Version [101715]
Dies ist eine alte Version von DatenSicherheitForschungsprojektDatenGAUs erstellt von WojciechLisiewicz am 2024-10-30 11:58:51.
Datensicherheitsleitfaden für Thüringer Verwaltungen und KMU-s
Analyse der technischen und rechtlichen Ursachen von Daten-GAUs in öffentlichen Einrichtungen sowie KMU-s sowie Erarbeitung von Lösungswegen
DS Leitfaden ThVU
An der Fakultät Wirtschaftsrecht der Hochschule Schmalkalden wird im Jahre 2024 das Forschungsprojekt Datensicherheitsleitfaden für Thüringer Verwaltungen und Unternehmen (DS Leitfaden ThVU) durchgeführt. Darin werden die technischen und rechtlichen Ursachen von Zwischenfällen in Bezug auf die Datensicherheit - insbesondere in öffentlichen Einrichtungen sowie in kleinen und mittleren Unternehmen - untersucht und anschließend eine Hilfestellung gegen Cybergefahren für die Betroffenen erarbeitet. Die Forschungsergebnisse werden auf dieser Seite sowie in den von hier aus verlinkten Artikeln erfasst.
Prof. Dr. iur. Wojciech Lisiewicz
Einleitung
Die Zahl der Cyberangriffe steigt seit Jahren stetig und ein Ende scheint nicht in Sicht zu sein. Auch Erfolge der Strafverfolgungsbehörden gegen Cyberkriminelle ändern nichts daran, dass die meisten dennoch unbestraft davon kommen - sei es, weil sie in Ländern mit Diktatoren als Kumpel oder Auftraggeber sitzen, sei es, weil sie schlicht über Länder agieren, die nicht in der Lage sind, an der Strafverfolgung der demokratischen Welt mitzuwirken. Oder einfach dank den schönen - an anderen Stellen durchaus nützlichen, hier aber fies ausgenutzten - Instrumenten zur Verschleierung der Identität oder des Standortes straffrei bleiben. Dabei stehen kleine und mittlere Unternehmen (KMU) sowie besonders Kommunalverwaltungen überproportional häufig im Fokus der Angreifer [1].Auf der anderen Seite - und dies ist vielen nicht bekannt - beobachtet der wirklich gut informierte, fachkundige Spezialist, dass in der Praxis bereits ganz simple, kostengünstige und einfach zu implementierende Maßnahmen helfen, gegen 90 % der Cyberkriminellen völlig immun zu sein oder - wenn die richtigen Profis angreifen - sich zumindest wirksam zu wehren. Die übrigen 10 % der Fälle werden sicher immer eine Bedrohung darstellen, die man nicht unterschätzen sollte, aber auch für diesen Fall und für die im Fokus spezieller Angreifer (Wirtschaftsspionage, Geheimdienste) stehenden Organisationen gibt es viele Lösungen, die mitunter wohl nur aus Unwissenheit nicht angewendet werden, die aber exzellent zur Steigerung der sogenannten Resilienz beitragen.
An dieser Stelle setzen wir mit unserem Forschungsprojekt an. Wir hoffen, durch die Analyse der Ursachen der Cyberangriffe Schlüsse darauf ziehen zu können, wie man diese vermeiden kann. Dabei geht es nicht um die Vermutung des Projektleiters, die ihn zur Durchführung des Projektes bewegte, sondern um eine fundierte Forschung und wissenschaftliche, empirische Grundlage. Neben Recherchen versuchen wir auch aus erster Hand Erfahrung darüber zu sammeln, wie es (potenziellen) Betroffenen in Thüringen, also regional "bei uns", beim Thema Cybersicherheit geht. Deshalb führen wir auch Umfragen durch oder analysieren bereits erfolgte Umfragen (z. B. der Thüringer IHK-s), mit denen wir die Erfahrungen der Thüringer Verwaltungen und KMUs sammeln und auswerten.
Das Ziel des Projektes ist ein Leitfaden für die Thüringer Kommunen und kleine bis mittlere Unternehmen, mit dem sie sicherer mit der digitalisierten Welt umgehen können. Wir wollen helfen, dass die kleineren Akteuere im Kampf gegen den ungleichen Gegner bestehen können. Und falls der Leitfaden nicht ausreicht, haben Sie uns: die Hochschule Schmalkalden. Wir helfen auch im Einzelfall gerne!
Sollten Sie den Zeitraum der Umfrage verpasst haben, möchten aber Ihre Erfahrung dennoch mit uns teilen bzw. sind an dem Sicherheitsleitfaden interessiert oder wollen gleich unsere Hilfe in Anspruch nehmen, nehmen Sie Kontakt mit uns auf! Sie können Prof. Lisiewicz über die Hochschule Schmalkalden kontaktieren oder an unseren technischen Partner, die Firma erdaxo UG aus Schmalkalden eine E-Mail schreiben.
Kurz: Lassen Sie uns gemeinsam etwas für mehr Datensicherheit tun!
