Suche
Mein Konto
Føderal regering i cybersikkerhedskaos: rød advarsel!
Cyberangreb på Sachsen-Anhalt: den føderale regerings IT-sikkerhed kritisk. Manglende standarder og centrale koncepter påkrævet.
Føderal regering i cybersikkerhedskaos: rød advarsel!
I denne uge har flere bekymrende hændelser bragt cybersikkerhed i Tyskland i fokus. Efter at hjemmesiderne for delstatsregeringen i Sachsen-Anhalt var blevet lammet, var der også et hackerangreb på hospitalsgruppen Ameos. Disse angreb kaster et skarpt lys over sikkerhedssituationen for den føderale regerings og dens myndigheders it-systemer, som ifølge en nylig rapport fra Federal Audit Office er alt andet end sikre. Kun 10 % af de føderale datacentre opfylder den nødvendige minimumsstandard for it-sikkerhed MDR rapporteret.
Rapporten adresserer de alvorlige mangler i it-sikkerheden i den føderale administration. Der mangler tilstrækkelig nødstrømforsyning, og der er ingen test for, om backups vil fungere i en nødsituation. Resultatet af disse overgreb beskrives som "ødelæggende". I betragtning af de mange aktører inden for cybersikkerhed, 370 i alt, er der en sand "jungle" af de ansvarlige, hvilket gør koordineringen og effektiviteten af tiltagene vanskelig.
Ensartet koncept påkrævet
En klar opgavefordeling mellem indenrigsministeriet og det digitale ministerium skal fastlægges til august, mens forbunds indenrigsminister Alexander Dobrindt har foreslået et center for cyberforsvar. Eksperter udtrykker bekymring over manglen på central kontrol og usammenhængende kommunikation om cyberhændelser. "Det er vigtigt, at vi endelig sætter bindende standarder her," sagde en ekspert i et interview Spejl.
I forbindelse med generel cybersikkerhed i Tyskland taler ledelsesrapporten fra Federal Office for Information Security (BSI) om yderligere alarmerende tendenser. Cyberkriminelles professionalisme og stigningen i ransomware-angreb kender ingen grænser. Der var en markant stigning i højvolumen DDoS-angreb i første halvdel af 2024, hvor især små og mellemstore virksomheder og kommuner var ramt. En åbenlys hændelse i oktober 2023, der ramte 72 kommuner og 20.000 arbejdspladser, viser, hvor alvorlig situationen faktisk er. BSI.
Samarbejde som nøglen til sikkerhed
I lyset af denne udvikling anbefales øget samarbejde mellem alle involverede parter: producenter, operatører og forbrugere skal arbejde sammen om modstandsdygtighed mod cyberkriminalitet. Tysklands digitale transformation øger konstant angrebsfladen, og antallet af sårbarheder, der bliver kendt hver dag, stiger. Kritiske sårbarheder, især i perimetersystemer såsom firewalls og VPN'er, kræver omgående opmærksomhed.
BSI's tiltag til tidlig opdagelse og advarsel om trusler er et skridt i den rigtige retning. Men uden indførelsen af et omfattende og struktureret cyberforsvar forbliver den føderale administration sårbar. Det er på tide, at de ansvarlige handler, for cyberverdenen sover aldrig.