Einheitlicher „Generalschlüssel“ für Online-Angebote und Behörden geplant

Allianz, Axel Springer, Daimler, Deutsche Bank mit Postbank sowie Core und Here planen gemeinsame Registrierungs-, Identitäts- und Datenplattform

Führende deutsche und europäische Unternehmen beabsichtigen, eng miteinander zu kooperieren und eine gemeinsame branchenübergreifende Registrierungs-, Identitäts- und Datenplattform zu schaffen. Ziel ist es, die Registrierungsvorgänge für Kunden im Internet zu vereinfachen und sicher zu gestalten. Die beteiligten Unternehmen unterzeichneten eine entsprechende Absichtserklärung. Zu der Initiative gehören zunächst die Unternehmen Allianz, Axel Springer, Daimler und Deutsche Bank mit Postbank sowie der Technologie-Thinktank Core und Here Technologies, ein Entwickler von cloudbasierten Kartendiensten.
Kern des geplanten neuen, einheitlichen Zugangs für Online-Angebote wird ein sogenannter Generalschlüssel sein. Diesen können Kunden dann branchenübergreifend verwenden, um sich im Internet zu registrieren und zu identifizieren. Die Plattform soll den Nutzern mehr Komfort und auch mehr Sicherheit bieten sowie höchste Standards bei Datensicherheit und Datenschutz gewährleisten. Sie wird bereits sowohl das reformierte EU-Datenschutzrecht berücksichtigen, als auch die eIDAS-Verordnung, die die Vertrauensdienste der Online-Ausweisfunktion reguliert.

Zudem soll die Plattform offen konzipiert und kompatibel zu laufenden Vorhaben des Bundes, der Länder und der Kommunen, wie etwa den Bürgerportalen sein. In einer späteren Ausbaustufe sind zusätzliche Funktionen wie etwa ein digitaler Behördenzugang (eGovernment) denkbar. Auch die Entwicklung digitaler Zahlungs- und Finanzdienstleistungen sind mit dieser Plattform möglich.

Anstatt auf vereinzelte Integrationslösungen zu setzen, wollen die Initiatoren eine gemeinsame Infrastruktur nutzen. Diese ermöglicht eine unternehmensübergreifende Vernetzung sowie eine breitere Marktabdeckung im Sinne der Industrie 4.0. Unternehmen aus eCommerce, Handel, Luftfahrt und Telekommunikation sowie weiteren Sektoren sollen kurzfristig als Partner gewonnen werden. Erste Verhandlungen mit interessierten Unternehmen laufen bereits. So haben die Gespräche mit der Deutschen Telekom über eine Mitarbeit im Projekt kürzlich begonnen. „Einheitlicher „Generalschlüssel“ für Online-Angebote und Behörden geplant“ weiterlesen

Digitalisierung in Behörden: Studie von Sopra Steria Consulting deckt Handlungsbedarf auf

Trotz beachtlicher Fortschritte gegenüber dem Vorjahr: Der digitale Wandel kommt in Verwaltungen von Bund, Ländern und Kommunen unterschiedlich schnell voran. Insbesondere beim Einstieg in die elektronische Aktenbearbeitung zeigt der Branchenkompass „Public Services 2016“ von Sopra Steria Consulting ein sehr heterogenes Bild aufgrund verschiedener Entwicklungsgeschwindigkeiten. Außerdem vernachlässigen deutsche Behörden laut der aktuellen Studie die systematische Erfolgsmessung ihrer bisherigen Digitalisierungsbemühungen – obwohl gerade dies für die Kursbestimmung der weiteren Transformation wertvolle Ansatzpunkte liefern würde.

Wie schon im Vorjahr bestätigt auch der diesjährige Branchenkompass „Public Services“ von Sopra Steria Consulting, dass im Zuge des digitalen Wandels öffentlicher Verwaltungen die Themengebiete IT-Sicherheit und E-Government nach wie vor die größten Herausforderungen darstellen. Kein Wunder, denn die rechtlichen Rahmenbedingungen setzen Behörden aller Verwaltungsebenen erheblich unter Zugzwang: Nach dem E-Government-Gesetz des Bundes haben Bayern, Baden-Württemberg, Sachsen und ganz aktuell Nordrhein-Westfalen (am 6. Juli 2016) inzwischen eigene Landes-E-Government-Gesetze verabschiedet. Zudem laufen derzeit in fast allen anderen Bundesländern ähnliche Gesetzesinitiativen. In Bezug auf das kritische Handlungsfeld Datenschutz und IT-Sicherheit gaben 61 Prozent der für den Branchenkompass befragten Entscheider einen weitgehenden bis vollständigen Umsetzungsgrad an. Weitere 32 Prozent sprachen von einer zumindest teilweisen Umsetzung entsprechender Projekte. „Digitalisierung in Behörden: Studie von Sopra Steria Consulting deckt Handlungsbedarf auf“ weiterlesen

Europa im Abseits: Cyber-Angriffe werden später entdeckt, Behörden hilflos

Die Region schneidet schlecht ab: 469 Tage brauchten Firmen in EMEA im Durchschnitt, um das Eindringen von Hackern zu bemerken – der weltweite Durchschnitt liegt bei 146 Tagen. Dies ist eines der Ergebnisse des aktuellen M-Trends Report für EMEA von Mandiant, einem Unternehmen von FireEye. 88 Prozent der Firmen verlassen sich nur auf ihre internen Abwehrressourcen. Von offizieller Stelle ist noch wenig Hilfe zu erwarten – anders als im weltweiten Vergleich: hier werden 53 Prozent der Angriffe von externer bzw. staatlicher Stelle entdeckt.

