:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1e/87/1e8722924319fba390a702acb7625ea1/0129222716v2.jpeg "Die 1-Click-Schwachstelle im Idis ICM Viewer ermöglicht es Angreifern, durch einen unbedachten Klick ihres Opfers, Code auf dem Host-Gerät auszuführen. ( © Ettore - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/16/6f/166f2092164f9bb95999f1d8c2614445/0129526993v4.jpeg "China hat die Regeln für Cybervorfälle neu geschrieben und verlangt jetzt Reaktionen in Minuten statt Tagen. Deutsche Unternehmen brauchen belastbare Prozesse die auch unter Zeitdruck noch funktionieren. (Bild: © AH TAR STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e7/c6/e7c6e41949801faccd560e1f61887ef6/0128967846v1.jpeg "Evasion-Angriffe zielen darauf ab, das vorher eingesetzte Sicherheits- oder Verhaltensprofil eines LLM zu umgehen, indem Eingaben so manipuliert werden, dass das Modell Sicherheitsregeln ignoriert oder sein Verhalten ändert. (Bild: © OKA - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/de/13de074170ecd30e7a7f7a9788c2ad35/0129343385v2.jpeg "Aisle entdeckte mit seiner KI jahrealte Sicherheitslücken in der OpenSSL-Bibliothek. Die Code-Analyse mit KI könnte die Auswirkungen auf die Erbringung von Security Services haben. (Bild: © Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/2e/742e28431b7c5c98c5f11c3ae9e51303/0128671170v2.jpeg "Microsoft ermöglicht unter Windows 11 die Verwendung externer Passwortmanager wie Bitwarden und 1Password für die Speicherung und Nutzung von Passkeys. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/f3/f2f38be8340a8b744e5c693e90aabfd4/0128625667v2.jpeg "Auch 2026 ist der Microsoft Patchday immer am zweiten Dienstag des Monats. (Bild: Microsoft, Pixabay)")
:quality(80)/p7i.vogel.de/wcms/da/f4/daf4ae15cb0048c9f6fc9f6a73e57ae6/0129257890v2.jpeg "KMU erhalten nun einfachen Zugang zu bewährten IT-Sicherheitslösungen. (Bild: © Cisco Team)")
:quality(80)/p7i.vogel.de/wcms/df/bc/dfbcc513eacc7711f228d27580aceed5/0129149468v2.jpeg "Ghost Pairing ist eine Phishing-Masche, bei der Cyberkriminelle gefälschte Links nutzen, um an die Telefonnummer des Nutzers zu gelangen und mit dieser unbefugt ein Gerät an dessen WhatsApp-Konto zu koppeln. (Bild: Pixabay)")
:quality(80)/p7i.vogel.de/wcms/f1/db/f1dbe322f0469f58d749a8d7439e02aa/0129455085v1.jpeg "ITDR-Lösungen erkennen Konfigurationsprobleme sowie Anomalien in Echtzeit, bevor Angreifer gestohlene Zugangsdaten ausnutzen können. (Bild: aldomurillo / gettyimages)")
:quality(80)/p7i.vogel.de/wcms/8b/e6/8be6646a207e9ac0ff1f1b97a995fedc/0124243505v1.jpeg "Bei einer System-Umstellung wurden die elektronischen Patientenakten der AOK-Versicherten gesperrt. (©Andrea Gaitanides – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/5b/e95b18cce433513d0cfe49102fcad807/0129175753v2.jpeg "Wie viele Teams in Unternehmen müssen auch Datenschutzteams jeden Cent umdrehen und die Budgets werden wohl weiter sinken. (Bild: mrmohock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/a8/d3a8e5d0c386e216cb80a9f86adf71c1/0129257881v2.jpeg "Für die Umsetzung der NIS2-Richtlinie brauchen Unternehmen ein klares Bild ihrer Sicherheitsorganisation. Ein Selbst-Audit kann dabei helfen. (Bild: nis2-conform.eu)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
Security-Insider.de: Das Bundesamt für Sicherheit in der Informationstechnik unterstreicht jedenfalls die Vorteile „Freier Software“.
Dr. Sudhof: Es handelt sich hier um eine strategische Empfehlung, die wir berücksichtigen. Auch wenn wir die Ziele dieser Empfehlung grundsätzlich unterstützen, so wollen wir doch dort proprietäre Software einsetzen, wo es zweckmäßig ist und nicht im Widerspruch zu der Empfehlung steht. Die Herstellung einer größeren Vielfalt an Software unterstützen wir zum Beispiel dadurch, dass wir für die Finanzämter auch zahlreiche Server auf Linux-Basis an zentralen Stellen einsetzen.
Das BSI stellt aber selbst fest: „Der Einsatz Freier Software bietet per se keine Gewähr für ein sicheres System.“ Da wir ein sicheres System auch umsetzen können, ohne insbesondere OpenOffice einzusetzen, überwiegen für uns andere Argumente, wie zum Beispiel aus Sicherheitssicht die Verfügbarkeit des Gesamtsystems oder aus verwaltungsökonomischer Sicht die Bereitstellung von Dokumentenvorlagen. Dies können wir mit einem Programm, das in der Mehrheit der anderen Bundesländer eingesetzt wird, besser verwirklichen.
