:quality(80)/p7i.vogel.de/wcms/dd/ea/ddeafa7bbc4d1d69c146caeb15c94f0e/0112151534.jpeg "Von links: Christian Neumann (Bereichsleiter d-NRW), Dr. Roger Lienenkamp (Geschäftsführer d-NRW), Stefan Obermeier (Geschäftsführer BayKommun), Johanna Reinker (stv. Geschäftsführerin d-NRW), Katja Linnenschmidt (Teamleiterin d-NRW) und Felix Appel (stv. Geschäftsführer BayKommun) (© d-NRW)")
:quality(80)/p7i.vogel.de/wcms/18/25/18254f5547943a19daa4564715eda411/0112162796.jpeg "Thomas Bönig, CIO und CDO Stuttgarts: „In Wahrheit ist in Deutschland alles durch politische Vorgaben inzwischen viel zu kompliziert oder komplex ausgestaltet“ (Bild: Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/f6/bb/f6bb4be6c013bcaf777012df1378bb30/0112181905.jpeg "Judith Gerlach ist seit November 2018 bayerische Staatsministerin für Digitales (© StMD / Anne Hufnagl)")
:quality(80)/p7i.vogel.de/wcms/f4/f4/f4f4e36aa59f7a2438eaa6bf4f352d43/0112115978.jpeg "Der 115 soll eine stärkere Rolle bei der Verwaltungsdigitalisierung zuteil werden. (© henvryfo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/47/b6472dd3491a1f0393aa473dd4d63dfb/0112178143.jpeg "Im DIN-Standard 32791 ist der Umgang mit eAkten geregelt. (© blende11.photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/d4/acd4a1411ddc1b33cd3060b5f8710dfc/0111745791.jpeg "„Eine ‚Souveräne Cloud‘ verdient diesen Namen aber nur, wenn sie es dem Verantwortlichen ermöglicht, seinen datenschutzrechtlichen Pflichten effektiv, nachprüfbar und dauerhaft nachzukommen.“ (aus dem Positionspapier der DSK) (©Ruslan Batiuk – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/ff/abff67b8c6d6f56b8cb439104c2420fc/0112173281.jpeg "Mit der Vison Pro hat Apple die lang erwartete Datenbrille auf der Entwicklerkonferenz WWDC 2023 präsentiert. (Bild: Apple)")
:quality(80)/p7i.vogel.de/wcms/63/ec/63ec39004016f183a1f8d61379ef4822/0112112876.jpeg "Digitalisierungsminister Christian Pegel über die Online-Dienste Mecklenburg-Vorpommerns (Bild: susieknoll)")
:quality(80)/p7i.vogel.de/wcms/13/0d/130d624022f86b514e4bf4422207de84/0111671698.jpeg "Ein Studium im eGovernment oder Verwaltungsmangement? Für die meisten Studienanfänger bisher oft keine Alternative. (© Deejpilot – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/2b/73/2b736ac77e9eca550e3f73ed8d23df12/0112067098.jpeg "Mitarbeiter von AKDB und Living Data auf den Techniktagen 2023 in Fürth (© AKDB)")
:quality(80)/p7i.vogel.de/wcms/e8/d7/e8d7075a3d9c951b31eb2e7ea3dc49d7/0111745810.jpeg "30 Jahre LEARNTEC: Gut 13.500 Besucherinnen und Besucher kamen zur diesjährigen Veranstaltung vom 23. bis 25. Mai in der Messe Karlsruhe (©Messe Karlsruhe / Lars Behrendt)")
:quality(80)/p7i.vogel.de/wcms/75/6a/756a50810f475a5419d5910733b18661/0111768414.jpeg "Das Rokoko-Schloss Dornburg war Schauplatz der openDVA 2023 (© Lapping Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/9b/089b474ed2b4257fc55fadd50380a425/0112111170.jpeg "(©Miha Creative – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/31/23315307f48d378f483004a7074a1c27/0111672239.jpeg "Es ist einfach, Dinge schwierig zu machen, aber es ist schwierig, etwas einfach zu machen. (© Prosoz)")
:quality(80)/p7i.vogel.de/wcms/fe/02/fe02e5419a93d73bec3a0e051d76feae/0111672728.jpeg "(© Optimal Systems)")
