Wie sich Behörden gegen Cyberangriffe schützen können

Der öffentliche Sektor im Visier von Angriffen und Regularien.

 

Fordern Sie hier die Webinaraufzeichnung "Prävention statt Schadensbegrenzung – wie sich Behörden gegen Cyberangriffe schützen können" an:

Download

 
DriveLock im Einsatz
Use Case | Öffentlicher Sektor
 

Der öffentliche Sektor als Angriffsziel für Cyberattacken.

Millionen von sensiblen personenbezogenen Daten, gesetzliche Sicherheitsbestimmungen, immer engere Vernetzung von öffentlichen Stellen, Ämtern und Ländern und eine hohe Relevanz schneller Verwaltungsabläufe auf die Zufriedenheit der Bürger - dies sind nur einige Beispiele, vor welche Herausforderungen die Digitalisierung auch öffentliche Einrichtungen und Behörden stellt.

0

Mio. Bundesbürger*

0

Mio. Beschäftigte im öffentlichen Dienst*

0

Mio. Beschäftige im kommunalen Bereich
* Quelle Statistisches Bundesamt  2018, https://www.destatis.de/

Digitalisierung der Verwaltung: zwischen Chance und Risiko

In der öffentlichen Verwaltung (staatliche Behörden, Landratsämter und Gemeinden) werden sensible personenbezogene Daten gespeichert, u.a. 

  • Adressdaten,
  • Familienstand und Religion,
  • Ausweisnummern und Identifikationsnummern (z.B. Steuernummern).

Diese Daten sind für Angreifer besonders wertvoll, da sich mit ihnen komplette Identitäten erbeuten lassen.

Die Digitalisierung der öffentlichen Einrichtungen und Behörden ist voll im Gang:

Die öffentliche Verwaltung wurden in den letzten Jahren immer stärker vernetzt. Bei einem Einbruch in ein System kann so auch in Systemen anderer Verwaltungen „gewildert“ werden und Schadsoftware sich umfassender und schneller verbreiten.

Das elektronische Angebot an die Bürger bzw. die Kommunikation mit Behörden über Online-Portale wurde in den vergangenen Jahren signifikant ausgebaut. Teilweise wird nur noch der elektronische Weg der Einreichung von Daten angeboten. 

In vielen Bereichen ist jedoch die Modernisierung der Rechner- und Betriebssystemausstattung noch nicht vollständig erfolgt. Bis dahin existieren immer noch Schwachstellen, die bei nicht nachgezogenen Patches  zu Einfallstoren für Hacker werden.

Behörden sind verpflichtet, die gesetzlichen Bestimmungen der DSGVO und die Mindeststandards des Bundesministeriums für Sicherheit in der Informationstechnik (BSI Grundschutz) einzuhalten. In verschiedenen Bundesländern wurden zudem sogenannte eGovernment-Gesetze erlassen, die die Pflichten der Behörden regeln und Schutzkonzepte und -mechanismen für deren digitale Systeme verlangen.

So regelt beispielsweise der Mindeststandard für Schnittstellenkontrollen des BSI die Absicherung von Schnittstellen (z.B. USB-Sticks, SD-Karten) und macht Vorgaben zu Einsatz und Eigenschaften entsprechender Softwarelösungen für die Bundesverwaltung.

 

 

 

Warum ist DriveLock der richtige Partner?

Erfahren Sie mehr zur Schnittstellenkontrolle mit DriveLock in unserem Flyer.

Download


Schnittstellenkontrolle bzw. Device Control von DriveLock erfüllt die Anforderungen für den öffentlichen Sektor

IT-Sicherheit in Behörden: Webinaraufzeichnung zum kostenlosen Download

Prävention statt Schadensbegrenzung:
Wie sich Behörden gegen Cyberangriffe schützen können. 

Download

Warum ist der öffentliche Sektor besonders lukrativ für Angriffe?

  • In Behörden liegen zahlreiche äußerst sensible Personendaten in sog. elektronischen Akten
  • Behördengänge werden zunehmend digital.
  • Informationen bieten profit-orientierten Cyberorganisationen einen lukrativen Nährboden für Datenmanipulation, Identitätsdiebstahl und -missbrauch.
  • Hoher Geheimhaltungsgrad von Daten und Informationen, z.B. bei Polizei und Ministerien

    Warum der öffentliche Sektor wie Behörden, Ämter, Kommunen im Visier von Cyberangreifern ist


 

Welche Anforderungen bestehen bzgl. Datenverarbeitung und Datensicherheit?

Schnittstellenkontrolle bzw. Zugriffskontrolle auf externe Speichermedien wie z.B. USB Sticks

Sicherstellung der Integrität und Verschlüsselung personenbezogener Daten

Prävention und Reaktionsmöglichkeit auf Angriffe

Sichere Authentifizierungs- und Autorisierungsverfahren, z.B. Zwei-Faktor-Authentisierung und Integration bestehender Benutzerverzeichnisse (Active Directory)

Überwachung und Protokollierung jeglicher Zugriffe und Änderungen im System

Mitarbeitersensibilisierung und Vermeidung menschlichen Fehlverhaltens

Webinar zum kostenlosen Download:

Fordern Sie die Aufzeichnung von "Prävention statt Schadensbegrenzung – wie sich Behörden gegen Cyberangriffe schützen können" an:

Download

Wie kann man mit DriveLock effektiv vorbeugen?

 

Haben Sie Fragen zu unseren DriveLock Lösungen für den öffentlichen Sektor

Schreiben Sie uns - wir beantworten gerne Ihre Fragen.