Öffentlicher Sektor & Behörden als Ziel von Cyberangriffen

Der öffentliche Sektor als Angriffsziel für Cyberattacken.

Millionen von sensiblen personenbezogenen Daten, gesetzliche Sicherheitsbestimmungen, immer engere Vernetzung von öffentlichen Stellen, Ämtern und Ländern und eine hohe Relevanz schneller Verwaltungsabläufe auf die Zufriedenheit der Bürger - dies sind nur einige Beispiele, vor welche Herausforderungen die Digitalisierung auch öffentliche Einrichtungen und Behörden stellt.

0

Mio. Bundesbürger*

0

Mio. Beschäftigte im öffentlichen Dienst*

0

Mio. Beschäftige im kommunalen Bereich

* Quelle Statistisches Bundesamt 2018, https://www.destatis.de/

Digitalisierung der Verwaltung: zwischen Chance und Risiko

In der öffentlichen Verwaltung (staatliche Behörden, Landratsämter und Gemeinden) werden sensible personenbezogene Daten gespeichert, u.a.

Adressdaten,
Familienstand und Religion,
Ausweisnummern und Identifikationsnummern (z.B. Steuernummern).

Diese Daten sind für Angreifer besonders wertvoll, da sich mit ihnen komplette Identitäten erbeuten lassen.

Die Digitalisierung der öffentlichen Einrichtungen und Behörden ist voll im Gang:

Die öffentliche Verwaltung wurden in den letzten Jahren immer stärker vernetzt. Bei einem Einbruch in ein System kann so auch in Systemen anderer Verwaltungen „gewildert“ werden und Schadsoftware sich umfassender und schneller verbreiten.

Das elektronische Angebot an die Bürger bzw. die Kommunikation mit Behörden über Online-Portale wurde in den vergangenen Jahren signifikant ausgebaut. Teilweise wird nur noch der elektronische Weg der Einreichung von Daten angeboten.

In vielen Bereichen ist jedoch die Modernisierung der Rechner- und Betriebssystemausstattung noch nicht vollständig erfolgt. Bis dahin existieren immer noch Schwachstellen, die bei nicht nachgezogenen Patches zu Einfallstoren für Hacker werden.

Behörden sind verpflichtet, die gesetzlichen Bestimmungen der DSGVO und die Mindeststandards des Bundesministeriums für Sicherheit in der Informationstechnik (BSI) einzuhalten. In verschiedenen Bundesländern wurden zudem sogenannte eGovernment-Gesetze erlassen, die die Pflichten der Behörden regeln und Schutzkonzepte und -mechanismen für deren digitale Systeme verlangen.

So regelt beispielsweise der Mindeststandard für Schnittstellenkontrollen des BSI die Absicherung von Schnittstellen (z.B. USB-Sticks, SD-Karten) und macht Vorgaben zu Einsatz und Eigenschaften entsprechender Softwarelösungen für die Bundesverwaltung.

Warum ist der öffentliche Sektor besonders lukrativ für Angriffe?

In Behörden liegen zahlreiche äußerst sensible Personendaten in sog. elektronischen Akten
Behördengänge werden zunehmend digital.
Informationen bieten profit-orientierten Cyberorganisationen einen lukrativen Nährboden für Datenmanipulation, Identitätsdiebstahl und -missbrauch.
Hoher Geheimhaltungsgrad von Daten und Informationen, z.B. bei Polizei und Ministerien

Welche Anforderungen bestehen bzgl. Datenverarbeitung und Datensicherheit?

Schnittstellenkontrolle bzw. Zugriffskontrolle auf externe Speichermedien wie z.B. USB Sticks

Sicherstellung der Integrität und Verschlüsselung personenbezogener Daten

Prävention und Reaktionsmöglichkeit auf Angriffe

Sichere Authentifizierungs- und Autorisierungsverfahren, z.B. Zwei-Faktor-Authentisierung und Integration bestehender Benutzerverzeichnisse (Active Directory)

Überwachung und Protokollierung jeglicher Zugriffe und Änderungen im System

Mitarbeitersensibilisierung und Vermeidung menschlichen Fehlverhaltens

Wie kann man mit DriveLock effektiv vorbeugen?

Schnittstellenkontrolle bzw. Zugriffskontrolle auf externe Speichermedien

Device Control von DriveLock:

Datenträgerkontrolle und Datenflusskontrolle (nur authorisierte Verwendung von externen Medien wie z.B. USB Sticks). Hierbei ist auch eine Zwangsverschlüsselung der auf den externen Datenträger geschriebenen Daten möglich.

