Definitionen Was sind Phishing-Attacken?

Eine Phishing-Attacke hat grundsätzlich zum Ziel, über gefälschte Internetseiten, eMails oder Kurznachrichten an persönliche Datenbestände von Web-Nutzern zu gelangen und somit einen Identitätsdiebstahl durchzuführen.

Während Cyber-Angriffe lange Zeit vor allem privaten Unternehmen galten, gehen kriminelle Programmierer mehr und mehr dazu über, Behörden und Öffentliche Verwaltungen zu attackieren. Der Grund liegt auf der Hand: Dort finden sich riesige Mengen sensibler persönlicher Daten von Bürgern, die ein lukratives Ziel für die Angreifer darstellen. Zudem werden von Behörden kritische Infrastrukturen wie die Wasser- und Energieversorgung unterhalten und gesteuert. Mit der zunehmenden Digitalisierung wächst die Gefahr von Manipulationen oder sogar der Übernahme der Kontrolle. Deshalb muss der Öffentliche Sektor mit seiner IT-Infrastruktur besonders gut geschützt werden.

Verschlüsselungssoftware im Fokus

Besonders bekannt geworden sind in den letzten Jahren Attacken durch so genannte Ransomware. Diese verschlüsselt Daten und ganze Systeme, wonach durch die Kriminellen Lösegeldforderungen gestellt werden, um sie wieder freizuschalten. Im Jahr 2017 zum Beispiel geriet der WannaCry-Angriff ins Bewusstsein der Öffentlichkeit, mit dem unter anderem Krankenhäuser und die Anzeigedisplays der Deutschen Bahn lahmgelegt wurden.

Die neuesten Ziele sind Behörden und Öffentliche Verwaltungen. In diesem Segment ist vor allem seit 2019 ein starker Anstieg zu verzeichnen – rund 60 Prozent mehr Attacken weltweit als in 2018. Das liegt zum Teil daran, dass diese Einrichtungen sich in vielen Fällen eher bereit zeigen, den Forderungen nach Lösegeld nachzukommen, als dies beispielsweise Unternehmen tun. Denn hier treten Schäden auf, die das öffentliche Gemeinwohl betreffen und somit nicht nur finanzielle Auswirkungen haben, sondern auch soziale Aspekte betreffen und die Vertrauensbildung der Bevölkerung verhindern und sie skeptisch gegenüber den Bemühungen zu mehr eGovernment machen.

Öffentliche Verwaltungen und Behörden müssen sich besser schützen

Zwar haben öffentliche Einrichtungen einen Versicherungsschutz gegen Risiken durch Cyber-Angriffe und planen dafür auch Mittel in ihrem Budget ein. Besser wäre es jedoch, in prophylaktische Maßnahmen zu investieren, etwa in leistungsstarke Lösungen für Security und Backups. Auch regelmäßige Kontrollen der IT-Sicherheitsinfrastrukturen machen Sinn.

Dazu gehört die sofortige Installation von Security-Updates benutzter Software und Betriebssysteme, denn bekannte Schwachstellen werden von Kriminellen sehr schnell für ihre Zwecke ausgenutzt. Updates schließen solche Sicherheitslücken, die dann keine Schäden mehr anrichten können. Eine weitere Maßnahme wäre, externe Zugriffe auf öffentliche Netzwerke nur noch über gesicherte VPN-Verbindungen zuzulassen.

Es liegt in der Natur der (kriminellen) Sache, dass Cyber-Attacken auf Behörden und öffentliche Verwaltungen nicht einfach aufhören, sondern im Gegenteil weiter zunehmen werden. Man kann dies aber mit vorhandenen Schutzfunktionen einschränken und sich besser gegen feindliche Zugriffe wappnen.

(ID:46845119)