Public Manager
Online-Service
Zum Heft
03.11.2022 | Sicherheit

Angriffe auf Mobilgeräte bei Ämtern & Behörden nehmen zu

Fast 50% der Phishing-Angriffe auf die Mitarbeiter von Ämtern & Behörden dienen dem Diebstahl von Nutzerdaten und Passwörtern. Vor einem Jahr lag die Quote noch bei 30%. Lookout, Inc.,

Lookout, Inc., das Unternehmen für Endpunkt- und Cloud-Sicherheit, hat heute seinen „Government Threat Report 2022“ veröffentlicht. Dieser untersucht die wichtigsten mobilen Bedrohungen für Bundes-, Landes- und Kommunalbehörden in den USA. Die Daten von Lookout zeigen, dass das Risiko für mobiles Phishing und die Anfälligkeit von Geräten in US-Behörden seit 2021 stark gestiegen ist. Laut einer Lookout-Analyse von Daten aus dem Lookout Security Graph, die sich speziell auf Bundes-, Landes- und Kommunalbehörden beziehen, dienten fast 50% der Phishing-Angriffe auf die Mitarbeiter von Ämtern & Behörden dem Diebstahl von Nutzerdaten und Passwörtern. Vor einem Jahr lag die Quote noch bei 30%. 

Neben dem Anstieg der Phishing-Angriffe auf Regierungsangestellte enthält der Bericht weitere Erkenntnisse: 

  • In Bundes-, Landes- und Kommunalverwaltungen nahm der Einsatz von nicht verwalteten Mobilgeräten von 2020 bis 2021 um 55 Prozent zu. Dies weist auf einen Trend zu BYOD hin, um eine größere Anzahl von Außendienstmitarbeitern zu unterstützen.
  • Einer von acht Regierungsangestellten war Phishing-Bedrohungen ausgesetzt. Bei mehr als zwei Millionen Bundesbediensteten stellt dies eine erhebliche potenzielle Angriffsfläche dar, da nur ein einziger erfolgreicher Phishing-Versuch ausreicht, um eine ganze Behörde zu gefährden.
  • Die Zahl der mobilen Phishing-Angriffe auf verwaltete und nicht verwaltete Geräte in staatlichen und kommunalen Verwaltungen stieg stetig an – zwischen 2020 und 2021 um 48 Prozent bzw. 25 Prozent. Dieser stetige Anstieg setzte sich in der ersten Hälfte des Jahres 2022 fort.
  • Fast 50 Prozent der Android-User in Ämtern und Behörden verwenden veraltete Android-Betriebssysteme und sind damit Hunderten von Sicherheitslücken ausgesetzt. Dies stellt eine deutliche Verbesserung gegenüber dem Jahr 2020 dar, als dies noch bei 99 Prozent der Mitarbeiter der Fall war. 

Regierungsinstitutionen speichern und übermitteln eine Vielzahl sensibler Daten, deren Sicherheit für das Wohlergehen von Hunderten von Millionen von Menschen von entscheidender Bedeutung ist. So können die potenziellen Auswirkungen eines Sicherheitsvorfalls, der zu Datenlecks, gestohlenen Zugangsdaten oder einer erzwungenen Betriebsunterbrechung aufgrund von Ransomware führt, unverhältnismäßig große Auswirkungen im Vergleich zu einem typischen Cybersicherheitsvorfall haben. 

Darüber hinaus verwenden die Mitarbeiter von Behörden täglich iOS-, Android- und ChromeOS-Geräte, um produktiv zu bleiben und ihre Effizienz zu steigern. Das macht sie zur Zielscheibe für Cyberangreifer, denn ihre Geräte sind eine Fundgrube für Daten und ein Tor zur staatlichen Infrastruktur. Nur eine moderne Endpunktschutzlösung kann mobile Bedrohungen in Apps, Gerätebetriebssystemen und Netzwerkverbindungen erkennen und gleichzeitig vor dem Auslesen von Zugangsdaten und Malware-Angriffen durch Phishing schützen. Aufgrund des persönlichen Charakters von Smartphones, Tablets und Chromebooks muss die Endpunktsicherheit den Benutzer, das Gerät und die Institution schützen und gleichzeitig die Privatsphäre der Benutzer respektieren. 

„Für Regierungsbehörden ist es wichtiger denn je, mit der Entwicklung der Cyberbedrohungslage Schritt zu halten“, erklärte Tony D'Angelo, Vice President, Americas Public Sector, Lookout. „Unabhängig davon, ob sie verwaltet werden, erfordert der Schutz dieser modernen Endgeräte einen anderen Ansatz – einen, der von Grund auf für mobile Geräte konzipiert ist. Nur eine moderne Endpunktschutzlösung kann mobile Bedrohungen in Apps, Gerätebetriebssystemen und Netzwerkverbindungen erkennen und gleichzeitig vor Phishing-Angriffen schützen, die Zugangsdaten stehlen und Malware liefern.“ 

Der „Lookout Government Threat Report“ basiert auf der Analyse von Daten speziell für Bundes-, Landes- und Kommunalverwaltungen aus dem Lookout Security Graph. Dieser enthält Telemetriedaten aus der Analyse von mehr als 205 Millionen Geräten und mehr als 175 Millionen Apps. Er ermöglichte es Lookout, die wichtigsten mobilen Bedrohungen zu identifizieren und aufzuschlüsseln, denen Behörden im Jahr 2021 und in der ersten Hälfte des Jahres 2022 ausgesetzt waren. Die in diesem Bericht verwendeten Informationen wurden aus anonymisierten, aggregierten Lookout-Daten zusammengestellt.

 Links:
www.lookout.com
 Weitere Artikel in dieser Kategorie
Neues DGWZ-Seminar: Krisenmanagement in der öffentliche... 10.04.2024
Zertifizierungsverfahren zum Technischen Sicherheitsman... 05.04.2024
Software-Unterstützung in der nicht-polizeilichen Gefah... 07.02.2024
Der B.O.S Manager – jetzt erweitert für Großlageneinsät... 30.01.2024
Kabinett beschließt Gesetz für neues Naturgefahrenporta... 20.12.2023
Security-Check für Krankenhaus-IT 07.12.2023
Sichere Innenstädte durch KI 13.11.2023
Dringender Handlungsbedarf in der IT-Sicherheit: BSI-La... 03.11.2023
protekt 2023: Kommunen vor großen Herausforderungen bei... 23.10.2023
Ransomware-Angriffe immer häufiger auf doppeltes Geschä... 09.10.2023