Aufrufe
vor 2 Jahren

IT for Gov 2017

DOSSIER

DOSSIER SECURITY Prävention statt Detektion: Der sichere Weg zur digitalen Verwaltung Wohl fast nirgends gibt es so viele sensible Daten wie in Behörden. Darum sind Verwaltungen ein besonders attraktives Ziel für Cyberkriminelle. Daher müssen Behörden alles unternehmen, um Cyberspionage zu verhindern und den Schutz sensibler Daten sowie kritischer Infrastrukturen jederzeit zu gewährleisten. Behörden stehen in einem Spannungsfeld zwischen den Anforderungen der Bürger sowie Erwartungen von Unternehmen an eine moderne Verwaltung, gepaart mit den Vor- und Nachteilen einer rasant fortschreitenden Digitalisierung. Ämter und Behörden sind ein Hort unzähliger sensibler, personenbezogener Daten und Fachverfahren, die ebenso geschützt werden müssen wie kritische Infrastrukturen. Jüngste Beispiele – etwa die grossen Ransomeware-Attacken im Frühling und Sommer dieses Jahres – zeigen jedoch, dass noch viel zu tun ist. Einfachste Angriffsmethoden reichen Diese sehr medienwirksamen Angriffe der letzten Monate mit Lösegeldtrojanern zeigten, dass viele Behörden überhaupt keine oder aber nur wenige Sicherheitsmassnahmen ergriffen haben. In gewissen Fällen mussten Cyberkriminelle nicht einmal mit gros sem Aufwand nach Schwachstellen in der Software von Sicherheitsanbietern suchen – eine einfache, zielgerichtete E- Mail an einen Mitarbeiter reichte aus, um eine gesamte Behörde lahmzulegen. Das heisst, dem Thema Mitarbeiterausbildung beziehungsweise Schulung zur Vorbereitung auf Sicherheitsvorfälle muss besondere Beachtung geschenkt werden. Es ist nicht wirklich zielführend, eine grosse Anzahl an Sicherheitsprodukten zu kaufen und in Betrieb zu nehmen, wenn die Mitarbeiter nicht geschult werden. Tatsächlich sehen unsere Sicherheitsforscher, dass teilweise einfachste Angriffsmethoden ausreichen, um erfolgreich zu sein. Obwohl bereits 2008 Die Schadsoftware Conficker ist am weitesten verbreitet und wurde sogar auf dem Computer eines Atomkraftwerks gefunden. Die Autorin Sonja Meindl, Country Manager, Check Point Schweiz und Österreich. detektiert, ist Conficker immer noch die Schadsoftware, die – gemäss unseren Forschungsresultaten – am weitesten verbreitet ist. Dass diese «uralte» Malware sogar auf einem Computer eines Atomkraftwerks entdeckt wurde, spricht für sich. Prävention statt Detektion Ob alte oder neue Würmer oder raffinierte Bedrohungen, zu viele Behörden haben immer noch keine passenden Sicherheitsmechanismen implementiert. Sie versteifen sich auf die Erkennung von Attacken, anstatt auf Prävention und die grundlegende Unterbindung von Angriffen zu setzen. Unsere Forscher entdecken mehr als 17 Millionen Angriffe pro Woche, mehr als die Hälfte davon enthält Payloads, die zum Zeitpunkt der Erkennung unbekannt sind und nicht durch konventionelle signaturbasierte Technologie erkannt werden können. Generell ist festzustellen, dass Angriffe mit einer alarmierenden Steigerung an Volumen, Raffinesse und Wirkung zunehmen. Als Reaktion auf jüngste Cyberangriffe implementieren auch Behörden Punkt-Lösungen, um ihre IT-Umgebungen zu schützen. Allerdings konzentrieren sich viele dieser Lösungen auf Erkennung und Abschwächung – und nicht auf Prävention. Dieser reaktive Ansatz ist kostspielig und ineffektiv. Unternehmen im Behördenumfeld benötigen heute eine vollständige Sicherheitsarchitektur, die mit dynamischen Geschäftsanforderungen skaliert und auf Prävention ausgerichtet ist. Sensible Daten sowie kritische Infrastrukturen müssen sicher sein. Für uns liegt in der Prävention die effizienteste und proaktivste Lösung. Mit Zero-Day-Schutzstrategien verfügen Unternehmen im Behördenumfeld über eine profundere Überwachung, mit der Bedrohungen eliminiert werden können, bevor sie die Nutzer erreichen. Als Innovator ist es äusserst wichtig, die dynamische Cyberwelt zu verstehen, um Technologien zu entwickeln und diese Lösungen sowohl in kleinen als auch in grossen Behörden einzusetzen. 54

