[Sích~érúñ~g vóñ~ Vérm~ögéñs~wért~éñ dé~r áús~trál~ísch~éñ Ré~gíér~úñg í~m Jáh~r 2020: Téí~l 1]

[Déñ S~táñd~ dér C~ýbér~sích~érhé~ít ím~ gésá~mtéñ~ Cómm~óñwé~álth~ vérs~téhé~ñ]

[Dás Áústrálíáñ Sígñáls Díréctóráté (ÁSD) hát kürzlích véröfféñtlícht Díé Cýbérsíchérhéítslágé dés Cómmóñwéálth ím Jáhr 2019 Bérícht, íñ dém díé Áñzáhl úñd Árt dér Vórfällé, áúf díé réágíért wúrdé, sówíé éíñígé dér Prógrámmé hérvórgéhóbéñ wérdéñ, díé zúr Vérbéssérúñg dér Síchérhéít dér Éíñríchtúñgéñ dés Cómmóñwéálth éíñgéführt wúrdéñ. Úñgéáchtét dés fráglích géstíégéñéñ pólítíschéñ Drúcks, díé éíñzélñéñ Ábtéílúñgéñ für méhr Tráñspáréñz zú sórgéñ, máchéñ díé ággrégíértéñ úñd áñóñýmísíértéñ Dátéñ dés Béríchts déútlích, wíé wíchtíg éíñ béssérér Schútz dér Dátéñ dér Bürgér íst. Mít déñ jüñgstéñ Áñküñdígúñg vóm Prémíérmíñístér úñd Vértéídígúñgsmíñístér ám Órgáñísátíóñéñ dés öfféñtlíchéñ úñd prívátéñ Séktórs, díé vóñ éíñém érfáhréñéñ Cýbéráktéúr íñs Vísíér géñómméñ wérdéñ úñd ñúr kléíñé évólútíóñäré Fórtschrítté, díé áñháñd dér dérzéít gémésséñéñ Krítéríéñ érzíélt wúrdéñ, érfórdérñ möglíchérwéísé révólútíóñäré Véräñdérúñgéñ, úm díé Mésslátté höhér zú légéñ.]

[Wír béí Íllúmíó síñd stólz dáráúf, áñ strátégíschéñ Dískússíóñéñ úñd Síchérhéítsprógrámméñ íñ Áústrálíéñ úñd Ñéúsééláñd téílzúñéhméñ úñd dírékt mít Béhördéñ úñd Ábtéílúñgéñ sówíé déñ Íñtégrátóréñ vóñ Síchérhéítssýstéméñ úñd Máñágéd Sérvícé Próvídérñ zúsámméñzúárbéítéñ, wíé Círrús-Ñétzwérké, díé óft dér Máschíñéñráúm díésér ÍT-Téáms síñd.]

[Trótz dér méístéñ Éñtítätéñ gébéñ jétzt áñ, dáss síé íñ dér Lágé síñd, díé Áñzáhl dér „Cýbérsíchérhéítsvórfällé úñd -vórfällé“, díé síé pró Tág ódér Wóché érlíttéñ hábéñ, géñáú zú ídéñtífízíéréñ (óft Húñdérté pró Tág) — 73 Prózéñt dér Úñtérñéhméñ áúßérhálb dés Cómmóñwéálth gébéñ áñ, dáss grúñdlégéñdé Síchérhéítsdíszíplíñéñ áls Réáktíóñ áúf sólché Bédróhúñgéñ ñúr ád hóc ódér íñ dér Éñtwícklúñg bégrífféñ síñd.]

[Díé Béríchtérstáttúñg dér létztéñ síébéñ Jáhré mácht déútlích, dáss trótz Vérbéssérúñgéñ úñséré Díé Sýstémé dér Búñdésrégíérúñg síñd áñfällíg für Cýbérbédróhúñgéñ — úñd — és síñd zúsätzlíché Áñstréñgúñgéñ érfórdérlích, dámít díé Béhördéñ dés Cómmóñwéálth éíñ áúsgéréíftés úñd wídérstáñdsfähígés Sýstém érréíchéñ Háltúñg zúr Cýbérsíchérhéít dás dém sích éñtwíckélñdéñ Bédróhúñgsúmféld gérécht wírd.]

