Grootschalige test: IT-beveiliging gecontroleerd in 422 Hessische gemeenten


Hackers hebben toegang tot gegevens bij Software AG uit Darmstadt. Een cyberaanval vertraagt ​​het schoolportaal van Hesse midden in de coronapandemie. De verzekeringsmaatschappij Haftpflichtkasse in Roßdorf in het zuiden van Hessen moet na zo’n aanval de volledige IT-systemen van het netwerk halen, data vloeien weg. Steden, universiteiten, overheden en ziekenhuizen worden in sommige gevallen verlamd door malware. Rechercheurs verwachten dat cybercrime door de toenemende digitalisering steeds relevanter wordt en daders steeds professioneler.

Er zijn overal toegangspoorten voor criminelen. De start-up LocateRisk uit Darmstadt heeft de risico’s onderzocht die hieraan verbonden zijn bij gemeenschappen, DAX-bedrijven en banken. De resultaten zijn ontnuchterend. Deze zomer controleerde LocateRisk alle 422 Hessische gemeenschappen en ontdekte dat 74 procent het risico liep op gegevensdiefstal als gevolg van gedeeltelijk ontoelaatbaar versleutelde gegevensoverdracht. Voor 31 procent waren niet alle databasesystemen adequaat beveiligd en bijna een kwart werd bedreigd met aanvallen door verouderde software.

“Als een computer via internet toegankelijk is, kunnen daar beveiligingslekken zijn”, zegt de oprichter en hoofd van LocateRisk, Lukas Baumann. Gegevensdiefstal is ook mogelijk voor boeven van alle 28 bedrijven in de DAX die zijn bedrijf heeft gecontroleerd. 23 hebben hun databasesystemen onvoldoende beschermd. De 26-jarige weet niet hoeveel gemeenten of bedrijven die door LocateRisk op kwetsbaarheden zijn gecontroleerd, daadwerkelijk slachtoffer zijn geworden van cyberaanvallen. Hij wijst alleen op mogelijke beveiligingslekken. “We bieden een geprioriteerde lijst met aanbevelingen voor actie, maar we bieden ook mogelijke partners.”

De omvang van digitale overvallen of het verlammen van infrastructuren, vaak vergezeld van chantagepogingen, blijkt het rapport over de cybercriminaliteit van de Federale Recherche. Van 2016 tot 2020 steeg het aantal geregistreerde gevallen in Duitsland continu van 82.649 naar 108.474. Het ophelderingspercentage in 2020 was nog geen derde.

Voor veiligheidsdiensten is dit lang niet de volledige omvang. “Er kan echter worden uitgegaan van een navenant hoog aantal niet-aangegeven gevallen, aangezien bedrijven zich niet altijd tot de politie wenden omdat er bijvoorbeeld geen schade is opgetreden, de vrees bestaat dat het incident bekend wordt en daardoor reputatieschade kan ontstaan gebeuren”, zegt een woordvoerder van het Hessische ministerie van Binnenlandse Zaken. Bovendien weegt in sommige gevallen het belang bij het herstellen van de gegevens zwaarder dan bij de rechtshandhaving.

De digitale vereniging Bitkom heeft in augustus de omvang van de schade gekwantificeerd met 220 miljard euro voor 2020, meer dan twee keer zoveel als in voorgaande jaren. Volgens een onderzoek van de vereniging werden negen op de tien bedrijven in Duitsland getroffen door gegevensdiefstal, spionage of sabotage. Volgens de laatste informatie van Bitkom zullen investeringen in IT-beveiliging waarschijnlijk voor het eerst de drempel van zes miljard euro overschrijden vanwege angst voor afpersers en datalekken.

“De bedrijven lijden grote economische schade door aanslagen op het gebied van cybercriminaliteit”, zegt de Hessische minister van Binnenlandse Zaken Peter Beuth (CDU). Met het Hessen Cyber ​​Competence Center “Hessen3C” biedt de staat, in samenwerking met veiligheids- en justitiële autoriteiten, hulp bij preventie en vooral bij echte aanvallen.

Sinds april zijn er ook opleidingsmogelijkheden beschikbaar bij het Fraunhofer Institute for Secure Information Technology. “Helaas konden we door de corona-situatie niet starten zoals we eigenlijk hadden gepland, omdat we eerst moesten overschakelen naar online training”, zegt de IT-beveiligingsexpert van het Fraunhofer Instituut en het nationale onderzoekscentrum voor toegepaste cybersecurity “Athene” Haya Shulman. Tot nu toe hebben deelnemers van zo’n 30 organisaties meegedaan. Het aantal aanvragen neemt al een kwart jaar toe.

“Op de Cyber ​​​​Range kunnen teams nieuwe benaderingen en oplossingsstrategieën leren en testen. En ze kunnen zichzelf blootstellen aan extreme situaties met het bijbehorende stressniveau”, zegt Shulman. Het probleem is overigens niet zozeer de knowhow van de mensen als wel het veiligheidsbudget. “Over het algemeen krijgen bedrijven het advies om 10 tot 15 procent van hun budget te investeren in IT-beveiliging, maar weinigen doen dat.”

De start-up Baumanns, gefinancierd door het federale ministerie van Onderzoek met 730.000 euro, gebruikt alleen het hoofddomein voor zijn analyses en vindt van daaruit alle aangesloten systemen en zwakke punten, die vervolgens moeten worden verholpen. Grote bedrijven hebben hier meestal geen probleem om bij de les te blijven: “De groten hebben de juiste mensen, die kunnen het betalen.” Elders ziet hij vaker gebreken. “IT-afdelingen zijn vaak slecht bemand en dat geven ze openlijk toe.”


(tiw)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: