:quality(80)/p7i.vogel.de/wcms/77/cd/77cd250ce7af2f3282a8769b909e99b2/0110433407.jpeg "Wenn Computer menschliches Verhalten nachahmen, ist eine Regulierung entsprechender Systeme unerlässlich (Bild: Jan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/7f/8b7f6bf64cfa5ce5abd2b2cd45abe596/0110389625.jpeg "„Wir brauchen eine bildungspolitische Trendwende, die das Auftstiegsversprechen erneuert" – aus dem Thesenpapier „Chance Bildung“ zum Bildungsgipfel am 14./15. März 2023 (©BMBF/Hans-Joachim Rickel)")
:quality(80)/p7i.vogel.de/wcms/7b/bd/7bbd395c60b08714e084d477eee25852/0110411988.jpeg "(© Kaspars Grinvalds – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/0a/030a5d6d68a07f27d002a852bf1928c0/0110375178.jpeg "Die didacta 2023 fand vom 7.-11. März in Stuttgart statt (©Landesmesse Stuttgart GmbH)")
:quality(80)/p7i.vogel.de/wcms/c7/5a/c75a353e25b87e8e2a06135f515f1a11/0110379166.jpeg "Die Kommunen erhalten mehr Unterstützung von der Landesregierung (© Jirsak, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/0c/f4/0cf4f547697d2e2a624af24c85bf80ea/0110340115.jpeg "Mitarbeiterbeteiligung fördert die Projektakzeptanz (© Philip Steury - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/a1/9fa10b36f1163491de23dd972244ba13/0110334107.jpeg "Der neue Mainzer Rechner kann pro Sekunde rund 2,8 Billiarden Rechenoperationen ausführen – eine Billion hat 15 Nullen (© AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/be/79/be79a2bad2f034ee7901c425f24e1f30/98320958.jpeg "Die Optimierung von Verwaltungsprozessen muss auch die Wünsche der Bürger berücksichtigen (© kamonrat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/6b/806ba8bc1383da483b0bfcd09e9d2388/0110077364.jpeg "Die Gewinner der Plätze eins bis drei erwartet ein stolzes Preisgeld (© Inna Dodor Getty Images via Canva)")
:quality(80)/p7i.vogel.de/wcms/74/28/742809333bb073f39b9e1944ab9b5c69/0110074652.jpeg "Ziel des Digitaltags ist es, die digitale Teilhabe in Deutschland zu fördern; der Preis soll Projekte und Initiativen, die das unterstützen, würdigen (© kate_sept2004 – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/9b/fd/9bfd8f7c1697dacaf68f10ae55b005d4/0110096318.jpeg "Ann Cathrin Riedel ist seit 1. März 2023 Geschäftsführerin von NExT e. V. und Leiterin der Geschäftsstelle in Berlin (©Paul Alexander Probst)")
:quality(80)/p7i.vogel.de/wcms/3a/30/3a3058c92aeaf607cb352696a06b72ad/0110062909.jpeg "Die Orchestrierung standardisierter Container auf Basis von Kubernetes ist einer der Kompetenzbereiche des Cloud-native-Spezialisten SysEleven, den secunet im Jahr 2022 an Bord geholt hat (© Pawinee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/a2/b2a2ace18627cbfc2b0aa18c17e9051c/0110062950.jpeg "Capgemini Cloud Transformation Map für den öffentlichen Sektor (© Capgemini)")
:quality(80)/p7i.vogel.de/wcms/8f/18/8f18a71e1931275c50375f34bd62e9ea/0110005602.jpeg "(© VMware)")
:quality(80)/p7i.vogel.de/wcms/6b/18/6b18f350ffe57f39c8f22261e1512180/0109462389.jpeg "(©Kodak Alaris)")
:quality(80)/p7i.vogel.de/wcms/40/90/4090633aae8e48fa597417d5f0ba6a3b/0105782700.jpeg "Der 15. eGovernment Summit findet in diesem Jahr im Dresdner Taschenbergpalais statt. Aber auch darüber hinaus bietet die Stadt manche Sehenswürdigkeit, wie hier den Dresdner Zwinger (© k_samurkas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/54/3e542cb112bce48401c443ee26d00900/0105460156.jpeg "In freudiger Erwartung auf den eGovernment Summit 2022: CIO und Staatssekretär Thomas Popp im Interview (© Sächsische Staatskanzlei)")
:quality(80)/p7i.vogel.de/wcms/8b/93/8b932b163c8d8348c389039cbe12d43c/0105209523.jpeg "Der Schirmherr des eGovernment Summits 2022, der Beauftragte der Bundesregierung für Informationstechnik, Staatssekretär Dr. Markus Richter, sieht in der Digitalisierung eine Daueraufgabe, die den Einsatz aller Beteiligten erfordert (© Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/8f/d08f5b8940e69bbcb1f7b0f72f9b1a68/0107306675.jpeg "(© Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/cc/d5/ccd5c6633e72665e2a9a141ecff68f6a/0105217259.jpeg "(© Sophos)")
:quality(80)/p7i.vogel.de/wcms/81/19/81199d2c339f7f1d4e6d8e2f78907297/0105195141.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/21/50/215096bd7fd1d34cfa407e78fcc655db/0110111007.jpeg "KI-Systeme sind in allen Bereichen auf dem Vormarsch und werden unser Leben einschneidend verändern (©aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/f7/9af7c9557f1083b9fccd633071a1409a/0110116034.jpeg "(© aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/af/0faf6811142391ce336005dc0c8af6b7/0110111565.jpeg "Cross-Site-Scripting: Kriminelle nutzen Sicherheitslücken (© aga7ta – stock.adobe.com)")
Kommentar Warum wir eine neue Sicherheitsinfrastruktur brauchen
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/113900/113984/65.jpg "Materna-Bildmarke_web.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/63400/63401/65.jpg "cit-Logo.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135000/135096/65.jpg "logo_nospamproxy300x300.jpg ()")
Die Turbulenzen des vergangenen Jahres haben gezeigt, wie anfällig internationale Systeme für Cyberkriminalität und böswillige Akteure sein können. So haben Berichten zufolge Cyberangriffe seit dem Ausbruch der Pandemie deutschlandweit um mehr als 150 Prozent zugenommen. Bei den US-amerikanischen Kollegen ist die Zahl der geleakten Regierungsdaten sogar um 278 Prozent angestiegen. Ein Gastkommentar von Morten Brøgger, CEO bei Wire.