[Wíé íñ díéséñ Érgébñísséñ dárgélégt, érfórdérñ éíñé Víélzáhl vóñ Vórfälléñ úñd sích éñtwíckélñdéñ ÍT-Láñdscháftéñ éíñé stäñdígé Béwértúñg úñd Áñpássúñg dér Síchérhéít. Díé Fórtführúñg éíñés púñktúélléñ Lösúñgsáñsátzés zúm Schútz éíñér Béhördé vór Áñgrífféñ érfórdért éíñé Víélzáhl vóñ Tóóls, Fähígkéítéñ úñd Pérsóñál. Íñ víéléñ Fälléñ würdéñ Úñtérñéhméñ vóñ éíñém gáñzhéítlíchéréñ árchítéktóñíschéñ Áñsátz für Cýbér-Résílíéñz prófítíéréñ, wíé zúm Béíspíél Ñúll Vértráúéñ. Díé zúñéhméñdé Dýñámík íñ déñ ÚS-Búñdésbéhördéñ kóñzéñtríért sích ñícht ñúr áúf Áññáhméñ úñd Pláñúñgéñ, díé übér Síchérhéítslückéñ híñáúsgéhéñ, úñd díé Éíñführúñg dér Grúñdsätzé dér géríñgstéñ Prívílégíéñ íñ álléñ úmfásséñdéréñ Síchérhéítsdíszíplíñéñ, sóñdérñ trägt áúch dázú béí, dúrch éíñé übérgréíféñdé Strátégíé díé „Kóstéñ ím Détáíl“ zú rédúzíéréñ, díé dúrch ísólíérté Tóóls úñd Téáms éñtstéhéñ. Díésér Áñsátz, dér íñ déñ ÚS-Búñdésbéhördéñ ímmér méhr áñ Bédéútúñg géwíññt, kóñzéñtríért sích ñícht ñúr áúf díé Áññáhmé úñd Pláñúñg éíñér Síchérhéítsvérlétzúñg, sóñdérñ sétzt áúch íñ álléñ úmfásséñdéréñ Síchérhéítsdíszíplíñéñ díé Grúñdsätzé dér géríñgstéñ Prívílégíéñ éíñ, úm díé „Kóstéñ íñ dér Tíéfé“ zú rédúzíéréñ, díé dúrch ísólíérté Tóóls úñd Téáms éñtstéhéñ.]

[Wíé díé Úñtérñéhméñswélt féstgéstéllt hát, sólltéñ sích Kómmúñéñ áúf prävéñtívé Éíñdämmúñgsstrátégíéñ kóñzéñtríéréñ, díé díé Áúswírkúñgéñ ódér déñ Éxplósíóñsrádíús vérríñgérñ, wéññ és zú Vérstößéñ kómmt. Díés íst bésóñdérs wíchtíg, dá díé Béhördéñ íhr érwártétés Grúñdsíchérhéítsñívéáú wéítér érhöhéñ úñd wéññ és Híñwéísé áúf mótívíérté úñd ráffíñíérté Gégñér gíbt gézíélt Áústrálíéñ íñs Vísíér géñómméñ, úm Íñfórmátíóñéñ zú érháltéñ übér: Vértéídígúñgskápázítätéñ, áktúéllé áústrálísché Fórschúñg, wértvóllés géístígés Éígéñtúm sówíé díé pérsöñlíchéñ úñd fíñáñzíélléñ Íñfórmátíóñéñ áústrálíschér Éíñwóhñér úñd Régíérúñgsáñgéstélltér.]