Das Fazit der Mandiant-Fachleute: die Unternehmen in der Region haben in Bezug auf Sicherheit nicht die Reife erreicht, um sicherheitsrelevante Events übergreifend zu überwachen. EMEA verlässt sich auf Antiviren-Tools – und die Angreifer nutzen oft ungebremst Persistenzmechanismen wie Backdoors, Web Shells oder VPN Zugang.

Doch der Druck auf die Unternehmen wächst: Anders als noch vor wenigen Jahren ist es heute schwierig geworden, sicherheitsrelevante Vorfälle geheim zu hatten. Der Grund dafür: Meldepflichten und mehr (mediale) Öffentlichkeit für Datenklau, Hackerangriffe und Sicherheitslecks.

Hacker hinterlassen wenige Spuren und tarnen sich gut

Über 40.000 Systeme pro Netzwerk untersuchten die Mandiant-Experten durchschnittlich pro Unternehmen – und davon waren nur 40 Systeme infiziert. Die Angreifer versuchen zwar, sich im Netzwerk zu verbreiten, hinterlassen aber kaum Spuren bzw. verschleiern diese. Die Malware wurde oft erst kurz vorher für genau diesen Angriff geschrieben und entsprechend von Antivirus-Tools und den Schwarzen Listen der Proxy Server nicht erkannt. Schlimmer noch: viele Unternehmen nutzen signaturbasierte Antivirus-Technologien nur zum Schutz der Hosts und überwachen die internen Kommunikationsströme in sensitiven Bereichen wie Datenbanken oder der Dokumentation geistigen Eigentums nicht.




Während eines Angriffs wechseln die Hacker gerne von Malware zu den Remote Access-Lösungen im Unternehmen wie etwa VPNs, um länger unentdeckt zu bleiben: Sie nutzen legitime Tools, tarnen sich als „Insider“ mit gültigen Berechtigungen. Sie beseitigen manchmal sogar ihre Malware, sobald sie eingedrungen sind.

Durchschnittlich wurden nachweisbare 2,6 GB an Daten gestohlen – doch je höher die Verweildauer der Angreifer, desto höher ist das vermutete Datenvolumen. 469 Tage sind eine Ewigkeit für die Angreifer – Zeit, in der sie in aller Ruhe ihre Ziele erreichen und gegebenenfalls auch den Zugang in das Unternehmen an andere Interessenten weiterverkaufen können.

Wenig Hilfe von Behörden oder staatlichen Organisationen

Die Angreifer wechseln ihre Tools und Taktiken häufig – in einer Geschwindigkeit, die es den Unternehmen schwer macht, Schritt zu halten. Sie brauchen ausgefeilte Security-Programme, um sich einigermaßen zu schützen – und den Rat von Spezialisten. Doch in 88 Prozent der Fälle haben Unternehmen die Sicherheitslecks selbst gefunden. Anders als im weltweiten Durchschnitt kommt dabei noch wenig Unterstützung von offizieller Seite – was sich laut Mandiant in manchen Ländern langsam ändert: dort wo der Schutz kritischer Infrastrukturen zunehmend als staatliche Aufgabe wahrgenommen wird.

Gehandelt wird oft zu spät und unzureichend. Die meisten Aufträge an FireEye kamen erst nach forensischen Ermittlungen – nachdem die Firmen die Eindringlinge aus ihrer Umgebung nicht selbst entfernen konnten. Der Grund dafür: In Europa nutzen noch viele Unternehmen traditionelle Methoden, die nicht ausreichen, um den Angreifer zu entfernen und untersuchen nur eine Handvoll von Maschinen. Damit verbleiben die Angreifer in der IT-Umgebung und können sie leicht von ihren verbleibenden Stützpunkten aus neu infizieren. FireEye empfiehlt eine umfassende Untersuchung mit Hilfe einer zuverlässigen Intelligence sowie eine skalierbare Methode, die jede Maschine im Netzwerk abdeckt. Nur so kann man das Ausmaß von sicherheitsrelevanten Vorfällen einschätzen und die Eindringlinge erfolgreich bannen.

„Da die Motive hinter den Angriffen von Industriespionage über Medienpräsenz bis hin zu Markenschädigung reichen, sind solche Bedrohungen nicht mehr nur ein Fall für die IT-Abteilung, sondern auch für die Vorstandsebene,” so Jan Korth, Director of Mandiant Security Consulting Services (DACH), FireEye. „Viele Unternehmen müssen sich von der traditionellen Vorgehensweise verabschieden, auf Vorfälle nur zu reagieren. Andernfalls wird sich die Verweildauer der Angreifer nicht schnell genug verkürzen. Das, und die Tatsache, dass die CERT-Fähigkeiten und -Mandate einiger Regierungen in EMEA unterschiedlich ausgereift sind, führen dazu, dass Unternehmen unter dem gewaltigen Druck stehen, Gefahren selbst erkennen zu müssen. Und unseren Statistiken zufolge sind sie dabei einfach nicht schnell genug. Zwischen EMEA und dem Rest der Welt bestehen großen Unterschiede – das zeigen unsere Beobachtungen deutlich. Und die Vorstände in der Region müssen sich jetzt darum kümmern.“

Den vollständigen Report finden Sie unter: https://www.fireeye.com/current-threats/annual-threat-report/mtrends.html „Europa im Abseits: Cyber-Angriffe werden später entdeckt, Behörden hilflos“ weiterlesen