Webinar: "Sicheres Arbeiten mit Apps" startet in

Tag(e)

:

Stunde(n)

:

Minute(n)

:

Sekunde(n)

Sie wollen nicht warten? Sprechen Sie direkt mit uns!

Mobile Security im öffentlichen Sektor

8 Sep, 2021

Öffentlicher Sektor vernachlässigt häufig mobile Sicherheit

Wenn es um das Thema Cyber-Security geht, steht für öffentliche Organisationen viel auf dem Spiel: Sie verfügen über umfangreiche Datensätze über das Leben von Bürger:innen, die es zu schützen gilt. Trotz dieses Risikopotenzials ist das Thema Mobile Security in vielen öffentlichen Stellen immer noch nicht angekommen. Dabei nehmen Cyber-Angriffe stetig zu und staatliche Stellen bekommen dies immer stärker zu spüren. Wie kann es öffentlichen Organisationen gelingen, Mobile Security erfolgreich zu implementieren?

Die Gefahr: Öffentliche Stellen besitzen sensible Daten

Öffentliche Verwaltungen speichern eine Vielzahl an äußerst sensiblen, personenbezogenen Daten. Dazu gehören Informationen wie Ausweis- und Identifikationsnummern sowie Adress- und Gesundheitsdaten, die häufig in elektronischen Akten auf Mobilgeräten hinterlegt sind. Diese Daten sind besonders wertvoll für Cyber-Kriminelle, da sie die gesamte Identität der betroffenen Person preisgeben. Sie bieten den Angreifern einen lukrativen Nährboden für Datenmanipulation, Identitätsdiebstahl und organisierte Erpressung. Die Gefahr von Cyber-Angriffen auf Behörden und Unternehmen ist insbesondere in Krisenzeiten – wie in Zeiten der Corona-Pandemie – sehr hoch.

Die Herausforderung: Veraltetes Sicherheitskonzept

Die neuen Datenschutzbestimmungen der DSGVO und die technologischen Veränderungen stellen Organisationen des öffentlichen Sektors vor große Herausforderungen. Sie sind hinsichtlich Cyber Security noch nicht so weit wie Unternehmen der Privatwirtschaft. Dafür gibt es verschiedene Gründe. Zum einen arbeiten sie häufig noch mit vorhandenen, herkömmlichen IT-Sicherheitsansätzen. Diese sind mittlerweile veraltet und lassen sich nicht mehr auf die mobile, vernetzte Welt anwenden. Die Einführung neuer Cyber-Sicherheitsansätze und -Maßnahmen verzögert sich insbesondere aufgrund der für diese Segmente typischen konservativen und vorsichtigen Haltung gegenüber Sicherheitsthemen. So ist es wenig überraschend, dass rund 50% der Befragten einer Studie von VMware, „veraltete Produkte/Lösungen“ als Herausforderung in ihrer Einrichtung nannten. Die Mehrheit (53%) der Befragten sehen das sichere Management von mobilen Endgeräten sowie deren Remote-Kontrolle als größtes Cyber-Security-Problem des öffentlichen Sektors an.

Die häufigsten Mobile-Security-Vorfälle

Zu den häufigsten Cyber-Vorfällen in öffentlichen Einrichtungen gehören laut einer Studie von Verizon Kennwort-Phishing, Daten-Diebstahl und Malware. Eine weitere Cyber-Gefahr bergen öffentliche WLAN-Netzwerke. Laut der Verizon-Studie haben mehr als ein Drittel aller öffentlichen Einrichtungen einen Schaden durch ein in ein öffentliches Netzwerk eingeloggtes Mobilgerät erlitten. Dies hängt mitunter damit zusammen, dass Mitarbeitende immer häufiger Mobilgeräte für Aufgaben nutzen, für die eine WLAN-Verbindung notwendig ist. Doch nicht alle öffentlichen Einrichtungen stellen ihren Mitarbeitenden eine (ausreichend gute) WLAN-Verbindung zur Verfügung – und so greifen die Angestellten häufig auf öffentliche Netzwerke zurück. Die Gefahr hierbei: Vieler dieser öffentlichen Netzwerke werden von Cyber-Kriminellen zum Abfangen sensibler Daten genutzt.

Wie groß ist das Schadenspotenzial?