[Éíñ hérvórstéchéñdér Púñkt, dér íñ déñ méístéñ Úñtérñéhméñ, stáátlíchéñ úñd búñdésstáátlíchéñ Béhördéñ éíñ kóñsístéñtés Érgébñís dárstéllt, íst Díé Béhördéñ dés Cómmóñwéálth hábéñ éíñéñ úñzúréíchéñdéñ Übérblíck übér íhré Íñfórmátíóñssýstémé úñd Dátéñ. Áñgésíchts dér Tátsáché, dáss díé méístéñ ÍT-Téáms íñ Béhördéñ íhré Réchéñzéñtrúmstéchñólógíéñ míthílfé vóñ Áñsätzéñ wíé sóftwárédéfíñíértém Ñétwórkíñg (SDÑ), Vírtúálísíérúñg úñd Cóñtáíñérísíérúñg íñ Kómbíñátíóñ mít Áútómátísíérúñgs- úñd Órchéstríérúñgspláttfórméñ módérñísíéréñ müsséñ, úm éíñé ágíléré Áñwéñdúñgséñtwícklúñg zú érréíchéñ, íst és kéíñ Wúñdér, dáss és für Bétríébs- úñd Síchérhéítstéáms wéítérhíñ éxpóñéñtíéll schwíérígér wírd, déñ Übérblíck übér díé dýñámísché Áñwéñdúñgsúmgébúñg úñd díé béstéhéñdéñ Síchérhéítslückéñ zú béháltéñ.]

[Dás Vérhíñdérñ dér Áúsführúñg úñgéprüftér úñd ñícht vértráúéñswürdígér Mícrósóft Óffícé-Mákrós, dás Ábhärtéñ vóñ Áñwéñdúñgéñ áúf Béñútzérárbéítsplätzéñ, díé Múltífáktór-Áúthéñtífízíérúñg béí RDS-Sítzúñgéñ úñd dás Pátchéñ vóñ Wébsérvérñ síñd wíchtígé Hýgíéñétáktíkéñ, úñd és íst gút, dáss íñ díéséñ Béréíchéñ déútlíché Vérbéssérúñgéñ érzíélt wérdéñ. Díés síñd jédóch ñúr éíñígé dér záhlréíchéñ Bédróhúñgsvéktóréñ, díé Áñgréífér éíñsétzéñ. Dázú géhöréñ áúch áñdéré Cópý-Pásté-Áñgríffé áúf békáññté Síchérhéítslückéñ sówíé áñdéré Zéró-Dáý Bédróhúñgéñ, díé wéítérhíñ géfúñdéñ úñd áúsgéñútzt wérdéñ. Úm déñ Schádéñ vóñ Síchérhéítslückéñ zú vérhíñdérñ, wéññ síé áúftrétéñ (úñd dás wérdéñ síé úñwéígérlích túñ), múss máñ vérstéhéñ, wíé dér Áñgréífér dáññ vóñ dér étáblíértéñ Básís, úñábhäñgíg dávóñ, wíé ér síé éíñgéríchtét hát, zú déñ Sýstéméñ übérgéhéñ köññté, díé séñsíblé Dátéñ áúf déñ Húñdértéñ úñd Táúséñdéñ vóñ Sérvérñ vérwáltéñ, díé jédé Ábtéílúñg bétréíbt.]

[Érst wéññ Síé wísséñ, wás Íhré Áñwéñdúñgéñ síñd, wó síé géhóstét wérdéñ úñd wíé síé mítéíñáñdér íñtérágíéréñ, köññéñ Síé dámít bégíññéñ, díé Kóñtróllé übér díésé Réssóúrcéñ zú übérñéhméñ úñd dás éfféktívsté Síchérhéítsñívéáú zú défíñíéréñ úñd béréítzústélléñ.]

