Deutsche stehen e-Government skeptisch gegenüber
LogRhythm kommentiert:
Angst vor Datendiebstahl: Deutsche stehen e-Government skeptisch gegenüber. Behörden können Hacker mit SIEM-Lösungen abwehren.
Trotz NSA-Affäre nutzen 45 Prozent der Bürger digitale Verwaltungsdienste. Doch eine Erhebung des Münchener Forschungsinstituts ipima zeigt: Dem E-Government stehen die Deutschen zunehmend skeptisch gegenüber. 65 Prozent der deutschen Internetnutzer befürchten, dass ihre persönlichen Daten abhanden kommen könnten. Kein Wunder, dass 58 Prozent der Befragten die Datensicherheit und den Datenschutz als besonders wichtig einstufen. 60 Prozent der Befragten befürchten zudem, zu einem »gläsernen Bürger« zu werden.
Aus diesen Zahlen folgert die IT-Beauftragte der Bundesregierung, Cornelia Rogall-Grothe, ganz richtig, dass die Bürger weiterhin sehr verunsichert seien, was die Sicherheit ihrer Daten angeht. Neben den Spähskandalen rund um die NSA-Veröffentlichungen hätten dazu die bekannt gewordenen Fälle von millionenfachem Identitätsdiebstahl in der privatwirtschaftlichen Industrie beigetragen.
Roland Messmer, Direktor für Zentral- und Osteuropa bei LogRhythm, kommentiert:
„Unternehmen verzeichnen seit Jahren eine erhebliche Zunahme hochprofessioneller Cyber-Angriffe. Bei erfolgreichen Attacken erbeuten die Hacker häufig massenhaft sensible Daten von Endkunden, etwa Kreditkartennummern, Bankverbindungen usw. Dieses potenzielle Risiko projizieren die Anwender auch auf IT-Systeme von Verwaltungen – zu recht. Viele Behörden sind zwar wie die meisten Firmen ausreichend gegen verbreitete Bedrohungen aus dem Internet gewappnet, Restrisiken bleiben jedoch. So verfügen die Hacker heute über Spezialwissen sowie technische und finanzielle Ressourcen, mit denen sie hochwirksame Angriffsmethoden entwickeln können. Neben Unternehmen sind eben auch Behörden potenzielle Opfer.
Bei gezielten Angriffen geraten herkömmliche, punktuell arbeitende Sicherheitslösungen wie Anti-Virus-Software, Verschlüsselungseinrichtungen und Firewalls in den IT-Systemen an ihre Grenzen. Als alleiniger Schutz vor fortschrittlichen Cyber-Angriffen wie Advanced Persistent Threats (APTs) sind sie nicht mehr geeignet. Viele Attacken bleiben daher unerkannt. Erst die Analyse aller sicherheitsrelevanter Unternehmensdaten ergibt ein Bild aller Aktivitäten im Netzwerk, mit dem sich auch verdeckte Angriffe aufspüren lassen.
Proaktiven Schutz ihrer Netzwerke erlangen Behörden wie auch Unternehmen durch den Einsatz von Protective Monitoring-Systemen: SIEM-Tools überwachen die gesamte Infrastruktur in Echtzeit und korrelieren sämtliche von Systemen generierten Log-Daten mit erkannten Ereignissen. Mit diesem Wissen kann die IT-Sicherheitsabteilung bei einem erkannten Angriff eine sofortige, genau auf die Attacke abgestimmte Gegenmaßnahme einleiten – noch bevor Schaden entsteht.“
