Datenkompromittierung und Datenschutzverstöße im öffentlichen Sektor

Cyberbedrohungen nehmen kontinuierlich zu - nicht nur in ihrer Anzahl, sondern auch in ihrer Raffinesse. Eine Entspannung der Lage ist derzeit nicht absehbar.

Wie wir in den vergangenen Jahren immer wieder beobachtet haben, sind nicht nur Unternehmen von Angriffen betroffen. Auch lokale Verwaltungen, Polizeibehörden und öffentliche Gesundheitseinrichtungen geraten ins Visier der Angreifer.

Tatsächlich ist der öffentliche Sektor inzwischen das bevorzugte Angriffsziel von Cyberkriminellen. Mit automatisierten Botnets durchstöbern sie Computersysteme, um unzureichend gesicherte und daher leicht zugängliche Ziele ausfindig zu machen.

Es stellt sich die Frage, warum sie ausgerechnet eine öffentliche Einrichtung anvisieren, anstatt sich einen Großkonzern oder ein gut situiertes Unternehmen auszusuchen. Der Grund liegt im Wirkungsgrad.

Kriminelle Hacker wissen sehr genau, dass keine öffentliche Einrichtung riskieren würde, ihre Daten kompromittieren zu lassen. Dazu steht für sie zu viel auf dem Spiel. Daher ist auch die Wahrscheinlichkeit höher, dass sie auf eine Ransomware-Forderung eingeht.

Bisherige Sicherheitsmaßnahmen reichen nicht mehr aus. Der bisherige Ansatz hält der wachsenden Zahl derart unterschiedlicher, ausgeklügelter und aggressiver Cyberbedrohungen nicht mehr Stand. Die Legacy-Sicherheitssysteme haben solchen Gefahren nichts entgegenzusetzen. In diesem Bereich ist ein massives Upgrade nötig.

Die öffentliche Hand wurde digitalisiert

Wie im privaten Sektor hat die Digitalisierung auch in vielen Regierungsinstitutionen Einzug gehalten. Da sie sensible Daten erfassen und speichern, sind sie gesetzlich dazu verpflichtet, diese Daten sicher unter Verschluss zu halten.

Bei Behörden besteht erhöhte Pflicht, die Privatsphäre derjenigen zu schützen, die diese zur Verfügung stellen („Datenschutz“). Sie müssen diese Daten nicht nur vor Cybergefahren absichern, sondern auch dafür sorgen, dass nur Personen darauf Zugriff haben, die rechtlich hierzu befugt sind.

In 10 Schritten zu Cybersicherheit In 10 Schritten zu Cybersicherheit

In 10 Schritten zu Cybersicherheit

Ein Leitfaden mit praktischen Anweisungen zur Implementierung einer Strategie zur Cybersicherheit.

Jetzt herunterladen

Je mehr öffentliche Dienstleistungen in den digitalen Raum verlagert werden, desto mehr Cyberkriminelle zieht dies an

Großangelegte Cyberattacken werden häufiger und auch kostspieliger.

Die Bedrohungen können aus ganz unterschiedlichen Richtungen kommen. Wenn ein Angreifer es schafft, Zugang zu Patientenakten oder vertraulichen Regierungsdokumenten wie militärischen Geheimnissen zu erlangen, wird es umso gefährlicher.

Mit dem Einzug von Cloud-Speichern, Mobilgeräten, sozialen Netzwerken und IT-Landschaften nehmen die Angriffsflächen von Einrichtungen beständig zu und werden immer schwerer zu verteidigen. Die Aussage Ihre Cybersicherheit ist immer nur so stark wie ihr schwächstes Glied verdeutlicht das Dilemma.

Der Modernisierungsschub im öffentlichen Sektor ist ein zweischneidiges Schwert. Die COVID-19-Pandemie hat Behörden verstärkt zur Cloud-Einführung getrieben. Der überhastete Aufbau hybrider IT-Umgebungen hat allerdings auch die Verwaltung und Aufsicht ihrer Daten verkompliziert, da weitere Speicherorte hinzugekommen sind.

