Suche
Mein Konto
Federal regering i cybersäkerhetskaos: röd varning!
Cyberattacker mot Sachsen-Anhalt: den federala regeringens IT-säkerhet kritisk. Brist på standarder och centrala koncept krävs.
Federal regering i cybersäkerhetskaos: röd varning!
Den här veckan har flera oroande incidenter satt cybersäkerhet i Tyskland i fokus. Efter att webbplatserna för delstatsregeringen i Sachsen-Anhalt förlamats skedde också en hackerattack mot sjukhusgruppen Ameos. Dessa attacker kastar ett hårt ljus över säkerhetsläget för den federala regeringens och dess myndigheters IT-system, som enligt en färsk rapport från Federal Audit Office är allt annat än säkra. Endast 10 % av de federala datacenterna uppfyller den nödvändiga minimistandarden för IT-säkerhet MDR rapporterad.
Rapporten tar upp de allvarliga bristerna i IT-säkerheten i den federala förvaltningen. Det saknas adekvat nödströmförsörjning och det finns inga tester på om backuperna kommer att fungera i en nödsituation. Resultatet av dessa övergrepp beskrivs som "förödande". Med tanke på de många aktörerna inom cybersäkerhetsområdet, 370 totalt, finns det en veritabel ”djungel” av ansvariga, vilket försvårar samordningen och effektiviteten av åtgärderna.
Ett enhetligt koncept krävs
En tydlig uppgiftsfördelning mellan inrikes- och digitala ministerier ska fastställas i augusti, medan den federala inrikesministern Alexander Dobrindt har föreslagit ett centrum för cyberförsvar. Experter uttrycker oro över bristen på central kontroll och ojämn kommunikation om cyberincidenter. "Det är viktigt att vi äntligen sätter bindande standarder här", sa en expert i en intervju Spegel.
Inom ramen för allmän cybersäkerhet i Tyskland talar ledningsrapporten från Bundesamt für Informationssäkerhet (BSI) om ytterligare alarmerande trender. Professionalismen hos cyberbrottslingar och ökningen av ransomware-attacker känner inga gränser. Det skedde en betydande ökning av DDoS-attacker med hög volym under första halvåret 2024, med särskilt små och medelstora företag och kommuner som drabbades. En uppenbar incident i oktober 2023, som drabbade 72 kommuner och 20 000 jobb, visar hur allvarlig situationen faktiskt är BSI.
Samarbete som nyckeln till säkerhet
Mot bakgrund av denna utveckling rekommenderas ett ökat samarbete mellan alla inblandade parter: tillverkare, operatörer och konsumenter måste samarbeta för motståndskraft mot cyberbrottslighet. Tysklands digitala transformation ökar hela tiden attackytan, och antalet sårbarheter som blir kända varje dag ökar. Kritiska sårbarheter, särskilt i perimetersystem som brandväggar och VPN, kräver akut uppmärksamhet.
BSI:s åtgärder för tidig upptäckt och varning för hot är ett steg i rätt riktning. Men utan införandet av ett omfattande och strukturerat cyberförsvar förblir den federala administrationen sårbar. Det är dags för de ansvariga att agera, för cybervärlden sover aldrig.