Bundestag ist nicht allein:
Hälfte der Behörden Opfer von Angriffen

Infografik: Malware: Wie infiziert ist Deutschland?
Sie wurden dabei Opfer von Spionage, Sabotage oder Datendiebstahl, teilte der IT-Branchenverband BITKOM nach einer entsprechenden Befragung von Sicherheitsverantwortlichen verschiedener Behörden mit. In vielen Fällen wäre wohl einiges zu verhindern gewesen, wenn die Beschäftigten in den Einrichtungen besser in den Strategien der Angreifer geschult wären - denn in 26 Prozent der Fälle führte Social Engineering zum Erfolg.

In 23 Prozent der Behörden seien außerdem Computer oder Smartphones mit sensiblen Daten gestohlen worden. Weitere 21 Prozent meldeten Sabotage-Aktivitäten an den IT-Systemen. Immerhin bei jeder fünften Behörde wurden in den vergangenen zwei Jahren sensible Dokumente entwendet und bei jeder zehnten griffen Angreifer auf E-Mails zu oder hörten Telefonate ab.

Behörden seien ein attraktives Angriffsziel für Kriminelle, aber auch Geheimdienste, kommentierte Susanne Dehmel vom BITKOM-Vorstand die Daten. "Neben politischen Informationen sind die Angreifer auch an wirtschaftlich verwertbaren Hinweisen interessiert", erklärte sie. Das können zum Beispiel Angaben zu Genehmigungs- oder Vergabeverfahren sein.

Es ist keineswegs so, dass die Behörden nach den gängigen Maßstäben nachlässig agieren. Technische Schutzmaßnahmen werden überall ergrifen und fast alle Ämter sind auch mit der organisatorischen IT-Sicherheit vertraut - das heißt, es gibt Verhaltensrichtlinien für Mitarbeiter und Notfallpläne. Regelmäßige Schulungen zum Thema sind hingegen aber nicht einmal bei einem Drittel zu finden.

Letztlich wäre es notwendig, dass die Standards in Behörden wesentlich höher angesetzt werden als in vielen Unternehmen. Denn hier laufen in der Regel noch wesentlich sensiblere Informationen auf als in der Privatwirtschaft.

Zum Thema: Angriff nicht abwehrbar: IT des Bundestages vor Komplett-Austausch