:quality(80)/p7i.vogel.de/wcms/ff/b4/ffb44b52f0a7b58980f2c8d60283670e/0114288511.jpeg "(Bild: vegefox.com – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/b2/09b22972929323197375c70d7e7831bf/0114366638.jpeg "Im jährlich erscheinenden eGovernment-Benchmark der EU Kommission finden sich relevante Kennzahlen aus dem Public Sector aller Mitgliedsstaaten wider. (© denizbayram - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/53/d753c257ff7ddf64499928e631690eb8/0114334505.jpeg "Haben die Parteien die digitale Souveränität und Open Source im Blick? Die Wahlprüfsteine der OSB Alliance sollen bei den anstehenden Landtagswahlen Orientierung geben. (©Lukas Gojda – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/94/a4941646acde04551f20dd12045f59db/0114329178.jpeg "Die Öffentliche Verwaltungen in Baden-Württemberg und Sachsen kooperieren im digitalen Raum schon seit mehreren Jahren. Eine neue Vereinbarung verzahnt den Public Sector der beiden Bundesländer noch stärker. (© Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/34/9b349d85bd9f6adc586fd267e756b24a/0114284075.jpeg "(Bild: blende11.photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1f/1b/1f1bdd52091309bbd94efe8106b6dfd0/0114173839.jpeg "Tablet, Notebook oder doch lieber ein 2in1-Gerät? Die Welt der Devices kann durchaus undurchsichtig und das Thema Beschaffung wie eine Herkulesaufgabe wirken. Ein Leitfaden soll Abhilfe schaffen. (© Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/0d/130d624022f86b514e4bf4422207de84/0111671698.jpeg "Ein Studium im eGovernment oder Verwaltungsmangement? Für die meisten Studienanfänger bisher oft keine Alternative. (© Deejpilot – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/5a/28/5a28b92026cca328881c37e56e34d1ce/0114238949.jpeg "Die Gewinner des eGovernment Readers' Choice Award 2023 (©Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/fa/91/fa91f3b2fabc5fb83149056d77d03202/0114119452.jpeg "Marc Reinhardt, neuer Präsident der Initiative D21 (© Initiative D21 / Tobias Koch)")
:quality(80)/p7i.vogel.de/wcms/96/71/96714e4d656b3b1bee061b01ddca7413/0114065929.jpeg "(Bild: Konstantin Gastmann)")
:quality(80)/p7i.vogel.de/wcms/bd/2e/bd2e66c6ecc1571607525dce691638a8/0114002104.jpeg "Auf der Smart Country Convention werden die neuesten Trends aus dem Public Sector vorgestellt. (Bild: Bitkom )")
:quality(80)/p7i.vogel.de/wcms/26/8a/268a16abf472b766d121228bf259e286/0114269066.jpeg "(© Splunk)")
:quality(80)/p7i.vogel.de/wcms/a5/91/a59182415300a4b5cde339f0bfaf7070/0113788916.jpeg "(©iStock)")
:quality(80)/p7i.vogel.de/wcms/75/1a/751a07c16d5a89a2686b647de2a0d302/0113981690.jpeg "(© iStock.com)")
:quality(80)/p7i.vogel.de/wcms/d8/1f/d81f01a643dfb36e821d07f909e3e7ae/0113801692.jpeg "(©Kunakorn Rassadornyindee via iStock)")
:quality(80)/p7i.vogel.de/wcms/e5/30/e5306226b8ed3c71f4b15dff96179e15/0112479295.jpeg "eGovernment Summit 2023: Gespannt verfolgten die Teilnehmenden die Paneldiskussion zum Thema „Beyond OZG“ (©Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/c9/0f/c90fa0c017e5ecc20de70dd713ddf391/0112730736.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/c7/85c70044c9dfe47187b3222ff227fcfb/0105054611.jpeg "Verwaltung neu denken – für einen zukunftsfähigen und resilienten Staat (© Cassini/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/f0/d8/f0d8f2fbdeed8a0e306705f4ae21ddcd/0113906887.jpeg "Benannte Stellen sind für die neutrale Konformitätsbewertung von Produkten zuständig (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/67/7767b76f57a39cc505008db2bc5c9102/0113906704.jpeg "eForms: Neue elektronische Standardformulare für öffentliche Vergabeverfahren (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/cf/d2cf4b3ffd87567b8355fdbe97bd451a/0113851120.jpeg "Vergabetransformationspaket der Bundesregierung: Gesetz zur Vereinfachung öffentlicher Vergabeverfahren (Bild: aga7ta – stock.adobe.com)")
IT-Sicherheit im öffentlichen Sektor Schutz vor Bad Bots- und DDoS-Angriffen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/26/6126551f995c4/liferay-logo-full-color-digital.png "liferay-logo-full-color-digital (Liferay GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac730c1494/s-ms-rt.png "s-ms-rt (S-Management Services)")
Cyberattacken auf Deutschland und vor allem auf deutsche Behörden nehmen zu. So gab es erst Anfang des Jahres einen groß angelegten DDoS-Angriff einer russischen Hacker-Gruppe auf deutsche Behörden und Ministerien. Doch warum stellt gerade der öffentliche Sektor ein interessantes Ziel für Cyber-Angriffe dar und wie können sich Behörden am besten schützen?
