Nachdem das auf IT-Sicherheit spezialisierte Startup-Unternehmen LocateRisk aus dem hessischen Darmstadt bei allen 422 Gemeinden seines Bundeslandes einen Check bezüglich potentiellen Sicherheits-Lecks gemacht, war das Ergebnis eschreckend.
Wie Firmengründer und Chef Lukas Baumann im Hessichen Rundfunk berichtete, hab bei knapp 75 Prozent der Kommunen die Gefahr des Datendiebstahls durch teilweise unzulässig verschlüsselte Datenübertragungen bestanden. Weiterhin seien bei rund einem Drittel nicht alle Datenbanksysteme angemessen gesichert gewesen und bei jeder vierten geprüften Verwaltung hätten wegen veralteter Software Cyberattacken gedroht, so Baumann.
Für das hessische Innenministerium sei dies aber längst nicht das gesamte Ausmaß, wie ein Ministeriumssprecher gegenüber dem hr sagte. Es sei (Zitat) „von einer entsprechend hohen Dunkelziffer auszugehen“, so ein Sprecher im hr, da sich Unternehmen wie auch Verwaltungen nicht immer Polizei und Justiz wenden würden. In manchen Fällen überwiege das Interesse an der Wiederherstellung der Daten das der Strafverfolgung, so der Sprecher. Mit dem Hessen Cyber Competence Center (Hessen3C) biete das Land in Zusammenarbeit mit Sicherheits- und Justizbehörden Hilfe bei der Vorbeugung und vor allem bei realen Attacken.
Welche Ausmaße digitale Raubzüge oder das Lahmlegen von Infrastrukturen angenommen hat, zeigt das Lagebild Cybercrime des Bundeskriminalamtes (BKA). Von 2016 bis 2020 stieg demnach die Zahl der erfassten Fälle in Deutschland von fast 83.000 auf über 108.000 kontinuierlich an. Die Aufklärungsquote lag 2020 nach Angaben des BKA bei nicht mal einem Drittel.
Hintergrund: Der Start von LocateRisk geht auf einen Hackathon der Sparkassen Versicherung in 2018 zurück. Die Idee: eine Softwarelösung zur Einschätzung von Cyber-Risiken im B2B-Kundenbereich zu realisieren. Das Ergebnis wurde mit dem ersten Platz prämiert und die Leistung fortan im engen Austausch mit IT-Verantwortlichen weiterentwickelt. Inzwischen ist die Lösung zu einer Cybersecurity Saas Plattform avanciert, die IT-Angriffsflächen analysiert und kontinuierlich überprüft. Zur Entlastung der Admins und beschleunigten Verbesserung der IT-Sicherheit, gibt es Supportfunktionen mit Handlungsempfehlungen sowie anschauliche Reports für das Management.
Schreibe einen Kommentar