Ransomware: Die größte Gefahr für den öffentlichen Dienst

Ransomware stellt für Regierungs- und sonstige öffentliche Einrichtungen eine nicht zu unterschätzende Gefahr dar. Jüngste Untersuchungen zeigen, dass Ransomware-Angriffe immer gezielter werden, für die Angreifer profitabel sind und bei den betroffenen privaten und öffentlichen Einrichtungen erheblichen wirtschaftlichen Schaden anrichten.

Mit neuen Gesetzen zur Stärkung der Cybersicherheit reagiert die EU auf die Hauptbedrohungen durch Cyberkriminalität, an deren erster Stelle Ransomware steht. Dass vor allem die öffentliche Verwaltung/Regierung am häufigsten von Ransomware-Vorfällen betroffen war, geht auch aus dem Bundeslagebild für Cybercrime 2021 des Bundeskriminalamts hervor.

Bei einem Ransomware-Angriff wird durch Schadsoftware der Zugang zu den Computersystemen und wichtigen Daten blockiert. Man wird also quasi aus seinem eigenen Computersystem ausgesperrt. Normalerweise ist daran eine hohe Lösegeldforderung geknüpft.

INTERPOL sieht Cyberkriminalität als größte Bedrohung an

Zum allerersten Mal hat INTERPOL einen Bericht zur globalen Bedrohungseinschätzung durch Kriminalität (Global Crime Trend Report) veröffentlicht, demgemäß mehr als 60 Prozent der Befragten kriminelle Handlungen wie Geldwäsche, Ransomware, Phishing und Betrug im Internet als große oder sehr große Gefahr einschätzten.

Darüberhinaus erwarteten über 70 Prozent der Befragten in den nächsten drei bis fünf Jahren noch eine deutliche Zunahme der Ransomware- und Phishing-Attacken.

Datenkompromittierung

Was passiert, wenn Angreifer sich Zugang zu den Daten von Verwaltungen, Polizeistationen oder Krankenhäusern verschaffen?

Bei einem Angriff auf Einrichtungen der Basisdienstleistungen eines Landes ist die Unterbrechung ihrer Einsatzfähigkeit noch das geringste Übel, das eintreten könnte. Schlimmer wird es, wenn vertrauliche Daten entwendet werden oder Schaden an kritischer Infrastruktur entsteht.

So wurden beispielsweise beim Wannacry-Ransomware-Angriff auf den britischen National Health Service (NHS) 2017 über 600 Einrichtungen lahmgelegt. Von den „Hospital Trusts“ (Einrichtungen des NHS, die die Akutversorgung, fachärztliche Versorgung, psychologische Betreuung und Krankenwageneinsätze sicherstellen) waren 34 mit der Ransomeware infiziert und weitere 46 dadurch beeinträchtigt. Die infizierten Einrichtungen waren komplett aus ihren Digitalsystemen und medizinischen Geräten ausgesperrt, während die Beeinträchtigung der anderen Einrichtungen entweder durch die daraufhin getroffenen Abwehrmaßnahmen entstand oder weil sie sich Systeme mit infizierten Einrichtungen teilten, was beides zu Unterbrechungen führte.

Einem Bericht zufolge kostete der WannaCry-Ransomware-Angriff den NHS insgesamt 92 Millionen britische Pfund, die sich aus den Leistungsausfällen während des Angriffs und der aus ihm resultierenden IT-Kosten ergaben.

In Deutschland waren beispielsweise die Computer der Deutschen Bahn vom WannaCry Angriff betroffen. Ziel der Angreifer waren hier Anzeigetafeln sowie Fahrkartenautomaten.

Wie hoch sind die tatsächlichen Kosten, wenn Daten einer Behörde kompromittiert werden?

In einem Punkt stimmen die meisten Berichte zur Cybersicherheitslage überein: Trotz Bewusstseinsschärfung und Investitionen in Sicherheitsmaßnahmen in noch nie dagewesenem Ausmaß steigt die Zahl der Cybervorfälle – wie auch die mit ihnen verbundenen Kosten – weiterhin an.

Zeit ist Geld in einer sich weiterentwickelnden Bedrohungslandschaft.