Die Bedeutung von IT-Sicherheit im öffentlichen Sektor ist nicht zu unterschätzen. Regierungsbehörden und staatliche Institutionen sind mit einer Vielzahl von Bedrohungen konfrontiert, die ihre Websites, Netzwerke und Daten gefährden. So warnte erst vor kurzem der Leiter der für IT und Cybersicherheit in der Bundeswehr zuständigen Cybertruppe, Vizeadmiral Daum, vor der realistischen Gefahr von Cyberangriffen auf die Infrastruktur. In diesem Artikel wird aufgezeigt, warum gerade der öffentliche Sektor solch ein lukratives Ziel für Cyber-Kriminelle darstellt und welche Gefahr vor allem von sogenannten Distributed Denial of Service (DDoS)- und automatisierten Bot-Angriffen ausgeht.
Warum Angreifer die öffentliche Hand ins Visier nehmen
Für Cyber-Kriminelle stellen die Websites und Netzwerke des öffentlichen Sektors ein wahres Schlaraffenland dar, denn meist beinhalten sie eine Fülle an sensiblen Daten, wie interne Kommunikationsverläufe von Regierungsbehörden, sensible Informationen über Bürgerinnen und Bürger oder gar Geheiminformationen. Die Motivation, Regierungsbehörden ins Visier zu nehmen, hat vielerlei Gründe. Zum einen können die erbeuteten sensiblen Informationen viel Geld wert sein, zum andern haben Angriffe auf die kritische digitale Infrastruktur immer ein hohes Erpressungspotenzial. Abgesehen von dieser großen finanziellen Motivation, bieten die Seiten von Regierungsbehörden aber auch eine hervorragende Gelegenheit für feindlich gesinnte staatliche Akteure oder sogar politisch motivierte Hacktivisten. So wurde beispielsweise die Bundesregierung Anfang des Jahren Ziel eines DDoS-Angriffes, infolgedessen einige Seiten zeitweise nicht erreichbar waren.
Die Gefahr durch DDoS-Angriffe im öffentlichen Sektor
Eine oft auftretende Form von Cyberattacken auf Regierungsseiten sind DDoS-Angriffe, welche häufig auch als „as-a-Service“-Dienste angeboten werden. Dadurch sind sie oft leicht zugänglich, weit verbreitet und können daher massive Schäden verursachen.
In der Anfangsphase des Angriffskrieges Russlands auf die Ukraine beispielsweise setzten Hacktivisten und staatliche Cyber-Agenturen auf beiden Seiten koordinierte DDoS-Angriffe ein. Auf diesem Wege legte sie wichtige Regierungsseiten vorübergehend lahm oder sabotierten diese. Und auch in Deutschland steigt die Zahl von DDoS-Angriffen im Zuge des Krieges.
DDoS-Angriffe zielen darauf ab, Websites oder Online-Dienstleistungen durch Überlastung unzugänglich zu machen. Erreicht wird das dadurch, dass Angreifer die Netzwerke, Server oder eine Anwendung der Zielseiten für kurze Zeit mit Datenverkehr überfluten. In der Vergangenheit wurden Regierungsseiten bereits mehrfach Opfer von solch koordinierten DDoS-Angriffen, mit dem Ziel, wichtige Informationen unzugänglich zu machen oder zu verfälschen.
„Bad Bot, Good Bot“ – die automatisierte Bedrohung
Automatisierter Traffic oder auch Bots machen durchschnittlich 37 Prozent des gesamten Datenverkehrs auf Seiten des öffentlichen Sektors aus, so der aktuelle Bad Bot Report von Imperva. Sogenannten Bad Bots – bösartige automatisierte Softwareanwendungen, die in der Lage sind, Missbrauch und Angriffe mit hoher Geschwindigkeit durchzuführen – machen mit 34 Prozent, den Großteil des Bot-Traffics im Internet aus.
