Suchen

Emotet gilt weiterhin als große Bedrohung für den öffentlichen Sektor Wie schützen sich die Behörden der einzelnen Bundesländer vor Cyber-Attacken?

| Autor: Julia Mutzbauer

Im vergangenen Jahr gab es immer wieder Emotet-Angriffe auf die IT-Systeme von Stadtverwaltungen, Krankenhäusern und Universitäten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zählt den Trojaner derzeit zu den gefährlichsten Schadprogrammen. Wir haben bei den 16 Ländern nachgefragt, wie sie sich vor solchen Bedrohungen schützen.

Firmen zum Thema

Emotet ist eine weitverbreitete Schadsoftware, die auch den öffentlichen Sektor bedroht
Emotet ist eine weitverbreitete Schadsoftware, die auch den öffentlichen Sektor bedroht
(© WhataWin - stock.adobe.com)

Die Schadsoftware Emotet kann in eMail-Anhängen – wie etwa Word-Dokumenten – und Links auf Web-Seiten enthalten sein. Wird der Anhang geöffnet oder der Link angeklickt, späht das Programm die dann infizierten Mail-Systeme aus. Damit können Cyber-Kriminelle die Daten einsehen und verwenden, um eMails im Namen der betreffenden Behörden zu verschicken und so den Trojaner weiterzuverbreiten. Außerdem können Anhänge, die mit Emotet infiziert sind, auch weitere Schadprogramme – wie Ransomware – enthalten, die Netzwerke dann komplett lahmlegen. Doch wie gehen die Behörden in den jeweiligen Bundesländern vor, um sich vor solchen Attacken zu schützen?

Das sind die Antworten der Bundesländer:

Baden-Württemberg

„Die zur Gewährleistung und Aufrechterhaltung eines angemessenen Sicherheitsniveaus umgesetzten Maßnahmen basieren unter anderem auf Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und entsprechen dem aktuellen Stand der Technik. Allerdings unterliegen diese Maßnahmen einer großen Dynamik, zumal auf die sich stetig verändernden Angriffsvektoren schnell und effizient reagiert werden muss. Angesichts dieser Dynamik und des Risikopotentials der Emotet-Welle wurde eine Task-Force aus Fachleuten eingerichtet, die sich explizit diesen aktuellen Herausforderungen stellt“, so der CIO des Landes Baden-Württemberg Stefan Krebs.

„Die Strategie und Vorgehensweise im Bereich der IT-Sicherheit der Landesverwaltung Baden-Württemberg umfasst unter anderem den gezielten Einsatz von Filtermechanismen an Clients, Servern, Storage-Systemen, Netzwerkkomponenten und Netzübergängen. Dabei kommen Lösungen unterschiedlicher Hersteller zum Einsatz. So werden alleine an den eMail-Gateways täglich über eine Million als Spam klassifizierte eMails ausgesondert“, so Krebs weiter.

„Schadcode wird sehr häufig über makrofähige Dateiformate transportiert – so derzeit auch bei der Emotet-Welle. Zusätzlich zu den bereits beschriebenen Maßnahmen ist eine Beschränkung der Makroausführung auf Client-Rechnern umgesetzt. Des Weiteren werden eMails, die veraltete und makrofähige Datei-Formate enthalten, in eine separate Quarantäne gestellt und dort gesondert behandelt“, ergänzt Krebs.

„eMails, die Hyperlinks enthalten, werden entgegen dem geschilderten Vorgehen der Finanzbehörden in Niedersachsen nicht blockiert. Allerdings wird der per Link initiierte Download makrofähiger und veralteter Dateiformate zentral an den Webgateways und Firewalls unterbunden. Neben technischen Maßnahmen wurden auch organisatorische Maßnahmen zur Umsetzung gebracht. So wurden und werden die Mitarbeiterinnen und Mitarbeiter der Landesverwaltung beispielsweise anlassbezogen auf breiter Front informiert und sensibilisiert“, fügt der CIO hinzu.

Auf der nächsten Seite: Berlin, Bremen, Hamburg, Mecklenburg-Vorpommern

(ID:46358479)

Über den Autor

 Julia Mutzbauer

Julia Mutzbauer

Redaktion, eGovernment Computing