Alle 14 Tage aktuelle News aus der IT-Szene   >   
Bechtle akquiriert Open Networks in Österreich 17. 09. 2021
Angebotsspektrum in den Bereichen Application Services, Datacenter, Security und Netzwerk gestärkt.
Neues BellEquip Magazin mit Schwerpunkt Wireless 15. 09. 2021
Systemanbieter präsentiert kompakte Infos rund um kabellose Connectivity.
Noch viele Bäume aufzustellen 14. 09. 2021
Wiener Green-Tech refurbed pflanzt den millionsten Baum.
Salesforce updatet Service Cloud 13. 09. 2021
Automatisierung und KI verwandeln Contact Center in digitale Service-Zentralen.
Trend Micro konsolidiert Service-Portfolio 10. 09. 2021
Neues Service- und Support-Angebot „Service One“ entlastet Sicherheitsteams und minimiert Cyber-Risiken.
myfactory plant den Schritt nach Österreich 09. 09. 2021
Ausbau der Channel-Aktivitäten soll durch lokales Headquarter unterstützt werden.
Starface stärkt Cloud-Geschäft durch Akquisition von TeamFON 08. 09. 2021
Karlsruher UCC-Hersteller übernimmt Münchner Anbieter von Cloud-Telefonanlagen.
„Netflix für die Industrie“ 06. 09. 2021
msg Plaut launcht Smart Factory Platform.
KI-Monitor zeigt Fortschritt bei Künstlicher Intelligenz 31. 08. 2021
Bedeutung von KI in Wirtschaft und Gesellschaft nimmt zu – leichte Verschlechterung bei den Rahmenbedingungen.
Fälschungssichere Dokumentenablage 30. 08. 2021
Dezentrale Documentchain speichert datenschutzkonform, verschlüsselt und rechtssicher Dokumenteninformationen aus Verträgen, Urkunden und Patenten.
Große Gefahr durch alte Schwachstellen 27. 08. 2021
Trend Micro-Studie: Rund ein Viertel der im cyberkriminellen Untergrund gehandelten Exploits sind über drei Jahre alt.
Ricoh-Studie Remote Working 25. 08. 2021
Zwei Drittel der Führungskräfte fehlt das Vertrauen.
Atos mit Cloud-Großprojekt 24. 08. 2021
Der IT-Dienstleister übernimmt für Siemens Smart Infrastructure die Migration unternehmenskritischer Anwendungen in die Cloud.
Nect startet Vertrieb in Österreich 20. 08. 2021
Michael Jiresch unterstützt den Anbieter von Identifikationslösungen ab sofort in Österreich.
Online-USV-Anlagen mit hoher Leistung bei geringer Stellfläche 19. 08. 2021
Riello UPS erweitert seine Sentryum-Serie um zwei Online-Doppelwandler-USVs für kleine und mittlere Rechenzentren.
ALSO unterstützt junge Technologie-Unternehmen 18. 08. 2021
Startup Award stellt IT-Ressourcen und Manpower für vielversprechende Ideen bereit.
Wiener Software-Hersteller präsentieren E-Government-Lösung 17. 08. 2021
Bessere digitale Bürgerservices mit dem Acta Nova Dialog Portal von Gentics und Rubicon.
Österreicher präferieren weiter Online-Shopping 10. 08. 2021
Klarna-Studie: Begeisterung für das Online-Shopping nimmt nicht ab, obwohl stationärer Handel wieder öffnet.
weiter
NetApp

Kritische Systeme im Visier der Hacker

Gastbeitrag: Wie strategische Infrastrukturen sensible Daten vor Cyberangriffen schützen können, erklärt Peter Hermann.

Foto: NetApp Der Autor Peter Hermann ist Country Manager Austria bei NetApp Österreich treibt die Digitalisierung der Verwaltung voran – das zahlt sich während der Corona-Pandemie aus. Aber jede Behörde kann ins Visier von Angreifern aus dem Internet geraten. Sensible Daten dürfen keinesfalls in falsche Hände gelangen. Deshalb brauchen die Betreiber eine Abwehrstrategie mit einer sicheren Infrastruktur.

Die Digitalisierung der Verwaltung besitzt auch in Österreich einen hohen Stellenwert. 2005 richtete das Land die „Plattform Digitales Österreich“ ein, die E-Government-Projekte bündelt und koordiniert. 2021 und 2022 investiert die Bundesregierung insgesamt 160 Millionen Euro in einen Digitalisierungsfonds, um solche Vorhaben auszubauen.

Diese Bemühungen zahlen sich aus: Im EU-Vergleich liegt das Land bei der digitalen Verwaltung weit vorn – und erreicht Platz 8 von 28. Das ergibt sich aus dem Digital Economy and Society Index der EU, der den Digitalisierungsgrad der Mitgliedstaaten bei verschiedenen Aspekten vergleicht.

Digitale Verwaltungsangebote sind in Zeiten von Corona essenziell

Die Bürger nehmen das Angebot an: 72 Prozent der Onlinenutzer in Österreich griffen 2020 auf digitale Verwaltungsangebote zu, so die Studie eGovernment MONITOR 2020. Die Pandemie hat die Motivation verstärkt: 81 Prozent der Befragten können sich vorstellen, zukünftig häufiger Behördengänge online durchzuführen.

