Studie:
Cyber-Angriffe auf die Verwaltung


[27.4.2022] Das Software-Beratungsunternehmen KonBriefing Research hat die zugänglichen Informationen zu weltweiten Cyber-Attacken auf die öffentliche Verwaltung im ersten Quartal 2022 ausgewertet. Deutsche Verwaltungen seien demnach wenig betroffen, dennoch gelte es, wachsam zu bleiben.

Die IT der öffentlichen Verwaltung ist nach wie vor Ziel von Cyber-Attacken. Wie ist es um die Cyber-Sicherheit in öffentlichen Institutionen bestellt? Wie stehen die Länder im internationalen Vergleich? Das Software-Beratungsunternehmen KonBriefing Research, das sich vor allem mit IT-Sicherheit befasst, hat von Januar bis März 2022 durchgeführte Cyber-Angriffe weltweit analysiert und stellt nun die Ergebnisse vor. Für den Zeitraum haben die Analysten von KonBriefing Research 61 erfolgreiche Cyber-Angriffe auf Einrichtungen der öffentlichen Verwaltung gezählt. Ziele waren vor allem Gemeinden, aber auch Regierungsinstitutionen und Justizbehörden. In vielen Fällen kam es zu erheblichen Störungen des Betriebs und zur Offenlegung von Daten.

Ransom-Attacken als häufigste Angriffsart

Die Angriffsarten waren vielfältig, besonders häufig waren jedoch Ransomware-Angriffe, mit denen Daten verschlüsselt und vorgeblich nur gegen Zahlung eines Lösegelds (ransom) freigegeben werden. Wird nicht gezahlt, werden die gestohlenen Daten im Darknet veröffentlicht. Durch die Verschlüsselung und den notwendigen Neuaufbau der IT ist der Betrieb in betroffenen Institutionen oft für längere Zeit stark beeinträchtigt. Andere Einrichtungen waren von Denial-of-Service(DDoS)-Attacken betroffen, welche die Verfügbarkeit von Internet-Diensten reduzieren.
Angriffe auf Einrichtungen in der Ukraine konnten in der Regel nicht einzelnen Organisationen zugeordnet werden, hier wurde nur übergreifend gezählt. Dabei wurde vor allem so genannte Wiper-Schad-Software in Stellung gebracht, die Daten auf den betroffenen Systemen löscht. In umgekehrter Richtung seien im Februar und März 2022 auch erste öffentliche Einrichtungen in Russland von Cyber-Angriffen betroffen gewesen, berichtet KonBriefing. Hier seien Angehörige des Anonymous-Kollektivs verantwortlich, die damit gegen den Krieg in der Ukraine protestieren wollten.

Behörden sollten wachsam bleiben

In Deutschland haben vor allem die erfolgreichen Cyber-Attacken auf die Städte Suhl in Thüringen und Dingolfing in Bayern Schlagzeilen gemacht. In deren Folge kam es zu wesentlichen Beeinträchtigungen der Dienste. Viele Angriffe hätten mit Phishing begonnen, so KonBriefing. Deshalb sei es wichtig, dass Behörden neben technischen und organisatorischen Schutzmaßnahmen auch das Bewusstsein ihrer Mitarbeitenden schärfen. Das sollte regelmäßig und „am besten verbunden mit praktischen Übungsangriffen erfolgen“, so der Rat der IT-Sicherheitsexperten.
Bisher sind die Verwaltungen in Deutschland im ersten Quartal 2022 offenbar glimpflich davongekommen. Dennoch belegten die Zahlen aus anderen Ländern wie etwa Frankreich, dass eine anhaltend hohen Bedrohung bestehe, mahnt der Geschäftsführer von KonBriefing Research, Bert Kondruß. Behörden müssten weiterhin sehr wachsam sein und kontinuierlich in die IT-Sicherheit investieren. (sib)

Zur statistischen Auswertung der Cyber-Angriffe auf die Verwaltung (Deep Link)
https://konbriefing.com

