Jahrbuch »Innovativer Staat« 2016

Weitere Magazine

Empfehlungen

Info

Mirco Rohr Sales Engineer, Bitdefender GmbH Y Wie hoch ist der Handlungsbedarf bei IT-Sicherheit? Medienberichte über erfolgreiche IT-Angriffe auf den Deutschen Bundestag und Krankenhäuser haben Öffentliche Institutionen aufgeschreckt. Wie sicher sind derzeit ihre IT-Systeme und welche Schutzmaßnahmen sind dringend notwendig? Anfang Mai 2015 startete eine groß angelegte Hacker-Attacke auf Computer des Deutschen Bundestags, die erst nach mehreren Wochen gestoppt werden konnte. Als Konsequenz muss der Bundestag eine neue IT-Sicherheitsstruktur aufbauen, unter anderem mit spezieller Schulung von Mitarbeitern, mehr IT-Personal, Blockierung von Internetseiten und besseren Systemen zur Erkennung und Nachverfolgung von Angriffen. Denn trotz des frühzeitigen Einschaltens von Verfassungsschutz und BSI ist bis heute unklar, wer hinter der Attacke steckt. Hacker-Angriffe können jeden treffen Wenn schon die scheinbar gut geschützten Systeme des Bundestags so offen waren und selbst Sicherheitsexperten des Bundes nicht für eine ausreichende Entdeckung und Blockierung der Angriffe sowie Ermittlung der Übeltäter sorgen konnten, wie sieht es dann bei „normalen“ Behörden und öffentlichen Institutionen aus? Viele denken, dass sie nicht angegriffen werden, da sie zu unbedeutend für Hacker seien. Doch diese Haltung ist grundfalsch. Denn viele Angriffe zielen nicht auf eine bestimmte Organisation, sondern prüfen eine Reihe von potentiellen Opfern auf Schwachstellen. Zudem sind für Hacker nicht nur personenbezogene Daten interessant. Zum Beispiel hat eine Erpressungssoftware Mitte Februar <strong>2016</strong> das Lukaskrankenhaus in Neuss infiziert. Die Ransomware verschickte einen Virus in einem E-Mail-Anhang, der sich nach dem Anklicken im Netzwerk verbreitete und alle erreichbaren Daten verschlüsselte. Zur Wiederherstellung der Dateien sollte das Krankenhaus Lösegeld bezahlen. Der Angriff führte dazu, dass viele Systeme heruntergefahren und Operationen verschoben werden mussten. Der Schaden ließ sich aber schnell begrenzen, da die Patientendaten zuvor bereits verschlüsselt waren und regelmäßige Backups die Dateien sicherten. So funktioniert ein guter Grundschutz Gerade solche Ransomware bildet einen aktuellen Trend für IT-Angriffe. In Zukunft könnten neuartige Schadprogramme, so genannte Blastware, sogar damit drohen, das gesamte Netzwerk zu zerstören – unwiderruflich und nicht mehr wiederherstellbar. Doch wer davon betroffen ist, sollte das Lösegeld nicht bezahlen, da die Angriffe trotzdem geschehen können. Besonders erfolgreich sind in der Landessprache verfasste Erpressungsprogramme. So infizierte ebenfalls Mitte Februar die Schadsoftware Locky in Deutschland bis zu 5.000 Systeme pro Stunde. Zu den Opfern zählte ein Fraunhofer-Institut in Bayreuth. Selbst Wochen nach dem Auftauchen des Schadprogramms war kein Weg bekannt, die verschlüsselten Dateien ohne Zahlung des Lösegeldes zu retten. Entsprechend war das vorherige Verschlüsseln und regelmäßige Sichern der Dateien auf Systeme nötig, die nicht permanent mit dem Netzwerk verbunden sind – wie das Lukaskrankenhaus es vorgemacht hat. Doch dies alleine reicht nicht aus, da sich Schadsoftware auch über den Backup-Vorgang auf die Sicherungssysteme verbreiten kann. Daher benötigen öffentliche Stellen Lösungen zur Entdeckung von Angriffen, um sie möglichst frühzeitig eingrenzen und bekämpfen zu können. So sollten bewährte und geprüfte Technologien zum Schutz vor Viren und Malware eingesetzt werden, die durch ständig aktualisierte Erkennungstechnologien selbst hochentwickelte Bedrohungen und Zero-Day- Angriffe abwehren. Diese müssen auf Arbeitsplatzrechnern, Mobilgeräten und Servern installiert werden, um das Netzwerk von innen heraus zu schützen. Da heute fast alles über das Netzwerk mit dem Internet verknüpft ist, müssen auch Geräte wie Drucker, Telefon oder medizinische Apparaturen gesichert werden. Nach außen hin sind Firewall, Angriffserkennung und Filtermöglichkeiten für den Schutz vor Internet-Bedrohungen unerlässlich. Hinweise geben unter anderem die BSI-Standards zum IT-Grundschutz. 82