:quality(80)/p7i.vogel.de/wcms/c8/4a/c84a7ecf0df24ccc36cd60c6d7b5f654/0111671850.jpeg "(© Capgemini)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/00/84/008499da62176484461a2e25407be021/0111256989.jpeg "Der Schirmherr des eGovernment Summit 2023, der Beauftragte der Bundesregierung für Informationstechnik, Dr. Markus Richter (Bild: Vogel IT-Akademir)")
:quality(80)/p7i.vogel.de/wcms/ef/8d/ef8d5ab4a92cfdc9b931b7fb2077c745/0112165180.jpeg "(© Sophos)")
:quality(80)/p7i.vogel.de/wcms/4c/0d/4c0de169fbce22d9a750037ed1d4d66b/0111495677.jpeg "(© VMware)")
:quality(80)/p7i.vogel.de/wcms/13/2b/132bb48c68be3db224a1608e8891bb4f/0111416944.jpeg "(© Maridav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/b1/16b18e0e142172cd4ab6238ce91eb92d/0112147804.jpeg "eBO: Sichere Kommunikation zwischen Bürgern und Gerichten (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/e1/ebe1c7c630f3530fa2bfb52284df169f/0112110381.jpeg "Die elektronische Brieftasche: das ID-Wallet (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/3b/da3ba7ed74f63b61d367a962fa33b446/0112006966.jpeg "Multi-Faktor-Authentifizierung (MFA): Mehr Sicherheit durch mehrstufige Authentifikation (Bild: aga7ta – stock.adobe.com)")
IT-Sicherheit 2020 Professionalität der Cyberattacken steigt
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/56/6156c5a4f1c43/1280px-kodak-alaris-logo-svg.png "1280px-kodak-alaris-logo-svg (Kodak alaris)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/8e/618e774811e12/logo-disy-mit-slogan.png "logo-disy-mit-slogan (Disy Informationssysteme GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/ac/5fac002ce6460/nortal-rgb-positive--1---1-.png "Nortal_RGB_positive (1) (1).png (Nortal)")
Weltweit steigt die Zahl der Cyberattacken. Und sie werden immer professioneller. Mit BVSW Digital hat der Bayerische Verband für Sicherheit in der Wirtschaft e.V. ein Forum für Behörden, Politik und Unternehmen geschaffen, um Kompetenzen im Kampf gegen IT-Kriminalität zu bündeln. Unsere Autorin sprach mit Boris Bärmichl, BVSW Vorstand der Sparte Digital, über die größten IT-Sicherheitsrisiken in diesem Jahr.
Von der Stadtverwaltung, über die Universität bis hin zum Krankenhaus – vergangenes Jahr verging kaum eine Woche ohne einen IT-Sicherheitsvorfall in Unternehmen des öffentlichen Sektors. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt in seinem Lagebericht zur IT-Sicherheit in Deutschland 2019, dass Einrichtungen des Gemeinwesens zunehmend zu den Angriffszielen von Cyberkriminellen gehören.
Strategische Allianzen gegen Cyber-Attacken
Experten gehen davon aus, dass die Zahl der Angriffe im Jahr 2020 und darüber hinaus weiter steigen wird. Weil einzelne Kompetenzen für eine effektive Abwehr nicht mehr ausreichen, ist es notwendig, unterschiedlichste Sichtweisen auf das Thema IT-Sicherheit zu erhalten, Informationen schnell auszutauschen und gemeinsam Lösungen zu entwickeln.
Der BVSW hat deshalb Anfang des Jahres ein neues Forum gegründet, das den Austausch und die Vernetzung zwischen Politik, Wirtschaft und Behörden in Sachen IT-Sicherheit fördern soll. „Zum Thema IT-Sicherheit gibt es viele Veranstaltungen unterschiedlicher Anbieter“, sagt Caroline Eder, Geschäftsführerin beim BVSW. Ein neutrales und übergreifendes Forum, das ein breites Spektrum an Kompetenzen bündelt, schaffe jedoch einen Mehrwert für alle Beteiligten.