Aus der jüngsten IBM-Studie zu den Kosten von Datenschutzverletzungen geht hervor, dass die Kosten eines Vorfalls im öffentlichen Sektor durchschnittlich 2,07 Millionen US-Dollar betragen. 2018 haben Cyberattacken die US-Regierung insgesamt 13,7 Mrd. US-Dollar gekostet. Inzwischen ist klar: Für Verwaltungen aller Länder und Verwaltungsstufen besteht ein Angriffsrisiko. Dabei steht viel auf dem Spiel. Daher gilt es, vorbereitet zu sein. Die Frage ist allerdings: Wie können sich Behörden vor derartigen Angriffen schützen?

Tatenlos abzuwarten ist keine Option mehr: Vorbeugende Maßnahmen gegen Cyberangriffe und Datenkompromittierung

Noch nie war der Druck auf den öffentlichen Sektor höher, die eigenen IT-Systeme vor Cybergefahren abzusichern. Angesichts steigender Angriffszahlen und der zunehmenden Raffinesse der Angreifer bei Cyberattacken ist es für staatliche Einrichtungen wichtiger denn je, ihre Daten effektiv zu schützen.

Die beste Vorsorgemaßnahme gegen Vorfälle ist zu wissen, wie sie zustandekommen.

Es gibt aber auch einige sehr konkrete Maßnahmen, die sich in öffentlichen Einrichtungen relativ leicht sofort ergreifen lassen, um vorhandene IT-Systeme abzusichern:

  • Erarbeitung/Umsetzung einer soliden Cybersicherheitsstrategie und Aufsetzung von Richtlinien
  • Datenverschlüsselung
  • Definition und Einrichtung von Zugriffskontrollen auf Daten – wer darf auf welche Daten zugreifen?
  • Durchführung von Audits zur Informationssicherheit
  • Durchführung von Impact Assessments zur Sicherheit und Vertraulichkeit von Daten
  • Mitarbeiterschulungen
  • umgehende Aktualisierung aller Softwareprogramme, sobald Updates zur Verfügung stehen
  • Implementierung hochmoderner Firewalls
  • Einrichtung grundlegender Sicherheitskontrollen, um manche Gefahren gar nicht erst aufkommen zu lassen

So unterstützt Sie DataGuard

DataGuard unterstützt öffentliche Einrichtungen und Non-Profit-Organisationen dabei, potenzielle Risiken rund um den Themenkomplex Cybersicherheit und Datenschutz abzubauen. Unsere zukunftsfähigen Lösungen für Informations- und Datensicherheit schaffen die Voraussetzungen für höchste Sicherheit, Wachsamkeit und Resilienz.

Wenn Sie mehr dazu erfahren möchten, wie Sie durch den Aufbau einer effektiven Cyberabwehr die Daten Ihrer Organisation vor Attacken und Datenverlust schützen und Rufschädigung vermeiden können, sprechen Sie uns am besten sofort an.

Über den Autor

DataGuard Informationssicherheits-Experten DataGuard Informationssicherheits-Experten
DataGuard Informationssicherheits-Experten

Tipps und Best Practices zur erfolgreichen Erlangung von Zertifizierungen wie ISO 27001 oder TISAX®, die Bedeutung robuster Sicherheitsprogramme, effiziente Risikominderung... und vieles mehr!

Profitieren Sie von der jahrelangen Erfahrung unserer zertifizierten Informationssicherheitsbeauftragen (oder CISOs) in Deutschland, UK und Österreich, um Ihr Unternehmen auf den nachhaltigen Erfolgspfad zu bringen – indem Sie Ihre Informationswerte und Mitarbeitenden vor gängigen Risiken wie Cyberangriffen schützen.

Diese Qualifizierungen unserer Informationssicherheitsberater stehen für Qualität und Vertrauen: Certified Information Privacy Professional Europe (IAPP), ITIL® 4 Foundation Certificate for IT Service Management, ISO 27001 Lead Implementer/Lead Auditor/Master, Certificate in Information Security Management Principles (CISMP), Certified TickIT+ Lead Auditor, Certified ISO 9001 Lead Auditor, Cyber Essentials

Mehr Artikel ansehen

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren