Sicher, schnell und DSGVO-konform mit sensiblen Informationen arbeiten.
Mobile Office, moderne Kommunikation und Kollaboration: Die Digitalisierung beschäftigt deutsche Behörden. Doch die fortschrittlichen Technologien und Funktionen sind auch Ziel gefährlicher Schadsoftware. Und die wird immer raffinierter. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte zuletzt vor der Zunahme professioneller und zielgerichteter Cyberangriffe. Neben finanziellen Verlusten wird oft auch das Image beschädigt – denn nicht selten sind sensible Daten von Bürger*innen, Unternehmen oder Organisationen betroffen.
Als Einfallstor dienen besonders Anwendungen, die permanent mit dem Internet verbunden sind. Aber auch ein Anhang oder Link, getarnt in einer zielgerichteten E-Mail, kann gefährlich werden, wenn der Faktor Mensch hinzukommt: „Mitunter reicht schon ein unaufmerksamer Klick auf einen schädlichen Link in einer E-Mail, um Hackern Zugriff auf die eigenen Daten zu gewähren. Noch gefährlicher sind Cyberangriffe via Drive-by-Download oder auch dateilose Angriffe, bei denen im Hintergrund unbemerkt Schadsoftware nachgeladen wird“, erklärt Christian Eisenried, Global Head of Federal & Central Government Sales, secunet.
Um sichere Kommunikation und Kollaboration zwischen Abteilungen und Mitarbeitenden zu gewährleisten gibt es stashcat – einen DSGVO-konformen Messenger-Dienst. Ob in Behörden, Schulen oder bei der Polizei: stashcat kommt immer dann zum Einsatz, wenn der sichere Umgang mit vertraulichen Daten von besonderer Bedeutung ist. Der Messenger arbeitet mit Ende-zu-Ende-Verschlüsselung und wird in deutschen Rechenzentren betrieben. Umfangreiche Kollaborationsfunktionen unterstützen eine sichere digitale Zusammenarbeit.
Für einen umfassenden Schutz ist auch entscheidend, wie im Ernstfall, also nach einem erfolgreichen Cyberangriff, reagiert wird. Wenn jede Minute zählt, helfen im Vorfeld festgelegte Strukturen und Prozesse. Diese „Forensic Readiness“ steigert die Reaktionsfähigkeit des internen IT-Teams und verhindert, dass im entscheidenden Moment Fehler gemacht werden. Einen Schritt weiter geht die IS-Kurzrevision, die einen ersten Überblick über die Schwachstellen in der IT-Sicherheit bietet. Die standardisierte Methodik orientiert sich an einem einheitlichen Fragenkatalog basierend auf den Anforderungen des BSI zum IT-Grundschutz und dem IS-Revisionsleitfaden. Dabei werden Infrastrukturen, Systeme, Netze und Anwendungen auf Mängel geprüft. Der abschließende Bericht gibt Maßnahmenempfehlungen, die sich schnell und effektiv umsetzen lassen. So sind Behörden und Unternehmen auf den Ernstfall bestens vorbereitet.
Zum Thema „Digitale Handlungssicherheit für Ihre Behörde“ bietet secunet laufend aktuelle Workshops an. Der nächste Workshop findet am 6.9.2022 statt. Zur Anmeldung geht es hier.
