Alle 14 Tage aktuelle News aus der IT-Szene   >   
Florierender Markt für Access-as-a-Service-Cyberkriminalität 03. 12. 2021
Studie von Trend Micro: Der Cybercrime-Markt professionalisiert sich zusehends.
Positive Perspektiven 02. 12. 2021
Die rund 120 Teilnehmer zeigten sich auf dem Partnerevent 2021 von Cloud-ERP-Pionier myfactory guter Dinge.
Magenta kürte die innovativsten IoT-Lösungen 01. 12. 2021
Magenta IoT-Challenge honoriert nützliche und technisch reife Lösungen mit Markt- und Entwicklungspotential.
Veränderte Prioritäten in Zeiten einer Pandemie 30. 11. 2021
BARC veröffentlicht zweite Covid-Studie über die Auswirkungen der Krise auf Data & Analytics in Unternehmen.
"KI wird alternativlos werden" 29. 11. 2021
In der KI-gestützten Arbeitswelt der Zukunft steht der Mensch im Zentrum, prognostiziert die Kundenkonferenz.
UNO-148 Industrie PC für DIN-Rail Montage 24. 11. 2021
Robuster und leistungsstarker Industrie-PC (IPC) Automation Computer mit Intel Core i-Prozessor der 11. Generation.
Crate.io kündigt CrateOM an 23. 11. 2021
Die intelligente Lösung digitalisiert und optimiert Betriebsprozesse.
Arctic Wolf eröffnet Security Operations Center in Frankfurt 18. 11. 2021
Das IT-Security-Unternehmen baut seine Aktivitäten in der DACH-Region aus.
Neue Datacenter-Regionen 16. 11. 2021
hosttech erweitert sein virtual Datacenter mit neuen Serverstandorten in Wien und Appenzell.
SAP vergibt Quality Awards 2021 15. 11. 2021
Die Wiener Prinzhorn Holding, die Grazer Neuroth AG und Saatbau Linz wurden prämiert.
MP2 IT-Solutions baut IT-Kompetenz für den Gesundheitsbereich aus 12. 11. 2021
Der IT-Experte gründete kürzlich das Competence Center Digital Healthcare.
3G am Arbeitsplatz digital kontrollieren. 11. 11. 2021
Konica Minolta unterstützt Arbeitgeber mit „3G App“.
Nachhaltigkeit im Fokus 10. 11. 2021
SAP „Responsible Design and Production“ erleichtert den Umstieg auf Kreislaufwirtschaft.
Omega stellt sich neu auf 09. 11. 2021
Neuaufstellung der Vertriebskanäle bringt Änderungen im Top-Management.
Drei und SPL Tele bauen österreichweites LoRaWAN-Netz 08. 11. 2021
Die IoT-Technologie sorgt für die autonome Übertragung geringster Datenmengen, geringe Kosten und hohe Reichweiten.
LowPower-Sensorüberwachung mit großen Reichweiten 05. 11. 2021
BellEquip nimmt die innovativen Sensortechnologien von nke WATTECO ins Programm.
Ganzheitliche Kommunikationsplattform aus der Cloud 04. 11. 2021
NFON erweitert Cloudya um Funktionen für Videokonferenzen und CRM-Integration.
Smartes Informationsmanagement 03. 11. 2021
Optimal Systems verknüpft SharePoint, MS Teams und der ECM-Software enaio.
weiter
NetApp

Kritische Systeme im Visier der Hacker

Gastbeitrag: Wie strategische Infrastrukturen sensible Daten vor Cyberangriffen schützen können, erklärt Peter Hermann.

Foto: NetApp Der Autor Peter Hermann ist Country Manager Austria bei NetApp Österreich treibt die Digitalisierung der Verwaltung voran – das zahlt sich während der Corona-Pandemie aus. Aber jede Behörde kann ins Visier von Angreifern aus dem Internet geraten. Sensible Daten dürfen keinesfalls in falsche Hände gelangen. Deshalb brauchen die Betreiber eine Abwehrstrategie mit einer sicheren Infrastruktur.

Die Digitalisierung der Verwaltung besitzt auch in Österreich einen hohen Stellenwert. 2005 richtete das Land die „Plattform Digitales Österreich“ ein, die E-Government-Projekte bündelt und koordiniert. 2021 und 2022 investiert die Bundesregierung insgesamt 160 Millionen Euro in einen Digitalisierungsfonds, um solche Vorhaben auszubauen.

Diese Bemühungen zahlen sich aus: Im EU-Vergleich liegt das Land bei der digitalen Verwaltung weit vorn – und erreicht Platz 8 von 28. Das ergibt sich aus dem Digital Economy and Society Index der EU, der den Digitalisierungsgrad der Mitgliedstaaten bei verschiedenen Aspekten vergleicht.

Digitale Verwaltungsangebote sind in Zeiten von Corona essenziell

Die Bürger nehmen das Angebot an: 72 Prozent der Onlinenutzer in Österreich griffen 2020 auf digitale Verwaltungsangebote zu, so die Studie eGovernment MONITOR 2020. Die Pandemie hat die Motivation verstärkt: 81 Prozent der Befragten können sich vorstellen, zukünftig häufiger Behördengänge online durchzuführen.

