Auf der Corona-Deutschlandkarte des RKI stach im November ein grauer Fleck zwischen all dem Rot hervor: Das war eine Folge des Ransomware-Angriffs im Oktober 2021 auf den IT-Dienstleister des Landkreises Ludwigslust-Parchim sowie der angrenzenden Landeshauptstadt Schwerin. Den Behörden mussten alle Systeme abschalten und konnten diese erst nach und nach wieder live nehmen.

Dies ist nur ein Beispiel für die aktuelle Bedrohungslage, der öffentliche Institutionen ausgesetzt sind. Kritische Infrastrukturen (KRITIS) und staatliche Stellen sind ein beliebtes Ziel von Cyber-Kriminellen. Der Grund: Hohe Mengen an sensiblen Daten und die Hoffnung auf leicht verdientes Lösegeld. Zukunftsorientierte Smart City-Modelle tragen dazu bei, dass Behörden ihre Leistungen schnell digitalisieren müssen, dabei aber die Sicherheit oft hinterherhinkt. Erfolgreiche Angriffe können weitreichende Folgen haben. Es ist natürlich ärgerlich, wenn z.B. keine Führerscheine ausgestellt werden können. Aber wenn sensible Daten im Darknet landen oder sogar Krankenhäuser ihre Systeme abschalten müssen, nimmt der Schaden ganz andere Dimensionen an.

Das Wissen um die Auswirkungen von Cyberattacken hat bereits stark zugenommen. Organisationen, Angestellte und Bürger:innen beschäftigen sich immer mehr mit dem Schutz ihrer Daten. Doch ist nach wie vor Aufklärungsarbeit nötig, um eine solide Cybersecurity-Kompetenz unter allen Beteiligten zu etablieren.

BILDERGALERIE

Previous Next

Sicherheit im Cyberraum
Cyber-Kriminelle, ihre Technologien und Vorgehensweisen entwickeln sich ständig weiter. Sie entwickeln neue Wege, um herkömmliche Sicherheitsbarrieren zu umgehen. 

Auf den Einsatz von Firewalls und Antiviren-Programme ist nur bedingt Verlass und es braucht Lösungen, die mehrschichtige Sicherheit bieten. Für einen hohen Basis-Schutz ist es zudem essenziell, Anwender:innen über die Methoden von Cyberkriminellen und angemessene Verhaltensweisen aufzuklären. So bilden sie die erste Cyber-Verteidigungslinie ihrer Organisation. Es entsteht eine Kultur der Cybersicherheit. Anwender:innen reagieren z.B. mit entsprechender Vorsicht auf Phishing-Emails, wenn sie bereits eine Security Awareness Schulung hatten.

Das perfekte Cybersecurity-Modell für KRITIS
Der zuverlässige Schutz von Daten, Geräten und Systemen ist für viele IT-Organisationen eine Mammutaufgabe, bei der ein Dienstleister für IT-Sicherheit helfen kann. DriveLock bietet mit seiner Zero Trust Plattform präventive Schutz-Maßnahmen und ermöglicht die frühzeitige Abwehr von Cyberangriffen. Die erfahrenen Security-Experten entwickeln ihre Lösungen kontinuierlich nach dem Zero Trust Modell weiter.

Für KRITIS-Organisationen schreibt das 2021 veröffentlichte IT-Sicherheitsgesetz 2.0. ein höheres Maß an IT-Sicherheit vor. Auch dabei kann DriveLock unterstützen, beispielsweise mit seinen Lösungen Device und Application Control, die auch die vom BSI anerkannte, internationale Common Criteria EAL3+ Zertifizierung erfüllen.

Application Control oder Device Control lassen nur Geräte und Anwendungen zu, die auf einer sog. Whitelist stehen. Solche Präventionsmaßnahmen verhindern, dass unbekannte Schadprogramme und menschliches Fehlverhalten Systeme kompromittieren. Die cloudbasierte Security-Lösung von DriveLock ist dabei besonders flexibel und bietet einen sofortigen Schutz.

Eine Kombination aus einer guten Cybersicherheitskultur und Security Lösungen basierend auf dem Zero Trust Modell ist der beste Schutz für moderne IT-Strukturen.

Zum Video gelangen Sie hier.