II. – Staat und Innovation Mit Hilfe dieser Lösungen ist schon mit wenig Aufwand ein guter Grundschutz möglich, der einen Großteil der ungezielten Angriffe abwehrt. Eine besondere Beachtung erfordern moderne intelligente Attacken, die so genannten Advanced Persistent Threats (APTs). Da diese etwa zu 50 Prozent auf die Mitarbeiter zielen, die über scheinbar persönliche Mails zum Anklicken von schädlichen E-Mail-Anhängen verleitet werden, ist eine Sicherheitsschulung notwendig. Da trotzdem menschliche Fehler passieren können, sollte ein umfangreicher Zugangsschutz auf sensible Systeme installiert werden, der eine strenge Identifizierung und Zwei-Faktor-Authentifizierung, unter anderem mit starken Passwörtern, erfordert. Letztlich können einzelne Mitarbeiter sogar absichtlich geheime Informationen aus den Netzwerken ziehen, um sie zu verkaufen oder die Behörde zu schädigen. Daher sollten interne Netzwerküberwachungssysteme eingerichtet werden, die auf verdächtige Aktivitäten hinweisen. Aktuelle Herausforderungen Der Sicherheitsansatz darf jedoch nicht auf das Netzwerk beschränkt bleiben. Denn Behörden bieten im Zuge des E-Government immer mehr Online-Services sowie mobile Apps für Bürger an, aber auch für Partner und die eigenen Mitarbeiter. So können über entsprechende Anwendungen und Geräte ebenfalls Schadprogramme in das Netzwerk eindringen. Zum Beispiel lassen sich bei gestohlenen Smartphones zum Teil über die Spracherkennung ganz einfach Name und Adresse des Besitzers abfragen. Daher müssen neben dem eigenen Netzwerk auch Online- und Mobile-Anwendungen geprüft werden. Dies gelingt am besten mit Sicherheitsservices aus der Cloud, die unabhängig von Netzwerkgrenzen funktionieren. Die eigentliche Herausforderung ist dabei weniger technischer, sondern eher organisatorischer Natur. Denn die IT-Sicherheitsbeauftragten müssen für Cloud und Mobile oft erst das nötige Bewusstsein entwickeln. Da aufgrund des IT-Sicherheitsgesetzes aber nun Vorfälle an das BSI berichtet werden müssen, dürfte sich die Aufmerksamkeit in Zukunft erhöhen. Zudem kann das Nationale Cyber-Abwehrzentrum bei der Prävention, Information und Frühwarnung vor aktuellen IT-Angriffen helfen. Ebenfalls organisatorisch ist die Kostenproblematik zu sehen. Aufgrund begrenzter Budgets für die IT-Sicherheit wird meist nach der kostengünstigsten Lösung gesucht. Der Denkansatz „Sicherheit bringt nichts, sondern kostet nur“ führt jedoch auf den falschen Weg. Denn schließlich sind für das eigene Zuhause auch ein solides Türschloss sowie eine Hausratsversicherung nötig. Diese Sicherheitslösungen bieten eine Abfederung im Ernstfall, im Falle der IT: die Information, was geschehen ist, und eine Lösung des Problems. Zudem sind die technischen und organisatorischen Prozesse permanent zu prüfen und auf neue Entwicklungen anzupassen. Sie sollten mindestens einmal im Jahr gemäß ITIL analysiert und wie bei einer Feuerwehrübung ausprobiert werden, um Schwachstellen aufzudecken. Um diese Anforderungen zu erfüllen, müssen IT-Sicherheitsverantwortliche in Behörden und Institutionen entsprechend aus- und weitergebildet werden. Dabei sollte der Bund organisatorisch und finanziell unterstützen, damit auch kleine Behörden in weniger gut ausgestatteten Ländern dies umsetzen können. Ein flächendeckender Schutz durch Standards und verpflichtende Maßnahmen erhöht nämlich das Sicherheitsniveau insgesamt. Mögliche Lücken sollten dabei