Datenkompromittierung und Datenschutzverstöße im öffentlichen Sektor

Tatsächlich ist der öffentliche Sektor inzwischen das bevorzugte Angriffsziel von Cyberkriminellen. Mit automatisierten Botnets durchstöbern sie Computersysteme, um unzureichend gesicherte und daher leicht zugängliche Ziele ausfindig zu machen.

Es stellt sich die Frage, warum sie ausgerechnet eine öffentliche Einrichtung anvisieren, anstatt sich einen Großkonzern oder ein gut situiertes Unternehmen auszusuchen. Der Grund liegt im Wirkungsgrad.

Kriminelle Hacker wissen sehr genau, dass keine öffentliche Einrichtung riskieren würde, ihre Daten kompromittieren zu lassen. Dazu steht für sie zu viel auf dem Spiel. Daher ist auch die Wahrscheinlichkeit höher, dass sie auf eine Ransomware-Forderung eingeht.

Bisherige Sicherheitsmaßnahmen reichen nicht mehr aus. Der bisherige Ansatz hält der wachsenden Zahl derart unterschiedlicher, ausgeklügelter und aggressiver Cyberbedrohungen nicht mehr Stand. Die Legacy-Sicherheitssysteme haben solchen Gefahren nichts entgegenzusetzen. In diesem Bereich ist ein massives Upgrade nötig.

Die öffentliche Hand wurde digitalisiert

Wie im privaten Sektor hat die Digitalisierung auch in vielen Regierungsinstitutionen Einzug gehalten. Da sie sensible Daten erfassen und speichern, sind sie gesetzlich dazu verpflichtet, diese Daten sicher unter Verschluss zu halten.

Bei Behörden besteht erhöhte Pflicht, die Privatsphäre derjenigen zu schützen, die diese zur Verfügung stellen („Datenschutz“). Sie müssen diese Daten nicht nur vor Cybergefahren absichern, sondern auch dafür sorgen, dass nur Personen darauf Zugriff haben, die rechtlich hierzu befugt sind.

Je mehr öffentliche Dienstleistungen in den digitalen Raum verlagert werden, desto mehr Cyberkriminelle zieht dies an

Großangelegte Cyberattacken werden häufiger und auch kostspieliger.

Die Bedrohungen können aus ganz unterschiedlichen Richtungen kommen. Wenn ein Angreifer es schafft, Zugang zu Patientenakten oder vertraulichen Regierungsdokumenten wie militärischen Geheimnissen zu erlangen, wird es umso gefährlicher.

Mit dem Einzug von Cloud-Speichern, Mobilgeräten, sozialen Netzwerken und IT-Landschaften nehmen die Angriffsflächen von Einrichtungen beständig zu und werden immer schwerer zu verteidigen. Die Aussage Ihre Cybersicherheit ist immer nur so stark wie ihr schwächstes Glied verdeutlicht das Dilemma.

Der Modernisierungsschub im öffentlichen Sektor ist ein zweischneidiges Schwert. Die COVID-19-Pandemie hat Behörden verstärkt zur Cloud-Einführung getrieben. Der überhastete Aufbau hybrider IT-Umgebungen hat allerdings auch die Verwaltung und Aufsicht ihrer Daten verkompliziert, da weitere Speicherorte hinzugekommen sind.

Ransomware: Die größte Gefahr für den öffentlichen Dienst

Ransomware stellt für Regierungs- und sonstige öffentliche Einrichtungen eine nicht zu unterschätzende Gefahr dar. Jüngste Untersuchungen zeigen, dass Ransomware-Angriffe immer gezielter werden, für die Angreifer profitabel sind und bei den betroffenen privaten und öffentlichen Einrichtungen erheblichen wirtschaftlichen Schaden anrichten.

Mit neuen Gesetzen zur Stärkung der Cybersicherheit reagiert die EU auf die Hauptbedrohungen durch Cyberkriminalität, an deren erster Stelle Ransomware steht. Dass vor allem die öffentliche Verwaltung/Regierung am häufigsten von Ransomware-Vorfällen betroffen war, geht auch aus dem Bundeslagebild für Cybercrime 2021 des Bundeskriminalamts hervor.

Bei einem Ransomware-Angriff wird durch Schadsoftware der Zugang zu den Computersystemen und wichtigen Daten blockiert. Man wird also quasi aus seinem eigenen Computersystem ausgesperrt. Normalerweise ist daran eine hohe Lösegeldforderung geknüpft.

INTERPOL sieht Cyberkriminalität als größte Bedrohung an

Zum allerersten Mal hat INTERPOL einen Bericht zur globalen Bedrohungseinschätzung durch Kriminalität (Global Crime Trend Report) veröffentlicht, demgemäß mehr als 60 Prozent der Befragten kriminelle Handlungen wie Geldwäsche, Ransomware, Phishing und Betrug im Internet als große oder sehr große Gefahr einschätzten.

Darüberhinaus erwarteten über 70 Prozent der Befragten in den nächsten drei bis fünf Jahren noch eine deutliche Zunahme der Ransomware- und Phishing-Attacken.

