net – pixabay via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/18/c5/18c5faea447c7d7727dc4d52fd671d31/0110586494.jpeg "Patient*innen profitieren von den digitalen Anwendungen am Krankenhausbett (© Siemens Healthineers)")
:quality(80)/p7i.vogel.de/wcms/27/27/2727055a1c7454157366e9970d6a820d/0110585711.jpeg "(© medisign)")
:quality(80)/p7i.vogel.de/wcms/3a/30/3a3058c92aeaf607cb352696a06b72ad/0110062909.jpeg "Die Orchestrierung standardisierter Container auf Basis von Kubernetes ist einer der Kompetenzbereiche des Cloud-native-Spezialisten SysEleven, den secunet im Jahr 2022 an Bord geholt hat (© Pawinee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/a2/b2a2ace18627cbfc2b0aa18c17e9051c/0110062950.jpeg "Capgemini Cloud Transformation Map für den öffentlichen Sektor (© Capgemini)")
:quality(80)/p7i.vogel.de/wcms/40/90/4090633aae8e48fa597417d5f0ba6a3b/0105782700.jpeg "Der 15. eGovernment Summit findet in diesem Jahr im Dresdner Taschenbergpalais statt. Aber auch darüber hinaus bietet die Stadt manche Sehenswürdigkeit, wie hier den Dresdner Zwinger (© k_samurkas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/54/3e542cb112bce48401c443ee26d00900/0105460156.jpeg "In freudiger Erwartung auf den eGovernment Summit 2022: CIO und Staatssekretär Thomas Popp im Interview (© Sächsische Staatskanzlei)")
:quality(80)/p7i.vogel.de/wcms/8b/93/8b932b163c8d8348c389039cbe12d43c/0105209523.jpeg "Der Schirmherr des eGovernment Summits 2022, der Beauftragte der Bundesregierung für Informationstechnik, Staatssekretär Dr. Markus Richter, sieht in der Digitalisierung eine Daueraufgabe, die den Einsatz aller Beteiligten erfordert (© Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/8f/d08f5b8940e69bbcb1f7b0f72f9b1a68/0107306675.jpeg "(© Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/cc/d5/ccd5c6633e72665e2a9a141ecff68f6a/0105217259.jpeg "(© Sophos)")
:quality(80)/p7i.vogel.de/wcms/81/19/81199d2c339f7f1d4e6d8e2f78907297/0105195141.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/5d/16/5d167b8b98503e86e7b852fc62fa6877/0110581881.jpeg "Die Genossenschaft öffentlicher IT-Dienstleister govdigital koordiniert gemeinsame Projekte ihrer Mitglieder ebenso wie Auftragsprojekte des BMI oder des IT-Planungsrates (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/50/215096bd7fd1d34cfa407e78fcc655db/0110111007.jpeg "KI-Systeme sind in allen Bereichen auf dem Vormarsch und werden unser Leben einschneidend verändern (©aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/f7/9af7c9557f1083b9fccd633071a1409a/0110116034.jpeg "(© aga7ta – stock.adobe.com)")
Wie sich Öffentliche Verwaltungen vor modernen IT-Bedrohungen schützen Mit Software und Wissen gegen Cyberkriminalität
Behörden besitzen das, was Cyberkriminelle gerne hätten: einen riesigen Pool personenbezogener Daten. Kein Wunder also, dass sich digitale Angriffe auf öffentliche Verwaltungen in jüngster Vergangenheit häufen. IT-Sicherheit ist wichtiger denn je. Doch worauf kommt es an?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/113900/113984/65.jpg "Materna-Bildmarke_web.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135000/135096/65.jpg "logo_nospamproxy300x300.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Nicht nur für Unternehmen, sondern auch für den öffentlichen Sektor ist Cyberkriminalität zu einer ernsthaften Bedrohung geworden. Laut einer Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) von Juni bis September 2015 waren 58 Prozent der Unternehmen und Behörden in den vergangenen zwei Jahren Ziel von Cyberangriffen. In fast der Hälfte der Fälle waren die Angreifer erfolgreich. Die Attraktivität der Behörden liegt aus Sicht der Cyberkriminellen in der zu ergatternden „Beute“. Denn öffentliche Ämter verwalten schier unzählige persönliche Daten von Bürgern – darunter Ausweisnummern, Finanzdaten sowie die verschiedensten Urkunden und Dokumente.
Richtlinien und Gesetzesvorgaben im Bereich eGovernment haben ihren Teil dazu beigetragen, dass Bund, Länder und Kommunen schon seit einigen Jahren zunehmend ihre Arbeitsprozesse digitalisieren. Laut eGovernment-Gesetz sind sie verpflichtet, Maßnahmen zur elektronischen Kommunikation einzusetzen und auszubauen. Ziel der Vorschrift ist es, für Bürger die Interaktion mit der Verwaltung zu erleichtern. Außerdem soll dieser juristische Schritt Bund, Länder und Kommunen dabei unterstützen einfachere, nutzerfreundlichere und effizientere elektronische Verwaltungsdienste anzubieten.
