Expertenkommentar

Deutsche Behörden müssen sich besser schützen

| Autor / Redakteur: Frank Kölmel / Susanne Ehneß

„Lokale Behörden sind der Gefahr durch Cyberkriminelle ausgesetzt, die ihre eigenen Fähigkeiten oder die Abwehrmechanismen ausländischer Regierungsnetzwerke testen wollen.“
„Lokale Behörden sind der Gefahr durch Cyberkriminelle ausgesetzt, die ihre eigenen Fähigkeiten oder die Abwehrmechanismen ausländischer Regierungsnetzwerke testen wollen.“ (Bild: FireEye)

Den jüngsten Berichten des Bundesamtes für Verfassungsschutz (BfV) zufolge, gibt es in Deutschland eine hohe Anzahl zielgerichteter Cyberangriffe. Die Zahlen zeigen einen deutlichen Anstieg von Cyberangriffen auf Ziele aus Regierungs- und Industriekreisen. Das BfV berichtet von täglich 3.000 Cyberangriffen auf die Bundesregierung.

Deutschland ist das zweithäufigste Ziel von zielgerichteten Angriffen (Advanced Targeted Attacks) innerhalb der EMEA-Region. Die hohe Leistungsfähigkeit der Industrie und der entwickelte Finanzsektor in Deutschland machen das Land zu einem attraktiven Ziel für finanziell motivierte Bedrohungen und Wirtschaftsspionage.

Sprungbrett für weitere Angriffe

Deutsche Landesregierungen sowie weitere Behörden und Ämter sind stark gefährdet, weil ihre Sicherheitsnetzwerke nicht ausreichend geschützt sind. Solche Angriffe auf Institutionen der Länder können als Sprungbrett für weitere Angriffe genutzt werden und erlauben es Cyberkriminellen, Angriffe über lokale Netze auch auf nationaler Ebene auszuführen.

Hacker-Angriffe auf Behörden und Ministerien

Folglich sind Institutionen, deren Netzwerke mit denen anderer lokaler Behörden verbunden sind, auch potenziellen Risiken durch Akteure ausgesetzt, die sich von einem anfänglich kompromittierten Netzwerk aus bewegen. Wir haben beobachtet, dass die Bedrohungsurheber nach dem Eindringen in ein Geldinstitut Zugang zu den Netzwerken anderer Branchen des Landes erlangen konnten.

Motivierte Angreifer

Des Weiteren erwarten wir, dass Regierungsbehörden und staatliche Einrichtungen auch in Zukunft mit finanziell motivierten Bedrohungsurhebern auf der Suche nach sensiblen Daten konfrontiert werden. Zentrale Behörden und Einrichtungen, die – wie beispielsweise Geldinstitute – Daten zu Bürgern verwalten sind besonders gefährdet, da sie potenziell wertvolle Informationen in ihren Netzwerken speichern.

Lokale Behörden sind zudem der Gefahr durch Cyberkriminelle ausgesetzt, die ihre eigenen Fähigkeiten oder die Abwehrmechanismen ausländischer Regierungsnetzwerke testen wollen.

IT-Strategie überdenken

Manchmal ist es für Unternehmen schwierig, ihre wertvollsten Technologien und Produkte zu schützen. Sie müssen sich im Klaren darüber sein, dass es nicht möglich ist, einen solchen Angriff mit traditionellen, Signatur-basierten Lösungen zu erkennen oder abzuwehren, da diese Lösungen nur für wiederkehrende, bekannte Angriffsmuster entwickelt werden.

Fortschrittliche Angriffe vermeiden solche Muster und umgehen damit Firewalls, Next-Generation-Firewalls, IPS, Antivirus-Lösungen und Security Gateways. Daher sollten der öffentliche Sektor und die Industrie ihre IT-Strategien überdenken und ihre grundlegenden Schutzmaßnahmen mit Systemen ergänzen, die fortschrittliche Angriffe erkennen und die aus ihnen resultierenden Risiken minimieren.

Der Autor

Frank Kölmel, Vice President Central and Eastern Europe bei Fire Eye
Frank Kölmel, Vice President Central and Eastern Europe bei Fire Eye (Bild: FireEye)

Frank Kölmel ist Vice President des Security-Anbieters Fire Eye.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43088168 / System & Services)