durch die Unterstützung bewährter Sicherheitsdienstleister aus dem privaten Sektor geschlossen werden. Schließlich verändern sich die Anforderungen und Maßnahmen aufgrund von technologischer Entwicklung, umfassender Digitalisierung und dem Internet der Dinge rasant. Fazit Heute stellt sich nicht mehr die Frage, ob man angegriffen wird, sondern nur noch wann. Den Tag X können Organisationen aber selbst durch grundlegende Schutzmaßnahmen mit wenig Aufwand vermeiden. Denn Angreifer suchen häufig nach dem einfachsten Weg, um an Daten zu kommen. Je höher die Behörden den Aufwand dafür machen, desto besser sind sie geschützt. Dabei können Institutionen zwar die Durchführung von Maßnahmen, aber nicht die Verantwortung an IT-Dienstleister abgeben. Denn schließlich ist auch nicht die Hausverwaltung für das Schließen von Fenstern und Türen verantwortlich. Checkliste für mehr Sicherheit > > Automatische Aktualisierung von Betriebssystemen, Anwendungen und Sicherheitslösungen auf allen PCs, Mobilgeräten und Servern > > Installation von Schutzlösungen für alle mit dem Netzwerk verbundenen Geräte wie Drucker, Telefone, Konferenzsysteme, medizinische Geräte, etc. > > Schutz des Netzwerks nach außen durch Firewall, Angriffserkennung, Internet-Filter, etc. > > Verschlüsselung personenbezogener und anderer sensibler Daten > > Regelmäßiger Backup von wichtigen Dateien und Sicherung außerhalb des Netzwerks > > Zugangsschutz auf sensible Systeme mit strenger Identifizierung und Zwei-Faktor-Authentifizierung, unter anderem mit starken Passwörtern > > Interne Netzwerküberwachungssysteme zur Aufdeckung verdächtiger Aktivitäten > > Prüfung von Online- und Mobile-Anwendungen mit Hilfe von Cloud-basierten Sicherheitsservices > > Sicherheitsschulungen für Mitarbeiter und Weiterbildung von Sicherheitsverantwortlichen > > Einbindung von IT-Dienstleistern aus dem privaten Bereich Bitdefender GmbH Lohbachstraße 12 58239 Schwerte Tel.: +49 2304 / 945 160 Fax: +49 2304 / 945 169 E-Mail: mrohr@bitdefender.de Web: www.bitdefender.de/ business 83
Seite 1 und 2:
17. Edition Jahrbuch Innovativer St
Seite 3:
Danke! bedankt sich bei allen Partn
Seite 6 und 7:
Impressum Herausgeber: Y Inhaltsver
Seite 8 und 9:
Y Inhaltsverzeichnis Kostenfrei die
Seite 10 und 11:
Y Inhaltsverzeichnis V.1 Rechtliche
Seite 13 und 14:
Brigitte Kreuzwirth / pixelio.de I.
Seite 15 und 16:
I. - Im Fokus: Die Strategien von B
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
Seite 23 und 24:
Seite 25 und 26:
Machen Sie Ihre Kommune fit für di
Seite 27 und 28:
Seite 29 und 30:
Seite 31 und 32:
ServiceNow | Public OPERATIONAL SER
Seite 33 und 34: I. - Im Fokus: Die Strategien von B
Seite 39 und 40: Die Zukunft gehört denen, die nich
Seite 43 und 44: ei der Digitalisierung Das Thema Di
Seite 51 und 52: Dr. Michael Wilhelm Staatssekretär
Seite 57 und 58: echtle.com KIRCHE & WOHLFAHRT I. -
Seite 61 und 62: Dr. Hartmut Schubert Staatssekretä
Seite 63: I. - Im Fokus: Die Strategien von B
Seite 66 und 67: Dr. Johannes Ludewig Vorsitzender d
Seite 68 und 69: Marc Reinhardt Leiter Public Sector
Seite 70 und 71: Beate Lohmann Abteilungsleiterin O,
Seite 72 und 73: Dr. Marianne Wulff Geschäftsführe
Seite 74 und 75: Torsten Heinrich Mitbegründer und
Seite 76 und 77: Dr. Marianne Wulff Geschäftsführe
Seite 78 und 79: Marc Groß Leiter des KGSt-Programm
Seite 80 und 81: Achim Vogt Projektmanager, ESG Elek
Seite 82 und 83: Ulrich Otto CEO und Vorstandsvorsit
Seite 86 und 87: Dr. Peter-Roman Persch Mitglied der
Seite 88 und 89: Jan-Lars Bey Unit-Manager, Cassini
Seite 90: Stephan Vanberg FP Mentana-Claimsof
Seite 93 und 94: II. - Staat und Innovation aus empf
Seite 95 und 96: Cyberbedrohungen immer einen Schrit
Seite 97 und 98: II. - Staat und Innovation beitsmar
Seite 99 und 100: II. - Staat und Innovation Das Verg
