Bitkom-Studie
Cyberkriminelle nehmen Behörden aufs Korn
Behörden sind ein beliebtes Ziel für digitale Spionage, Sabotage und Datendiebstahl. Oftmals werden aber nicht alle möglichen Schutzmaßnahmen ergriffen.
Eine neue Bitkom-Studie zeigt: Fast die Hälfte Behörden in Deutschland sind Ziel von Cyberkriminellen. 49 Prozent der befragten 70 Behörden ab zehn Mitarbeitern gaben an, in den vergangenen zwei Jahren Fälle von digitaler Spionage, Sabotage oder Datendiebstahl verzeichnet zu haben. Häufigstes Delikt war dabei mit 26 Prozent Social Engineering: Dabei werden Mitarbeiter manipuliert, um an bestimmte Informationen zu kommen. Bei 23 Prozent der Behörden wurden IT-Geräte wie Computer oder Smartphones mit sensiblen Daten gestohlen. Bei einem Fünftel der Befragten wurden sensible Dokumente entwendet, bei jeder zehnten Behörde wurden E-Mails ausgespäht oder Gespräche abgehört. »Behörden sind ein attraktives Angriffsziel für Cyberkriminelle und Geheimdienste«, erklärt Susanne Dehmel, Bitkom-Geschäftsleiterin Vertrauen und Sicherheit. Neben politischen Informationen seien die Angreifer auch an wirtschaftlichen verwertbaren Hinweisen interessiert. Das können zum Beispiel Angaben zu Genehmigungs- oder Vergabeverfahren sein.
Fast alle Behörden (94 Prozent) haben inzwischen organisatorische Maßnahmen zur IT-Sicherheit getroffen, beispielsweise Verhaltensrichtlinien oder Notfallpläne ausgearbeitet. 80 Prozent der Behörden gaben an, sich mit physischen Sicherheitsmaßnahmen, zum Beispiel um Gebäude und Einrichtungen herum, zu schützen. Bei personellen Schutzmaßnahmen dagegen wird geschludert. Lediglich 30 Prozent ergreifen solche Schritte, zu denen unter anderem Schulungen der Mitarbeiter oder Sicherheitsüberprüfungen von Bewerbern gehören. »Die personelle Sicherheit wird oft vernachlässigt. Dabei sind die eigenen Mitarbeiter die wichtigsten Garanten für den Schutz der Behörden«, betont Drehmel. Die meisten Sicherheitsvorfälle würden, bewusst oder aus Unachtsamkeit, von aktuellen oder ehemaligen Beschäftigten verursacht.
Der Basisschutz bei der technischen Sicherung der IT-Systeme bezeichnet der Bitkom dagegen – wie auch in der Privatwirtschaft – als gut. Laut der Umfrage verfügen alle Behörden über Virenscanner, Firewalls sowie einen Passwortschutz für die verwendeten Geräte. Immerhin 84 Prozent der öffentlichen Einrichtungen verschlüsseln ihre Netzwerkverbindungen und 59 Prozent ihre Daten auf Festplatten und anderen Datenträgern. Bei 26 Prozent werden Mails mit Verschlüsselungen vor Fremdzugriff geschützt. »Wie in der Privatwirtschaft setzen Behörden noch zu selten umfassende IT-Sicherheitsmaßnahmen ein. Der Basisschutz mit Virenscannern und Firewalls reicht nicht mehr aus«, so Dehmel. So nutzten nur 37 Prozent spezielle Angriffserkennungssystem für Attacken von außen und 27 Prozent verfügten über eine Absicherung gegen Datenabfluss von innen.
Den gesamten Bitkom-Report »Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz im digitalen Zeitalter können sich Interessenten hier herunterladen.
Lesen Sie mehr zum Thema
