Durch die immer weiter fortschreitende Digitalisierung von Verwaltungsabläufen und Informationen sehen sich Verwaltungen in zunehmendem Maße neuen Bedrohungen ausgesetzt
Handlungsrahmen allein reicht nicht ausreicht, um langfristig Mindeststandards im Bereich IT-Sicherheit für öffentliche Verwaltungen zu erreichen
(13.08.15) - Deutsche Behörden stehen aktuell vor einer vermeintlich großen Herausforderung. Die Modernisierung von Verwaltungsvorgängen wird von Seiten der Gesellschaft zunehmend gefordert und das Thema IT-Sicherheit drängt in der öffentlichen Verwaltung deutlich in den Fokus. Der aktuelle "Branchenkompass Public Services 2015" von Sopra Steria Consulting zeigt, dass Verwaltungen die Herausforderungen angehen und bereits umfassende Investitionen in eine einheitliche IT-Sicherheitsstrategie tätigen. In Zukunft sind jedoch weitere Maßnahmen gefordert.
Durch die immer weiter fortschreitende Digitalisierung von Verwaltungsabläufen und Informationen sehen sich Verwaltungen in zunehmendem Maße neuen Bedrohungen ausgesetzt. Der Branchenkompass Public Services 2015 zeigt, dass in diesem Zuge die IT-Sicherheit für 89 Prozent der Befragten die größte Herausforderung der kommenden Jahre ist. Deutlich wird aber auch, dass viele Verwaltungen bereits begonnen haben, auch die Modernisierung ihrer IT-Infrastruktur grundlegend anzugehen. Neun von zehn Teilnehmern gaben an, dass bereits dazugehörige Investitionen in die eigene IT-Sicherheit umgesetzt wurden.
Weitere Investitionen sind laut Studienteilnehmern bis 2017 ebenfalls geplant und Verwaltungen drängen auf einen zielgerichteten und effizienten Einsatz von IT-Systemen. Doch das Potenzial ist noch lange nicht ausgeschöpft. Weitere Investitionen sind in Zukunft notwendig, um die IT-Sicherheit weiter voranzutreiben. Rechtlich sind die Regularien zu einer einheitlichen Umsetzung von IT-Sicherheitsmaßnahmen im Umsetzungsplan Bund (UP Bund) verankert, der alle Bundesverwaltungen zur Einführung des IT-Grundschutzes verpflichtet.
In der Studie wird jedoch auch deutlich, dass dieser Handlungsrahmen allein nicht ausreicht, um langfristig Mindeststandards im Bereich IT-Sicherheit für öffentliche Verwaltungen zu erreichen. Des Weiteren erschweren Haushaltskonsolidierungen und enge Budgets einen weiteren Ausbau und Investitionen in mehr IT-Sicherheit.
"Viele Behörden erkennen das Thema IT-Sicherheit als ein zentrales Zukunftsthema und sehen hier weiteren Investitionsbedarf. Doch oftmals angespannte Haushaltssituationen und weiterer Bedarf an Sicherheitsspezialisten stellen weitere Herausforderungen an die öffentlichen Verwaltungen dar", sagt Olaf Janßen, Berater und IT-Sicherheits-Experte bei Sopra Steria Consulting.
Über die Studie
Im April 2015 befragte das Marktforschungsinstitut forsa im Auftrag von Sopra Steria Consulting 100 Entscheider aus 100 deutschen Bundes-, Landes- und Kommunalverwaltungen zu den aktuellen Herausforderungen und den bis 2017 geplanten Maßnahmen, die ergriffen werden sollen, um u.a. die Kosteneffizienz zu erhöhen. Themen der Interviews waren E-Government, Effizienzmaßnahmen, Kooperationen, Bürgerbeteiligung, das Berichtswesen und Business Intelligence. Die Interviewpartner waren Behördenleiter sowie Führungskräfte der Bereiche IT, E-Government und Organisation. Hier finden Sie den Branchenkompass.
(Sopra Steria Consulting: ra)
Sopra Steria Consulting: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Meldungen: Studien
KnowBe4, Anbieterin der weltweit größten Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, untersuchte die Schutzmaßnahmen und die Häufigkeit von verschiedenen Phishing-Arten. Die Umfrage, an der 180 Verbraucher aus Deutschland teilgenommen haben, zeigt, dass fast jeder schon mal von E-Mail Phishing betroffen war und die wenigsten von Vishing, also Phishing per Anruf. Dazu zählt zum Beispiel der sogenannte "Enkeltrick". So gut wie jeder, der einen E-Mail-Account hat, hat bereits Erfahrung mit Phishing gemacht. Kaufangebote, die zum schnellen Klick verleiten, aber auch falsche E-Mails, die angeblich von der eigenen Bank stammen oder Geldtransfer-Aufforderungen sind häufig Thema dieser Masche. Viele Computerbesitzer wissen jedoch nicht, dass Datenklau per E-Mail nicht die einzige Form dieser Angriffstechnik ist. Es gibt noch viele andere Versionen, beispielweise Vishing, ("Voice Phishing"), Smishing ("SMS Phishing"), Social Media Phishing und Webseite-Phishing (verseuchte Adware). Denn auch harmlos aussehende Anzeigen auf Webseiten können Fallen darstellen. Social Media Phishing zeigt sich in Form von Bots und Fake Shops, die angeklickt werden können oder häufig Links anbieten.
