:quality(80)/p7i.vogel.de/wcms/39/c3/39c3f548ced059867a99e9c6e6ee8c00/0114169487.jpeg "(Bild: Skórzewiak – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/3e/743ef65cf69ad6feb203b040a2f68f30/0114091858.jpeg "Die KI-Regulierungen auf EU-Ebene sind nur der Anfang – es ist global mit weiteren Regulatorien zu rechnen. (© Serhii Yevdokymov – via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/a9/61/a961071f8eae78156d2674498f2a037e/0114145455.jpeg "Friedrich Merz ist CDU-Bundesvorsitzender. (Bild: CDU/Tobias Koch)")
:quality(80)/p7i.vogel.de/wcms/38/d8/38d89f41ecfe78a5e93ec5b9af5152dc/0114145286.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/b7/a7b73c6b42a65224b9e846522140a68b/0114167495.jpeg "Wird künstliche Intelligenz zum treuen Partner bei der Verteidigung von Unternehmensnetzen und sensiblen Daten oder zum unbezwingbaren Feind, der alles überrollt? (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/87/3987dd69fa3830a6721025c53e282018/0114142035.jpeg "Chatbots konnten bisher keinen Faktencheck durchführen (© B4LLS , Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/77/80/7780ee5b898d56503a461aed8e77bd9b/0114118396.jpeg "Sirenen wie diese stellen neben Smartphones die wichtigsten Instrumente beim Bevölkerungsschutz dar. Durch regelmäßige bundesweite Warntage sollen die Bürgerinnen und Bürger dafür sensibilisiert werden. (© mirkograul - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/0d/130d624022f86b514e4bf4422207de84/0111671698.jpeg "Ein Studium im eGovernment oder Verwaltungsmangement? Für die meisten Studienanfänger bisher oft keine Alternative. (© Deejpilot – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/fa/91/fa91f3b2fabc5fb83149056d77d03202/0114119452.jpeg "Marc Reinhardt, neuer Präsident der Initiative D21 (© Initiative D21 / Tobias Koch)")
:quality(80)/p7i.vogel.de/wcms/96/71/96714e4d656b3b1bee061b01ddca7413/0114065929.jpeg "(Bild: Konstantin Gastmann)")
:quality(80)/p7i.vogel.de/wcms/bd/2e/bd2e66c6ecc1571607525dce691638a8/0114002104.jpeg "Auf der Smart Country Convention werden die neuesten Trends aus dem Public Sector vorgestellt. (Bild: Bitkom )")
:quality(80)/p7i.vogel.de/wcms/2a/24/2a24eacba10e372e07be565e798c9789/0113799601.jpeg "Im Rahmen des Projekts Work4Germany arbeiten Experten aus der Digitalwirtschaft mit Mitarbeitenden der Bundesministerien zusammen (© Jacob Lund – via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/a5/91/a59182415300a4b5cde339f0bfaf7070/0113788916.jpeg "(©iStock)")
:quality(80)/p7i.vogel.de/wcms/75/1a/751a07c16d5a89a2686b647de2a0d302/0113981690.jpeg "(© iStock.com)")
:quality(80)/p7i.vogel.de/wcms/d8/1f/d81f01a643dfb36e821d07f909e3e7ae/0113801692.jpeg "(©Kunakorn Rassadornyindee via iStock)")
:quality(80)/p7i.vogel.de/wcms/d2/52/d2521f9f66e7abe758e67ae837282e0d/0113801094.jpeg "(© Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/e5/30/e5306226b8ed3c71f4b15dff96179e15/0112479295.jpeg "eGovernment Summit 2023: Gespannt verfolgten die Teilnehmenden die Paneldiskussion zum Thema „Beyond OZG“ (©Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/c9/0f/c90fa0c017e5ecc20de70dd713ddf391/0112730736.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/c7/85c70044c9dfe47187b3222ff227fcfb/0105054611.jpeg "Verwaltung neu denken – für einen zukunftsfähigen und resilienten Staat (© Cassini/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/f3/aa/f3aa9368e67932407609f1eab5c8aaea/0112327057.jpeg "Die Splunk-Plattform (© Splunk)")
:quality(80)/p7i.vogel.de/wcms/f0/d8/f0d8f2fbdeed8a0e306705f4ae21ddcd/0113906887.jpeg "Benannte Stellen sind für die neutrale Konformitätsbewertung von Produkten zuständig (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/67/7767b76f57a39cc505008db2bc5c9102/0113906704.jpeg "eForms: Neue elektronische Standardformulare für öffentliche Vergabeverfahren (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/cf/d2cf4b3ffd87567b8355fdbe97bd451a/0113851120.jpeg "Vergabetransformationspaket der Bundesregierung: Gesetz zur Vereinfachung öffentlicher Vergabeverfahren (Bild: aga7ta – stock.adobe.com)")
Abwehr von IT-Bedrohungen Wie können sich Behörden effektiv schützen?
Behörden und Verwaltungen sowie andere öffentliche und staatliche Einrichtungen sind längst zum Ziel massiver, staatlich organisierter Abhörangriffe geworden. Gleichzeitig locken zahlreiche Datenbanken mit persönlichen und sensiblen Informationen über Bürger Cyberkriminelle an. Wie können Behörden sich und die Bürgerdaten schützen?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/113900/113984/65.jpg "Materna-Bildmarke_web.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/61/26/6126551f995c4/liferay-logo-full-color-digital.png "liferay-logo-full-color-digital (Liferay GmbH)"){kind=logo}
Selbst das Handy der Bundeskanzlerin wurde vom US-Geheimdienst NSA erfolgreich abgehört. Dies beweist, dass herkömmliche Schutzmechanismen für Kommunikationsgeräte wie Smartphones, Tablets oder PCs heute nicht mehr ausreichen.
Inzwischen haben es öffentliche Einrichtungen einerseits mit staatlich organisierten Spionagediensten zu tun, die politische und wirtschaftliche Informationen abgreifen wollen. Andererseits möchten professionelle Kriminelle auf persönliche, sensible Informationen von Bürgern zugreifen wie Kontodaten, Wohnort oder Familienstand.
Datenklau bei Behörden
Nicht nur die Enthüllungen von Edward Snowden, auch Medienberichte zu Datendiebstahl bei Unternehmen und öffentlichen Einrichtungen sollten jede Behörde aufrütteln. So wurden etwa der kanadischen Finanzbehörde Sozialversicherungsnummern von etwa 900 Steuerzahlern im Zuge der Heartbleed-Lücke entwendet.
Hierzulande war der Datendiebstahl von 18 Millionen eMail-Konten bei allen großen Anbietern in den Schlagzeilen, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte.
Ebenso wie für die Industrie gilt auch für Behörden: In puncto Infrastruktursicherheit mit dem Entwicklungstempo der Cyberangriffe Schritt zu halten, ist eine große Herausforderung. Und gerade im öffentlichen Sektor wird dies durch enge Budgets und den aktuellen Fachkräftemangel erschwert.
Hinzu kommt: Häufig wird die Verantwortung für die Absicherungen an den zentralen Dienstleister der öffentlichen Auftraggeber abgegeben. Dieser stellt zwar meist eine zuverlässig laufende Infrastruktur bereit, doch in der Regel nur gesichert durch Firewall, Antiviruslösung und eMail-Filter. Sie genügen zwar, um den Großteil der unspezifischen Angriffe abzuwehren, zum Beispiel durch Schadsoftware in Spam-Mails, aber für gezielte Attacken von Datenspionen und Cyberkriminellen reichen sie bei weitem nicht aus. Wie können sich öffentliche Einrichtungen also schützen?
Erkennen und reagieren
Zur Detektion innerhalb der eigenen Infrastruktur sowie zur Bewertung der Vorgänge ist hohes Expertenwissen nötig. Doch nur die Behörde selbst kann ermitteln, welche ihrer Daten sensibel sind, wo diese vorgehalten werden, wo mögliche Sicherheitslücken oder Angriffsmöglichkeiten bestehen sowie welche Prozesse „normal“ oder „verdächtig“ sind. Nur mit diesem Know-how lassen sich Maßnahmen zur Entdeckung von Angriffen entwickeln.
