Warum staatliche Institutionen besonders aufmerksam sein sollten und wie Kaspersky Lab seine weltweite Transparenzinitiative vorantreibt [Gesponsert]

Cybersicherheit und Datenschutz im Öffentlichen Sektor

Kaspersky Lab setzt sich für Transparenz und Integrität beim Streben nach digitaler Sicherheit ein.
Kaspersky Lab setzt sich für Transparenz und Integrität beim Streben nach digitaler Sicherheit ein. (© Kaspersky Lab)

Kaspersky Lab ist der festen Überzeugung, das Internet nur durch eine konstruktive ­Zusammenarbeit aller relevanten Kräfte und Akteure nachhaltig vor schadhaften und ­kriminellen Bedrohungen schützen zu können.

Deshalb teilt das Unternehmen ­Expertise, Wissen und technische Erkenntnisse mit der Sicherheitsgemeinschaft der Welt – getragen vom festen Glauben, dass es keine Grenzen bei der Bereitstellung von Sicherheit gibt. Auf diese Weise soll insbesondere auch der zunehmenden Balkanisierung des World Wide Web – also einem Auseinanderbrechen in regional getrennte und staatlich kontrollierte Netzwerke – entgegengewirkt werden.

Die Globale Transparenzinitiative von Kaspersky Lab – gemeinsam für eine vernetzte Welt

Kaspersky Lab möchte sich jedoch nicht nur durch leistungsstarke Technologien für eine länderübergreifende Netzsicherheit einsetzen. Deshalb startete das Unternehmen in diesem Jahr seine ­globale Transparenzinitiative. Mit den darin festgeschriebenen Maßnahmen und Schritten setzt sich Kaspersky Lab aktiv für ein Maximum an Transparenz und Integrität im Rahmen des gemeinsamen Strebens nach digitaler Sicherheit ein. Ein Teil der Initiative sieht vor, den Quellcode aller Softwareprodukte – einschließlich Updates und ­Aktualisierungen der Bedrohungserkennung – für die unabhängige Überprüfung und Beurteilung durch fachkundige Dritte bereitzustellen.

In einem ersten Schritt richtet ­Kaspersky Lab seine Infrastruktur neu ein und verlagert eine Reihe wichtiger Prozesse in die Schweiz. Die Migration umfasst dabei die Speicherung und Verarbeitung von Kundendaten aus Europa. Mehr zur globalen Transparenz.

„Mit unserer globalen Initiative wollen wir offen und völlig transparent zeigen, wie professionell und kompetent neutral Kaspersky Lab zum Wohle der globalen Cybersicherheit Tag für Tag arbeitet. Wir haben nichts zu verbergen und ich bin der festen Überzeugung, dass wir auf diese Weise bestehendes Misstrauen überwinden und den digitalen Schutz der Menschen mit unserer Expertise weltweit unterstützen können." - Eugen Kaspersky, CEO von Kaspersky Lab

Datensicherheit in Behörden und Verwaltungen – Eckpfeiler bürgerlichen Staatsvertrauens

Cyberangriffe zielen längst nicht mehr nur auf Unternehmen und Konzerne. Gerade Behörden und öffentliche Verwaltungen sind im Besitz einer gigantischen Menge sensibler und damit potenziell ­lukrativer Daten für Angreifer. Das stetig wachsende Angebot an ­Online-Services für Bürger bietet zudem neue Einfallstore für ungebetene Eindringlinge.

Hinzu kommt, dass viele staatliche Institutionen kritische Infrastrukturen wie Strom- und ­Wasserversorgung unterhalten. Auch hier gilt in Zeiten der Digitalisierung höchste Cybervorsicht. Denn egal, ob Massenattacke, ­gezielter Angriff oder Cyber­spionage – eine umfassend geschützte IT-Infrastruktur ist für den ­Public Sector unumgänglich.

Viele Verwaltungen nutzen heute jedoch noch immer Systeme, die veraltet und gegen moderne ­Cyberattacken relativ machtlos sind. Dabei wird gerade von staatlichen Einrichtungen und öffentlichen Institutionen ein besonders hohes Maß an Sensibilität und Sorgfaltspflicht im Hinblick auf die dort verwalteten sensiblen Daten der Bürger erwartet.