Auffallend ist nicht nur die Zunahme der Attacken, sondern vor allem deren Ausmaß, Wirksamkeit und Breitenwirkung, insbesondere im öffentlichen Sektor. Die Angriffe auf SolarWinds, Microsoft Exchange und zuletzt Colonial Pipeline haben nicht nur offengelegt, wie verwundbar diese Systeme sein können, sondern auch demonstriert, wie wichtig strukturelle Änderungen der digitalen Landschaft sind, um die zukünftige Sicherheit zu gewährleisten.
Ein schnelles Handeln ist hierbei dringend erforderlich. Daher ist es nachvollziehbar, dass auch Regierungschefs, wie US-Präsident Biden, jetzt eingreifen und – wie im US-Fall – eine Cyber Executive Order erlassen. Es lässt sich darüber streiten, ob die Vorgabe an die Behörden, jahrelange Sicherheitslücken in nur 60 Tagen zu schließen, ambitioniert ist. Allerdings sind große Fortschritte nur dann zu erwarten, wenn die Weichen konsequent in Richtung führender Standards in den Bereichen Authentifizierung, Verschlüsselung sowie Data-Compliance gestellt werden und diese Verfahren zunehmend im öffentlichen und privaten Bereich zum Einsatz kommen.
Was für die US-Amerikaner gilt, sollte auch hierzulande umgesetzt werden. Bundeskanzlerin Angela Merkel hat auf dem letzten Digitalgipfel 2021 klar betont, Deutschland müsse seine föderalen sowie staatlichen Infrastrukturen transformieren, um die eigentlich gute Start-Kompetenz in Sachen Digitalisierung nicht einzubüßen.
Genau aus diesem Grund benötigen Behörden eine Auffrischung ihrer Sicherheitssysteme, denn bisher greifen diese nicht harmonisch wie ein Zahnrad ineinander. Zudem sollte Entscheidern und Unternehmen bewusst sein, dass amerikanische Unternehmen die digitale Transformation bereits seit vielen Jahren kontinuierlich vorantreiben, wohingegen deutsche Firmen stark hinterherhinken und daher in Verzug sind, vor allem wenn es darum geht, Kunden über neue Wege anzusprechen.
Der Wendepunkt
Technischer Fortschritt findet nur dann statt, wenn auch Modernisierung gewährleistet ist. So reicht es nicht aus, weiterhin auf das Fax zu setzen, weil es sich vor Jahren als gute, brauchbare neue Technologie bewährt hat. Um sich die notwendige Agilität zu bewahren, müssen Regierungen auf dem Laufenden bleiben. Das zeigt auch die Nachricht über den SolarWinds-Angriff, der zuletzt Schlagzeilen als der bis dato größte und raffinierteste Angriff auf US-amerikanische Unternehmen aller Zeiten machte. Er kompromittierte nicht nur den privaten Sektor, sondern betraf auch viele Organisationen der US-Regierung, darunter wichtige Bundesbehörden wie das Finanz-, Justiz- und Handelsministerium.
Leider wurde er durch den Angriff auf Microsoft Exchange Anfang des Jahres noch übertroffen, der nach Ansicht vieler Experten in Bezug auf Umfang und Folgen noch deutlich schwerwiegender war. Schließlich wurden dabei die eMail-Adressen von über 30.000 US-Organisationen (sowohl staatliche als auch kommerzielle) offengelegt, wobei das volle Ausmaß des Schadens noch nicht bekannt ist.
Zuletzt war es der Ransomware-Angriff auf Colonial Pipeline, der gezeigt hat, wie verwundbar kritische Elemente der US-Infrastruktur sind und wie disruptiv und potenziell lähmend diese Angriffe sein können. Vor dem Hintergrund dieser jüngsten Ereignisse ist es daher nicht verwunderlich, dass die US-Regierung um Präsident Biden Ende Mai die Cyber Executive Order erlassen hat.
Jeder dieser Hackerangriffe ist für sich genommen schon schädlich genug. Wirklich besorgniserregend ist jedoch, dass die Häufigkeit solch tiefgreifender Angriffe stetig zunimmt. Bei näherer Betrachtung zeigt sich, dass es einige grundsätzliche Schwachstellen gibt, deren vermeidbarer Risiken sich Unternehmen aussetzen und diese Art von Angriffen wahrscheinlicher – und gefährlicher – machen.
Auf der nächsten Seite: Eine sichere Infrastruktur auf drei Säulen.
(ID:47492116)
:quality(80)/images.vogel.de/vogelonline/bdb/1955900/1955934/original.jpg "48 Prozent der eingesetzten Sicherheitstechnologien in Deutschland sind veraltet und auf Vorfälle schlecht vorbereitet. (Ar_TH - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1948500/1948540/original.jpg "Unter Cyberhygiene werden die gemeinsamen Vorsichtsmaßnahmen von Sicherheitsexperten, Admins und Anwendern eines Unternehmens gebündelt, die der Abwehr von Hackerangriffen und der Sicherheit der Unternehmenssysteme dienen (aga7ta – stock.adobe.com)")