Kein Wunder: Die digitale Verwaltung befreit die Bürger von der Pflicht, vor Ort erscheinen zu müssen, etwa um Anträge auszufüllen – in einer Pandemie ist das essenziell.

Das gilt ebenso für viele Services kritischer beziehungsweise strategischer Infrastrukturen. Dazu werden Energie- und Wasserversorger sowie Transport- und Verkehrsunternehmen gezählt – aber auch das Gesundheitswesen. Digitale Sprechstunden, Patienten-Apps oder virtuelle Monitoringprogramme für chronische Krankheiten gehören für viele Ärzte und Patienten inzwischen zum Alltag. Mit ELGA gibt es in Österreich seit 2016 eine elektronische Krankenakte.

Die Risiken der Digitalisierung

Diese Digitalisierung birgt allerdings auch Risiken. Nicht nur Unternehmen, sondern auch Behörden stehen unter ständigem Beschuss von Cyber-Angriffen. 322.000 neue Schadprogramme werden jeden Tag entdeckt, so das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Angreifer versuchen mit immer ausgefeilteren Methoden, ihren Opfern zu schaden. Sie verschlüsseln Daten via Ransomware, um Geld zu erpressen, greifen via Phishing Daten ab oder verschaffen sich die Kontrolle über IT-Systeme.

Besonders gefährlich ist das für strategische Infrastrukturen. Werden sie attackiert, ist die öffentliche Ordnung in Gefahr und Menschenleben können bedroht sein. Außerdem können hochsensible Daten in falsche Hände geraten.

Attacken auf solche Organisationen nahmen während der Corona-Pandemie zu – auch im Gesundheitswesen. In Deutschland beispielsweise versuchten Hacker letztes Jahr 43-mal, sich Zugriff auf Systeme in Krankenhäusern und anderen Einrichtungen zu verschaffen. 2019 waren es noch 16 Angriffe.

In einem Fall hatte das drastische Auswirkungen. Das Universitätsklinikum Düsseldorf war im Herbst 2020 wochenlang teilweise lahmgelegt, nachdem Hacker 30 Server mit Ransomware verschlüsselt hatten. Sie hatten dafür eine Sicherheitslücke in VPN-Lösungen von Citrix ausgenutzt. Einige Patienten mussten abgewiesen und an andere Krankenhäuser verwiesen werden – eine Frau starb.

Solche Cyberangriffe halten Betreiber von strategischen Infrastrukturen deshalb für ihr größtes Sicherheitsrisiko, wie eine Umfrage von Microsoft ergab.

Wie sich öffentliche Einrichtungen schützen können – und müssen

Organisationen müssen darum jede Ebene ihrer IT-Systeme angemessen absichern – und zwar gegen immer komplexere Angriffe von Phishing bis Ransomware. Zugleich müssen unbedingt alle Daten am Arbeitsplatz, in Rechenzentren und Netzwerken sowie bei Cloud-Diensten geschützt werden. Das ist umso wichtiger, wenn es sich wie im Gesundheitswesen um hochsensible Informationen handelt.

Zur Abwehr der Attacken benötigen Behörden eine agile Sicherheitsarchitektur, die sich ständig neuen Bedrohungen anpasst und vor Angriffen schützt. Wichtig sind außerdem strategische Maßnahmen, so wie ein Backup- und Recovery-Konzept, regelmäßige Schulungen und eine Datenmanagement-Richtlinie, die einen sicheren und konsistenten Datenumgang sowie Compliance-Maßnahmen durchsetzt.

Eine zentrale Rolle nimmt das Datenmanagement ein. Alle sensiblen Daten müssen lokal, in der Cloud und während der Übertragung verschlüsselt werden – mit einem sicheren AES-256-Algorithmus. In Kombination mit Authentifizierung, starker Zugriffssteuerung und kryptosignierter Protokollierung sorgt das für sehr hohe Sicherheit während gleichzeitig Datenschutzgesetze eingehalten werden.

Das Speicherbetriebssystem der digitalen Verwaltung sollte zudem über eine Compliance-Anwendung verfügen, die Daten revisionssicher und gerichtsfest ablegt. Die Datenmanagement-Software sollte zudem eine Data-at-Rest-Verschlüsselung mitbringen: Damit sind alle gespeicherten Informationen geschützt.

Öffentliche Einrichtungen können dafür verschiedene Technologien nutzen, die jeweils einzelne Aspekte abdecken. Einfacher und umfassender ist eine Datenmanagement-Lösung wie NetApp ONTAP: Die Software hat 30 wichtige Sicherheitsfeatures integriert und schützt so vor aktuellen und zukünftigen Gefahren.

Damit kann die Digitalisierung in Behörden mit kritischen Infrastrukturen weiter voranschreiten, ohne dass die Sicherheit in Gefahr ist. Daten können fließen und sind schnell zugänglich – aber sie bleiben integer und vertraulich.

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Wir verwenden Cookies, um Ihnen den bestmöglichen Service anbieten zu können. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.
OK