Die Bedrohung der IT-Netze der Bundesverwaltung ist womöglich größer als bislang bekannt. In einer internen Hausmitteilung, die SPIEGEL ONLINE vorliegt, warnte das Presse- und Informationsamt der Bundesregierung seine Bediensteten bereits im März vor einer "Bedrohungslage IT".
In den Tagen zuvor hatten sich im Amt des Regierungssprechers ungezielte Zusendungen unaufgeforderter E-Mails aus unbekannten Quellen erhöht. Der IT-Sicherheitsbeauftragte des Bundespresseamtes warnte die Mitarbeiter der Behörde davor, dass durch Spam-EMails "schädliche Inhalte in unsere Organisation gelangen" könnten. "Mehr noch: Konkret wurden einzelne Bedienstete zielgerichtet" mit "verseuchten E-Mails" angegangen, so das Dokument. Die E-Mails hätten Schadcodes in Form von Trojanern enthalten, die auf infizierten Computern dazu führen könnten, dass "nach dem Willen des Angreifers Daten in dessen Hände gelangen".
Das Bundesinnenministerium bestätigte auf Anfrage: "Bei zielgerichteten Angriffen auf die Informationstechnik der Bundesverwaltung ist ein Anstieg sowohl hinsichtlich Quantität als auch Qualität zu verzeichnen". Nun plant Innenminister Thomas de Maiziére dem "Handelsblatt" zufolge eine Verbesserung der Cyber-Abwehr. Solche Pläne haben hierzulande eine große Tradition.
Das Thema hat an Relevanz zu genommen. Nicht nur gibt es internes Training für Cyber-Security sondern inzwischen werden ganze Studiengänge in dieser Richtung angeboten.
Die Konferenz "Cyber Security", die im Mai stattfindet, widmet sich diesen Thema. Nicht nur für gefährdete Regierungsnetze sondern vorallem auch in Hinblick auf Wirtschaftsspionage. Fälle, wie die jüngst in den Nachrichten aufgegriffenen Fall bei Renault sind nicht mehr die Ausnahme. Gerade Deutschland, nachwievor einer der Marktführer für Innovationen, ist darauf angewiesen das Firmeninternes Wissen Firmenintern bleibt und nicht nach außen getragen wird. Die Gefahr kommt nicht nur von außen, sondern verstärkt auch von Innen.
- Hören Sie Praxisberichte zu Szenarien und Schutzkonzepten für Mobile Security, um Vertraulichkeit, Integrität und Verfügbarkeit von Daten zu gewährleisten
- Erfahren Sie, wie Sie Nachvollziehbarkeit und Transparenz in Outsourcing Projekten erzielen, um das Abwandern sensibler Daten und kritischer Informationen zu verhindern
- Lernen Sie, welche effizienten Schutzmöglichkeiten beim Cloud Computing eingesetzt werden, um Daten-, Informations- und Rechtssicherheit zu erzielen
- Profitieren Sie von bewährten Konzepten, wie Sie die Security Awareness der Mitarbeiter signifikant steigern können, um die Präventionsstrategie nachhaltig zu steigern
- Informieren Sie sich über aktuelle Gefahren der Nutzung von Social-Media-Kanälen, um zunehmende Datenverluste zu verhindern
Keine Kommentare:
Kommentar veröffentlichen