IT-Sicherheit für mobile Endgeräte in Verwaltungen

Bund und Länder planen besseren Schutz für mobile Government

| Redakteur: Manfred Klein

Der zunehmende Einsatz von mobilen Endgeräten in der Verwaltung hat seinen Preis – immer häufiger werden Behörden zum Opfer von Cyberattacken
Der zunehmende Einsatz von mobilen Endgeräten in der Verwaltung hat seinen Preis – immer häufiger werden Behörden zum Opfer von Cyberattacken (Foto: Brian Jackson - Fotolia.com)

Der Einsatz mobiler Endgeräte wird auch in der Verwaltung zum Standard. Doch die neue Freiheit hat ihren Preis: Immer häufiger werden Behörden zum Opfer von Cyberattacken. Unter der Federführung Bayerns will die Arbeitsgemeinschaft Cybersicherheit der Länder nun die Sicherheit mobiler Endgeräte in den Verwaltungen deutlich verbessern.

„Die Bekämpfung von Cyberattacken gegen die Verwaltung ist eine Gemeinschaftsaufgabe von Bund und Ländern. Dabei hat der Schutz mobiler Endgeräte für uns oberste Priorität“. Mit diesen Worten kommentierte der IT-Beauftragte der Bayerischen Staatsregierung, Finanzstaatssekretär Franz Josef Pschierer, die Ergebnisse einer Sitzung der Arbeitsgemeinschaft Cybersicherheit der Länder.

Die länderoffene Arbeitsgruppe werde als nächsten Schritt die Sicherheit mobiler Endgeräte in den Verwaltungen deutlich verbessern. Hier hat Bayern die Federführung übernommen. Pschierer berichtete über erste Ergebnisse. Ein verbindlicher Leitfaden soll im Juli 2013 verabschiedet werden.

„Mobile Endgeräte sind neben einem unzureichenden Passwortschutz und menschlichem Versagen eines der drei großen Einfallstore für Cyberattacken. Getarnte Apps, im Internet frei verfügbare Angriffssoftware und die bekannten Trojaner sind Angriffswerkzeuge auf das scheinbar sichere Kommunizieren über unsichere Netze“, so Pschierer.

„Der Leitfaden „IT-Sicherheit bei mobilen Endgeräten“ wird sich an die obere und mittlere Führungsebene in Behörden richten. Er wird unabhängig vom Betriebssystem und der Hardwareplattform operative Maßnahmen für mehr Sicherheit enthalten“, erklärte Pschierer weiter.

Bleibt die Frage, ob der gesteckte Zeitrahmen der rasant wachsenden Bedrohung auch gerecht wird. Denn nach Auskunft des Freistaates nimmt die Zahl der Angriffe auf Daten im Unternehmensbereich und der Öffentlichen Verwaltungen drastisch zu. Nach der offiziellen Statistik des Bundeskriminalamtes sind die gemeldeten Schäden durch Cyberkriminalität von 36 Millionen Euro im Jahr 2009 auf 71,2 Millionen Euro im Jahr 2011 gestiegen.

Dabei sei allerdings, so Pschierer, zu berücksichtigen, dass nur einer von 1.000 Cyberangriffen tatsächlich gemeldet werde. Nach belastbaren Schätzungen würden die realistischen Schäden für Deutschland bei rund 50 Milliarden Euro jährlich liegen.

Der weltweit durch Cyberkriminalität verursachte Schaden betrage rund 300 Milliarden Euro. „Das Geschäft mit digitalen Daten sei damit profitabler als der globale Handel mit Marihuana, Kokain und Heroin zusammen“, so Pschierer.

Zur Koordination der Abwehrstrategien gegen Angriffe auf Behörden hat der Bund einen Nationalen Cybersicherheitsrat gegründet, bei dem auch die Länder vertreten sind. Zur inhaltlichen Unterstützung wurde auf Ebene der Länder eine Staatssekretärsrunde zur Erstellung von Konzepten zur Unterstützung des nationalen Cybersicherheitsrates ins Leben gerufen.

Diese länderoffene AG Cybersicherheit habe, so Pschierer, in kurzer Zeit bereits beachtliche Ergebnisse geliefert. Die Bedrohung aus dem Cyberraum erfordere spezielle Organisationseinheiten, die Computer-Emergency-Response-Teams (CERT). Die Länder haben sich bei der Gründung der CERTs ausgetauscht, den Dialog sichergestellt und Empfehlungen für Kommunen entwickelt, wie und mit welchen Aufgaben diese ein CERT einrichten können.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 39098320 / Projekte & Initiativen)