KURZ-WEBINAR: Wie (un)sicher sind Apps wirklich?" startet in

Tag(e)

:

Stunde(n)

:

Minute(n)

:

Sekunde(n)

Mobile Security im öffentlichen Sektor

8 Sep, 2021

Wie der öffentliche Sektor mit mobiler Sicherheit umgehen sollte

Wenn es um das Thema Cyber-Security geht, steht für öffentliche Organisationen viel auf dem Spiel: Sie verfügen über umfangreiche Datensätze über das Leben von Bürger:innen, die es zu schützen gilt. Trotz dieses Risikopotenzials ist das Thema Mobile Security in vielen öffentlichen Stellen immer noch nicht angekommen.

Dabei warnt das BSI vor verstärkten Cyber-Attacken mit gravierenden Folgen auf kritische Infrastrukturen wie Energieversorger, Gesundheitsdienstleister oder Banken. Es gilt deshalb mehr denn je, dass staatliche Einrichtungen ihre Mobilgeräteflotte ausreichend absichern. Doch wie kann es öffentlichen Organisationen gelingen, Mobile Security erfolgreich zu implementieren?

Die Gefahr: Öffentliche Stellen besitzen sensible Daten

Öffentliche Verwaltungen speichern eine Vielzahl an äußerst sensiblen, personenbezogenen Daten. Dazu gehören Informationen wie Ausweis- und Identifikationsnummern sowie Adress- und Gesundheitsdaten, die häufig in elektronischen Akten auf Mobilgeräten hinterlegt sind. Diese Daten sind besonders wertvoll für Cyber-Kriminelle, da sie die gesamte Identität der betroffenen Person preisgeben. Sie bieten den Angreifern einen lukrativen Nährboden für Datenmanipulation, Identitätsdiebstahl und organisierte Erpressung. Die Gefahr von Cyber-Angriffen auf Behörden und Unternehmen ist insbesondere in Krisenzeiten – wie in Zeiten der Corona-Pandemie – sehr hoch.

Die Herausforderung: Veraltetes Sicherheitskonzept

Die neuen Datenschutzbestimmungen der DSGVO und die technologischen Veränderungen stellen Organisationen des öffentlichen Sektors vor große Herausforderungen. Sie sind hinsichtlich Cyber Security noch nicht so weit wie Unternehmen der Privatwirtschaft. Dafür gibt es verschiedene Gründe. Zum einen arbeiten sie häufig noch mit vorhandenen, herkömmlichen IT-Sicherheitsansätzen. Diese sind mittlerweile veraltet und lassen sich nicht mehr auf die mobile, vernetzte Welt anwenden. Die Einführung neuer Cyber-Sicherheitsansätze und -Maßnahmen verzögert sich insbesondere aufgrund der für diese Segmente typischen konservativen und vorsichtigen Haltung gegenüber Sicherheitsthemen. So ist es wenig überraschend, dass rund 50% der Befragten einer Studie von VMware, „veraltete Produkte/Lösungen“ als Herausforderung in ihrer Einrichtung nannten. Die Mehrheit (53%) der Befragten sehen das sichere Management von mobilen Endgeräten sowie deren Remote-Kontrolle als größtes Cyber-Security-Problem des öffentlichen Sektors an.

Die häufigsten Mobile-Security-Vorfälle

Zu den häufigsten Cyber-Vorfällen in öffentlichen Einrichtungen gehören laut einer Studie von Verizon Kennwort-Phishing, Daten-Diebstahl und Malware. Eine weitere Cyber-Gefahr bergen öffentliche WLAN-Netzwerke. Laut der Verizon-Studie haben mehr als ein Drittel aller öffentlichen Einrichtungen einen Schaden durch ein in ein öffentliches Netzwerk eingeloggtes Mobilgerät erlitten. Dies hängt mitunter damit zusammen, dass Mitarbeitende immer häufiger Mobilgeräte für Aufgaben nutzen, für die eine WLAN-Verbindung notwendig ist. Doch nicht alle öffentlichen Einrichtungen stellen ihren Mitarbeitenden eine (ausreichend gute) WLAN-Verbindung zur Verfügung – und so greifen die Angestellten häufig auf öffentliche Netzwerke zurück. Die Gefahr hierbei: Vieler dieser öffentlichen Netzwerke werden von Cyber-Kriminellen zum Abfangen sensibler Daten genutzt.

Wie groß ist das Schadenspotenzial?

Das Schadenspotenzial hat heute erschreckende Ausmaße angenommen. So hat das Bundesamt für Informationstechnik (BSI) in den zurückliegenden Jahren immer öfter Angriffe auf öffentliche Organisationen – zum Beispiel auf Energie-, Wasser- und Nahrungsversorger – registriert. Die Studie von Verizon hat ergeben, dass 25% der Befragten aus dem öffentlichen Sektor aufgrund eines involvierten Mobilgeräts einen Schaden davongetragen haben. Die Hälfte davon gab an, dass die Auswirkungen des Angriffs gravierend gewesen sind. Die Untersuchung von VMware belegt zudem, dass 17% der Befragten nicht davon überzeugt sind, dass ihre Behörde Mobil- und Desktop-Geräte adäquat schützen kann.

