“Auf Nummer sicher gehen”

0
164

Vor dem Hintergrund der Digitalisierung wird die “Applikationssicherheit viel stärker in den Vordergrund rücken müssen”, ist sich der Leiter des Bereichs IT-Sicherheit in der Bundesagentur für Arbeit (BA), Eugen Bayerlein, sicher. Grund hierfür sei, dass ein Großteil der Cyber-Angriffe heute nicht auf der Netzwerkebene stattfinde, sondern auf der Applikationsebene – also der Anwendungsschicht.

Die BA selbst befinde sich derzeit in einer “großen, digitalen Transformation”, wie Bayerlein auf dem Fachkongress Public-IT-Security (PITS) des Behörden Spiegel erläutert. Für das Jahr 2017 nennt er Zahlen von rund 120 Millionen Besuchern auf der Online-Plattform der Arbeitsagentur, 800.000 Anträgen auf Arbeitslosengeld, die online gestellt wurden und 276 Millionen Besuchern auf dem Online-Stellenportal “Jobbörse”. Da die BA auch teilweise Zugriffe auf ihre Daten von außen zulassen müsse, stelle die Datensicherheit eine zunehmende Herausforderung für die eigenen IT-Leute dar.

Die Bundesagentur für Arbeit führe deshalb bei allen IT-Verfahren Sicherheitsanalysen durch – besonders hinsichtlich ihrer Zahlungsströme und Finanzsysteme, betont Bayerlein. ERP-SAP sei das zentrale System bei der Abwicklung von Zahlungen jeglicher Art. Eine SAP-Sicherheitsanalyse habe ergeben, dass der größte Anteil (63 Prozent) von Sicherheitsbefunden in der BA im Bereich Berechtigung zu finden sei. Da die Behebung solcher Schwachstellen hochkomplex sei, erfordere der Umgang mit ihnen externe Unterstützung. Als langfristiges Zielbild der BA beschreibt der Leiter der IT-Sicherheit ein Drei-Phasen-Modell: erstens Prävention, zweitens Detektion und drittens Reaktion. Alle Anwendungen von externen Herstellern müssten dabei nochmals analysiert werden, um “auf Nummer sicher zu gehen”.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here