Behörden nutzen immer häufiger die Möglichkeit, per Fernzugriff auf ihr Netzwerk zuzugreifen. Im Umgang mit dieser Technologie steigt jedoch auch das Risiko von Cyberangriffen.
Die Angreifer nutzen dabei verschiedenste Vorgehensweisen, um Zugriff auf Behördennetzwerke zu erhalten:
- Phishing-Versuche (klassisches Passwort-Phishing resp. so genanntes «Echtzeit- Phishing» bei Zwei-Faktor-Authentifikationen),
- Angriffe auf Passwörter (Angriffe auf Verzeichnisdienste, Ändern von Passwörtern, Brute Force),
- Angriffe auf ungesicherte Gateways,
- Angriffe mit Malware (diese bleiben häufig unentdeckt, wenn kein Tunnelling des gesamten Verkehrs eingerichtet ist).
Nachfolgendes Dokument gibt Ihnen Empfehlungen im Umgang mit Fernzugriffen auf Ihr Behördennetzwerk.