Datenkompromittierung

Was passiert, wenn Angreifer sich Zugang zu den Daten von Verwaltungen, Polizeistationen oder Krankenhäusern verschaffen?

Bei einem Angriff auf Einrichtungen der Basisdienstleistungen eines Landes ist die Unterbrechung ihrer Einsatzfähigkeit noch das geringste Übel, das eintreten könnte. Schlimmer wird es, wenn vertrauliche Daten entwendet werden oder Schaden an kritischer Infrastruktur entsteht.

So wurden beispielsweise beim Wannacry-Ransomware-Angriff auf den britischen National Health Service (NHS) 2017 über 600 Einrichtungen lahmgelegt. Von den „Hospital Trusts“ (Einrichtungen des NHS, die die Akutversorgung, fachärztliche Versorgung, psychologische Betreuung und Krankenwageneinsätze sicherstellen) waren 34 mit der Ransomeware infiziert und weitere 46 dadurch beeinträchtigt. Die infizierten Einrichtungen waren komplett aus ihren Digitalsystemen und medizinischen Geräten ausgesperrt, während die Beeinträchtigung der anderen Einrichtungen entweder durch die daraufhin getroffenen Abwehrmaßnahmen entstand oder weil sie sich Systeme mit infizierten Einrichtungen teilten, was beides zu Unterbrechungen führte.

Einem Bericht zufolge kostete der WannaCry-Ransomware-Angriff den NHS insgesamt 92 Millionen britische Pfund, die sich aus den Leistungsausfällen während des Angriffs und der aus ihm resultierenden IT-Kosten ergaben.

In Deutschland waren beispielsweise die Computer der Deutschen Bahn vom WannaCry Angriff betroffen. Ziel der Angreifer waren hier Anzeigetafeln sowie Fahrkartenautomaten.

Wie hoch sind die tatsächlichen Kosten, wenn Daten einer Behörde kompromittiert werden?

In einem Punkt stimmen die meisten Berichte zur Cybersicherheitslage überein: Trotz Bewusstseinsschärfung und Investitionen in Sicherheitsmaßnahmen in noch nie dagewesenem Ausmaß steigt die Zahl der Cybervorfälle – wie auch die mit ihnen verbundenen Kosten – weiterhin an.

Zeit ist Geld in einer sich weiterentwickelnden Bedrohungslandschaft.

Aus der jüngsten IBM-Studie zu den Kosten von Datenschutzverletzungen geht hervor, dass die Kosten eines Vorfalls im öffentlichen Sektor durchschnittlich 2,07 Millionen US-Dollar betragen. 2018 haben Cyberattacken die US-Regierung insgesamt 13,7 Mrd. US-Dollar gekostet. Inzwischen ist klar: Für Verwaltungen aller Länder und Verwaltungsstufen besteht ein Angriffsrisiko. Dabei steht viel auf dem Spiel. Daher gilt es, vorbereitet zu sein. Die Frage ist allerdings: Wie können sich Behörden vor derartigen Angriffen schützen?

Tatenlos abzuwarten ist keine Option mehr: Vorbeugende Maßnahmen gegen Cyberangriffe und Datenkompromittierung

Noch nie war der Druck auf den öffentlichen Sektor höher, die eigenen IT-Systeme vor Cybergefahren abzusichern. Angesichts steigender Angriffszahlen und der zunehmenden Raffinesse der Angreifer bei Cyberattacken ist es für staatliche Einrichtungen wichtiger denn je, ihre Daten effektiv zu schützen.

Die beste Vorsorgemaßnahme gegen Vorfälle ist zu wissen, wie sie zustandekommen.

Es gibt aber auch einige sehr konkrete Maßnahmen, die sich in öffentlichen Einrichtungen relativ leicht sofort ergreifen lassen, um vorhandene IT-Systeme abzusichern:

• Erarbeitung/Umsetzung einer soliden Cybersicherheitsstrategie und Aufsetzung von Richtlinien
• Datenverschlüsselung
• Definition und Einrichtung von Zugriffskontrollen auf Daten – wer darf auf welche Daten zugreifen?
• Durchführung von Audits zur Informationssicherheit
• Durchführung von Impact Assessments zur Sicherheit und Vertraulichkeit von Daten
• Mitarbeiterschulungen
• umgehende Aktualisierung aller Softwareprogramme, sobald Updates zur Verfügung stehen
• Implementierung hochmoderner Firewalls
• Einrichtung grundlegender Sicherheitskontrollen, um manche Gefahren gar nicht erst aufkommen zu lassen

So unterstützt Sie DataGuard

DataGuard unterstützt öffentliche Einrichtungen und Non-Profit-Organisationen dabei, potenzielle Risiken rund um den Themenkomplex Cybersicherheit und Datenschutz abzubauen. Unsere zukunftsfähigen Lösungen für Informations- und Datensicherheit schaffen die Voraussetzungen für höchste Sicherheit, Wachsamkeit und Resilienz.

Wenn Sie mehr dazu erfahren möchten, wie Sie durch den Aufbau einer effektiven Cyberabwehr die Daten Ihrer Organisation vor Attacken und Datenverlust schützen und Rufschädigung vermeiden können, sprechen Sie uns am besten sofort an.