«Jede Vernetzung ist ein Einfallstor für Cyberkriminelle» Verwaltungen und Behörden werden zunehmend digitalisiert. Sonja Meindl, Country Manager von Check Point, erklärt, wie wichtig IT-Security ist und warum Prävention die effizienteste und proaktivste Sicherheitslösung ist. Interview: Marc Landis DOSSIER SECURITY Wie sehen Sie die Zukunft der Verwaltung? Sonja Meindl: Die Verwaltung wird digitalisiert, daran führt kein Weg vorbei. Diese Umsetzung muss nun aktiv angegangen werden und zwar in der Zusammenarbeit mit Bürgern und Unternehmen. Insbesondere die Wirtschaft hat viele Schnittstellen zur Verwaltung. Hier gibt es Effizienzpotenziale, etwa bei internen Prozessen in den Amtsstuben. Doch auch die Bürger müssen stärker in die traditionellen Prozesse einbezogen werden. Und natürlich muss diese Digitalisierung der Verwaltung sicher sein. Sonja Meindl, Country Manager, Check Point Schweiz und Österreich. Sehen das auch Ihre Gesprächspartner bei Behörden so? Das kommt ganz auf den Gesprächspartner an. Es kommt immer wieder vor, dass Themen miteinander vermischt und leider nicht zu Ende gedacht werden. Ein kleines Beispiel dafür sind unsere Ampeln. Im Gespräch mit IT-Beauftragten in öffentlichen Verwaltungen ist es schon vorgekommen, dass sie Industrie 4.0 oder SCADA – steht für Supervisory Control and Data Acquisition, das Überwachen und Steuern technischer Prozesse mittels eines Computersystems – nicht als ihr Thema ansehen. Für einen Cyberkriminellen, der sich mit SCADA-Systemen befasst, ist es aber gar kein Problem, sich auch in die Fernwartung von Lichtsignalen zu hacken. Möchten Sie sich gehackte Ampeln am Zürcher Bellevue um 17 Uhr vorstellen? Ein grosses Thema seit den jüngsten Ransomware- Attacken ist die Sicherheit sowohl der IT-Systeme als auch der Daten. Was muss aus Ihrer Sicht getan werden, damit der Wandel zur digitalen Verwaltung sicher gestaltet wird? Cyberattacken gibt es schon seit über 30 Jahren und wird es auch in Zukunft geben. Jede neue Vernetzung bedeutet in puncto Sicherheit einen neuen Knotenpunkt, der Hackern als Einfallstor dienen kann. Allerdings muss deshalb der Schritt zur digitalen Verwaltung nicht verschoben werden. Sicherheit sollte keine Bremse sein, auch in dieser Branche steckt viel Innovationskraft. Wir müssen uns aber ernsthaft mit den Risiken beschäftigen. Es geht nicht darum, immer mehr IT-Systeme zu implementieren, sondern Menschen in ihrem Umgang zu schulen und besser auf das Thema Sicherheit vorzubereiten. Dies kann mit technischen Lösungen unterstützt und vereinfacht werden. Und für uns liegt in der Prävention die effizienteste und proaktivste Sicherheitslösung. Einige Verwaltungen haben als Folge der Crypto- Trojaner-Welle ihren Mitarbeitern untersagt, Anhänge zu öffnen. Wie sollten Behörden etwa mit E-Mail-Anhängen umgehen? Das ist aus meiner Sicht Unsinn, der da betrieben wird. E-Mail- Anhänge müssen zwangsläufig geöffnet und bearbeitet werden. Behörden sind durch die elektronische Zugangseröffnung dazu gezwungen, Anhänge zu öffnen. Auch hier sage ich wieder: Prävention statt Detektion. Eine Sicherheitsarchitektur darf gar nicht zulassen, dass verseuchte E-Mail-Anhänge zum Mitarbeiter gelangen, diese müssen vorher abgefangen, von den Schadprogrammen bereinigt oder unschädlich gemacht werden. Ein viel diskutierter Aspekt in letzter Zeit ist die Virtualisierung. Wo liegen hier die Risiken? Wir müssen uns Gedanken machen, wie mit Daten, die ausschliesslich elektronisch vorhanden sind, umgegangen wird. Wie die IT-Systeme aufgebaut und wie vor allem die Sicherheitsarchitekturen aussehen müssen, um diese Daten zu schützen. Dies sollte aber nicht in jeder Gemeinde oder jedem Kanton separat geschehen. Wir brauchen eine Lösung, die für Kooperationen mit der Industrie offen ist. Nur dann kann ein echter Schutz der sensiblen Personendaten entstehen. 55

Archiv