Srđan Gligorić, Kaspersky - Schulung der Benutzer ist für die Sicherheit der elektronischen Verwaltung unerlässlich

(FotoKaspersky)

Die Digitalisierung bringt viele Vorteile, birgt aber auch Gefahren durch Cyberangriffe. Davon bleiben nicht einmal elektronische Verwaltungen von Ländern mit großen Datenmengen über ihre Bürger verschont.Wie man mit diesen Angriffen umgeht, die die nationale Sicherheit bedrohen, was die Bürger tun können und was die Regierung tun kann, verrät der Enterprise Account Manager für den Westbalkan bei Kaspersky, Srdjan Gligoric, im Gespräch mit eKapija.

Ihm zufolge ist das Finden eines Gleichgewichts zwischen Datensicherheit und Benutzerfreundlichkeit eine der größten Herausforderungen, denen sich alle Regierungen gegenübersehen. Gligoric bemerkt, dass unsere Region für Cyberkriminelle zunehmend „interessanter“ wird, aber die gute Nachricht ist, dass wir, wenn wir hart genug daran arbeiten, das Bewusstsein für Bedrohungen zu schärfen, eine gute Position gegen die Cyberangreifer behaupten könnten.

Wie stark sind eAdministrations-Dienste von Ländern, einschließlich Serbien, anfällig für Cyber-Angriffe?

– Die in Diensten der elektronischen Verwaltung enthaltenen Datenmengen sind enorm. Die Chancen stehen gut, dass die Datenmenge weiter wachsen wird und darauf konzentrieren sich Cyberkriminelle immer. Schwachstellen sind in die Essenz der elektronischen Verwaltung eingebaut, da die Regierung über diese digitalen Dienste direkt mit ihren Bürgern interagiert. Die vollständige Beseitigung von Schwachstellen ist unmöglich, aber die Implementierung angemessener Schutzmaßnahmen minimiert die Möglichkeit ihres Missbrauchs durch Cyberkriminelle erheblich.

Bei jeder Interaktion zwischen der Regierung und den Bürgern liegt es in der Verantwortung der Regierung, Integrität und Kompetenz bei der Verwaltung von Bürgerdaten zu zeigen, insbesondere der Daten, die eine persönliche Identifizierung der Benutzer ermöglichen. Gleichzeitig darf die Benutzererfahrung aus diesem Grund keine Rückschläge erleiden, und die Suche nach einem Gleichgewicht zwischen Datensicherheit und Benutzerfreundlichkeit ist eine der größten Herausforderungen, denen sich alle Regierungen gegenübersehen.

(FotoKaspersky)

Wie werden diese Angriffe durchgeführt? Durch Mitarbeiter der elektronischen Verwaltung oder durch Benutzer, was eine große Anzahl von Bürgern mit sich bringt?

– Die Herausforderungen kommen von beiden Seiten. Eine kürzlich durchgeführte weltweite Studie, die wir an einer Stichprobe von 500 Unternehmen durchgeführt haben, hat gezeigt, dass ihre Manager glauben, dass die größte Bedrohung vom menschlichen Faktor ausgeht. Mehr als 52 % der Teilnehmer sahen die größten Risiken in der Organisation selbst, entweder durch versehentliche Fehler aufgrund mangelnder Informationen oder Aufmerksamkeit oder durch gezielte Sabotage. Abgesehen von der Festlegung klarer Verfahren ist der grundlegende Mechanismus gegen diese Schwäche die Mitarbeiterschulung. Mit unserer ASAP-Plattform (Advanced Security Awareness Platform) bieten wir das gesamte Paket vollautomatischer und einfach zu verwaltender Schulungen auf Serbisch für alle Mitarbeiterebenen an.

Im Fall von normalen Bürgern, die unterschiedliche Fähigkeiten haben, Bedrohungen in der Online-Welt zu erkennen, und die täglich auf Dienste der elektronischen Verwaltung zugreifen, ist die Situation komplex. Durch das Sammeln ausreichender nicht personalisierter Verhaltensmuster ist es jedoch möglich, verdächtiges Verhalten in den digitalen Kanälen der elektronischen Verwaltung schnell zu erkennen, bevor finanzielle oder Reputationsschäden entstehen. Die von Kaspersky angebotene Betrugsbekämpfungslösung in Kombination mit der Erfahrung und Unterstützung unserer Experten kann auch dieses Risiko erfolgreich bewältigen.

Wir erinnern uns noch an den Hackerangriff auf die Site der Vermessungsbehörde der Republik Serbien in diesem Sommer, weshalb ihr gesamtes Informationssystem gesperrt war. Was sind die möglichen Folgen dieses Angriffs auf die digitalen Systeme der öffentlichen Verwaltung? Was ist das pessimistischste Szenario?

– Jeder Angriff auf diese Dienste hat seine wirtschaftlichen, rechtlichen und Reputationsfolgen. Eine der mildesten Folgen, aber kaum eine harmlose, ist die verminderte Effizienz der elektronischen Verwaltung und sogar die Unfähigkeit, die Bedürfnisse ihrer Bürger für einen bestimmten Zeitraum zu erfüllen. Der Fall des RGA-Angriffs hat deutlich und in der Praxis gezeigt, dass die Bürger und die Wirtschaft gleichermaßen die Folgen spüren. So war beispielsweise die Beschaffung von Dokumenten für Immobilientransaktionen für einen bestimmten Zeitraum stark beeinträchtigt.

Auch wenn dies hier nicht der Fall war, wenn der Angriff zu kompromittierten Daten und unbefugtem Zugriff auf diese Daten führt, werden die Folgen so schwerwiegend sein. Abgesehen davon, dass die Bürger auf die Fähigkeit der Regierung vertrauen, ihre Daten vor Datenverlust und finanziellen Konsequenzen zu schützen, kann diese Situation auch die nationale Sicherheit gefährden.

(FotoKaspersky)

Laut den Kaspersky-Daten ist Serbien kürzlich zu einem Land mit der größten Anzahl von Benutzern geworden, die Ziel eines Phishing-Betrugs mit schädlichen Inhalten in E-Mails sind. Die Liste der ersten sieben Länder mit den meisten Angriffen enthält fast alle übrigen Länder des ehemaligen Jugoslawien. Warum interessieren sich Cyberkriminelle so sehr für diese Region?

– Da die digitale Transformation an Fahrt gewinnt und unser Land beginnt, mit dem Rest der Region Schritt zu halten, wenn es um die Entwicklung und das Vertrauen in Online-Dienste geht, ist es nur logisch, dass diese Region bei Cyberkriminellen immer beliebter wird. Die Risiken und Situationen, über die wir früher als fremde Kuriositäten geredet haben, werden jetzt zu unserer Realität.

Wenn wir jedoch aus den Erfahrungen anderer Länder und Regionen lernen, wie man mit diesen Herausforderungen umgeht, und wenn wir hart daran arbeiten, das öffentliche Bewusstsein für mögliche Bedrohungen zu schärfen, könnten wir eine gute Position gegen Cyber-Angreifer behaupten. Aufklärung und Information sind entscheidend, denn wir alle müssen die Regeln für sicheres Online-Verhalten kennen und Risiken erkennen können.

Die andere Seite investiert in einen umfassenden und angemessenen Schutz der Dienstleister.

Wie können sich Regierungen, einschließlich der serbischen Regierung, vor möglichen Angriffen schützen und was können Bürger tun?

– Die Bürger müssen an ihrem Bewusstsein arbeiten und sich daran gewöhnen, vorsichtig zu sein, wenn sie persönliche Daten online hinterlassen oder Transaktionen tätigen. Cyberkriminelle werden immer ausgefeilter und fortschrittlicher in ihren Bemühungen, sich mangelndes Wissen, Bewusstsein oder versehentliche Fehler zunutze zu machen.

Die Regierung hingegen muss weiterhin gegenüber dem Vertrauen der Bürger verantwortlich sein. Die Pflicht der Regierung besteht darin, sowohl die Daten als auch die Dienstkontinuität durch sorgfältig konzipierte Ansätze, angepasste Lösungen und Dienste vor den fortschrittlichsten Bedrohungen und gezielten Angriffen zu schützen. Dies erfordert angemessene Kapazität und Ausrüstung zur Bewältigung aktueller Herausforderungen und Angriffe sowie Risikomanagement durch Erkennung von Angriffen und Herausforderungen. Als einer der weltweit führenden Anbieter von Cybersicherheit mit über 25 Jahren Erfahrung ist Kaspersky bereit, seinen Beitrag und seine Unterstützung zu diesen Bemühungen zu leisten.