Stichwörter: IT-Sicherheit, KonBriefing Research, Cyber-Sicherheit

Bildquelle: KonBriefing Research

Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Serie Cyber-Sicherheit: Schwachstellen minimieren Bericht
[28.11.2022] Viele Maßnahmen zur Erhöhung der Cyber-Sicherheit sind organisatorischer Natur und oft auch ohne IT-Fachkenntnisse realisierbar. In Teil 2 unserer Serie geben wir sieben Einsteiger-Tipps, die es Angreifern erschweren, Schaden zu verursachen. mehr...
Beliebte Passwörter bieten keinen Schutz.
Bayern: Wichtige Schritte gegen Cybercrime
[14.11.2022] Die Cyberabwehr Bayern, in der die bayerischen Behörden mit Cyber-Sicherheitsaufgaben zusammenarbeiten, hat neue Räume bezogen. Zudem erschien der erste bayernweite Bericht zur Cyber-Sicherheit, der belegt, dass sich Cyber-Angreifer immer weiter professionalisieren. mehr...
Die Cyberabwehr Bayern hat neue Räume bezogen, um ihren Informations- und Koordinierungsaufgaben noch besser nachkommen zu können.
VG Neumarkt: Aktualisiertes IT-Sicherheitssiegel
[9.11.2022] In aktualisierter Version hat die Verwaltungsgemeinschaft Neumarkt das Siegel Kommunale IT-Sicherheit erhalten. Damit bescheinigt ihr das Landesamt für Sicherheit in der Informationstechnik (LSI) einen an die Größe der Organisation angepassten Basisschutz. mehr...
Datenschutzaufsicht Bayern: Viele Anfragen, wenig Mitarbeiter
[4.11.2022] Das BayLDA hat seinen Tätigkeitsbericht 2021 vorgelegt. Neben Fragen des internationalen Datenverkehrs waren Cyber-Angriffe ein Arbeitsschwerpunkt der Behörde, deren Chef einen drastischen Mitarbeitermangel beklagt – und zwar in dem Maß, dass die Rechtssicherheit bald gefährdet sein könnte. mehr...
Thüringen: Berichte zu Datenschutz und Transparenz
[3.11.2022] In Thüringen hat der Datenschutzbeauftragte für das Jahr 2021 die Tätigkeitsberichte zum Datenschutz und zum Transparenzgesetz veröffentlicht. Das 2020 verabschiedete Gesetz zeigt sich im bundesweiten Vergleich nicht in allen Punkten zeitgemäß. mehr...
Suchen...

 Anzeige



Aktuelle Information des Verlags


In Zeiten der Corona-Pandemie werden wir aktuelle Ausgaben von Kommune21 allen Interessierten bis auf weiteres kostenfrei digital zur Verfügung stellen. Weisen Sie bitte auch Ihre Kolleginnen und Kollegen im Homeoffice auf diese Möglichkeit hin.

Wir haben an dieser Stelle eine Bitte an Sie:
Die gegenwärtige Situation macht einmal mehr deutlich, wie wichtig das Thema Digitalisierung auch in Ihrer Verwaltung, Behörde oder Schule ist. Kommune21 berichtet seit 20 Jahren über alle wichtigen Themen der IT-gestützten Verwaltungsmodernisierung und hilft, die Digitalisierung im Public Sector transparent und besser zu gestalten. Bitte prüfen Sie über Ihre Buchhaltung, ob Sie bereits ein reguläres Abonnement von Kommune21 haben. Wenn nicht, dann freuen wir uns, wenn Sie gerade in diesen Zeiten ein Abonnement in Betracht ziehen. Danke!

Kommune21, Ausgabe 12/2022
Kommune21, Ausgabe 11/2022
Kommune21, Ausgabe 10/2022
Kommune21, Ausgabe 09/2022

Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
regio iT GmbH
52070 Aachen
regio iT GmbH
GISA GmbH
06112 Halle (Saale)
GISA GmbH
NCP engineering GmbH
90449 Nürnberg
NCP engineering GmbH
Net at Work GmbH
33104 Paderborn
Net at Work GmbH
Aktuelle Meldungen