Die Lösung: Sichere Arbeitsumgebung schaffen

Cyber-Security sollte keine Bürde darstellen, sondern in jeder Organisation selbstverständlich sein. Um die Bedrohungen durch Cyber-Angriffe zu minimieren, empfehlen sich folgende Maßnahmen für Organisationen des öffentlichen Sektors:

  • Führen Sie einen Zero-Trust-Ansatz ein. Es handelt sich dabei um ein Sicherheitskonzept, das auf dem Grundsatz basiert, keinem Gerät, Nutzer oder Dienst innerhalb oder außerhalb des eigenen Netzwerks zu vertrauen.
    Lesen Sie hier, wie Sie Zero Trust in nur wenigen Schritten umsetzen können!
  • Öffentliche Organisationen müssen ihre Mitarbeitenden für mobile Gefahren sensibilisieren und die Angestellten regelmäßig schulen. Dazu gehört auch die Aufklärung der Nutzer:innen über die Gefahren öffentlicher WLAN-Netzwerke und über die Notwendigkeit, unbekannte WLAN-Netzwerke zu blockieren. Befolgen Sie diese Tipps, um Cyber-Bedrohungen zu vermeiden! 
  • Ist eine Nutzung unbekannter Netzwerke unvermeidlich, stellt die Einrichtung eines VPN (virtual private network) eine gute Schutzmaßnahme dar. Das Mobilgerät verbindet sich zunächst verschlüsselt mit dem VPN-Anbieter, sodass keine direkte Verbindung zum WLAN besteht.
  • Setzen Sie eine technische IT-Security-Lösung zur Erkennung mobiler Bedrohungen ein. Hierbei empfiehlt sich die Mobile Security Lösung APPVISORY. Sie identifiziert Sicherheitslücken im bestehenden App-Portfolio, arrangiert App-Listen in einer Positiv- und Negativliste (ehemals Black- und Whitelist) und stellt so den Schutz betrieblich genutzter Mobilgeräte sicher. Testen Sie APPVISORY hier kostenlos und verschaffen Sie sich ein umfassendes Bild darüber, wie Ihre mobile Infrastruktur aufgestellt ist!
  • Der öffentliche Sektor sollte den Mitarbeitenden auch für Zuhause eine sichere Umgebung zur Verfügung stellen. Dazu gehört, den Angestellten einen sicheren, standortunabhängigen Remote Access sowie alternative Eigentumsmodelle (Bring your own device) zu ermöglichen. Arbeitgeber sollten Sicherheitsprodukte zur privaten Nutzung freigeben und bei der Absicherung privater Netze helfen. Denn Mitarbeitende sind am leichtesten in ihrer Privatzeit angreifbar!
    Lesen Sie hier, wie Sie BYOD erfolgreich und vor allem sicher in Ihrer Organisation etablieren können!
  • Wählen Sie ein Mobile Device Management-System, das es Ihnen ermöglicht, alle Ihre Mobilgeräte im Blick zu behalten und zu verwalten. Dies kann Ihnen dabei helfen, Schwachstellen zu reduzieren und im Notfall gefährliche Geräte aus dem Netzwerk zu entfernen.

USE CASE
Mobile Security im öffentlichen Sektor

Die Stadtwerke Bielefeld machen es vor. Sie haben sich dazu entschieden, mobile Sicherheit ernst zu nehmen. Erfahren Sie hier, wie sie die Anforderung umgesetzt haben.

Success Story Stadtwerke Bielefeld mit APPVISORY Mobile Security

Dies könnte Sie auch interessieren

Das könnte Sie auch interessieren:

blank

Whitepaper: Wie sicher ist iOS wirklich?

Lange Zeit galt der Mythos, dass Apple-Geräte immer sicher sind. In letzter Zeit scheint Apple seinen Status als uneinnehmbare Festung jedoch zu verlieren. Erfahren Sie in unserem 12-seitigen Whitepaper, wie Sie die Risiken umgehen können.

Apptests, Tipps und ein Gratis-Geschenk!

PRESSEKONTAKT

Carolin Thomalla | PR & Communication

press@appvisory.com
Telefon +49 (0)511 35 39 94 22
Fax +49 (0)511 35 39 94-12

Apptests, Tipps und ein Gratis-Geschenk!

Jetzt zum Newsletter anmelden!

Datenschutzerklärung: Wir versenden keinen Spam. Sie können den Newsletter jederzeit abbestellen.