Dataport zieht erfolgreiche Jahresbilanz

Cyber-Erpressungen in Verwaltungen

| Autor: Manfred Klein

(Bild: © sonjanovak – Fotolia.com)

Im Jahr 2016 ist die Zahl der Angriffe auf die IT der Öffentlichen Verwaltung enorm gestiegen, dennoch zieht der IT-Dienstleister Dataport zum Ausklang des Jahres eine positive Bilanz bei der Abwehr von IT-Angriffen.

Das Jahr 2016 stand ganz im Zeichen der Abwehr von Cyber-Erpressungen. Dr. Johann Bizer, Vorstandsvorsitzender von Dataportbilanziert: „Dank unserer Schutzsysteme konnten wir für die von uns betreuten 70.000 Verwaltungscomputer alle Erpressungsversuche abwehren“.

Nach einer Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) waren im Frühjahr und Sommer 2016 ein Drittel der befragten Unternehmen von Cyber-Erpressungen betroffen. Bei jedem fünften dieser Unternehmen führte dies zu IT-Ausfällen, bei jedem zehnten zu Datenverlusten. Seit 6. Dezember 2016 attackiert die Schadsoftware „Goldeneye“ Personalabteilungen von Firmen und Öffentlichen Verwaltungen. Sie verschlüsselt den Inhalt aller Datenspeicher, die an infizierte Computer angeschlossen sind, und gibt sie erst gegen die Zahlung eines Lösegeldes wieder frei.

Dataport verfolgte zum Schutz vor Schadsoftware eine automatisierte Abwehrstrategie. Viren und Trojaner gelangen meist mit Unterstützung der Anwender auf die Computer, beispielsweise durch Links oder Dateianhänge in eMails vermeintlich vertrauensvoller Absender. Mit einer sogenannten Dateiausführungsverhinderung blockierte der IT-Dienstleister die Installation von Schadsoftware auf den Verwaltungscomputern. Um möglichst wenige gefährliche eMails durchzulassen, weisen die Mailserver pro Monat zwischen einer und sieben Millionen Spam-Mails ab.

2016 erkannten die Antivirensysteme monatlich über 1.000 Bedrohungen durch Schadsoftware. Die Zahl der bekannten Schadprogramme stieg von 470 Millionen im Vorjahr auf 600 Millionen. Um schnell auf neue Bedrohungen reagieren zu können, arbeitet Dataport in einem Computer Emergency Response Team (CERT) länderübergreifend zusammen und tauscht sich im CERT-Verbund beispielsweise über neue Schadsoftware-Varianten und Gegenmaßnahmen aus. Außerdem setzt Dataport auf hoch standardisierte, sicherheitszertifizierte Infrastrukturen.

Dazu Dr. Johann Bizer: „Wir richten unseren IT-Betrieb konsequent auf den vom Bundesamt für Sicherheit in der Informationstechnik entwickelten Sicherheitsstandard IT-Grundschutz aus. Ein wichtiger Meilenstein ist die dieses Jahr abgeschlossene Konsolidierung von sechs Rechenzentren auf ein hochsicheres Rechenzentrum. Damit haben wir die Voraussetzungen geschaffen für einen sicheren IT-Betrieb für die Verwaltung.“

Mit seinem neuen Rechenzentrum erfüllt Dataport bereits seit Jahren die Leitlinie „Informationssicherheit für die Öffentliche Verwaltung", die der IT-Planungsrat 2013 verabschiedet hat und die bis Ende 2017 umgesetzt sein muss.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44442705 / System & Services)