IT-Sicherheit:
Ungeschützt im Visier


[17.7.2015] In den meisten öffentlichen Einrichtungen reicht die IT-Sicherheit nicht aus. Das hat eine Umfrage des Digitalverbands BITKOM ergeben. Dabei sind nicht nur technische, sondern auch organisatorische, physische und personelle Maßnahmen zu beachten.

Behörden sind ein attraktives Angriffsziel für Cyber-Kriminelle – und zu wenig geschützt. Fast die Hälfte der Behörden in Deutschland haben in den vergangenen zwei Jahren Fälle digitaler Spionage, Sabotage oder Datendiebstahl verzeichnet. Das hat eine Umfrage ergeben, die BITKOM in Auftrag gegeben hat. Laut dem Digitalverband wurden 70 Sicherheitsverantwortliche von Behörden mit zehn oder mehr Mitarbeitern befragt. Häufigstes Delikt sei mit einem Anteil von 26 Prozent Social Engineering: Mitarbeiter sollen manipuliert werden, um an bestimmte Informationen zu gelangen. Bei 23 Prozent der Behörden sind IT-Geräte mit sensiblen Daten gestohlen und bei 21 Prozent die IT-Systeme sabotiert worden. Ein Fünftel der Befragten berichte, dass sensible Dokumente entwendet wurden und bei jeder zehnten Behörde seien E-Mails ausgespäht oder Gespräche abgehört worden. „Behörden sind ein attraktives Angriffsziel für Cyber-Kriminelle und Geheimdienste“, sagt Susanne Dehmel, BITKOM-Geschäftsleiterin Vertrauen und Sicherheit. „Neben politischen Informationen sind die Angreifer auch an wirtschaftlich verwertbaren Hinweisen interessiert.“ Für den Schutz ihrer Informationen setzen alle befragten Behörden technische Maßnahmen der IT-Sicherheit ein. 94 Prozent der Einrichtungen haben Maßnahmen der organisatorischen IT-Sicherheit ergriffen und beispielsweise Verhaltensrichtlinien oder Notfallpläne ausgearbeitet. In vier von fünf Behörden gibt es laut der Umfrage physische Sicherheitsmaßnahmen, etwa um Gebäude und Einrichtungen zu schützen. Dagegen ergreife kaum ein Drittel Maßnahmen der personellen Sicherheit. „Die personelle Sicherheit wird häufig vernachlässigt. Dabei sind die eigenen Mitarbeiter die wichtigsten Garanten für den Schutz der Behörden“, erklärt Dehmel. „Die meisten Sicherheitsvorfälle werden, bewusst oder aus Unachtsamkeit, von aktuellen oder ehemaligen Beschäftigten verursacht.“ Laut der Umfrage verfügen alle befragten Behörden über Virenscanner, Firewalls und einen Passwortschutz für die verwendeten Geräte. 84 Prozent verschlüsseln ihre Netzwerkverbindungen und 59 Prozent verschlüsseln Daten auf Festplatten oder anderen Datenträgern. Nur 26 Prozent setzen auf eine Verschlüsselung ihres E-Mail-Verkehrs. Dehmel: „Wie in der Privatwirtschaft setzen Behörden noch zu selten umfassende IT-Sicherheitsmaßnahmen ein. Der Basisschutz mit Virenscannern und Firewalls reicht nicht mehr aus.“ 37 Prozent der Befragten nutzen laut BITKOM spezielle Angriffserkennungssysteme für Attacken von außen. 27 Prozent verfügen über eine Absicherung gegen Datenabfluss von innen. Nur jede zehnte Behörde setze erweiterte Verfahren zur Benutzeridentifikation ein, zum Beispiel eine Zwei-Faktor-Authentifizierung oder biometrische Merkmale. Gut ein Drittel überprüfe die eigenen Sicherheitskonzepte mithilfe so genannter Penetrationstests. (ve)

http://www.bitkom.org

Stichwörter: IT-Sicherheit, BITKOM, Umfrage

Bildquelle: MEV Verlag/PEAK Agentur für Kommunikation

Druckversion    PDF     Link mailen


 Anzeige

Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
München: Hauptabteilung für IT-Sicherheit
[2.8.2024] Die bayerische Landeshauptstadt München misst der IT-Sicherheit einen hohen Stellenwert bei. Um dies zu verdeutlichen, wurde im IT-Referat jetzt eine neue Hauptabteilung für Cybersecurity gegründet. Geleitet wird sie von Chief Information Security Officer Thomas Reeg. mehr...
In München kümmert sich jetzt eine eigene Hauptabteilung um die IT-Sicherheit.
ITEBO: OpenR@thaus-Vorfall aufgearbeitet
[23.7.2024] Mit seinem Verwaltungsportal OpenR@thaus liefert ITEBO zahlreichen Kommunen eine Basisinfrastruktur, um Leistungen, wie vom OZG vorgesehen, digital anbieten zu können. Im Juni war die Lösung aus Sicherheitsgründen offline gestellt worden. Nun berichtet ITEBO im Detail über den Vorfall und dessen Aufarbeitung. mehr...
Crowdstrike-Panne: Geringe Störungen bei Kommunalverwaltungen
[22.7.2024] Das Update des Sicherheitsdienstleisters Crowdstrike, das am Freitag globale IT-Ausfälle auslöste, hat auch dazu geführt, dass der kommunale IT-Dienstleister SIT seine Systeme sicherheitshalber abgeschaltet hat. Die Auswirkungen auf Kommunen waren aber lediglich geringfügig. mehr...
Zentralisierte Daten zur Auswirkung der Crowdstrike-/Azure-Panne auf Kommunalverwaltungen liegen dem BSI nicht vor. Einzelne Kommunen melden Ausfälle in geringem Maß.
Interview: Angriffe wird es immer geben Interview
[10.7.2024] Öffentliche Einrichtungen rücken zunehmend in den Fokus von Cyber-Kriminellen und staatlich gelenkten Hackern. Kommune21 sprach mit regio-iT-Geschäftsführer Stefan Wolf, wie Städte und Gemeinden den Gefahren begegnen können. mehr...
Dr. Stefan Wolf, regio-iT-Geschäftsführer
OpenR@thaus: Serviceportal nicht erreichbar
[2.7.2024] Wegen einer Sicherheitslücke wurde das Serviceportal OpenR@thaus zum zweiten Mal in kurzer Zeit vom Netz genommen. Davon betroffen sind rund 300 Kommunen. Die Wartungsarbeiten dauern derzeit an. Offenbar besteht ein Zusammenhang zu einer Schwachstelle der BundID, die es erlaubt, relativ einfach auf einer eigenen Website ein BundID-Log-in umzusetzen. mehr...
Braunschweig ist eine von rund 300 Kommunen, welche die Portallösung OpenR@thaus vorübergehend abgeschaltet haben.
Weitere FirmennewsAnzeige

E-Rechnung: Für den Ansturm rüsten
[31.5.2024] Die E-Rechnungspflicht im B2B-Bereich kommt. Kommunen sollten jetzt ihre IT darauf ausrichten. Ein Sechs-Stufen-Plan, der als roter Faden Wege und technologische Lösungsmöglichkeiten aufzeigt, kann dabei helfen. mehr...
Suchen...

 Anzeige

Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
beyond SSL GmbH
90619 Trautskirchen
beyond SSL GmbH
GISA GmbH
06112 Halle (Saale)
GISA GmbH
regio iT GmbH
52070 Aachen
regio iT GmbH
NCP engineering GmbH
90449 Nürnberg
NCP engineering GmbH
Aktuelle Meldungen