Cybercrime: Behörden beliebtes Ziel

Eine nicht repräsentative Umfrage des Digitalverbandes Bitkom zeigt, dass fast die Hälfte aller Behörden in Deutschland in den vergangenen zwei Jahren Opfer von Cyberkriminalität wurden. Dazu zählen digitale Spionage, Datendiebstahl und Sabotage.

Cybercrime Antje Delater_pixelio.de
Cybercrime Antje Delater_pixelio.de

Berlin, 16.07.2015 – 70 Sicherheitsbeauftragte von Behörden mit mindestens zehn Mitarbeitern gaben im Rahmen der Bitkom-Umfrage Auskunft über Cyber-Angriffe und Sicherheitsmaßnahmen. 49 Prozent der deutschen Behörden wurden demnach in den vergangenen zwei Jahren zum Ziel von Cyber-Kriminalität.

Mit 26 Prozent war das häufigste Delikt das sogenannte Social Engineering. Das heißt Mitarbeiter wurden manipuliert, um an bestimmte Daten zu gelangen. Ebenfalls sehr häufig wurden Computer oder Smartphones mit sensiblen Daten gestohlen (23 Prozent), IT-Systeme manipuliert (21 Prozent) oder sensible Dokumente entwendet (20 Prozent). Jede zehnte Behörde gab an, dass eMails ausgespäht oder Gespräche abgehört wurden.

„Behörden sind ein attraktives Angriffsziel für Cyberkriminelle und Geheimdienste“, sagt Susanne Dehmel, Bitkom-Geschäftsleiterin Vertrauen und Sicherheit. „Neben politischen Informationen sind die Angreifer auch an wirtschaftlich verwertbaren Hinweisen interessiert.“ Das können zum Beispiel Angaben zu Genehmigungs- oder Vergabeverfahren sein.

Kein ausreichender Schutz vor Cybercrime

Zwar verfügen alle befragten Behörden über Virenscanner, Firewalls und Passwortschutz und immerhin 84 Prozent verschlüsseln ihre Netzwerkverbindungen, doch weitere Sicherheitsmaßnahmen werden kaum durchgeführt. Nur ein Viertel verschlüsselt den eMail-Verkehr und weniger als 40 Prozent nutzen spezielle Angriffserkennungssysteme oder verfügen über eine Absicherung gegen Datenabfluss von innen.

Auch wenn fast alle befragten Behörden Verhaltensrichtlinien und Notfallpläne vorliegen, wird die Schulung der Mitarbeiter von zwei Dritteln vernachlässigt. „Dabei sind die eigenen Mitarbeiter die wichtigsten Garanten für den Schutz der Behörden“, betont Dehmel. „Die meisten Sicherheitsvorfälle werden, bewusst oder aus Unachtsamkeit, von aktuellen oder ehemaligen Beschäftigten verursacht.“