Angriffe auf den öffentlichen Sektor nehmen zu

Der im Februar dieses Jahres aufgedeckte Angriff auf die Deutsche Bundesregierung oder die von ­Kaspersky Lab erst kürzlich enttarnte, globale Cyber-Spionagekampagne Operation Parliament machen deutlich, wie schutzlos ­öffentliche Verwaltungen und ­Behörden weltweit professionell durchgeführten Angriffen von Außen ausgeliefert sein können.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt fest: im Jahr 2017 gab es vermehrt Cyberangriffe, die sich Schwachstellen veralteter Cloud-Software zunutze machten. Die ­Experten von Kaspersky Lab prognostizierten für 2018 frühzeitig, dass sich der Trend vermehrter ­Cyberangriffe über Drittanbieter und deren Systeme weiter verstärken wird. Eine Cybersicherheitsstrategie hört also nicht bei den eigenen Netzwerkperimetern auf, sondern muss immer auch Drittanbieter und Partner sowie deren Systeme mit berücksichtigen.

Eugene Kaspersky, CEO von Kaspersky Lab
Eugene Kaspersky, CEO von Kaspersky Lab (© Max Avdeev)

„Von der Balkanisierung des Internets profitiert niemand außer den Cyberkriminellen. Eine reduzierte Zusammenarbeit zwischen den Ländern hilft den Kriminellen bei ihren Operationen und öffentlich-private Partnerschaften funktionieren nicht, wie sie sollten. Das Internet wurde geschaffen, um Mensch zu vereinen und Wissen zu teilen." - Eugen Kaspersky, CEO von Kaspersky Lab

Das Problem: Wachsende Herausforderungen treffen auf veraltete Technologien

Mit der zunehmenden Digitalisierung von Verwaltungsprozessen und der wachsenden Cyberkriminalität steht der öffentliche Sektor vor neuen Herausforderungen. Die Risikoszenarien reichen von ­Cyberterrorismus und staatlich ­finanzierten Angriffen über ­Hackerattacken, Cyberspionage, klassische Malware-Bedrohungen wie Trojaner oder Phishing, DDoS-Angriffe auf Dienstleistungen des öffentlichen Sektors bis hin zu Krypto-Malware und Ransomware. Kritische Infrastrukturen sind dabei besonders gefährdet.

Die vor kurzem in Kraft getretene Datenschutz-Grundverordnung (DSGVO) hat zwar die Weichen für ein gesteigertes ­Daten- und Informationssicherheitsniveau gestellt. Doch Vorgaben müssen auch in der ­Praxis effizient umgesetzt und möglichst optimal an vorhandene Gegebenheiten angepasst ­werden. Denn ohne ein wirksames Informations- und Datenschutzmanagement, das Verwaltungsabläufe, technische Infrastruktur und behördliche Anwendungsprozesse umfasst, ist es nahezu unmöglich, ein sinnvolles Sicherheitskonzept zu erarbeiten. Hier sollten gerade Behörden und öffentliche Einrichtungen bei der vollständigen Umsetzung aller aufgestellten Richtlinien als gutes ­Beispiel vorangehen.

Moderne Technologien bieten Schutz im ­Behördenumfeld

Um komplexe Cyberbedrohungen und zielgerichtete Angriffe bekämpfen zu können, ist ein perfektes Zusammenspiel aus Vor­hersage, Vorbeugung, Erkennung und Reaktion essenziell. Als globaler Sicherheitsanbieter bietet Kaspersky Lab ein breites Produkt- und Service-Portfolio. Die Basis-Lösung Kaspersky Endpoint Security for Business liefert Echtzeitschutz auf allen Endpoints und Servern im gesamten Netzwerk, die Produkt- und Service-Reihe Kaspersky Threat Intelligence ­(siehe Kasten) adressiert zudem die speziellen Cybersicherheits­bedürfnisse staatlicher Organisationen.

Ergänzendes zum Thema
 
Kaspersky Threat Intelligence
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45470885 / Solutions)