Wie sich Öffentliche Verwaltungen vor modernen IT-Bedrohungen schützen

Mit Software und Wissen gegen Cyberkriminalität

Seite: 2/2

Firmen zum Thema

DDoS – Website leider außer Betrieb

Neben den anfangs beschriebenen Ransomware-Angriffen sind auch DDoS (Distributed Denial of Service)-Attacken zu einer omnipräsenten Gefahr für Behörden und Verwaltungen geworden. Mit dem Ziel, den Betrieb von Websites oder Datenbanken zu stören oder komplett lahmzulegen, übermitteln Cyberkriminelle mithilfe einer riesigen Anzahl von Bots gleichzeitige Anfragen an die angegriffene Ressource. Das Ergebnis: Die IT bricht zusammen und sämtliche Verwaltungsprozesse sind über längere Zeit blockiert.

Eine aktuelle Studie von Kaspersky Lab zeigt, dass sich im zweiten Quartal 2016 die Dauer von DDoS-Attacken verlängert hat. Während der Anteil der Angriffe, die bis zu vier Stunden dauerten, von 68 Prozent im ersten Quartal auf 60 Prozent im zweiten Quartal fiel, stieg das Aufkommen längerer Attacken signifikant an: Die längste DDoS-Attacke im zweiten Quartal hielt zwölf Tage an. Im Quartal zuvor kam der längste Angriff auf lediglich acht Tage.

Im Gegensatz zu Virenattacken, die in der Regel automatisch ablaufen, steckt hinter DDoS-Angriffen meist eine ausgiebige Recherche. Cyberkriminelle machen sich im Vorfeld mit ihrem Angriffsziel vertraut und analysieren dessen Schwachstellen in der Online-Präsenz. Dementsprechend wählen sie das passende Angriffswerkzeug aus, mit dem sie den größten Erfolg erzielen können. Auch während eines Angriffs nehmen Cyberkriminelle Einfluss, indem sie ständig ihre Taktik ändern und die verwendeten Schadprogramme anpassen.

Kaspersky DDoS Protection bietet umfassenden Schutz vor DDoS-Angriffen. Mithilfe einer speziellen Sensorsoftware wird der Netzwerkdatenverkehr rund um die Uhr überwacht. Durch die fortlaufende Generierung von statistischen Werten und Verhaltensanalysedaten wird die Software mit der Zeit immer besser darin, selbst geringfügige Anomalien zu entdecken, welche für den Beginn eines DDoS-Angriffs charakteristisch sind.

Kommt es zum Ernstfall, erhält die betroffene Verwaltung einen Alarm und hat die Möglichkeit, ihren Netzwerkverkehr an ein Cleaning Center von Kaspersky Lab umzuleiten. Danach wird der „gesäuberte“ Datenverkehr wieder ins Netzwerk eingespeist.

Um das Erkennen und Abwehren von Cyberangriffen nicht nur der Security Software zu überlassen, stehen dem öffentlichen Sektor neue Möglichkeiten offen: Er kann die Expertise von Sicherheitsspezialisten (Threat Intelligence) in seine IT-Schutzstrategie mit einbeziehen. Kaspersky Lab verfügt über fast 20 Jahre Erfahrung auf Gebieten wie Bedrohungserkennung, Malware-Forschung, Reverse Engineering und digitale Forensik. Dieses Know-how über bestehende und neue Gefahren gibt Kaspersky Lab in IT-Sicherheitsschulungen an Behörden und Öffentliche Verwaltungen weiter und rüstet IT-Verantwortliche somit für die erfolgreiche Erkennung und Abwehr von Cyberbedrohungen.

Das Schulungsprogramm ist Teil der Security Intelligence Services, die darüber hinaus interessierten Behörden auch regelmäßige Informationen und Reports zur aktuellen Bedrohungslage bereitstellen. Eine weitere Angebotssparte sind dedizierte Expertenservices, bei denen Kaspersky-Spezialisten die IT-Sicherheitslücken einer Verwaltung identifizieren und bereits stattgefundene Sicherheitsvorfälle mittels digitaler Forensik und Malware-Analyse rekonstruieren.

IT-Sicherheit beginnt im Kopf

Zu einem schlüssigen Security-Konzept gehört es auch, Angestellte außerhalb der IT-Abteilung für Cybergefahren zu sensibilisieren. Das Problem bei traditionellen Weiterbildungen ist jedoch, dass sie oft zu „trocken“ aufbereitet sind. Folglich stoßen die übermittelten Inhalte nicht auf das nötige Interesse, verankern sich nicht im Kopf und werden in der Konsequenz im Alltag auch nicht gelebt. Kaspersky Lab wählt deshalb einen anderen Ansatz, bei dem das interaktive Lernen und die persönliche Erfahrung im Umgang mit Cyberkriminalität im Vordergrund stehen.

Verschiedene Präsenz- und Online-Kurse zur Cybersicherheit schulen auf spielerische Weise das Bewusstsein für die Gefahren aus dem Internet. So werden im Spiel Kaspersky Interactive Protection Simulation die Teilnehmer in ein virtuelles Szenario versetzt, das einen Cyberangriff simuliert. Sie müssen verschiedene IT-Strategien einsetzen und Lösungen finden, um die Konsequenzen der Attacke zu minimieren. Das Simulationsspiel wird in verschiedenen Kategorien angeboten – eine davon ist speziell auf eGovernment ausgerichtet.

Mehr zu den Lösungen und Services von Kaspersky Lab erfahren Sie auf der it-sa 2016. Tickets gibt es online bei Kaspersky Lab.

* Holger Suhl, General Manager DACH von Kaspersky Lab

(ID:44237204)