:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")
:quality(80)/p7i.vogel.de/wcms/c2/4f/c24fa71856579436103293b63bbd631a/0112178358.jpeg "Die Kommunikationsschnittstelle MOVEit war kompromittiert. Die AOK hat deswegen die Verbindung vorläufig getrennt. Auch Verbraucherdaten waren möglicherweise offen zugänglich. (© Sven Krautwald - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a4/b4a406fca20011692876d63ea87b8554/0111848384.jpeg "Mit Blockierlisten und Geo-IP-Filtern für Firewalls lassen sich viele Angriffe ganz einfach automatisch abwehren. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Beispiel: Touch ID beim iPhone
Bestes Beispiel ist die „Touch ID“, die Fingerscan-Funktion des iPhone. Potenzial für diesen Trend gibt es auch im öffentlichen Sektor, denn auch hier werden Transaktionen über das Smartphone abgewickelt – egal ob an Grenzkontrollen oder in nationalen Sicherheitsbehörden.
Vorsicht ist bei der Technologie aber trotzdem noch geboten: Kopierte Fingerabdrücke erkennt sie häufig nicht als solche und eröffnet unrechtmäßigen Nutzern so leicht den Zugang zu Online-Diensten – es sei denn, Behörden setzen eine Zwei-Faktor-Authentifizierung ein, die den Anmeldeprozess durch eine Kombination aus Fingerabdruck sowie Benutzername und Passwort sicherer macht.
Vertrauen durch Sicherheit
Biometrische Technologien werden sich im öffentlichen Sektor nur dann ganzheitlich durchsetzen, wenn Behörden das Vertrauen der Bürger gewinnen. Keine leichte Aufgabe, denn die meisten geben persönliche Details nicht leichtfertig aus der Hand geben – und erklären sich nur dann dazu bereit, wenn sie sich um deren Schutz sicher sein können. Bei der digitalen Speicherung und Verarbeitung von sensiblen Daten kommen Behörden deshalb nicht ohne einen umfassenden Datenschutz aus.
Mit der Unterstützung von IT-Sicherheitsexperten sollte eine ganzheitliche Sicherheitsstrategie aufgesetzt werden, die potenzielle Angreifer nicht nur am Eindringen in das System hindert, sondern auch dann greift, wenn sich ein Unbefugter bereits im System befindet. In einem ersten Schritt gilt es, ein flexibles und fein strukturierbares Berechtigungskonzept auszuarbeiten, in dem Zugriffsrechte klar definiert und an so wenige Personen wie möglich vergeben werden.
Wollen sich Bürger beim Zugriff auf ihre Daten sicher gegenüber Behörden identifizieren, können sie zunehmend von der elektronischen Funktion des neuen Personalausweises Gebrauch machen. Die verschlüsselte Kommunikation über das De-Mail-Verfahren ist eine weitere Möglichkeit, um das Risiko einer Manipulation durch Hacker zu verringern – Voraussetzung ist, dass sich Bürger und Behörden über ein De-Mail-Konto anmelden.
So sicher diese präventiven Maßnahmen auch sein mögen – beim zunehmend großen Einfallsreichtum von Hackern sind Angriffe trotzdem nicht auszuschließen. In solchen Fällen ist es entscheidend, dass weitere Sicherheitslösungen das Ausmaß des Angriffs so gering wie möglich halten. Mikrosegmentierung ist eine davon: Sie beschränkt den Zugriff von Angreifern auf ein winziges Segment im Netzwerk. Das Grundprinzip der Technologie ist es, Unternehmensnetzwerke in viele kleine Einheiten – logische Mikrosegmente – zu zerlegen, die ausschließlich für die Mitglieder einer definierten Gruppe, einer sogenannten Community of Interest (COI), zugänglich sind. Im Falle eines Angriffs kann der Hacker nur auf den Teil zugreifen, den er unmittelbar angegriffen hat – alle weiteren Teilsegmente bleiben vom Angriff unberührt.
Auch können Behörden die Angriffsfläche für Angreifer reduzieren, indem sie die Daten der Bürger mit modernen Algorithmen verschlüsseln. Daten werden so nicht nur im Backend-System geschützt, sondern auch auf ihrem Weg von einem geschützten Arbeitsplatz oder Server zu einem anderen Endpunkt End-to-End mit Algorithmen verschlüsselt und damit unsichtbar gemacht.
Ein Blick in die Zukunft
Behörden kommen um eine offene Plattform für die Integration biometrischer Technologie bei gleichzeitiger Sicherheit des Backend-Systems, in dem Bürgerdaten gespeichert sind, nicht herum. Gelingt ihnen dieser Spagat, profitieren Bürger in zweierlei Hinsicht: Von mehr Sicherheit im öffentlichen Raum einerseits und einer größeren Flexibilität bei der Nutzung von Online-Dienstleistungen andererseits.
Haben Strafverfolgungsbehörden alle Bürgerdaten im Blick, können sie ihre Arbeit erheblich beschleunigen und damit europaweit für mehr Sicherheit sorgen. Eine offene Plattform, die das Backend-System biometrischen Technologien zugänglich macht, tut ein
Übrigens: Ob ein vorgelegter Pass an der Grenzkontrolle auch wirklich zu seinem vermeintlichen Besitzer gehört, kann dann wesentlich einfacher und zuverlässiger überprüft werden. Auch die Nutzung von Online-Dienstleistungen wird mit biometrischer Technologie komfortabler, da Authentifizierungsprozesse über biometrische Software abgewickelt werden können.
Bürger werden künftig deshalb vermehrt auf digitale Services setzen – eine Zeit- und Kostenersparnis nicht nur für Behörden, die weniger Mitarbeiter für Verwaltungsaufgaben vor Ort einsetzen müssen. Auch Bürger dürfen sich freuen: Die Beantragung von Reisepass oder Führerschein erfordert dann kein Nummernziehen und Schlangestehen – ein Klick wird genügen, um Aufträge schnell und sicher online abzuwickeln.
* Der Autor: Johannes Buchberger, Director Public Sector Austria and Germany, Unisys Österreich GmbH
(ID:44693942)
:quality(80)/images.vogel.de/vogelonline/bdb/1937600/1937673/original.jpg "Smart Cities gehört die Zukunft, aber wird eines der kritischen Systeme kompromittiert, kann das gravierende Auswirkungen auf den Datenschutz und die Datensicherheit der Bürger haben. (SasinParaksa - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945969/original.jpg "Eine DDoS-Schutzlösung sollte hybrid konzipiert sein (kentoh - stock.adobe.com)")