Studie Security Bilanz

Sicherheit von Verwaltungen ist mangelhaft

| Autor: Ira Zahorsky

Nur rund ein Viertel der öffentlichen Verwaltungen sieht Ransomware als Bedrohung
Nur rund ein Viertel der öffentlichen Verwaltungen sieht Ransomware als Bedrohung (Bild: © Bacho Foto - Fotolia)

Öffentliche Verwaltungen fühlen sich tendenziell weniger bedroht als Unternehmen. Die Umsetzung von Sicherheits-Maßnahmen lässt unter anderem deshalb zu wünschen übrig.

Die Studie Security Bilanz Deutschland von Techconsult erhebt jährlich, wie es um die IT- und Informationssicherheit in mittelständischen Unternehmen und öffentlichen Verwaltungen steht. Das jetzt veröffentlichte Market Paper mit dem Fokus auf öffentliche Verwaltungen untersucht, wie gut die derzeitige Umsetzung im Bereich der technischen Lösungen inklusive Mobile Security von den Verwaltungen bewertet wird.

Der eigenen Einschätzung der Befragten zufolge weisen öffentliche Verwaltungen deutliche Umsetzungsprobleme im Bereich IT- und Informationssicherheit auf. Das betrifft sowohl technische Maßnahmen und Lösungen, als auch die organisatorische, rechtliche und strategische Umsetzung des Themas. Dabei konnte in den vergangenen Jahren festgestellt werden, dass das Bewusstsein um die Gefährdung kontinuierlich ansteigt.

Nicht nur komplexe technische Lösungen, auch der Basis-Schutz lassen zu wünschen übrig. Mehr als die Hälfte der befragten Verwaltungen sieht Antiviren- und Malware-Schutz, Firewalls sowie eMail-Security und Spamfiter nicht gut umgesetzt. Auch Lösungen zur Absicherung mobiler Endgeräte weisen deutlich häufiger Umsetzungsprobleme auf, als dies im Mittelstand der Fall ist.

Erpressung ist (k)eine Bedrohung

Verschlüsselnde Erpressungstrojaner, so genannte Ransomware, sind ein Thema, das auch viele öffentliche Verwaltungen bedroht. Nur gut ein Viertel (27,5 Prozent) der Befragten sieht dies jedoch als eine große oder sehr große Bedrohung an, so die Analysten. Im Durchschnitt sind es jeweils mehr als ein Drittel der mittelständischen Unternehmen und Verwaltungen, die sich hiervon bedroht fühlen. Ähnlich gering wie bei den öffentlichen Verwaltungen wird die Bedrohung allenfalls von den Unternehmen des Handels eingeschätzt. Angesichts der Tatsache, dass in jüngster Vergangenheit auch im öffentlichen Sektor zahlreiche Fälle von Ransomware bekannt wurden, erscheint diese Einschätzung etwas sorglos.

Wie sich Firmen und Behörden vor IT-Angriffen durch Erpresser-Software schützen können

Ransomware

Wie sich Firmen und Behörden vor IT-Angriffen durch Erpresser-Software schützen können

08.03.16 - Eine Welle von Angriffen durch Verschlüsselungstrojaner wie etwa „Locky“ oder „TeslaCrypt“ hält derzeit die Sicherheitsbranche in Atem. Bei ihren Abwehrmaßnahmen sind einzelne Unternehmen und Behörden in Deutschland bereits so weit gegangen, sich aus Sicherheitsgründen kommunikationstechnisch selbst stark einzuschränken – zum Beispiel durch Verzicht auf den Datenaustausch via eMail zwischen Bürgern und Stadtverwaltung. lesen

Immer mehr Verwaltungen berichten zudem, dass sie im vergangenen Jahr einen Einbruch in Systeme, einen Systemausfall oder Datenverlust erlitten haben. Rund 13 Prozent der befragten Verwaltungen waren davon betroffen. Dies liegt zwar leicht unter dem Durchschnitt aller befragten Mittelständler und Verwaltungen, dabei ist jedoch ein deutlicher Anstieg gegenüber dem Vorjahr festzustellen, was als darauf hinweist, dass sich die Bedrohungslage verschärft.

Ein kostenfreies eBook zum Thema Ransomware können Sie sich hier herunterladen.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44122493 / Standards & Technologie)