Ebenso unterstützt DriveLock eine vollständige Auditierung der Verwendung von externen Datenträgern sowie die Protokollierung des Datenflusses bis hin zu Schattenkopien.

Unterstützung von Datenschleusen:

DiveLock unterstützt die JANUS- und Koramis InDEx Datenschleusen.
Sicherstellung der Integrität und Verschlüsselung (personenbezogener) Daten

Verschlüsselung:

Transparente und schnelle Festplattenverschlüsselung,
Zuverlässige Verzeichnis- und Dateiverschlüsselung,
Verschlüsselung von Wechseldatenträgern wie USB Sticks, CD/DVD oder mobilen Festplatten,
BitLocker Management
Prävention und Reaktionsmöglichkeit auf Angriffe

Application Control von DriveLock:

Angriffsabwehr durch Applikationskontrolle mit intelligentem Whitelisting, d.h einer Positivliste zulässiger Software-Applikationen, die dynamisch erweiterbar ist.

Endpoint Detection & Response (EDR):

Erkennung und Prognose von Sicherheitsvorfällen, Reaktion auf Vorfälle und Bereinigung, Überwachung von Endgeräten
Sichere Authentifizierungs- und Autorisierungsverfahren, z.B. Zwei-Faktor-Authentisierung und Integration bestehender Benutzerverzeichnisse (Active Directory)

DriveLock SmartCard Middleware:

Bereitstellung einer Smartcard Middleware zu kostengünstigen Verwendung von Smartcards (auch bei neuen Versionen). Somit ist eine Zugangs- / Zugriffskontrolle und Mehr-Faktor-Authentifizierung kostengünstig realisierbar.
Überwachung und Protokollierung jeglicher Zugriffe und Änderungen im System

DriveLock Analytics & Forensics:

Monitoring: Protokollierung und Erkennung sicherheitsrelevanter Ereignisse,
Transparenz: Umfangreiches Reporting und Analyse des Sicherheitsniveaus der Systemumgebung
Mitarbeitersensibilisierung und Vermeidung menschlichen Fehlverhaltens

Security Education von DriveLock:

IT-Sicherheitstrainings und Sensibilisierung der Beamten und Angestellten im Staatsdienst / Schaffung von Security Awareness zum Schutz gegen fingierte Mails bzw. Fishing-Attacken.

DriveLock Zero Trust Plattform

Wie sich Behörden gegen Cyberangriffe schützen können

Der öffentliche Sektor im Visier von Angriffen und Regularien.

Der öffentliche Sektor als Angriffsziel für Cyberattacken.

0

0

0

Digitalisierung der Verwaltung: zwischen Chance und Risiko

Warum ist DriveLock der richtige Partner?

Webinar zu IT -Sicherheit in Behörden

Warum ist der öffentliche Sektor besonders lukrativ für Angriffe?

Welche Anforderungen bestehen bzgl. Datenverarbeitung und Datensicherheit?

Wie kann man mit DriveLock effektiv vorbeugen?

Device Control von DriveLock:

Unterstützung von Datenschleusen:

Verschlüsselung:

Application Control von DriveLock:

Endpoint Detection & Response (EDR):

DriveLock SmartCard Middleware:

DriveLock Analytics & Forensics:

Security Education von DriveLock:

Haben Sie Fragen zu unseren DriveLock Lösungen für den öffentlichen Sektor

Nehmen Sie Kontakt auf:

DriveLock Zero Trust Plattform

Wie sich Behörden gegen Cyberangriffe schützen können

Der öffentliche Sektor im Visier von Angriffen und Regularien.

Der öffentliche Sektor als Angriffsziel für Cyberattacken.

0

0

0

Digitalisierung der Verwaltung: zwischen Chance und Risiko

Warum ist DriveLock der richtige Partner?

Webinar zu IT -Sicherheit in Behörden

Warum ist der öffentliche Sektor besonders lukrativ für Angriffe?

Welche Anforderungen bestehen bzgl. Datenverarbeitung und Datensicherheit?

Wie kann man mit DriveLock effektiv vorbeugen?

Device Control von DriveLock:

Unterstützung von Datenschleusen:

Verschlüsselung:

Application Control von DriveLock:

Endpoint Detection & Response (EDR):

DriveLock SmartCard Middleware:

DriveLock Analytics & Forensics:

Security Education von DriveLock:

Haben Sie Fragen zu unseren DriveLock Lösungen für den öffentlichen Sektor

Nehmen Sie Kontakt auf:

Newsletter abonnieren