„Behörden gefährden Sicherheit von Bürgern“

Kommentar zum Thema Cybersicherheit „Behörden gefährden Sicherheit von Bürgern“

16.04.2015 Frank Kölmel |

Anbieter zum Thema

FireEye Deutschland GmbH

V2_Screen_M.png (SEPPmail - Deutschlang GmbH)

SEPPmail - Deutschland GmbH

FTAPI Software GmbH

Die Bedrohung öffentlicher Einrichtungen durch Cyberangriffe hat in den vergangenen Jahren deutlich an Fahrt aufgenommen. Die Urheber finden immer schneller neue Wege, um Netzwerke gezielt anzugreifen und für sie nützliche Informationen in fremden Systemen zu finden. Auf diese Weise erlangen sie Einsicht in gespeicherte personenbezogene Daten.

Beim Wandel zur elektronischen Verwaltung kommt der Schutz vor Cyberangriffen zu kurz, meint Frank Kölmel
(© Arpad Nagy-Bagoly - Fotolia)

Öffentliche Einrichtungen verwalten in großem Umfang wichtige und persönliche Daten von Bürgern. Dazu gehören auch Ausweisnummern, Finanzdaten und eine große Bandbreite unterschiedlicher Urkunden und Akten. Wichtiger Bestandteil der modernen Verwaltung ist ein in allen Bereichen zunehmend bruchfreier digitaler Alltag, mit der auch die elektronische Verfügbarkeit von Informationen einhergeht.

Bund, Länder und Kommunen sind durch das E-Government-Gesetz des Bundes dazu verpflichtet, elektronische Kommunikation und Online-Verwaltungsdienste zu ermöglichen und kontinuierlich auszubauen. Damit kommen sie den Bedürfnissen und Forderungen vieler technisch versierter Bürger nach, die auch ohne Behördengang und Wartezeit beispielsweise Gebühren bezahlen oder Antragsformulare ausfüllen möchten.

Darüber hinaus sind Behörden durch das Gesetz zur elektronischen Aktenführung verpflichtet. In diesen werden persönliche Daten ebenso gespeichert, wie wichtige Informationen zu den Einrichtungen selbst.

Der Wandel zur elektronischen Verwaltung auf allen Ebenen wird forciert, obwohl die öffentliche Hand mit geringem Budget für immer größere Aufgaben auskommen muss. Nur selten kommt dem Schutz vor Cyberangriffen dabei die notwendige Bedeutung zu.

Behörden ihrer Verantwortung oft nicht bewusst

Der Umgang mit sensiblen Informationen verpflichtet Behörden dazu, sorgfältig für deren Schutz zu sorgen. Dennoch sind sich viele Verantwortliche der Bedeutung der nötigen Maßnahmen kaum bewusst, weil sie den Wert ihrer elektronisch gespeicherten Akteninhalte in den Augen der Angreifer unterschätzen.

Wie sehr deutsche Behörden im Fokus von Angreifern stehen, zeigen beispielsweise Veröffentlichungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Im November 2014 informierte das BSI darüber, dass täglich rund 3.500 Zugriffe auf Schadcodeserver im Netz der Bundesregierung identifiziert und blockiert werden. Jeden Tag werden zudem mehr als ein Dutzend Angriffe auf das Regierungsnetz entdeckt, die herkömmliche Sicherheitsmaßnahmen überwunden haben. Doch Angreifer beschränken ihre Bemühungen nicht auf Bonn und Berlin.

Im Bestreben, an Daten zu gelangen oder die staatliche Ordnung zu stören, nutzen Angreifer Malware-Arten, die von traditionellen Sicherheitsmechanismen wie Firewalls oder Antivirus-Programmen nicht erkannt werden. Diese für die Abwehr signaturbasierter Angriffsmethoden konzipierten Maßnahmen können mit der rasanten Entwicklung moderner Cyberbedrohungen nicht mithalten und bedürfen einer Verstärkung durch moderne Schutzmaßnahmen.

EMEA-Raum: Öffentlicher Sektor ist häufigstes Angriffsziel

Modernde Cyberbedrohungen sind gezielt, hartnäckig und nur schwer zu bemerken. Im Durchschnitt bewegen sich Angreifer 205 Tage lang unbemerkt in einem Netzwerk, bevor sie entdeckt werden. Bereits ein einziger Angriff kann dadurch tiefgreifende Probleme auslösen.

