:quality(80)/p7i.vogel.de/wcms/39/c3/39c3f548ced059867a99e9c6e6ee8c00/0114169487.jpeg "(Bild: Skórzewiak – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/3e/743ef65cf69ad6feb203b040a2f68f30/0114091858.jpeg "Die KI-Regulierungen auf EU-Ebene sind nur der Anfang – es ist global mit weiteren Regulatorien zu rechnen. (© Serhii Yevdokymov – via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/a9/61/a961071f8eae78156d2674498f2a037e/0114145455.jpeg "Friedrich Merz ist CDU-Bundesvorsitzender. (Bild: CDU/Tobias Koch)")
:quality(80)/p7i.vogel.de/wcms/38/d8/38d89f41ecfe78a5e93ec5b9af5152dc/0114145286.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/b7/a7b73c6b42a65224b9e846522140a68b/0114167495.jpeg "Wird künstliche Intelligenz zum treuen Partner bei der Verteidigung von Unternehmensnetzen und sensiblen Daten oder zum unbezwingbaren Feind, der alles überrollt? (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/87/3987dd69fa3830a6721025c53e282018/0114142035.jpeg "Chatbots konnten bisher keinen Faktencheck durchführen (© B4LLS , Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/77/80/7780ee5b898d56503a461aed8e77bd9b/0114118396.jpeg "Sirenen wie diese stellen neben Smartphones die wichtigsten Instrumente beim Bevölkerungsschutz dar. Durch regelmäßige bundesweite Warntage sollen die Bürgerinnen und Bürger dafür sensibilisiert werden. (© mirkograul - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/0d/130d624022f86b514e4bf4422207de84/0111671698.jpeg "Ein Studium im eGovernment oder Verwaltungsmangement? Für die meisten Studienanfänger bisher oft keine Alternative. (© Deejpilot – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/fa/91/fa91f3b2fabc5fb83149056d77d03202/0114119452.jpeg "Marc Reinhardt, neuer Präsident der Initiative D21 (© Initiative D21 / Tobias Koch)")
:quality(80)/p7i.vogel.de/wcms/96/71/96714e4d656b3b1bee061b01ddca7413/0114065929.jpeg "(Bild: Konstantin Gastmann)")
:quality(80)/p7i.vogel.de/wcms/bd/2e/bd2e66c6ecc1571607525dce691638a8/0114002104.jpeg "Auf der Smart Country Convention werden die neuesten Trends aus dem Public Sector vorgestellt. (Bild: Bitkom )")
:quality(80)/p7i.vogel.de/wcms/2a/24/2a24eacba10e372e07be565e798c9789/0113799601.jpeg "Im Rahmen des Projekts Work4Germany arbeiten Experten aus der Digitalwirtschaft mit Mitarbeitenden der Bundesministerien zusammen (© Jacob Lund – via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/a5/91/a59182415300a4b5cde339f0bfaf7070/0113788916.jpeg "(©iStock)")
:quality(80)/p7i.vogel.de/wcms/75/1a/751a07c16d5a89a2686b647de2a0d302/0113981690.jpeg "(© iStock.com)")
:quality(80)/p7i.vogel.de/wcms/d8/1f/d81f01a643dfb36e821d07f909e3e7ae/0113801692.jpeg "(©Kunakorn Rassadornyindee via iStock)")
:quality(80)/p7i.vogel.de/wcms/d2/52/d2521f9f66e7abe758e67ae837282e0d/0113801094.jpeg "(© Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/e5/30/e5306226b8ed3c71f4b15dff96179e15/0112479295.jpeg "eGovernment Summit 2023: Gespannt verfolgten die Teilnehmenden die Paneldiskussion zum Thema „Beyond OZG“ (©Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/c9/0f/c90fa0c017e5ecc20de70dd713ddf391/0112730736.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/c7/85c70044c9dfe47187b3222ff227fcfb/0105054611.jpeg "Verwaltung neu denken – für einen zukunftsfähigen und resilienten Staat (© Cassini/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/f3/aa/f3aa9368e67932407609f1eab5c8aaea/0112327057.jpeg "Die Splunk-Plattform (© Splunk)")
:quality(80)/p7i.vogel.de/wcms/f0/d8/f0d8f2fbdeed8a0e306705f4ae21ddcd/0113906887.jpeg "Benannte Stellen sind für die neutrale Konformitätsbewertung von Produkten zuständig (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/67/7767b76f57a39cc505008db2bc5c9102/0113906704.jpeg "eForms: Neue elektronische Standardformulare für öffentliche Vergabeverfahren (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/cf/d2cf4b3ffd87567b8355fdbe97bd451a/0113851120.jpeg "Vergabetransformationspaket der Bundesregierung: Gesetz zur Vereinfachung öffentlicher Vergabeverfahren (Bild: aga7ta – stock.adobe.com)")
Brennpunkt Ransomware Wie die Regierung Angreifer abschrecken kann
Öffentliche Institutionen werden immer häufiger Opfer sogenannter Ransomware-Attacken – und bezahlen das geforderte Lösegeld. Doch das ist gar nicht notwendig, weiß Dave Russell, Vice President, Enterprise Strategy bei Veeam. Es kommt vor allem auf die Backup-Strategie an.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/123500/123503/65.png "GISA_Xing-Profilbild.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Ransomware-Angriffe nehmen auf dem ganzen Globus stetig zu. Verschiedene Opfer sind von den mal mehr und mal weniger schwerwiegenden Auswirkungen unterschiedlich betroffen. Immer häufiger werden auch staatliche Einrichtungen zum Ziel solcher Attacken. Wenn öffentliche Institutionen erfolgreich angegriffen werden, können am Ende auch die einfachen Bürger zu den Geschädigten gehören. Auch Firmen sind häufig betroffen. Viele sehen sich im Anschluss gezwungen, das geforderte Lösegeld zu zahlen, um keine übermäßige Ausfallzeit zu riskieren.
Besonders beliebt sind aktuell Supply-Chain Attacken gegen die Lieferkette, die es ermöglichen, mit einer einzigen Cyberkampagne Tausende von Anwendungen oder Geräte weltweit zu infizieren. Der Zuwachs an Attacken verdeutlicht sowohl die Rentabilität als auch den allgemeinen Mangel an Abschreckung. Daher ist Ransomware für Cyber-Kriminelle zu einer einfachen Geldquelle geworden.
Obwohl einige Zwischenfälle durch hohe Auszahlungen gelöst werden, raten die Behörden immer noch dringend davon ab, Lösegeld an Hacker zu zahlen. So auch bezüglich der kürzlich erfolgten Attacke gegen den Sozialdienst der bayrischen Gemeinde Olching. Es gibt keine Garantie dafür, dass ein Unternehmen oder eine Einrichtung nach der Zahlung wieder auf seine Daten zugreifen kann. Außerdem verstärkt die Fortsetzung von Zahlungen die Rentabilität von Ransomware als Taktik. Es braucht die Bemühungen der Regierungen, um das Wachstum durch intelligente Gegenschläge und Abwehrmaßnahmen aufzuhalten.
Maßnahmen der Politik
Unabhängige Institutionen und die Oppositionen einiger Länder werfen der aktuellen Regierung vor, zu wenig gegen die stetig wachsende Bedrohung aus dem Netz unternommen zu haben. Besonders kleine Kommunen seien nach wie vor sehr anfällig für entsprechende Angriffe.
Auf internationaler Ebene gibt es jedoch Bemühungen, um gegen die böswilligen Akteure hinter den Bedrohungen vorzugehen. Auf dem letzten G7-Gipfel sprachen sich die Teilnehmer für eine aktive und koordinierte Arbeit als Reaktion zur Abschreckung aus.
Auch wenn staatliche Maßnahmen die Attraktivität des Ransomware-Geschäfts verringern können, bleibt die Malware gefährlich, wenn sich die Unternehmen nicht ebenfalls schützen.