Kein Wunder: Die digitale Verwaltung befreit die Bürger von der Pflicht, vor Ort erscheinen zu müssen, etwa um Anträge auszufüllen – in einer Pandemie ist das essenziell.

Das gilt ebenso für viele Services kritischer beziehungsweise strategischer Infrastrukturen. Dazu werden Energie- und Wasserversorger sowie Transport- und Verkehrsunternehmen gezählt – aber auch das Gesundheitswesen. Digitale Sprechstunden, Patienten-Apps oder virtuelle Monitoringprogramme für chronische Krankheiten gehören für viele Ärzte und Patienten inzwischen zum Alltag. Mit ELGA gibt es in Österreich seit 2016 eine elektronische Krankenakte.

Die Risiken der Digitalisierung

Diese Digitalisierung birgt allerdings auch Risiken. Nicht nur Unternehmen, sondern auch Behörden stehen unter ständigem Beschuss von Cyber-Angriffen. 322.000 neue Schadprogramme werden jeden Tag entdeckt, so das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Angreifer versuchen mit immer ausgefeilteren Methoden, ihren Opfern zu schaden. Sie verschlüsseln Daten via Ransomware, um Geld zu erpressen, greifen via Phishing Daten ab oder verschaffen sich die Kontrolle über IT-Systeme.

Besonders gefährlich ist das für strategische Infrastrukturen. Werden sie attackiert, ist die öffentliche Ordnung in Gefahr und Menschenleben können bedroht sein. Außerdem können hochsensible Daten in falsche Hände geraten.

Attacken auf solche Organisationen nahmen während der Corona-Pandemie zu – auch im Gesundheitswesen. In Deutschland beispielsweise versuchten Hacker letztes Jahr 43-mal, sich Zugriff auf Systeme in Krankenhäusern und anderen Einrichtungen zu verschaffen. 2019 waren es noch 16 Angriffe.

In einem Fall hatte das drastische Auswirkungen. Das Universitätsklinikum Düsseldorf war im Herbst 2020 wochenlang teilweise lahmgelegt, nachdem Hacker 30 Server mit Ransomware verschlüsselt hatten. Sie hatten dafür eine Sicherheitslücke in VPN-Lösungen von Citrix ausgenutzt. Einige Patienten mussten abgewiesen und an andere Krankenhäuser verwiesen werden – eine Frau starb.

Solche Cyberangriffe halten Betreiber von strategischen Infrastrukturen deshalb für ihr größtes Sicherheitsrisiko, wie eine Umfrage von Microsoft ergab.

Wie sich öffentliche Einrichtungen schützen können – und müssen

Organisationen müssen darum jede Ebene ihrer IT-Systeme angemessen absichern – und zwar gegen immer komplexere Angriffe von Phishing bis Ransomware. Zugleich müssen unbedingt alle Daten am Arbeitsplatz, in Rechenzentren und Netzwerken sowie bei Cloud-Diensten geschützt werden. Das ist umso wichtiger, wenn es sich wie im Gesundheitswesen um hochsensible Informationen handelt.

Zur Abwehr der Attacken benötigen Behörden eine agile Sicherheitsarchitektur, die sich ständig neuen Bedrohungen anpasst und vor Angriffen schützt. Wichtig sind außerdem strategische Maßnahmen, so wie ein Backup- und Recovery-Konzept, regelmäßige Schulungen und eine Datenmanagement-Richtlinie, die einen sicheren und konsistenten Datenumgang sowie Compliance-Maßnahmen durchsetzt.

Eine zentrale Rolle nimmt das Datenmanagement ein. Alle sensiblen Daten müssen lokal, in der Cloud und während der Übertragung verschlüsselt werden – mit einem sicheren AES-256-Algorithmus. In Kombination mit Authentifizierung, starker Zugriffssteuerung und kryptosignierter Protokollierung sorgt das für sehr hohe Sicherheit während gleichzeitig Datenschutzgesetze eingehalten werden.

Das Speicherbetriebssystem der digitalen Verwaltung sollte zudem über eine Compliance-Anwendung verfügen, die Daten revisionssicher und gerichtsfest ablegt. Die Datenmanagement-Software sollte zudem eine Data-at-Rest-Verschlüsselung mitbringen: Damit sind alle gespeicherten Informationen geschützt.

Öffentliche Einrichtungen können dafür verschiedene Technologien nutzen, die jeweils einzelne Aspekte abdecken. Einfacher und umfassender ist eine Datenmanagement-Lösung wie NetApp ONTAP: Die Software hat 30 wichtige Sicherheitsfeatures integriert und schützt so vor aktuellen und zukünftigen Gefahren.

Damit kann die Digitalisierung in Behörden mit kritischen Infrastrukturen weiter voranschreiten, ohne dass die Sicherheit in Gefahr ist. Daten können fließen und sind schnell zugänglich – aber sie bleiben integer und vertraulich.

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Wir verwenden Cookies, um Ihnen den bestmöglichen Service anbieten zu können. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.
OK