Einzelne Themen und Etappen des Projektes
A. Befragung der Verwaltungen und Unternehmen
Am Anfang des Projektes stand der Versuch einer empirischen Erfassung der Situation. Mit dem Ziel, Ursachen von Sicherheitsrelevanten Vorfällen mit der IT (Datenklau, Sabotage, Erpressung, gewöhnliche Ausfälle etc.) zu erforschen, wurden Verwaltungen und Unternehmen befragt. Zur Methodologie der Umfragen und im Nachgang der Umfragen zu ihren Ergebnissen sind Informationen hier zu finden.
B. Analyse der bekannten und dokumentierten Zwischenfälle
Im Projekt haben wir auch ausgewählte, bereits erfasste und dokumentierte Zwischenfälle, die für die Daten- und IT-Sicherheit relevant waren, identifiziert und analysiert. Die Ergebnisse dieser Analysen fassen wir hier zusammen.
Einzelne Vorfälle der letzten Jahre wurden kategorisiert und nachstehend erfasst:
1. Ransomware und andere Fälle der Datenverschlüsselung
Einige Vorfälle mit der Schadsoftware, die Daten verschlüsselt, was meist auch mit Lösegeldforderungen einhergeht (Ransomware) werden in diesem Artikel erläutert und analysiert.
Einige Vorfälle mit der Schadsoftware, die Daten verschlüsselt, was meist auch mit Lösegeldforderungen einhergeht (Ransomware) werden in diesem Artikel erläutert und analysiert.
2. DoS-Angriffe
Die Denial-of-Service-Angriffe dienen dazu, Infrastrukturen, Server, Webseiten lahmzulegen. Da sie keinen direkten finanziellen Nutzen für Cyberkriminelle bringen, werden sie entweder in seltenen Fällen gegen Wettbewerber oder verstärkt mit politischem Hintergrund eingesetzt. So ist festzustellen, dass DoS-Angriffe, insbesondere in verteilter Form (DDoS) ein Instrument russischer Propaganda im Angriffskrieg Russlands gegen die Ukraine ist [2]. Die entsprechenden Angriffe sind auch in Deutschland spürbar, stehen allerdings nicht im Fokus unserer Betrachtung, weil kleine Verwaltungen oder KMU-s hier nicht so häufig betroffen sind.
Die Denial-of-Service-Angriffe dienen dazu, Infrastrukturen, Server, Webseiten lahmzulegen. Da sie keinen direkten finanziellen Nutzen für Cyberkriminelle bringen, werden sie entweder in seltenen Fällen gegen Wettbewerber oder verstärkt mit politischem Hintergrund eingesetzt. So ist festzustellen, dass DoS-Angriffe, insbesondere in verteilter Form (DDoS) ein Instrument russischer Propaganda im Angriffskrieg Russlands gegen die Ukraine ist [2]. Die entsprechenden Angriffe sind auch in Deutschland spürbar, stehen allerdings nicht im Fokus unserer Betrachtung, weil kleine Verwaltungen oder KMU-s hier nicht so häufig betroffen sind.
3. Verletzung der Vertraulichkeit, Spionage
Neben politischer, durch geopolitische Konflikte verstärkten Spionage ist der Diebstahl von Daten, insbesondere auch Kundendaten oder Geschäftsgeheimnissen, ebenfalls ein beachtenswertes Phänomen für alle Verwaltungen und KMU-s. Während das Ausspionieren oder Sabotage von staatlichen Stellen im Kontext der Kriegsführung als sog. APT-s laufen (Advanced Persistent Threats), kann einfacher Datendiebstahl als Nebenerscheinung eines Ransomwareangriffs (neben Verschlüsselung wird mit Veröffentlichung der gestohlenen Daten im Internet oder zumindest im Darknet gedroht) vorkommen oder schlicht der Wirtschaftsspionage (Know-How-Diebstahl o. ä.) bzw. Kompromittierung der Reputation dienen.
Neben politischer, durch geopolitische Konflikte verstärkten Spionage ist der Diebstahl von Daten, insbesondere auch Kundendaten oder Geschäftsgeheimnissen, ebenfalls ein beachtenswertes Phänomen für alle Verwaltungen und KMU-s. Während das Ausspionieren oder Sabotage von staatlichen Stellen im Kontext der Kriegsführung als sog. APT-s laufen (Advanced Persistent Threats), kann einfacher Datendiebstahl als Nebenerscheinung eines Ransomwareangriffs (neben Verschlüsselung wird mit Veröffentlichung der gestohlenen Daten im Internet oder zumindest im Darknet gedroht) vorkommen oder schlicht der Wirtschaftsspionage (Know-How-Diebstahl o. ä.) bzw. Kompromittierung der Reputation dienen.
Eine Analyse zu markanten Zwischenfällen finden Sie hier.
C. Leitfaden
Eines der Ziele des Forschungsprojektes ist die Entwicklung eines Leitfadens für Verwaltungen und KMU-s, in dem sinnvolle Technologien und Lösungen zur Vermeidung und Bekämpfung von digitalen Bedrohungen für ihre Tätigkeit erfasst werden. Der Leitfaden wird hier schrittweise entstehen.
[1] BSI, Bericht zur Lage der IT-Sicherheit in Deutschland 2023, Seite 11.
[2] BSI, Bericht zur Lage der IT-Sicherheit in Deutschland 2023, Seite 11.
Kategorie des Artikels: Datensicherheit