StudieE-Mail-Sicherheit per Cloud
Zur Sicherung einer verlässlichen E-Mail-Kommunikation nutzt der öffentliche Sektor vermehrt Cloud-Services. Ausschlaggebend für diese Entscheidung sind die Möglichkeiten zur individuellen Konfiguration und die Support-Qualität. Dies geht aus einer Umfrage des Marktforschungs- und Beratungsunternehmens techconsult hervor, die im Auftrag des Software-Hauses Net at Work – dem Hersteller der Mail-Security-Lösung NoSpamProxy – durchgeführt wurde. Befragt wurden mehr als 200 Unternehmen, Verwaltungen, Gesundheitseinrichtungen und anderen Organisationen.
Neun von zehn befragten Organisationen räumen dem Thema E-Mail-Sicherheit eine überdurchschnittlich hohe Bedeutung ein. Als Anforderungen an entsprechende Software-Lösungen nannten die Befragten vor allem der Schutz vor Malware, Phishing und Spam, eine vertrauenswürdige Kommunikation – sichergestellt durch Signatur und Verschlüsselung – sowie die sichere Übertragung großer Dateien.
Im öffentlichen Sektor sehen in Summe rund 62 Prozent der Befragten konkreten Handlungsbedarf bei der E-Mail-Sicherheit, wie die Umfrage ergab. Davon haben rund zehn Prozent bereits konkrete Lücken mit Blick auf aktuelle Bedrohungen erkannt. Weitere rund 18 Prozent sind sich bewusst, dass sie aus Personalmangel nicht in der Lage sind, die Konfiguration regelmäßig zu prüfen und anzupassen. Jede dritte Organisation im öffentlichen Sektor kann gemäß der Umfrage die Qualität ihrer E-Mail-Sicherheit wegen Mangels an Know-how und Personal nicht beurteilen.
Vertrauen auf externes Know-how
Getrieben vom Mangel an geeigneten internen Kräften würden der Umfrage zufolge rund 61 Prozent der befragten Organisationen im öffentlichen Sektor ihre E-Mail-Sicherheit in externe Hände legen. Dabei präferieren knapp 18 Prozent die Auslagerung als Managed-Service an einen lokalen Dienstleister und mehr als 43 Prozent die Nutzung eines Cloud-Security-Service für E-Mail-Sicherheit. Die Nutzung eines nationalen Rechenzentrums ist für rund jeden Dritten ein entscheidendes Kriterium. Damit liege der öffentliche Sektor in seiner Präferenz für Cloud-Services signifikant über dem Durchschnitt aller Branchen, konstatiert Net at Work. Bei der Auswahl eines externen Angebots zur E-Mail-Sicherheit durch öffentliche Auftraggeber ist mit 59 Prozent die technische Möglichkeit zur Umsetzung einer eigenen Security Policy eines der wichtigsten Entscheidungskriterien. Als weiteres wichtiges Auswahlkriterium wurde die Qualität des Supports genannt.
Es sei für Verwaltungen und andere Organisationen richtig, auf externe Ressourcen für die E-Mail-Sicherheit zu vertrauen, sagt Stefan Cink, Business Unit Manager NoSpamProxy und E-Mail-Sicherheitsexperte bei Net at Work. Nur Experten mit Zugriff auf moderne Analysemethoden und Tools seien in der Lage, mit den rasant wachsenden Bedrohungen Schritt zu halten. Bei der Auswahl seien Anbieter aus Deutschland klar im Vorteil, da sie erstklassigen Support lieferten und auf individuelle Fragestellungen des öffentlichen Sektors besser reagieren könnten als internationale Wettbewerber, so Cink.
Baden-Württemberg/Bayern/Hessen: Kooperation für starke IT-Sicherheit
[11.12.2024] Die Cybersicherheitsagentur Baden-Württemberg, das bayerische Landesamt für Sicherheit in der Informationstechnik und Hessens CyberCompetenceCenter bündeln ihre Kräfte. Gemeinsam wollen sie eine schlagkräftige Allianz für mehr IT-Sicherheit bilden. mehr...
Sachsen: Tausende Cyberattacken auf Landesbehörden
[02.12.2024] Der Jahresbericht Informationssicherheit bilanziert den Stand der Cybersicherheit in der sächsischen Verwaltung. Angriffe auf Behörden nehmen demnach zu – so wurde rund die Hälfte der eingehenden Mails blockiert. Maßnahmen wie die NIS2-Umsetzung und eine 24/7-Bereitschaft beim SAX.CERT stärken den Schutz. mehr...
BSI: Bericht zur Lage der IT-Sicherheit
[12.11.2024] Die Bedrohungslage bliebt angespannt, die Resilienz gegen Cyberangriffe aber ist gestiegen. Das geht aus dem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland hervor, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun vorgestellt hat. mehr...