Seite 101 und 102: Maria Bieber Geschäftsbereichsleit
Seite 103 und 104: Metern der Kupferleitungen, wenn ma
Seite 105 und 106: II. - Staat und Innovation Durch di
Seite 107 und 108: II. - Staat und Innovation NetColog
Seite 109 und 110: II. - Staat und Innovation Dies ist
Seite 111 und 112: Zukunftspanel Staat & Verwaltung 20
Seite 115 und 116: „Wir setzen auf Interamt, BesUcHe
Seite 119 und 120: SO INNOVATIV IST SICHERHEIT... Lös
Seite 127: schutzrechtliche Anforderungen, abe
Seite 130 und 131: Heinrich Rentmeister Partner und Ma
Seite 132 und 133: Solveigh Hieronimus Partnerin, McKi
Seite 134 und 135:
Klaus Wiswe Landrat des Landkreises
Seite 136 und 137:
Klaus Wierwille ORPHOZ GmbH & Co. K
Seite 138 und 139:
Aus der Zuständigkeit der Kommunen
Seite 140 und 141:
Hochschulen mit Erfolg besucht habe
Seite 142 und 143:
René Ruschmeier Bereichsleiter, Ki
Seite 144 und 145:
André Siedenberg Projektverantwort
Seite 146 und 147:
George Wyrwoll Unternehmenskommunik
Seite 148 und 149:
Uwe G. Becking Diplom-Betriebswirt
Seite 150 und 151:
Thomas Schier Account Executive Bun
Seite 152 und 153:
Dr. Hagen Hoffmann Partner, GÖHMAN
Seite 154 und 155:
Y Compliance in der öffentlichen V
Seite 156 und 157:
Kommune21 - die Fachzeitschrift fü
Seite 158 und 159:
Y Digitales Servicekonto für Bürg
Seite 160 und 161:
Aktionsplan Vier weitere komfortabl
Seite 162 und 163:
Y Die amplus AG - Ihr Internetanbie
Seite 164 und 165:
Y Riesiges Einsparpotenzial: Stadt
Seite 166 und 167:
Y Der Smart Green Tower - Innovatio
Seite 168 und 169:
Y Welcome App Germany Ausgangslage
Seite 170 und 171:
Y Erfolgreiche Kooperation kommunal
Seite 172 und 173:
Y Moderne Verwaltung: Veränderunge
Seite 174 und 175:
Y Komplexität verstehen Herausford
Seite 176 und 177:
Y Die digitale Verwaltung Materna b
Seite 178 und 179:
Y Kölns Trio für digitale Kommuni
Seite 180 und 181:
Y Endlich schlanke Geschäftsprozes
Seite 182 und 183:
Y Digitalisierung im öffentlichen
Seite 184 und 185:
Jörg Prings, Geschäftsbereichslei
Seite 186 und 187:
SAP® S/4HANA Enterprise Management
Seite 188:
Y Konferenzwebshop Sachsen Herausfo
Seite 191 und 192:
Die Zukunft des Parkens. Digitale P
Seite 193 und 194:
V. - Best Practices und innovative
Seite 195 und 196:
Taylor Wessing im Überblick Taylor
Seite 197 und 198:
Kunden Nutzer E-Mail EGVP Browser D
Seite 199 und 200:
Seite 201 und 202:
Produktvorteile Objektive und vergl
Seite 203 und 204:
prozess kann die elektronische Sign
Seite 205 und 206:
Produktvorteile Schnelle, effizient
Seite 207 und 208:
Y arvato Bertelsmann Das Unternehme
Seite 209 und 210:
Seite 211 und 212:
Seite 213 und 214:
Seite 215 und 216:
Seite 217 und 218:
Seite 219 und 220:
Seite 221:
VI. Zukunftskongress Staat & Verwal
Seite 225 und 226:
Accenture ist Hauptpartner aus der
Seite 227 und 228:
Veranstaltungsort Y Veranstaltungso
Seite 229 und 230:
Veranstaltungsort Y Veranstaltungso
Seite 231 und 232:
Formate Y Arena der Lösungen „Ze
Seite 233 und 234:
Programm Kongresstag 1 | 21. Juni 2
Seite 235 und 236:
Seite 237 und 238:
Seite 239 und 240:
Seite 241 und 242:
Seite 243 und 244:
Seite 245 und 246:
Seite 247 und 248:
Seite 249 und 250:
Seite 251 und 252:
Seite 253 und 254:
Seite 255 und 256:
Seite 257 und 258:
Seite 259 und 260:
Seite 261 und 262:
Seite 263 und 264:
Programm im Detail Handlungsfeld 4
Seite 265 und 266:
Programm im Detail Handlungsfeld 2
Seite 267 und 268:
Programm im Detail Zukunftswerkstat
Seite 269 und 270:
Programm im Detail Kongresstag 1 21
Seite 271 und 272:
Seite 273 und 274:
Seite 275 und 276:
Service Y Service Offenes WLAN Im b
Seite 277 und 278:
Forum Digitale Gesellschaft des IT-
Seite 279 und 280:
2. ZUKUNFTSKONGRESS Migration & Int
Alle anzeigen

Jahrbuch »Innovativer Staat« 2016

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?