:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/19/1d1934d9186ce6069c917f0ec4b52751/0129652501v2.jpeg "Bankverbindungen, Identitäten von Kontoinhabern, Adressen und teilweise auch Steueridentifikationsnummern sind von dem Cyberangriff auf die FICOBA betroffen. Den Kontostand einzusehen oder Überweisungen zu tätigen war dem Angreifer nicht möglich. (Bild: Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/34/30342a01b707cd031089a6d56360e41c/0129495534v2.jpeg "Stromnetze, Flughäfen, Krankenhäuser und Kommunen – die kritische Infrastruktur sowie sensible Daten müssen im Fall eines Angriffs besser geschützt werden. (Bild: © Robert – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/b5/afb53acb0b4d5f5e9a530bcb05955e38/0129543109v2.jpeg "KI-Cyberbedrohungen werden oft überschätzt. Die wahre Gefahr liegt im Versagen der internen KI-Governance, wo unsichere API-Zugänge und fehlende Regelwerke Angreifern Tür und Tor öffnen. (Bild: © btiger - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/12/2d126cbfb75d9abf36155c26074161d9/0129581148v2.jpeg "Der Deutschland-Stack ist eine nationale, souveräne Technologie-Plattform, die als Grundlage für die digitale Modernisierung von Bund, Ländern und Kommunen in Deutschland dient und bis 2028 ein sicheres, interoperables Ökosystem für digitale Anwendungen schaffen soll. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/32/db/32db04cde917090220c3ae1c95ba38d2/0129686939v2.jpeg "Das Hamburger E-Mail-Security-Startup Conbool wurde ins Karlsruher CyberLab-Accelerator-Programm aufgenommen und will dort seine KI-basierte Erkennungstechnologie gegen Phishing und Betrugsversuche weiterentwickeln. (Bild: © DAYA-DAKSH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/7d/f77d84bf02341e583eeeebf21c83cf83/0129549300v2.jpeg "Tails 7 ist ein anonymes Live-System mit Zwangsrouting über Tor. Es läuft auf dedizierter Hardware oder virtualisiert unter Windows und verwirft ohne Persistent Storage alle Änderungen beim Neustart. (Bild: © igor.nazlo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/76/c4/76c4fb4c615fdfbda2b123cd7700352f/0129488424v1.jpeg "Der Q-Day kommt zwischen 2029 und 2035. Harvest Now Decrypt Later-Angriffe gefährden Daten aber schon heute. Das neue eBook „Die Quanten-Bedrohung“ zeigt die Migration zu quantensicherer Verschlüsselung. (Bild: © Patrick Helmholz - AdobeStock / Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/ef/b1/efb1dc214240ce7ebf411b8d8a059a75/0128892977v1.jpeg "Die 6G-Forschungsroadmap positioniert 6G nicht als evolutionären Mobilfunkstandard, sondern als Plattform für KI-basierte, sicherheitskritische und industriell relevante Echtzeitsysteme. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7a/51/7a51d905d808a02460533d637b082fa0/0128408277v1.jpeg "Verantwortung statt Blindflug. Wer Zuständigkeiten klärt, sichert Sicherheit, Compliance und Performance – und gewinnt Sichtbarkeit. Professionelle Administration kann aus Websites belastbare, wachstumsfähige Infrastrukturen machen. (Bild: © InfiniteFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/9f/b19f3051a921c1675f978918eb036c8f/0128401345v1.jpeg "Tanja Göbel, Commercial Director bei RETN in der DACH-Region, erlebt täglich, wie Betreiber in Europa ihre Routen, Strategien und Partnerschaften neu denken, um in einer veränderten geopolitischen Landschaft verbunden zu bleiben. (Bild: Retn)")
:quality(80)/p7i.vogel.de/wcms/63/a0/63a08ef8cf2f357846891924a0c362b5/0129422042v1.jpeg "Active Directory Passwort-Resets explodieren insbesondere bei hybrider Arbeit. Sichere Self-Service-Passwort-Reset-Tools steuern dem entgegen. (Bild: Specops)")
:quality(80)/p7i.vogel.de/wcms/9f/4c/9f4c8b769319bae704bc65017a4ada98/0129424999v2.jpeg "Cyber-Resilienz 2026 bedeutet Handlungsfähigkeit unter laufendem Angriff, aber unkontrollierte Identitäten untergraben genau diese Fähigkeit und machen Systeme unsteuerbar. (Bild: © AminaDesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
eBook
Sichere Benutzerzugriffe für die digitale Verwaltung
Die digitale Verwaltung steht und fällt mit der Sicherheit der Daten und Vorgänge. In Zeiten der Corona-Pandemie muss diese Sicherheit nicht nur in der Behörde, sondern auch in Home-Offices gewährleistet werden.
Wie es um die Digitalisierung der Verwaltung steht
Bei der digitalen Transformation scheint der öffentliche Bereich der freien Wirtschaft nachzuhinken. Hohe Sicherheitsansprüche und rechtliche Vorgaben werden als Gründe dafür genannt. Doch die Corona-Krise hat auch bei den Verwaltungen zu einem Digitalisierungsschub gesorgt. Dabei ist die Sicherheit und Compliance teils auf der Strecke geblieben.
