WiWo App Jetzt gratis testen
Anzeigen

Schutz vor Cyber-Angriffen Warum Estland ein Vorbild für IT-Sicherheit ist

Seite 2/2

„Wir sind in der Lage unsere Mitarbeiter gut zu bezahlen“

Wie oft wird das IT-System der estnischen Regierung von Hackern attackiert?
2016 gab es 2248 Vorfälle. Allerdings sind in dieser Zahl auch Attacken außerhalb des Regierungsnetzwerkes enthalten. 2017 ist die Zahl der Vorfälle auf 3141 gestiegen. Die gestiegene Zahl muss allerdings nicht bedeuten, dass die estnische Regierung oder estnische Unternehmen öfter angegriffen werden, sondern dass unsere Warnsysteme besser funktionieren und wir mehrere Vorfälle, zum Beispiel Administrationsfehler und überalterte Content Management Systeme, vorab entdecken bevor etwas Schlimmes passiert. So spüren wir mehr Angriffsversuche auf als früher.

Welche Art von Hacker-Angriffen kommt am häufigsten vor?
Hacker versuchen vor allem über Homepages mit Malware in die System einzudringen. Auch wird versucht bekannte Homepages zu kapern, um sie mit Fotos oder Videos zu bespielen und auf diese Weise anderen Hackern zu zeigen, wozu sie in der Lage sind.

Das klingt nach unbedeutenden Vorfällen. Was aber passiert, wenn es einen massiven Angriff gibt wie 2007?
Dafür haben wir in Estland einen „Emergency Act“. Es ist eine Art Anleitung, wenn der nationale Notstand im Land ausbricht und beispielsweise Massenevakuierungen durchgeführt werden müssen. Seit dem vergangenen Jahr gibt es auch ein Kapitel zur Information-System-Authority, mit einer Art Verhaltensanleitung im Falle von Cyber-Attacken nationalen Ausmaßes.

In Deutschland fällt es den Behörden schwer, profilierte IT-Sicherheitsexperten zu engagieren. Viele bevorzugen eine besser bezahlte Stelle in der Privatwirtschaft. Wie ist es bei Ihnen in Estland?
Seit den Vorfällen im Jahre 2007 hat die Regierung massiv in die IT-Sicherheit investiert. Wir sind daher in der Lage unsere Mitarbeiter gut zu bezahlen.

Gibt es Kooperationen zwischen der estnischen Regierung und Privatfirmen?
Die gibt es. Die IT-Sicherheit verlangt eine geteilte Verantwortung. Sie liegt bei der Regierung aber auch bei den Privatfirmen. Daher ist eine Kooperation zwingend nötig. Darüber hinaus spielt das Thema IT-Sicherheit auch im akademischen Umfeld eine große Rolle. In Estland gibt es beispielsweise seit 2008 einen anerkannten Bachelor-Studiengang Cyber-Security. Die Vorlesungen werden in Englisch gehalten, weil auch viele Studenten aus dem Ausland sich für dieses Thema interessieren.

Was sollten die deutschen Behörden Ihrer Meinung nach nun unternehmen, um solche Cyber-Angriffe in Zukunft zu verhindern?
Wie bereits erwähnt. Das wichtigste ist es, die Mitarbeiter zu schulen und für IT-Sicherheitsangelegenheiten zu sensibilisieren – besonders die, die nicht aus dem IT-Bereich kommen. Sie müssen wissen, wie beispielsweise eine Phishing-Mail aussieht und was sie auslösen kann. Die Regierung wiederum sollte mehr in die IT-Sicherheit investieren. Aus Erfahrung kann ich sagen, dass das gut angelegtes Geld ist.

Inhalt
Artikel auf einer Seite lesen
Zur Startseite
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%