Dataport: Cyber-Angriffe automatisiert abwehren vermeidet Schäden

Internet-Kriminelle greifen Computer und IT-Systeme von Bürgern, Unternehmen und Behörden immer professioneller an. „Die Angreifer agieren oft so geschickt, dass es für Nutzer nicht immer leicht ist, Angriffe zu erkennen. Es gibt zudem immer mehr Schadprogramme, über die Angreifer in das digitale Innenleben von Unternehmen oder der Verwaltung eindringen wollen. Das erhöht die Gefahr, Opfer von Internet-Kriminalität zu werden“, bilanziert Johann Bizer, Vorstandsvorsitzender von Dataport das zurückliegende Jahr.

So werden Viren oder Trojaner durch Links in E-Mails eingeschleust, deren Absender vertrauenswürdig erscheinen. Solche Links führen auf Webseiten, auf der durch infizierte Werbebanner unbemerkt Schadsoftware auf dem PC installiert wird. Dieses sogenannte „Social Engineering“ zielt auf die Menschen, um in IT-Systeme einzudringen. Da sie den vermeintlichen Absender kennen oder ihm vertrauen, klicken sie auf den Link.

Dataport hat seine Schutzsysteme, die Firewalls, angepasst, um diese für die Nutzer oft schwer erkennbaren Angriffe zu verhindern. Durch eine sogenannte Dateiausführungsverhinderung wird die Installation von Schadsoftware selbst dann verhindert, wenn Links in kriminell motivierten E-Mails geöffnet werden. „Automatisierte Sicherheitsmaßnahmen entlasten die Nutzer. Denn sie können nicht immer alles über die Gefahren in der komplizierten Cyber-Welt wissen“, sagt Bizer. Hoch standardisierte IT-Systeme wie die von Dataport betriebenen Infrastrukturen können schnell an neue Bedrohungslagen angepasst werden. Das beugt Gefahren vor. „Schnelligkeit ist eines der wesentlichen Kriterien, um Cyber-Angriffe zu verhindern oder ihren Schaden gering zu halten“, so Bizer.


Dataport betreibt für die Verwaltungen in Schleswig-Holstein, Hamburg, Bremen und Sachsen-Anhalt Rechenzentren, Netzwerk, Computer sowie mobile Endgeräte und versorgt rund 70 000 Computer mit Virenschutz. Mehr als die Hälfte aller Mails sind Spam. An den Mailservern werden jeden Monat zwischen rund zwei und vier Millionen Spam-Mails zurückgewiesen. Die Antivirensysteme erkennen jeden Monat über 1000 Bedrohungen durch Schadsoftware. Das entspricht in etwa den Bedrohungen, die 2014 abgewehrt wurden – bei steigender Internet-Kriminalität: Ende 2015 gab es rund 439 Millionen Schadprogramme (Ende 2014: 250 Millionen; Quelle: Bundesamt für Sicherheit in der Informationstechnik).

Eine weitere Voraussetzung für schnelle Reaktionen ist die übergreifende Zusammenarbeit in der IT-Sicherheit, um zum Beispiel Informationen zu aktuellen Gefahrenlagen auszutauschen. So hat Dataport im Auftrag der Länder Hamburg, Bremen, Schleswig-Holstein und Sachsen-Anhalt ein „Computer Emergency Response Teams“ (CERT) aufgebaut. Es dient der konzertierten Abwehr von Gefahren und ist das einzige länderübergreifende CERT in der deutschen Verwaltung. Dr. Johann Bizer: „Die Angreifer sind schnell und flexibel. Nur wer sich gut aufstellt und Zusammenarbeit nicht scheut, wird Cyber-Kriminellen trotzen können. Das CERT ist ein wirksames Instrument, um im Verbund gemeinsam die täglichen Gefahren abzuwehren, die vor Ländergrenzen nicht Halt machen.“

Dataport ist ein Full Service Provider für Informationstechnik der Verwaltung. Träger sind die Länder Bremen, Hamburg, Mecklenburg-Vorpommern, Niedersachsen, Sachsen-Anhalt, Schleswig-Holstein sowie der kommunale „IT-Verbund Schleswig-Holstein“. Dataport ist der einzige IT-Dienstleister der deutschen Verwaltung, der gemeinsam von Bundesländern und Kommunen getragen wird. Dataport ist eine Anstalt des öffentlichen Rechts, hat 2300 Mitarbeiterinnen und Mitarbeiter und erzielte 2014 einen Umsatz von 420 Millionen Euro.