Dabei kann ein externer IT-Dienstleister helfen. So unterstützt zum Beispiel Computacenter bereits zahlreiche öffentliche Einrichtungen in Deutschland mit Sicherheitsberatung. Behörden können diesen Service über das Kaufhaus des Bundes schnell und unkompliziert beziehen.
Zur Detektion werden in der Regel Intrusion Detection und Intrusion Prevention Systeme sowie Monitoringlösungen installiert. Um der Vielzahl an dadurch gewonnenen Informationen Herr zu werden, laufen die Detektionsmaßnahmen in einem SIEM (Security Information and Event Management System) zusammen und werden dort automatisiert korreliert und ausgewertet. Analysten am Sicherheitsleitstand können daraufhin gezielt Verdachtsfällen nachgehen.
Die genannten Lösungen müssen jedoch laufend aktualisiert und angepasst werden, damit sie auch neuartige Angriffe erkennen und abwehren können. Dies lässt sich ebenfalls über eine Zusammenarbeit mit Dienstleistern wie Computacenter durchführen.
:quality(80)/images.vogel.de/vogelonline/bdb/609000/609060/original.jpg "Server des Zollkriminalamts und der Bundespolizei werden gehackt, darunter ein Server, auf dem das Patras-System läuft: ein Geodaten-Programm, das den Standort von Ermittlern und Tatverdächtigen anzeigen kann. Sie veröffentlichen Rufnummern von GPS-Trackern, Namen von Beamten und Angaben zu observierten Fahrzeugen. Als Täter wird die Hacker-Gruppe No-Name-Crew genannt. Jüngst wurde bekannt, dass der Hack einen Familienstreit zum Ursprung hat, in dem ein Bundespolizeimitarbeiter seiner Tochter einen Trojaner auf den Rechner spielte, um deren Internetaktivitäten zu überwachen. Ein Hacker-Freund der Tochter bemerkte dies und drang über den PC des Vaters in den Server der Bundespolizei.")
:quality(80)/images.vogel.de/vogelonline/bdb/609000/609061/original.jpg "Hacker dringen in das Netzwerk der Bundes-CDU und gelangen so an 5.800 Datensätze mit eMail-Adressen, Namen und Mitgliedsnummern.")
:quality(80)/images.vogel.de/vogelonline/bdb/609000/609057/original.jpg "Das Computersystem des Internationalen Währungsfonds (IWF) ist Ziel eines Hacker-Angriffs. Nach Medienberichten werden eMails und andere Dokumente entwendet.")
:quality(80)/images.vogel.de/vogelonline/bdb/609000/609055/original.jpg "Mit einem Trojaner gelangen Unbekannte in Computer des französischen Wirtschafts- und Finanzministeriums. Ziel sind vertrauliche Dokumente zur französischen G20-Präsidentschaft.10.000 Computer werden vorsichtshalber heruntergefahren.")
Ist ein Angriff erkannt, muss die Behörde darauf reagieren. Die entsprechenden internen und externen Maßnahmen sind vorher festzulegen. Dazu zählen zum Beispiel die Identifikation der gestohlenen Daten, die Kommunikation mit den Betroffenen, die Information zuständiger Sicherheitsbehörden oder die Einschaltung von Forensikern und IT-Dienstleistern.
In der Theorie lässt sich ein solcher Plan einfach erstellen und umsetzen, doch in der Praxis gibt es häufig Kompetenzgerangel und Kostenstreit zwischen Bund, Ländern und Kommunen. Dabei wäre ein strukturierter, übergreifender Ansatz zur Absicherung der Behördennetze und -infrastrukturen in Deutschland dringend geboten. Nur damit ließen sich auch im Zeitalter der gezielten und massiven Cyberangriffe kritische Infrastrukturen schützen.
Die Autoren:
(ID:42850319)
:quality(80)/p7i.vogel.de/wcms/1a/c4/1ac410d522255b84a1fa600f4699ec54/0107342984.jpeg "0107342984 (© Computacenter)")
:quality(80)/p7i.vogel.de/wcms/49/2a/492a4e7e487222157853f681256940e9/0108848620.jpeg "0108848620 (©Aruba)")