21. Juli 2015 - Cyberattacken

Behörden sind beliebtes Angriffsziel

Knapp die Hälfte aller bundesdeutschen Behörden und Ämter verzeichnete hochgerechnet in den vergangenen zwei Jahren digitale Angriffe, wobei es zu Spionage, Sabotage oder Datendiebstählen kam.

Immer mehr Angriffe auf Behörden Schon viele Behörden mussten den Verlust sensibler Informationen beklagen (Bild: filmfoto / iStock / Thinkstock)

Der Branchenverband Bitkom hatte 70 Sicherheitsverantwortliche von Behörden ab zehn Mitarbeitern gefragt, inwieweit ihre Dienststelle in den letzten 24 Monaten ins Visier von Cyberkriminellen gerückt sei. Fast die Hälfte davon (49 Prozent) gab an, dass sie in diesem Zeitraum digitale Attacken verzeichnen mussten.

Haupthebel für Angreifer ist Social Engineering

Häufigstes Tatwerkzeug ist mit einem Anteil von 26 Prozent Social Engineering. Dabei geht es darum, Mitarbeiter zu manipulieren, um an bestimmte Informationen zu gelangen. Bei 23 Prozent der Behörden sind IT-Geräte wie Computer oder Smartphones mit sensiblen Daten gestohlen und bei 21 Prozent sind die IT-Systeme sabotiert worden. Ein Fünftel (20 Prozent) der Befragten gab an, dass sensible Dokumente entwendet wurden, und bei jeder zehnten Behörde (10 Prozent) sind E-Mails ausgespäht oder Gespräche abgehört worden.

Kaum E-Mail-Verschlüsselung

Auf die Gefahr durch Cyberattacken regieren Behörden meist technisch. Alle befragten Behörden verfügen über Virenscanner, Firewalls und einen Passwortschutz für die verwendeten Geräte. Immerhin 84 Prozent der öffentlichen Einrichtungen verschlüsseln ihre Netzwerkverbindungen, und 59 Prozent verschlüsseln Daten auf Festplatten oder anderen Datenträgern. Dagegen setzen nur 26 Prozent auf eine Verschlüsselung ihres E-Mail-Verkehrs.

Verhaltensrichtlinien oder Notfallpläne weit verbreitet

Fast alle Einrichtungen (94 Prozent) haben Maßnahmen der organisatorischen IT-Sicherheit ergriffen, zum Beispiel Verhaltensrichtlinien oder Notfallpläne ausgearbeitet. In vier von fünf (80 Prozent) Behörden gibt es physische Sicherheitsmaßnahmen, um zum Beispiel Gebäude und Einrichtungen zu schützen.

Mitarbeitersensibilisierung verbesserungswürdig

Vernachlässigt wird allerdings die Sensibilisierung der Mitarbeiter. Nur ein knappes Drittel (30 Prozent) der Befragten gab an, dass Schulungen des Personals oder Sicherheitsüberprüfungen von Bewerbern zum Standardrepertoire in ihrer Dienststelle gehören. Und immerhin 43 Prozent der befragten Sicherheitsexperten halten die Maßnahmen ihrer Behörde für die frühzeitige Erkennung von Datendiebstahl, Spionage oder Sabotage für nicht ausreichend.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln