Wie sich Öffentliche Verwaltungen vor modernen IT-Bedrohungen schützen

Mit Software und Wissen gegen Cyberkriminalität

| Autor / Redakteur: Holger Suhl* | Advertorial / Susanne Ehneß

Die Stufen von Kaspersky Endpoint Security for Business
Die Stufen von Kaspersky Endpoint Security for Business (Bild: Kaspersky Lab)

Behörden besitzen das, was Cyberkriminelle gerne hätten: einen riesigen Pool personenbezogener Daten. Kein Wunder also, dass sich digitale Angriffe auf öffentliche Verwaltungen in jüngster Vergangenheit häufen. IT-Sicherheit ist wichtiger denn je. Doch worauf kommt es an?

Nicht nur für Unternehmen, sondern auch für den öffentlichen Sektor ist Cyberkriminalität zu einer ernsthaften Bedrohung geworden. Laut einer Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) von Juni bis September 2015 waren 58 Prozent der Unternehmen und Behörden in den vergangenen zwei Jahren Ziel von Cyberangriffen. In fast der Hälfte der Fälle waren die Angreifer erfolgreich. Die Attraktivität der Behörden liegt aus Sicht der Cyberkriminellen in der zu ergatternden „Beute“. Denn öffentliche Ämter verwalten schier unzählige persönliche Daten von Bürgern – darunter Ausweisnummern, Finanzdaten sowie die verschiedensten Urkunden und Dokumente.

Richtlinien und Gesetzesvorgaben im Bereich eGovernment haben ihren Teil dazu beigetragen, dass Bund, Länder und Kommunen schon seit einigen Jahren zunehmend ihre Arbeitsprozesse digitalisieren. Laut eGovernment-Gesetz sind sie verpflichtet, Maßnahmen zur elektronischen Kommunikation einzusetzen und auszubauen. Ziel der Vorschrift ist es, für Bürger die Interaktion mit der Verwaltung zu erleichtern. Außerdem soll dieser juristische Schritt Bund, Länder und Kommunen dabei unterstützen einfachere, nutzerfreundlichere und effizientere elektronische Verwaltungsdienste anzubieten.

Dunkle Machenschaften im Darknet

Doch die elektronische Verfügbarkeit von Informationen hat auch ihre Schattenseiten: Sie lockt Cyberkriminelle an, die personenbezogene Daten auf dem Schwarzmarkt zu Geld machen wollen. Im sogenannten „Darknet“, dem Paralleluniversum zum allseits bekannten und für jeden zugänglichen World Wide Web, können Verbrecher gestohlene Datensätze anonym anbieten und einen hohen Betrag dafür abkassieren.

Doch so weit müssen Cyberkriminelle oft gar nicht gehen. Schon allein die Erpressung einer Behörde mithilfe von Schadsoftware ist ein lohnenswertes Geschäft. So ging Anfang 2016 der explosionsartig angestiegene Einsatz von Erpressungstrojanern wie Locky oder CryptXXX durch die Medienlandschaft. Auch der öffentliche Sektor war betroffen. So wurden die Daten auf den Servern einer kleinen unterfränkischen Gemeinde durch einen Trojaner-Angriff verschlüsselt. Bei der Stadtverwaltung ging plötzlich nichts mehr.

Wie Erpressungssoftware funktioniert

Als Ransomware bezeichnet, ist diese Schadsoftware bei Cyberkriminellen so beliebt, weil sie einfach zu entwickeln ist und das dahinterstehende Geschäftsmodell äußerst lukrativ aufgebaut ist: Um eine öffentliche Verwaltungsstelle anzugreifen, genügt es, eMails mit infiziertem Anhang an die Angestellten zu versenden. Öffnet auch nur einer der Empfänger die angehängte Datei, wird die Verschlüsselungssoftware automatisch auf seinen Rechner heruntergeladen. Von dort kann sie sich wie ein Lauffeuer im Netzwerk verbreiten. Es werden dann sämtliche zentral auf dem Server gespeicherte Daten verschlüsselt. Folglich sind betroffene Behörden schnell bereit, für die Entschlüsselung hohe Lösegeldsummen zu zahlen. Bedrohungen durch Ransomware oder andere Malware-Varianten werden in den nächsten Jahren noch weiter zunehmen. Untersuchungen zeigen jedoch immer wieder, dass Öffentliche Verwaltungen noch deutliche Umsetzungsprobleme im Bereich IT- und Informationssicherheit aufweisen. Das betrifft sowohl technische Maßnahmen und Lösungen als auch die organisatorische, rechtliche und strategische Umsetzung des Themas.

Schutz vor Ransomware

Angesichts der Bedrohungslage kommt eine Behörde nicht mehr um ein umfassendes Konzept zum IT-Schutz herum. Bei der Wahl der Security Software gilt es, auf spezifische Technologien zu achten. So enthält Kaspersky Endpoint Security for Business eine Anti-Cryptor-Funktion zum Schutz vor Ransomware.

Die Sicherheitslösung von Kaspersky Lab beruht generell auf einem skalierbaren Konzept, bei dem mit zunehmender Stufenhöhe der Funktionsumfang steigt. Dadurch lässt sich der IT-Schutz ideal an die individuellen Bedürfnisse einer Verwaltung anpassen.

Die Einstiegsstufe Select ist neben zuverlässigen Anti-Malware-Technologien und Firewall auch mit einem Schutz für Mobilgeräte sowie zugehörigem Mobile Device Management (MDM) ausgestattet. Außerdem enthält sie einen Schutz für Datei-Server sowie Kontrolltools zur Verwaltung von Web, Geräten und Programmen.

Die zweite Stufe Advanced beinhaltet alle Funktionen aus Select; hinzukommen Datenverschlüsselung und Kaspersky Systems Management. Tools für das Vulnerability Monitoring und automatische Patching von Betriebssystemen zählen ebenfalls zum Funktionsumfang. Kaspersky Total Security for Business ist die umfangreichste Lösung mit zusätzlichen Technologien für den Schutz von Mail-Servern, Internet-Gateways und Collaboration-Servern.

Auf der nächsten Seite geht es weiter.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben
Ach, hört doch auf mit dem Blabla über Cyberkriminalität! Besinnt euch auf die Realität, guckt auf...  lesen
posted am 25.08.2016 um 07:20 von Unregistriert


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44237204 / Fachanwendungen)