Das Schadenspotenzial hat heute erschreckende Ausmaße angenommen. So hat das Bundesamt für Informationstechnik (BSI) in den zurückliegenden Jahren immer öfter Angriffe auf öffentliche Organisationen – zum Beispiel auf Energie-, Wasser- und Nahrungsversorger – registriert. Die Studie von Verizon hat ergeben, dass 25% der Befragten aus dem öffentlichen Sektor aufgrund eines involvierten Mobilgeräts einen Schaden davongetragen haben. Die Hälfte davon gab an, dass die Auswirkungen des Angriffs gravierend gewesen sind. Die Untersuchung von VMware belegt zudem, dass 17% der Befragten nicht davon überzeugt sind, dass ihre Behörde Mobil- und Desktop-Geräte adäquat schützen kann.

Die Lösung: Sichere Arbeitsumgebung schaffen

Cyber-Security sollte keine Bürde darstellen, sondern in jeder Organisation selbstverständlich sein. Um die Bedrohungen durch Cyber-Angriffe zu minimieren, empfehlen sich folgende Maßnahmen für Organisationen des öffentlichen Sektors:

  • Führen Sie einen Zero-Trust-Ansatz ein. Es handelt sich dabei um ein Sicherheitskonzept, das auf dem Grundsatz basiert, keinem Gerät, Nutzer oder Dienst innerhalb oder außerhalb des eigenen Netzwerks zu vertrauen.
  • Öffentliche Organisationen müssen ihre Mitarbeitenden für mobile Gefahren sensibilisieren und die Angestellten regelmäßig schulen. Dazu gehört auch die Aufklärung der Nutzer:innen über die Gefahren öffentlicher WLAN-Netzwerke und über die Notwendigkeit, unbekannte WLAN-Netzwerke zu blockieren.
  • Ist eine Nutzung unbekannter Netzwerke unvermeidlich, stellt die Einrichtung eines VPN (virtual private network) eine gute Schutzmaßnahme dar. Das Mobilgerät verbindet sich zunächst verschlüsselt mit dem VPN-Anbieter, sodass keine direkte Verbindung zum WLAN besteht.
  • Setzen Sie eine technische IT-Security-Lösung zur Erkennung mobiler Bedrohungen ein. Hierbei empfiehlt sich die Mobile Security Lösung APPVISORY. Sie identifiziert Sicherheitslücken im bestehenden App-Portfolio, arrangiert App-Listen in einer Black- und White-List und stellt so den Schutz betrieblich genutzter Mobilgeräte sicher.
  • Der öffentliche Sektor sollte den Mitarbeitenden auch für Zuhause eine sichere Umgebung zur Verfügung stellen. Dazu gehört, den Angestellten einen sicheren, standortunabhängigen Remote Access sowie alternative Eigentumsmodelle (Bring your own device) zu ermöglichen. Arbeitgeber sollten Sicherheitsprodukte zur privaten Nutzung freigeben und bei der Absicherung privater Netze helfen. Denn Mitarbeitende sind am leichtesten in ihrer Privatzeit angreifbar!
  • Als Teil der digitalen Transformation im öffentlichen Sektor müssen auch Denkweisen und Implementierungsmethoden bezüglich IT-Sicherheit überdacht werden. Cyber-Bedrohungen entwickeln sich schnell weiter. Deshalb muss auf eine Strategie gesetzt werden, die auf der unmittelbaren Erkennung von Verstößen und anschließender Bedrohungsabwehr beruht.
  • Wählen Sie ein Mobile Device Management-System, das es Ihnen ermöglicht, alle Ihre Mobilgeräte im Blick zu behalten und zu verwalten. Dies kann Ihnen dabei helfen, Schwachstellen zu reduzieren und im Notfall gefährliche Geräte aus dem Netzwerk zu entfernen.

 

Haben Sie Fragen zur Sicherheit Ihrer eingesetzten Mobilgeräte?

Das könnte Sie auch interessieren:

Whitepaper: Wie sicher ist iOS wirklich?

Lange Zeit galt der Mythos, dass Apple-Geräte immer sicher sind. In letzter Zeit scheint Apple seinen Status als uneinnehmbare Festung jedoch zu verlieren. Erfahren Sie in unserem 12-seitigen Whitepaper, wie Sie die Risiken umgehen können.

PRESSEKONTAKT

Karina Quentin | PR & Communication

press@appvisory.com
Telefon +49 (0)511 35 39 94 22
Fax +49 (0)511 35 39 94-12

Newsletter

Exklusive Tipps und Neuigkeiten rund um Apps und Mobile Sicherheit

Contact