Bitglass hat ihren diesjährigen "Remote Workforce Security Report" veröffentlicht. In einer Umfrage gaben IT-und Securityprofis Auskunft darüber, welche Auswirkungen das Arbeiten im Homeoffice im vergangenen Jahr auf die Datensicherheit gehabt hat. Bei der Mehrheit der Unternehmen (57 Prozent) sind nach einem Jahr noch drei Viertel der Beschäftigten im Homeoffice tätig. Eine überwältigende Mehrheit der Unternehmen, nämlich 90 Prozent, gab an, diesen hohen Homeoffice-Anteil aufgrund der höheren Produktivität auch in Zukunft beibehalten zu wollen. Zudem planen 53 Prozent der Unternehmen, bestimmte Positionen nach dem Ende der Covid-Krise dauerhaft ins Homeoffice verlegen zu wollen – eine deutliche Steigerung gegenüber dem Anfang der Pandemie, wo es noch 33 Prozent waren.
Trend Micro meldet Sicherheitsvorfälle in den Smart Factories der meisten Produktionsunternehmen (61 Prozent). Letztere haben Schwierigkeiten, die für ein effektives Management von Cyberrisiken erforderlichen Technologien einzusetzen. Trend Micro beauftragte das unabhängige Marktforschungsinstitut Vanson Bourne mit der Durchführung einer Online-Umfrage unter 500 IT- und OT-Fachleuten in den USA, Deutschland und Japan. Daraus ging hervor, dass mehr als drei Fünftel (61 Prozent) der produzierenden Unternehmen bereits Erfahrungen mit Cybervorfällen machten, von denen die meisten (75 Prozent) zu Systemausfällen führten. Mehr als zwei Fünftel (43 Prozent) gaben an, dass die Ausfälle länger als vier Tage andauerten. "Weltweit verdoppeln Fertigungsunternehmen ihre Bemühungen hinsichtlich der digitalen Transformation mit dem Ziel Smart-Factory-Innovationen voranzutreiben. Durch die Wahrnehmungslücke zwischen IT- und OT-Cybersecurity kommt es zu einem Ungleichgewicht zwischen Mensch, Prozess und Technologie und das gibt Cyberkriminellen die Chance für einen Angriff", sagt Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. "Aus diesem Grund hat Trend Micro IT- und OT-Intelligenz integriert und bietet eine den Shopfloor bis hin zur Office-IT umfassende Lösung. Wir unterstützen Smart-Factory-Betreiber dabei, in Besitz von Transparenz und kontinuierlicher Kontrolle zu sein."
Eine aktuelle, international durchgeführte Umfrage von A10 Networks offenbart diverse Anpassungen in der Strategie von Kommunikationsdienstleistern aus Deutschland und dem EMEA-Raum. Durch den besonderen Fokus auf die Auswirkungen höherer Netzwerkauslastungen aufgrund der Corona-Pandemie gewinnen die Untersuchungsergebnisse zusätzlich an Relevanz und zeigen die strategische Ausrichtung führender Telekommunikationsdienstleister für die kommenden Jahre auf. Die Ergebnisse verdeutlichen die Schwachstellen einer immer komplexer und vielfältiger werdenden Kommunikationslandschaft. Darüber hinaus wird durch die Erkenntnisse der Untersuchung auch klar, dass das Thema Cybersecurity weiter in den Fokus von Entscheidern und Verantwortlichen rückt und zunehmend an Relevanz gewinnt. Über 1.200 Teilnehmer aus fünf Ländern und Regionen, darunter Deutschland, Großbritannien und Frankreich, beantworteten im Rahmen der Studie Fragen zu essenziellen Herausforderungen auf den Gebieten Cybersecurity, Multi-Cloud-Management sowie Fernarbeit. Daneben wurde auch ihre Einschätzung hinsichtlich einer Rückkehr zur Normalität eruiert und Pläne zu aktuellen Investitionsabsichten genauer untersucht.
Die meisten Unternehmen werden nach Corona nicht zu ihren früheren Arbeitsmodellen zurückkehren und ihren Mitarbeitern weiterhin eine Arbeit im Homeoffice ermöglichen. Da dessen Einführung im vergangenen Jahr aber so schnell erfolgen musste, stehen sie weiterhin vor enormen Security-Herausforderungen. NTT erklärt, welche das sind. Während in der Politik lange über ein Recht auf Heimarbeit diskutiert wurde, haben viele Unternehmen die Entscheidung für sich bereits gefällt – mehr als die Hälfte will Untersuchungen von NTT zufolge nach der Pandemie nicht zu ihren früheren Arbeitsmodellen zurückkehren. Auf sie steigt nun der Druck, ihre Security-Prozesse und Sicherheitstools dauerhaft für Remote Work fit zu machen. Im vergangenen Jahr blieben diese Anpassungen oft aus, weil Unternehmen vollauf damit ausgelastet waren, ihren Mitarbeitern überhaupt erst eine Arbeit außerhalb des Büros zu ermöglichen.
