Wie der öffentliche Dienst Cyberresilienz aufbauen kann
Öffentliche Verwaltungen geraten regelmässig ins Visier von Cyberkriminellen. Dell Technologies listet Massnahmen, mit denen Behörden Resilienz aufbauen können. Dazu gehören unter anderem Sensibilisierungskampagnen, Angriffssimulationen und das Schützen von Backups.
![(Source: Beatrice Devenes)](https://data.netzwoche.ch/styles/np8_full/s3/media/2023/08/16/beatrice_devenes-1.jpg?itok=cKxxW7RA)
Öffentliche Behörden stellen ein beliebtes Ziel für Cyberkriminelle dar. Die Ransomware-Gruppe Play attackierte am 22. April 2023 die Vormundschaftsbehörde der Gemeinde Saxon im Kanton Wallis. Ein Hackerangriff auf den IT-Dienstleister Xplain betraf im Juni unter anderem die Bundesverwaltung und Aargauer Behörden. Solche Angriffe lassen sich leider nicht gänzlich verhindern, Organisationen können jedoch Risiko und Ausmass verringern, indem sie rechtzeitig vorsorgen. Dell Technologies hat dafür eine Liste an Massnahmen veröffentlicht, mit denen öffentliche Verwaltungen ihre Cyberresilienz stärken können.
Angriffsfläche verkleinern
Das Unternehmen rät etwa, USB-Ports zu sperren und Software-Installationen auf Arbeitsrechnern zu blockieren. Dies reduziere die Angriffsfläche und erschwere es Kriminellen, ihre Schadsoftware einzuschleusen. Zusätzlich zu diesen Basics sollten Behörden aber auf Zero-Trust-Konzepte setzen, um den Handlungsspielraum nach einem unerlaubten Zutritt ins System zu erschweren. Dell Technologies nennt etwa eine starke Netzwerksegmentierung, die Vergabe minimaler Berechtigungen und eine konsequente Verifizierung aller Zugriffe. Wenn Kriminelle dann ein System infiltrieren oder Passwörter erbeuten, können sie wenig damit anfangen, da ihnen für weitere Aktionen die Berechtigungen fehlen.
Übrigens: Phishing-Mails sind nach wie vor eine der beliebtesten Taktiken, um Unternehmen mit Malware zu infizieren. Erfahren Sie hier, wie Sie Phishing erkennen.
Backup sicher aufbewahren
Sensible Daten mit einem Backup zu sichern, reicht nicht aus, um auch wirklich auf der sicheren Seite zu sein. Kriminelle nehmen bei Angriffen zunehmend auch Backup-Speicher ins Visier, um ein System nach der Wiederherstellung erneut zu infizieren. Dell Technologies empfiehlt, Backup-Daten sicher aufzubewahren und zu schützen, etwa mit Retention Lock oder speziellen Datentresoren. Retention Lock, ursprünglich aus der Archivierung, sorge dafür, dass Daten unveränderbar gespeichert werden und für einen bestimmten Zeitraum nicht gelöscht, verschlüsselt oder anderweitig manipuliert werden können. Datentresore würden Daten mittels Air Gap vor unbefugtem Zugriff schützen und Manipulationsversuche dank intelligenter Forensik schützen.
Sensibilisierung
Cyberresilienz hängt auch von den Menschen in der Organisation ab, wie Dell Technologies weiter erklärt. Das Unternehmen empfiehlt daher regelmässige Schulungen von Mitarbeitenden im Umgang mit Daten, Anwendungen und Systemen. IT-Teams sollten sich in Trainings Wissen zu neuen Bedrohungen und Sicherheitstechnologien aneignen. Auch Informationen in zusätzliches Personal sind laut Dell unumgänglich, etwa in eine oder einen Chief Information Security Officer. Darüber hinaus sei auch eine positive Arbeits- und Fehlerkultur von Bedeutung.
Simulationen
Im Ernstfall können oftmals Minuten entscheidend sein. Es sei daher ratsam, entsprechend auf Cyberangriffe und andere Vorfälle vorbereitet zu sein. Dell Technologies nennt etwa Checklisten zur Analyse des Angriffs, Handlungsempfehlungen sowie klar definierte Zuständigkeiten und Kontaktdaten. Damit der Plan auch greift, sollten Organisationen den Ernstfall simulieren, damit sich die Mitarbeitenden mit den Abläufen vertraut machen können und Ruhe bewahren, wenn es darauf ankommt. Die Tests seien zugleich ein Realitätscheck, ob der Plan den aktuellen Anforderungen der Praxis entspricht – IT-Infrastrukturen sowie Ansprechpartner würden sich schliesslich stets weiterentwickeln, schreibt Dell Technologies.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)
Atos ernennt nächsten CEO
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)
Erfolgreiche Co-Creation im Digital Banking dank Design Thinking
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)