Automatisierte Abwehr von Cyber-Angriffen

Dataport stimmt Verwaltungen auf Internetbedrohungen ein

| Redakteur: Manfred Klein

(Bild: TUNINGFOTOJOURNAL - fotolia.com)

Die Zeit zwischen den Feiertagen nutzt Dataport, um seine Expertise in Sachen IT-Sicherheit und Datenschutz für Verwaltungen ins rechte Licht zu rücken. Zu Abwehr der immer zahlreicher und gefährlicher werdenden Bedrohungsszenarien empfehlen die Norddeutschen eine automatisierte Abwehr.

Laut Dataport greifen Internet-Kriminelle Computer und IT-Systeme von Bürgern, Unternehmen und Behörden immer professioneller an. „Die Angreifer agieren oft so geschickt, dass es für Nutzer nicht immer leicht ist, Angriffe zu erkennen. Es gibt zudem immer mehr Schadprogramme, über die Angreifer in das digitale Innenleben von Unternehmen oder der Verwaltung eindringen wollen. Das erhöht die Gefahr, Opfer von Internet-Kriminalität zu werden“, bilanziert Dr. Johann Bizer, Vorstandsvorsitzender von Dataport das zurückliegende Jahr.

So würden Viren oder Trojaner durch Links in eMails eingeschleust, deren Absender vertrauenswürdig erscheinen. Solche Links führen auf Webseiten, auf der durch infizierte Werbebanner unbemerkt Schadsoftware auf dem PC installiert wird.

Dieses sogenannte „Social Engineering“ ziele auf die Menschen, um in IT-Systeme einzudringen. Da sie den vermeintlichen Absender kennen oder ihm vertrauen, klicken sie auf den Link.

Dataport habe seine Schutzsysteme, die Firewalls, angepasst, um diese für die Nutzer oft schwer erkennbaren Angriffe zu verhindern. Durch eine sogenannte Dateiausführungsverhinderung werde die Installation von Schadsoftware selbst dann verhindert, wenn Links in kriminell motivierten eMails geöffnet werden. „Automatisierte Sicherheitsmaßnahmen entlasten die Nutzer. Denn sie können nicht immer alles über die Gefahren in der komplizierten Cyber-Welt wissen“, sagt Dr. Johann Bizer.

Hoch standardisierte IT-Systeme wie die von Dataport betriebenen Infrastrukturen können schnell an neue Bedrohungslagen angepasst werden. Das beugt Gefahren vor. „Schnelligkeit ist eines der wesentlichen Kriterien, um Cyber-Angriffe zu verhindern oder ihren Schaden gering zu halten“, so Dr. Johann Bizer.

Dataport betreibt mittlerweile für die Verwaltungen in Schleswig-Holstein, Hamburg, Bremen und Sachsen-Anhalt Rechenzentren, Netzwerk, Computer sowie mobile Endgeräte und versorgt rund 70.000 Computer mit Virenschutz. Mehr als die Hälfte aller Mails sind Spam. An den Mailservern werden jeden Monat zwischen rund zwei und vier Millionen Spam-Mails zurückgewiesen. Die Antivirensysteme erkennen jeden Monat über 1.000 Bedrohungen durch Schadsoftware.

Das entspricht in etwa den Bedrohungen, die 2014 abgewehrt wurden – bei steigender Internet-Kriminalität: Ende 2015 gab es rund 439 Millionen Schadprogramme (Ende 2014: 250 Millionen; Quelle: Bundesamt für Sicherheit in der Informationstechnik).

Eine weitere Voraussetzung für schnelle Reaktionen ist die übergreifende Zusammenarbeit in der IT-Sicherheit, um zum Beispiel Informationen zu aktuellen Gefahrenlagen auszutauschen. So hat Dataport im Auftrag der Länder Hamburg, Bremen, Schleswig-Holstein und Sachsen-Anhalt ein „Computer Emergency Response Teams“ (CERT) aufgebaut. Es dient der konzertierten Abwehr von Gefahren und ist das einzige länderübergreifende CERT in der deutschen Verwaltung.

Dazu Dr. Johann Bizer: „Die Angreifer sind schnell und flexibel. Nur wer sich gut aufstellt und Zusammenarbeit nicht scheut, wird Cyber-Kriminellen trotzen können. Das CERT ist ein wirksames Instrument, um im Verbund gemeinsam die täglichen Gefahren abzuwehren, die vor Ländergrenzen nicht Halt machen.“

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43796375 / System & Services)