Good Bots hingegen sind lediglich für knapp 3 Prozent des automatisierten Internet-Traffics verantwortlich. Anders als die Bad Bots, können die Good Bots nützlich sein und Behörden zum Beispiel bei der Verwaltung von Aufgaben wie dem Buchen von Online-Terminen helfen, sie können aber auch von bösartigen Akteuren ausgenutzt werden – beispielsweise zum Data Scraping. So ist etwa ein Fall aus dem Jahr 2021 bekannt, in dem Bots online Impftermine in großen Mengen buchten und die Hacker diese dann weiterverkauften. Eine Taktik, die häufig auch in der Unterhaltungsbranche, etwas beim Kauf von Eintrittskarten, zu beobachten ist. Da aber auch im öffentlichen Sektor die Digitalisierung voranschreitet und in den nächsten Jahren daher voraussichtlich immer mehr Dienste online angeboten werden, werden sich solche Bot-Angriffe auf Behördenseiten in Zukunft wahrscheinlich häufen. So erhöht sich auch das Risiko, dass Bürgerinnen und Bürger daran gehindert werden, Dokumente und Dienstleistungen rechtzeitig zu beantragen oder zu erhalten.
Der richtige Schutz vor DDoS und Bad Bots
Um die IT-Sicherheit im öffentlichen Sektor zu verbessern und sich vor DDoS- und Bad Bots-Angriffen zu schützen, können diverse Maßnahmen ergriffen werden. Diese sollten dabei nicht nur aus einzelnen Aktionen bestehen, sondern umfassend sein und unterschiedliche Aspekte beinhalten. Folgende Punkte sind dabei wichtig:
- Implementierung einer umfassenden Sicherheitsstrategie: Regierungsbehörden sollten eine umfassende Sicherheitsstrategie entwickeln und implementieren. Diese sollte sowohl technische als auch organisatorische Maßnahmen umfassen, wie das regelmäßige Aktualisieren von Software, die Schulung der Mitarbeitenden in Bezug auf Cyber-Bedrohungen sowie die Implementierung geeigneter Zugriffskontrollen und Überwachungsmechanismen.
- Verwendung von DDoS-Mitigation-Services: Regierungsbehörden sollten DDoS-Mitigation-Services in Betracht ziehen, um ihre Websites und Online-Dienste vor DDoS-Angriffen zu schützen. Diese überwachen den eingehenden Datenverkehr und erkennen verdächtige Aktivitäten, um Angriffe abzuwehren.
- Einsatz von Web Application Firewalls (WAF): Zum Schutz von Webanwendungen vor verschiedenen Angriffen – einschließlich Bad Bots – ist eine WAF ein wichtiges Instrument. Diese erkennt Angriffe und blockiert sie, indem sie den Datenverkehr überwacht und nach verdächtigem Verhalten sucht.
- Zusammenarbeit mit externen Sicherheitsexperten: Last but not least sollten Regierungsbehörden mit externen Sicherheitsexperten zusammenarbeiten, um ihre IT-Sicherheitsmaßnahmen zu überprüfen und zu verbessern. Denn externe Experten können Schwachstellen nicht nur identifizieren, sondern auch Empfehlungen zur Stärkung der Sicherheit geben.
Fazit
IT-Sicherheit im öffentlichen Sektor ist von entscheidender Bedeutung, da staatliche Institutionen eine Vielzahl sensibler Daten verwalten. Wie nicht zuletzt auch die kürzlich vorgestellte Nationale Sicherheitsstrategie zeigt. DDoS- und (Bad) Bot-Angriffe stellen ernsthafte Bedrohungen dar und erfordern geeignete Schutzmaßnahmen. Durch die Implementierung einer umfassenden Sicherheitsstrategie, den Einsatz von Web Application Firewalls, DDoS-Mitigation-Services und die Zusammenarbeit mit externen Sicherheitsexperten können Regierungsbehörden ihre IT-Systeme besser vor diesen Angriffen schützen.
Stephan Dykgers
ist Area Vice President DACH bei Imperva.
Bildquelle: Imperva
(ID:49650682)
:quality(80)/p7i.vogel.de/wcms/86/a8/86a80da4bad2877faebbfb3bd45a9550/0113527579.jpeg "Bad Bots: Bedrohung aus dem Netz (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/2d/782dba371d0c80047b08e557536512c6/0109212560.jpeg "0109212560 (© C.Castilla – stock.adobe.com)")