BSI: Sachsen testet Telefonie-Lösung für Verschlusssachen
[11.11.2024] Sachsens Ministerpräsident Kretschmer und Landes-CIO Popp informierten sich bei einem Besuch des BSI-Standorts Freital über hochsichere Kommunikationstechnik. Ein Testbetrieb für die Verschlusssachen-Telefonie-Lösung ist im Freistaat geplant. mehr...
Niedersachsen: NIS2-Richtlinie umgesetzt
[04.11.2024] Niedersachsen setzt als eines der ersten Bundesländer die NIS2-Richtlinie der EU zur Cybersicherheit in der Verwaltung um. Die neue Verwaltungsvorschrift, die Benennung einer zuständigen Behörde für Cybersicherheit und die Einrichtung eines Notfallteams sollen die IT-Sicherheit in besonders kritischen Bereichen stärken. mehr...
Hessen: Höhere Cybersicherheit
[01.11.2024] Mit dem Aktionsprogramm Kommunale Cybersicherheit sollen hessische Kommunen umfassender in der IT-Sicherheit unterstützt und auf künftige Cyberangriffe vorbereitet werden. mehr...
Thüringen: Datenschutzbericht übergeben
[30.10.2024] Thüringens Ministerpräsident Bodo Ramelow traf sich am Dienstagnachmittag, den 24. September, mit dem Landesbeauftragten für Datenschutz und Informationsfreiheit (TLfDI) des Freistaats Thüringen, Tino Melzer. Im Rahmen des Gesprächs überreichte Melzer seinen Tätigkeitsbericht für das Jahr 2023 an den Ministerpräsidenten. mehr...
Sachsen-Anhalt: Mehr IT-Sicherheit für Kommunen
[29.10.2024] Um die Cybersicherheit in Sachsen-Anhalts Kommunen zu stärken, startete das Land gemeinsam mit dem BSI das Pilotprojekt „SicherKommunal“. Durch das Projekt sollen Städte, Landkreise und Gemeinden gezielt bei der Verbesserung ihrer IT- und Informationssicherheit unterstützt werden. mehr...
it-sa: So steht es um die Cybernation Deutschland
[25.10.2024] Zum Stand der Initiative „Cybernation Deutschland“, den BSI-Grundschutz der Zukunft und über die NIS2-Richtlinie informierte die BSI-Präsidentin Claudia Plattner auf der Kongressmesse it-sa in Nürnberg (22. bis 24. Oktober 2024). mehr...
Utimaco/genoa: Sichere Telearbeit für VS-NfD-Umgebungen
[23.10.2024] Utimaco und genua haben die genusecure-Suite entwickelt, um den Anforderungen an sicheres mobiles Arbeiten in VS-NfD-Umgebungen gerecht zu werden. Die Lösung kombiniert Festplattenverschlüsselung und VPN-Technologie, zugelassen vom BSI, um Behörden und Unternehmen datenschutzkonforme Telearbeitsplätze zu bieten. mehr...
Bayern: Cyberabwehr gemeinsam stärken
[21.10.2024] Bei einer gemeinsamen Übung haben Bayerns Cybersicherheitsbehörden ihre Reaktionsfähigkeit auf komplexe Cyberangriffe getestet. Im Fokus standen übergreifende Kommunikation und die Entwicklung gemeinsamer Lösungen, um Kritische Infrastrukturen und Verwaltung besser zu schützen. mehr...
Bundesdruckerei: Cybersicherheit für das Quantenzeitalter
[18.10.2024] Die Bundesdruckerei erprobt neue kryptografische Methoden, um die Kommunikation der öffentlichen Verwaltung auch im Quantenzeitalter sicher zu gestalten. Unterstützt vom BSI testet sie eine quantensichere Public-Key-Infrastruktur, die künftig für sichere Identifikation und verschlüsselte Kommunikation sorgen soll. mehr...
Rheinland-Pfalz: Landesverwaltung setzt NIS2 um
[10.10.2024] Bis zum 17. Oktober müssen die EU-Mitgliedstaaten die NIS2-Richtlinie in nationales Recht umsetzen. Mit der Verabschiedung einer Verwaltungsvorschrift hat das Land Rheinland-Pfalz jetzt die entsprechenden rechtlichen Regelungen hierfür getroffen. mehr...
Bayern: Gemeinsam gegen Cybercrime
[26.09.2024] Die Bedrohungslage im Bereich Cybersicherheit hat sich in Bayern weiter verschärft. Laut dem neuen Cybersicherheitsbericht 2024 des Freistaats werden immer mehr kleine und mittelständische Unternehmen sowie Behörden Opfer von Cyberangriffen. mehr...
Niedersachsen: Sicherheit im Cyberspace
[25.09.2024] Eine neue Cybersicherheitsstrategie soll das Land Niedersachsen besser vor digitalen Bedrohungen schützen. Das jetzt von der Landesregierung verabschiedete Konzept umfasst zwölf Handlungsfelder und bindet alle gesellschaftlichen Akteure ein. mehr...