Dunkle Machenschaften im Darknet
Doch die elektronische Verfügbarkeit von Informationen hat auch ihre Schattenseiten: Sie lockt Cyberkriminelle an, die personenbezogene Daten auf dem Schwarzmarkt zu Geld machen wollen. Im sogenannten „Darknet“, dem Paralleluniversum zum allseits bekannten und für jeden zugänglichen World Wide Web, können Verbrecher gestohlene Datensätze anonym anbieten und einen hohen Betrag dafür abkassieren.
Doch so weit müssen Cyberkriminelle oft gar nicht gehen. Schon allein die Erpressung einer Behörde mithilfe von Schadsoftware ist ein lohnenswertes Geschäft. So ging Anfang 2016 der explosionsartig angestiegene Einsatz von Erpressungstrojanern wie Locky oder CryptXXX durch die Medienlandschaft. Auch der öffentliche Sektor war betroffen. So wurden die Daten auf den Servern einer kleinen unterfränkischen Gemeinde durch einen Trojaner-Angriff verschlüsselt. Bei der Stadtverwaltung ging plötzlich nichts mehr.
Wie Erpressungssoftware funktioniert
Als Ransomware bezeichnet, ist diese Schadsoftware bei Cyberkriminellen so beliebt, weil sie einfach zu entwickeln ist und das dahinterstehende Geschäftsmodell äußerst lukrativ aufgebaut ist: Um eine öffentliche Verwaltungsstelle anzugreifen, genügt es, eMails mit infiziertem Anhang an die Angestellten zu versenden. Öffnet auch nur einer der Empfänger die angehängte Datei, wird die Verschlüsselungssoftware automatisch auf seinen Rechner heruntergeladen. Von dort kann sie sich wie ein Lauffeuer im Netzwerk verbreiten. Es werden dann sämtliche zentral auf dem Server gespeicherte Daten verschlüsselt. Folglich sind betroffene Behörden schnell bereit, für die Entschlüsselung hohe Lösegeldsummen zu zahlen. Bedrohungen durch Ransomware oder andere Malware-Varianten werden in den nächsten Jahren noch weiter zunehmen. Untersuchungen zeigen jedoch immer wieder, dass Öffentliche Verwaltungen noch deutliche Umsetzungsprobleme im Bereich IT- und Informationssicherheit aufweisen. Das betrifft sowohl technische Maßnahmen und Lösungen als auch die organisatorische, rechtliche und strategische Umsetzung des Themas.
Schutz vor Ransomware
Angesichts der Bedrohungslage kommt eine Behörde nicht mehr um ein umfassendes Konzept zum IT-Schutz herum. Bei der Wahl der Security Software gilt es, auf spezifische Technologien zu achten. So enthält Kaspersky Endpoint Security for Business eine Anti-Cryptor-Funktion zum Schutz vor Ransomware.
Die Sicherheitslösung von Kaspersky Lab beruht generell auf einem skalierbaren Konzept, bei dem mit zunehmender Stufenhöhe der Funktionsumfang steigt. Dadurch lässt sich der IT-Schutz ideal an die individuellen Bedürfnisse einer Verwaltung anpassen.
Die Einstiegsstufe Select ist neben zuverlässigen Anti-Malware-Technologien und Firewall auch mit einem Schutz für Mobilgeräte sowie zugehörigem Mobile Device Management (MDM) ausgestattet. Außerdem enthält sie einen Schutz für Datei-Server sowie Kontrolltools zur Verwaltung von Web, Geräten und Programmen.
Die zweite Stufe Advanced beinhaltet alle Funktionen aus Select; hinzukommen Datenverschlüsselung und Kaspersky Systems Management. Tools für das Vulnerability Monitoring und automatische Patching von Betriebssystemen zählen ebenfalls zum Funktionsumfang. Kaspersky Total Security for Business ist die umfangreichste Lösung mit zusätzlichen Technologien für den Schutz von Mail-Servern, Internet-Gateways und Collaboration-Servern.
Auf der nächsten Seite geht es weiter.
(ID:44237204)
:quality(80)/images.vogel.de/vogelonline/bdb/1942600/1942628/original.jpg "Eine DDoS-Schutzlösung sollte hybrid konzipiert sein (kentoh - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1935000/1935089/original.jpg "Bei der Bekämpfung von Ransomeware sollte der Fokus nicht nur auf der Abwehr der Angriffe liegen, der Schutz der Daten gegen die Verschlüsselung spielt ebenso eine entscheidende Rolle (zephyr_p – stock.adobe.com)")