DE | FR

Cyber Bedrohungen für eGovernment-Infrastrukturen

Die eGovernment-Services werden mehrheitlich als Client-/Server-Applikationen angeboten, die vom öffentlichen Netz her zugänglich sind und somit konkreten Gefahren ausgesetzt sein können. Dazu gehören:
 
  • Manipulation von Daten auf der Datenbank
  • Unerlaubter Zugriff auf Daten und Funktionen
  • Unterbrechung der Verfügbarkeit
  • Ausweitung von Rechten
  • Ausführung von schadhaftem Code
  • Kompromittierung von Benutzerkonten
  • Übernahme der Systemkontrolle
 
 
Mögliche Angreifer können sein:
  • Staatliche Akteure
  • Terroristische Organisationen
  • Organisierte Kriminalität
  • Hacktivisten
  • Beteiligte Behörden
  • Einzeltäter mit Rachemotiven
  • Cyberkriminelle
  • usw.
 
Ziele der Angreifer:
  • Manipulation von Vernehmlassungsverfahren
  • Erschleichung von eingeschränkten Dienstleistungen
  • Identitätsdiebstahl
  • Erpressung der Behörde / Firma / Person
  • Blossstellung der Behörde / Firma / Person
  • Verkauf der Daten auf dem Schwarzmarkt
  • Aufbau einer gefälschten Identität
  • Erschleichen von eingeschränkten Dienstleistungen
  • Steuerbetrug
  • usw.
Verein eGov-Schweiz, c/o mundi consulting AG, Marktgasse 55, Postfach, 3000 Bern 7