Cyber-Angriffe auf Regierungs- und Verwaltungswebseiten

Wirklich gefährlich sieht anders aus

| Autor / Redakteur: Werner Thalmeier / Susanne Ehneß

Insellösungen

Die heutigen mehrdimensionalen Angriffe können von den üblichen Sicherheitswerkzeugen wie IPS (Intrusion Prevention System), Firewall oder DDoS-Abwehrlösungen, die auf der Messung des Datenvolumens basieren, nicht entdeckt werden. Hinzu kommt, dass diese Abwehrwerkzeuge heute zumeist noch Insellösungen sind. Sie werden mit einzelnen Angriffsarten fertig, nicht jedoch mit den Attacken, die sich mehrerer Methoden auf verschiedenen Ebenen gleichzeitig bedienen.

Hacker-Angriffe auf Behörden und Ministerien

Werkzeugseitig sollte deshalb sichergestellt sein: Sind die Tools in der Lage, auch mehrdimensionale Angriffe zu entdecken? Und sind die einzelnen Lösungsbausteine so miteinander verzahnt, dass alle relevanten Netzwerkbereiche – eigenes Rechenzentrum, Umgebungssysteme und Cloud – abgedeckt sind und in Echtzeit miteinander kommunizieren? Nicht zuletzt: Sind die eigenen Abwehrteams ausreichend besetzt und immer auf dem neuesten Stand, um auch mit neuen Gefahren und Angriffsmethoden klarzukommen? Oder rechnet sich die dauerhafte Kooperation mit einem externen Notfallteam, das rund um die Uhr nichts anderes macht, als Angriffe aufzuspüren und zu bekämpfen?

Die Beantwortung solcher Fragen ist gerade deshalb wichtig, weil Behörden und Unternehmen den Angreifern in vielen Punkten immer mehr hinterherhinken. Ein Beispiel: Der aktuelle Sicherheits-Lagebericht von Radware stellt fest, dass die Dauer von Cyber-Attacken im vergangenen Jahr signifikant gestiegen ist. 32 Prozent der befragten Organisationen gaben an, dass sie mindestens einem Angriff ausgesetzt waren, der sich über eine Woche oder länger hinzog. Zugleich gab die Hälfte zu Protokoll, dass sie einem Angriff maximal einen Tag lang oder sogar noch kürzer standhalten können.

Wer trägt die Verantwortung?

Die Fähigkeit, auch gegen komplexe und lang andauernde Angriffe gewappnet zu sein, setzt natürlich nicht nur aktuelle Abwehrlösungen voraus. Zunächst einmal müssen entsprechende Sicherheitsziele und -richtlinien existieren und auch fortlaufend aktualisiert werden. War dies beim Berkut-Angriff auf die Merkel- und Bundestagsseiten zum Beispiel der Fall?

Oder gab der Bund mit Erstellen und Betreiben der Website an eine Web-Agentur auch die Verantwortung für die Sicherheit an dieses Unternehmen ab? Ein nicht unerheblicher Punkt, zumal das Web-Hosting des vergleichsweise kleinen Dienstleisters zwar BSI-zertifiziert, aber nicht das Hauptgeschäft der Agentur ist.

Behörden und andere öffentliche Institutionen sind gut beraten, sich solchen Fragen zu stellen – vor allem bei IT-Systemen, die nicht nur der Außendarstellung politischer Organe dienen. Denn schon der nächste Angriff könnte mehr Schaden anrichten als nur eine kollabierte Website, die für ein paar Stunden nicht erreichbar ist.

Wenn vertrauliche Bürgerdaten verschwinden oder kritische Anwendungen etwa bei Finanzämtern nicht mehr funktionieren, wird es beim Imageschaden nicht bleiben. Vielmehr droht dann der Ruf nach politischen Konsequenzen. Vom möglichen Schaden für die Bürger ganz zu schweigen.

Weitere Informationen:

BSI-Infoseite zu DDoS-Angriffen

Aktueller Radware-Lagebericht zur IT-Sicherheit 2014/15

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 43185514 / System & Services)