Security-Insider.de: Wird Ihre Entscheidung zu Microsoft Office vor diesem Hintergrund Ihrer eigenen Definition zur IT-Sicherheit gerecht?
Dr. Sudhof: Ja. Zu allen Sicherheitslücken und Hintertüren ist zu sagen: Sie setzen primär auf eine Erreichbarkeit des Datennetzes von außen. Unser Finanzamtsnetz ist jedoch vom Netz der übrigen Berliner Verwaltung und vom Internet abgeschottet. Selbst die Zugriffe aus dem Berliner Landesnetz sind sehr eingeschränkt und können nur über eine von der Steuerverwaltung administrierte Sicherheitsstruktur (Proxyserver, Firewall) erreicht werden.
Die zugehörige Empfehlung des BSI, also der Baustein 4.1 – Heterogene Netze, ist bei uns umgesetzt. Innerhalb des Finanzamtsnetzes kommunizieren die Finanzämter mit dem Rechenzentrum nur über eigene verschlüsselte Leitungen der Steuerverwaltung, die nur uns gehören (sogenannte DarkFibre).
Die Eingänge in unser Finanzamtsnetz sind streng kontrolliert. Sämtliche E-Mail-Eingänge werden vom IT-Dienstleistungszentrum (ITDZ Berlin) mit einem Spamfilter sortiert. Auch können die Beschäftigten in den Finanzämtern nicht direkt über das Internet per E-Mail erreicht werden.
Alle Eingänge werden an einen zentralen Eingang geroutet und von einem sachkundigen IT-Sachbearbeiter gesichtet. Bestimmte Dateianhänge, wie zum Beispiel ausführbare Dateien (.exe), können nur von wenigen Berechtigten geöffnet werden. Das reduziert das Risiko, zum Opfer einer Phishing-Attacke zu werden, erheblich.
Der Zugang zum Internet ist für die Beschäftigten in den Finanzämtern nur mit einer sogenannten Kapselung möglich. Das heißt, dass die Endgeräte der Beschäftigten in den Ämtern nicht selbst mit dem Internet verbunden sind, sondern dass dieser Zugang über eine dazwischengeschaltete Infrastruktur erfolgt.
Außerdem sind sämtliche Funktionen von Office rund um die „Public Cloud“ in den Finanzämtern deaktiviert. Insbesondere werden wir weder die „SkyDrive-Integration“ bzw. „Microsoft OneDrive“ noch die „Office WebApps“ bzw. das „Office 365-Abonnementmodell“ nutzen.
Die rund jährlich 4,2 Millionen Steuerbescheide werden nicht mit MS Word erstellt. Das automatisierte Steuerfestsetzungs- und -erhebungsverfahren wird im Hochsicherheitsrechenzentrum des ITDZ Berlin (Datacenter) in eigener Hoheit als sogenanntes Housing betrieben.
Eine weitere wichtige Rolle spielt für uns das Programm MS Excel bzw. bisher OpenOffice Calc, sowohl in der Zusammenarbeit zwischen den Finanzämtern und der Senatsverwaltung für Finanzen als auch im Kontakt mit den Steuerberatern. Auch hier ist ein Austausch per E-Mail nicht vorgesehen; die Dokumente sollen nur innerhalb des abgeschotteten Netzes geöffnet werden, nachdem sie von einem Malware-Scanner auf Computerviren und Ähnliches geprüft worden sind.
Security-Insider.de: Nehmen wir an, ein Geheimdienst hätte einen „Generalschlüssel“ zu MS-Office und hätte Zugriff auf jede Outlook-Mail, jedes Word-Dokument und jede Excel-Tabelle der Berliner Finanzverwaltung. Wären dann die finanziellen Verhältnisse aller Berliner Bürger und Unternehmen für diesen Geheimdienst transparent?
Dr. Sudhof: Nein. Wie schon dargestellt, arbeitet die Berliner Steuerverwaltung in einem besonders abgeschotteten Datennetz. Außerdem sind die steuerlichen Daten der Berliner Bürger nicht in Word-Dokumenten, Excel-Tabellen oder Outlook-Mails abgespeichert, sondern in speziellen, wiederum gesicherten Datenbanken.
(ID:43065726)
:quality(80)/p7i.vogel.de/wcms/75/8e/758e7db1e9242db6b8b268d56611a1a8/0127991766v1.jpeg "Am 18. November fand der europäische Gipfel zu Digitaler Souveränität in Berlin statt. (Bild: bmds.bund.de)")
:quality(80)/p7i.vogel.de/wcms/45/d5/45d572144da0650f1cfed4f2d5000fb5/0127862662v1.jpeg "Die IceWarp-Plattform sei offen konzipiert. Anwender könnten Dokumente und ganze Ordner, die in IceWarp gespeichert sind, auch mit Nutzern konkurrierender Systeme teilen. (Bild: IceWarp)")