Neben regelmäßigen Schulungen zu den aktuellsten Trends und Entwicklungen im Bereich Cybercrime will BVSW Digital dem anhaltenden Fachkräftemangel an IT-Sicherheitsexperten entgegenwirken. Für diesen Zweck wird das Forum einen Aus- und Weiterbildungsplan erarbeiten, der auch interessierten Quereinsteigern den Start in der Branche ermöglicht. Darüber hinaus möchte der Verband Unternehmen und Behörden stärker für das Thema IT-Sicherheit sensibilisieren. „Gut geschulte Mitarbeiter sind ein ganz wesentlicher Baustein in der Brandmauer gegen IT-Kriminalität,“ erklärt Boris Bärmichl.
Deutlich wird das beispielsweise an den Ransomware-Attacken, die im vergangenen Jahr stark zugenommen haben. Bei dieser Art des Angriffs wird eine Schadsoftware per eMail ins Netzwerk eingeschleust. „Ransom“ ist das englische Wort für „Lösegeld“ und weist schon darauf hin, worauf diese Methode abzielt: Die Daten im Netzwerk werden über die eingeschleuste Schadsoftware verschlüsselt, um anschließend Geld für die Entschlüsselung zu erpressen.
Die Angreifer verschicken eMails mit einem Anhang, der für den Empfänger wie eine normales Excel- oder Word-File aussieht. Sobald der Adressat die Datei öffnet, installiert er damit unwissentlich auch die Schadsoftware. Bis vor einiger Zeit war es üblich, dass spätestens der nächste Neustart den Trojaner aktivierte, was zu einer Verschlüsselung des Rechners mitsamt allen dazugehörigen Laufwerken führte.
Mittlerweile hat sich laut Bärmichl die Qualität der Angriffe jedoch deutlich erhöht: Schadsoftware wird zunehmend so konzipiert, dass sie eine ganze Weile im Netzwerk verbleibt, ohne weiter aufzufallen. Während dieser Zeitspanne spioniert sie das Netzwerk aus, registriert, wie viele Geräte dort verbunden sind, um Schritt für Schritt passenden Schadcode nachzuladen. Sobald die Software dann zur Verschlüsselung übergeht, ist sie so effektiv, dass eine Entschlüsselung selbst durch Profis so gut wie unmöglich ist.
Qualität der Angriffe nimmt zu
Die infizierten eMails richten sich oft an Abteilungen, für die ein intensiver Austausch mit externen Kontakten typisch ist, wie beispielsweise die Personalabteilung. Wo jeden Tag eine Vielzahl an Bewerbungen und Anfragen eintreffen ist es für den einzelnen Mitarbeiter schwierig, eine Mail mit Schadsoftware herauszufiltern.
Doch die Angreifer gehen mittlerweile noch einen Schritt weiter. Das Bundesamt für Sicherheit in der Informationstechnik warnte im September des vergangenen Jahres vor dem Trojaner „Emotet“. Kommt er zum Einsatz, so erhalten die Opfer eine eMail, die sich als Antwort auf eine früher verschickte Mail tarnt. Der Empfänger meint, die Mail komme von einem bekannten Absender, mit dem er tatsächlich in Kontakt steht. Die notwendigen Daten für diese Täuschung stammen aus einer früheren Emotet-Infektion. Beim Öffnen der angehängten Datei erscheint eine Meldung, die zum Aktivieren des Inhalts auffordert, was dann die Schadsoftware aktiviert. Befindet sich Emotet einmal im Netzwerk, so breitet er sich aus und lädt weitere Schadprogramme nach.
(ID:46365912)
:quality(80)/images.vogel.de/vogelonline/bdb/1934600/1934647/original.jpg "Nach Angaben von IT-Sicherheitsfirmen werden mittlerweile bei manchen Ransomware-Angriffen zweistellige Millionensummen für die Entschlüsselung der blockierten Systeme gefordert (magele-picture – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1948500/1948540/original.jpg "Unter Cyberhygiene werden die gemeinsamen Vorsichtsmaßnahmen von Sicherheitsexperten, Admins und Anwendern eines Unternehmens gebündelt, die der Abwehr von Hackerangriffen und der Sicherheit der Unternehmenssysteme dienen (aga7ta – stock.adobe.com)")