Sicherheitsstrategie von Behörden

Aufholjagd bei der Cyber-Sicherheit

| Autor / Redakteur: Thorsten Henning / Susanne Ehneß

Sicherheitsstrategie der Behörden in Deutschland

Die Meri-Talk-Studie gibt ein praxisnahes Abbild der aktuellen Sicherheitssituation in Behörden wieder, das sich größtenteils auch auf Europa übertragen lässt. Wie es bei den deutschen Bundesbehörden aussieht, erläutert das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Bericht „Die Lage der IT-Sicherheit in Deutschland 2014“.

Das BSI-Lagezentrum dient als zentrale Meldestelle für IT-Sicherheitsvorfälle in der Bundesverwaltung. Behörden des Bundes müssen seit 2010 gravierende Sicherheitsvorfälle unverzüglich an das BSI-Lagezentrum melden und weniger kritische Vorfälle monatlich. So hat das BSI einen umfassenden Überblick über die aktuelle Sicherheitssituation sowie sich abzeichnende Trends.

Die Sicherheitsstrategie der Bundesverwaltung basiert auf einem mehrstufigen Sicherheitsmodell. Neben gängigem Virenschutz kommen weitere Schutzmaßnahmen an unterschiedlichen Schnittstellen zum Einsatz. Um anspruchsvolle Angriffe abwehren zu können, setzt die Bundesverwaltung auf die Erkennung von Angriffen, die gängige Schutzmechanismen bereits überwunden haben.

2014 wurden bisher täglich etwa 15 bis 20 Angriffe auf das Regierungsnetz entdeckt, die durch normale Schutzmaßnahmen nicht erkannt worden wären. Bei durchschnittlich einem Angriff pro Tag handelt es sich um einen gezielten Angriff mit nachrichtendienstlichem Hintergrund.

Für zusätzlichen Schutz sorgt die Überprüfung von Verbindungen nach außen, um die Kommunikation zu Botnet-Servern oder Spionageprogrammen zu blockieren. Täglich werden rund 3.500 Zugriffe auf Schadcodeserver blockiert. Seit Anfang des Jahres 2014 wurden 34 infizierte Systeme identifiziert, die trotz Absicherung durch kommerzielle IT-Sicherheitsprodukte mit Schadprogrammen kompromittiert worden waren.

Das BSI verzeichnet durchschnittlich zudem einmal im Monat einen DoS-Angriff (Denial-of-Service) auf einzelne Webseiten der Bundesbehörden. Bei einem anderen Angriff erhielten über 900 Mitarbeiter per eMail den Link einer auf die adressierte Behörde zugeschnittenen Phishing-Webseite, auf der unter einem Vorwand eMail-Adresse, Benutzername und Passwort abgefragt wurden.

Eine weitere potenzielle Ursache von Sicherheitsvorfällen sind verloren gegangene oder gestohlene mobile Geräte wie Laptops und Smartphones mit Zugang zu Regierungsnetzen. Konkrete Angriffe auf das Regierungsnetz in diesem Zusammenhang waren bisher jedoch nicht zu verzeichnen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 43465751 / Sicherheits-Policies)