Schutz durch verbesserte Backup-Strategien
Es geht bei der Bekämpfung von Ransomware nicht nur um die Abwehr oder Erkennung der Attacke, sondern um den Schutz der Daten gegen die Verschlüsselung – oder darum, die Verschlüsselung wirkungslos zu machen. Eine moderne Datensicherungs-Strategie ist daher notwendig, welche die 3-2-1-1-0-Regel beinhaltet.
Die Vorschrift besagt, dass die gespeicherten Daten auf mindestens drei verschiedenen Datenkopien gesichert werden müssen. Diese drei oder mehr Sicherungskopien sollten zwei verschiedene Medientypen umfassen, beispielsweise interne Festplatten, Bänder, externe Festplattenlaufwerke oder Cloud-Speicher. Mindestens eine Kopie sollte verschlüsselt sein und mindestens eine Kopie sollte an einem externen Standort aufbewahrt werden, der nicht mit dem physischen Standort der Primärdaten und der Primärsicherung identisch ist. Eine Kopie sollte unveränderlich sein und offline gespeichert werden, um die Möglichkeit einer Beschädigung auszuschließen. Schließlich sollten regelmäßige Test eine fehlerfreie Wiederherstellung im Ernstfall sicherstellen. Auf diese Weise können verschlüsselte Dateien aus dem Backup wiederhergestellt werden und in Folge die Lösegelderpressung zunichte machen.
Zuverlässigkeit, Benutzerfreundlichkeit und vielseitige Wiederherstellungsoptionen sind entscheidende Merkmale einer modernen Datensicherung. Die richtige Lösung umfasst alle Wiederherstellungsmechanismen, einschließlich Backup, Replikation, Speicher-Snapshots und Continuous Data Protection (CDP).
Prävention ist besser als Nachsorge
Die effektive Bekämpfung von Ransomware durch Regierungen und Unternehmen erfordert eine kombinierte Strategie aus Aufklärung der Angestellten, Umsetzung von geeigneten Maßnahmen und schneller Hilfe. Gerade die Mitarbeiter müssen durch Schulungen zunächst ein Bewusstsein für die Bedrohung durch Ransomware und die Taktiken der Akteure entwickeln. Damit wird es möglich, Geräte und Daten durch eine Art von menschlicher Firewall zu schützen.
Für Führungskräfte ist es besonders wichtig, Strategien für den Fall einer erfolgreichen Infiltration durch Malware zu erarbeiten. Diese sollten sich darauf fokussieren, kein Lösegeld zu zahlen, sondern Maßnahmen zur Wiederherstellung ihrer eigenen Daten zu ergreifen – wie oben skizziert. Ein angemessener Datenschutz kann eine wichtige Komponente der gesamten Sicherheitspraxis eines Unternehmens sein.
Ergebnis
Behörden profitieren bei ihren Aufgaben von der Verfügbarkeit vieler Daten. Doch die Bedrohung durch Ransomware und der Verlust dieser Daten ist entsprechend hoch und wiegt schwer. Um die Bürger zu schützen und staatliche Abläufe nicht zu unterbrechen, ist die Abschreckung von Hackern von entscheidender Bedeutung. Eine solide Sicherungs- und Wiederherstellungsstrategie trägt enorm dazu bei, Ransomware abzuwehren und den normalen Betrieb aufrechtzuerhalten.
(ID:48024317)
:quality(80)/p7i.vogel.de/wcms/e2/8c/e28cbc7ed8d94889c21771b876cf206d/0105949684.jpeg "Cloud- und SaaS-Funktionen werden für Behörden weiter an Bedeutung gewinnen. Das ist auch den Cyberkriminellen klar (© James Thew – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/37/ff375d8ef353781b0f408b45cddb0c75/0110630759.jpeg "Bipul Sinha, CEO und Co-Founder, Rubrik Inc. (© © 2021 Eric Millette)")