Mit der Zunahme an Remote Work kommen auch bei Behörden zunehmend mobile Endgeräte und Cloud-Lösungen zum Einsatz, die Vielfalt in der IT-Landschaft der Verwaltungen hat deutlich zugenommen, auch durch BYOD (Bring Your Own Device). Die sensiblen Daten und Vorgänge sind in den Home-Offices erhöhten Risiken ausgesetzt. Behördenleitungen und Sicherheitsverantwortliche sollten sich deshalb umgehend mit den Fragen der Zugangs- und Zugriffskontrolle an jedem Standort befassen, im Büro und auch in den Home-Offices.
Welche Vorgaben für die Authentifizierung bestehen
Der übliche Weg für einen Fernzugriff auf Netzwerke einer Verwaltung ist die Nutzung von VPNs (Virtual Private Networks). Die Sicherheit hängt allerdings auch von dem Zugang zum VPN ab. Ein einfaches Passwort als VPN-Zugang könnte von Unbefugten geknackt werden, der Zugang ins Behördennetzwerk wäre dann nicht mehr geschützt.
Deshalb gibt es Vorgaben zum Beispiel des BSI (Bundesamt für Sicherheit in der Informationstechnik), aber auch der Aufsichtsbehörden für den Datenschutz, wie eine sichere Authentifizierung aussehen soll. Abhängig von dem vorherrschenden Risiko gilt es, auch mehrere Sicherheitsfaktoren zu nutzen, nicht nur Passwörter.
Forderungen an eine sichere Authentifizierung
Das neue eBook betrachtet nicht nur den aktuellen Stand der digitalen Transformation der Verwaltungen und die Vorgaben, die Behörden für eine sichere Authentifizierung beachten sollten.
Es werden auch die wichtigen Eigenschaften untersucht, die eine Lösung für Zwei-Faktor-Authentifizierung aufweisen sollte, darunter die Unterstützung mehrerer Sicherheitsfaktoren, die Berücksichtigung verteilter Standorte, eine hohe Flexibilität und Benutzerfreundlichkeit sowie die Offenheit zur Integration von On-Premises-IT, Cloud-Lösungen und mobilen Apps.
Entscheidend ist auch die Berücksichtigung des aktuellen Risikos und die Anpassung, welche Sicherheitsfaktoren verlangt werden. Dadurch wird aus einer Zugangskontrolle eine risikoabhängig, adaptive Zugangskontrolle, die Sicherheit und Komfort in Einklang bringen kann.
Bei der digitalen Transformation scheint der öffentliche Bereich der freien Wirtschaft nachzuhinken. Hohe Sicherheitsansprüche und rechtliche Vorgaben werden als Gründe dafür genannt. Doch die Corona-Krise hat auch bei den Verwaltungen zu einem Digitalisierungsschub gesorgt. Dabei ist die Sicherheit und Compliance teils auf der Strecke geblieben.
Mit der Zunahme an Remote Work kommen auch bei Behörden zunehmend mobile Endgeräte und Cloud-Lösungen zum Einsatz, die Vielfalt in der IT-Landschaft der Verwaltungen hat deutlich zugenommen, auch durch BYOD (Bring Your Own Device). Die sensiblen Daten und Vorgänge sind in den Home-Offices erhöhten Risiken ausgesetzt. Behördenleitungen und Sicherheitsverantwortliche sollten sich deshalb umgehend mit den Fragen der Zugangs- und Zugriffskontrolle an jedem Standort befassen, im Büro und auch in den Home-Offices.
Welche Vorgaben für die Authentifizierung bestehen
Der übliche Weg für einen Fernzugriff auf Netzwerke einer Verwaltung ist die Nutzung von VPNs (Virtual Private Networks). Die Sicherheit hängt allerdings auch von dem Zugang zum VPN ab. Ein einfaches Passwort als VPN-Zugang könnte von Unbefugten geknackt werden, der Zugang ins Behördennetzwerk wäre dann nicht mehr geschützt.
Deshalb gibt es Vorgaben zum Beispiel des BSI (Bundesamt für Sicherheit in der Informationstechnik), aber auch der Aufsichtsbehörden für den Datenschutz, wie eine sichere Authentifizierung aussehen soll. Abhängig von dem vorherrschenden Risiko gilt es, auch mehrere Sicherheitsfaktoren zu nutzen, nicht nur Passwörter.
Forderungen an eine sichere Authentifizierung
Das neue eBook betrachtet nicht nur den aktuellen Stand der digitalen Transformation der Verwaltungen und die Vorgaben, die Behörden für eine sichere Authentifizierung beachten sollten.
Es werden auch die wichtigen Eigenschaften untersucht, die eine Lösung für Zwei-Faktor-Authentifizierung aufweisen sollte, darunter die Unterstützung mehrerer Sicherheitsfaktoren, die Berücksichtigung verteilter Standorte, eine hohe Flexibilität und Benutzerfreundlichkeit sowie die Offenheit zur Integration von On-Premises-IT, Cloud-Lösungen und mobilen Apps.
Entscheidend ist auch die Berücksichtigung des aktuellen Risikos und die Anpassung, welche Sicherheitsfaktoren verlangt werden. Dadurch wird aus einer Zugangskontrolle eine risikoabhängig, adaptive Zugangskontrolle, die Sicherheit und Komfort in Einklang bringen kann.
Anbieter des Whitepapers
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png (Vogel IT-Medien)"){kind=logo}
:quality(90)/p7i.vogel.de/wcms/5f/e0/5fe0b17c61f70/whitepaper-cover--computacenter.jpg "Whitepaper Cover: Computacenter")
Kostenloses Whitepaper herunterladen