Aktuelle Untersuchungen von Fire Eye zeigen beispielsweise, dass mehr als ein Viertel der beobachteten Advanced Persistent Threats (APTs) im EMEA-Raum den öffentlichen Sektor ins Visier nehmen. Darüber hinaus haben Mitarbeiter von Mandiant einem aktuellen Bericht zufolge im Jahr 2014 einen deutlichen Anstieg von Angriffen in diesem Bereich beobachtet.

Hacker-Angriffe auf Behörden und Ministerien

Die größten Hacker-Angriffe auf öffentliche Institutionen

Server des Zollkriminalamts und der Bundespolizei werden gehackt, darunter ein Server, auf dem das Patras-System läuft: ein Geodaten-Programm, das den Standort von Ermittlern und Tatverdächtigen anzeigen kann. Sie veröffentlichen Rufnummern von GPS-Trackern, Namen von Beamten und Angaben zu observierten Fahrzeugen. Als Täter wird die Hacker-Gruppe No-Name-Crew genannt. Jüngst wurde bekannt, dass der Hack einen Familienstreit zum Ursprung hat, in dem ein Bundespolizeimitarbeiter seiner Tochter einen Trojaner auf den Rechner spielte, um deren Internetaktivitäten zu überwachen. Ein Hacker-Freund der Tochter bemerkte dies und drang über den PC des Vaters in den Server der Bundespolizei.

Hacker dringen in das Netzwerk der Bundes-CDU und gelangen so an 5.800 Datensätze mit eMail-Adressen, Namen und Mitgliedsnummern.

Das Computersystem des Internationalen Währungsfonds (IWF) ist Ziel eines Hacker-Angriffs. Nach Medienberichten werden eMails und andere Dokumente entwendet.

Bildergalerie mit 142 Bildern

Ihre Urheber sind Cyberkriminelle, staatlich unterstützte Akteure und sogenannte „Hacktivisten“, die mit ihren Angriffen unterschiedliche Ziele verfolgen. Während Kriminelle bei Behörden in erster Linie personenbezogene Informationen entwenden wollen, verfolgen Cyberspione zumeist die Sammlung von unter Verschluss stehenden Daten oder Plänen.

Hacktivisten geht es weit seltener um Datendiebstahl. Indem sie die Netzwerke öffentlicher Einrichtungen stören oder manipulieren, wollen sie auf vermeintliche Missstände in Politik und Gesellschaft aufmerksam machen.

Advanced Cyber Attacks stellen eine allgegenwärtige und unmittelbare Gefahr für die Sicherheit von Behörden dar. Das gilt für Bundesämter ebenso wie auf kommunaler Ebene. Auch Dienststellen, die nicht selbst mit der Verwaltung bürgerbezogener Informationen betraut sind, bedürfen zeitgemäßen Schutzes.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Stand vom 30.10.2020

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.

Nach dem erfolgreichen Eindringen in ein Netzwerk, können die Angreifer das kompromittierte System als Sprungbrett für weitergehende Angriffe verwenden und sich innerhalb des Netzwerkes unbemerkt bewegen.

Sicherheit der Bürger in Hand von Behörden

Um die Netzwerke der öffentlichen Verwaltung und sensible Akteninhalte effektiv zu schützen, müssen Behörden in der Lage sein, auch moderne Bedrohungen entdecken und eindämmen zu können. Dazu sind Know-how und zeitgemäßes technologisches Rüstzeug erforderlich.

Trotz häufig knapp bemessener Budgets ist der Schutz vor Advanced Cyber Attacks ein wichtiges Investitionsfeld, in dem Behörden nicht nur für die Sicherheit des öffentlichen Sektors, sondern in direkter Folge auch für den Schutz von Bürgern vor Cyberkriminalität sorgen können.

Dieser Beitrag stammt ursprünglich aus unserer Schwesterpublikation eGovernment-Computing.de. Der Autor Frank Kölmel ist Vice President Central & Eastern Europe beiFire Eye.

(ID:43310619)

Merkliste