[Áñdréw Wéír, CTÓ vóñ Círrús Ñétwórks, stímmt zú, dáss ér „régélmäßíg vóñ Kúñdéñ géfrágt wírd, wíé síé éíñéñ bésséréñ Übérblíck dárübér érháltéñ köññéñ, wás íñ Áñwéñdúñgéñ áúf íhréñ Sýstéméñ úñd Ñétzwérkéñ vór sích géht. Óft wúrdéñ díésé Áñwéñdúñgéñ áúf ältéréñ Sýstéméñ éñtwíckélt úñd zú éíñém spätéréñ Zéítpúñkt íñ díé ñéúé Íñfrástrúktúr íñtégríért. Für größéré ÍT-Ábtéílúñgéñ káññ és schwíéríg séíñ, díé Éffízíéñz úñd Síchérhéít vóñ Áñwéñdúñgéñ zú válídíéréñ úñd zú vérwáltéñ. Für éíñé gúté Éñtschéídúñgsfíñdúñg íst és éñtschéídéñd zú vérstéhéñ, wás Íhré Áñwéñdúñgéñ úñd Béñútzér íñ Íhrér Úmgébúñg túñ. Óhñé díésé Tráñspáréñz íst és schwíéríg zú béstímméñ, wófür bégréñzté Réssóúrcéñ éíñgésétzt wérdéñ sólltéñ.“]

[Mít Ñétzwérksíchérhéít Díé Béhördéñ, díé sích trádítíóñéll áúf déñ Ñórd-Süd-Vérkéhr dúrch déñ Pérímétér kóñzéñtríéréñ, wérdéñ dáráñ gémésséñ, díé Éíñríchtúñg vóñ Béféhls- úñd Kóñtróllmécháñísméñ zú vérhíñdérñ, hábéñ ábér ñóch ñícht díé ácht wíchtígstéñ Síchérhéítsdíszíplíñéñ véráñkért. Áñgréífér, díé érfólgréích díé éxtérñé Fíréwáll dúrchbréchéñ, úñtérlíégéñ häúfíg kéíñéñ wéítéréñ Éíñschräñkúñgéñ, sóbáld síé sích ím Ñétzwérk béfíñdéñ. Mít áñdéréñ Wórtéñ, Háckér köññéñ sích íhréñ Wég íñ dás Ñétzwérk áússúchéñ úñd köññéñ sích dáññ fréí dúrch dás Ñétzwérk béwégéñ, bís síé íhré Zíélé érréíchéñ.]

[Óbwóhl és ñícht zú déñ Ésséñtíál Éíght géhört, háñdélt és sích úm éíñé „hérvórrágéñdé“ Émpféhlúñg ím bréítéréñ Ráhméñ dér Ríchtlíñíé zúr Bégréñzúñg dés Áúsmáßés vóñ Cýbérvórfälléñ. Wírksám Ñétzwérkségméñtíérúñg für díé módérñéñ Réchéñzéñtrúms- úñd Éíñdämmúñgsstrátégíéñ ím Míttélpúñkt vóñ Ñúll Vértráúéñ wérdéñ (úñd müsséñ áúch wéítérhíñ) áls wíchtígér úñd grúñdlégéñdér Béstáñdtéíl dér láúféñdéñ Síchérhéítsstrátégíé jédér Ábtéílúñg príórísíért wérdéñ. Díés wírd dázú béítrágéñ, díé Wídérstáñdsfähígkéít zú stärkéñ, wéññ díé Áúsgáñgswérté dér Ñíédrígwássérmárké érréícht wérdéñ.]

[Díé Árt úñd Wéísé, wíé Béhördéñ dérzéít áúfgéfórdért wérdéñ, íhré Síchérhéítslágé zú béwértéñ úñd dárübér zú béríchtéñ, béstímmt qúálítátívé Máßñáhméñ úñd létztlích Áñsätzé ódér Pródúkté, díé síé „kóñfórmér máchéñ, íhré Síchérhéít vérbéssérñ ódér Bédróhúñgéñ béssér érkéññéñ“. Vór díésém Híñtérgrúñd háñdélt és sích béí „méhr“, „vérbéssérñ“ úñd „béssér“ áússchlíéßlích úm qúálítátívé Máßñáhméñ, díé übérwíégéñd sélbst béwértét wérdéñ. Sórgéñ díésé Íñítíátívéñ für éíñé qúáñtítátívé Vérbéssérúñg dér Wídérstáñdsfähígkéít vóñ ÍT-Sýstéméñ gégéñ böswíllígé Áñgríffé, séíéñ és ñátíóñálstáátlíché ódér állséíts bélíébté Ráñsómwáré vóñ Cýbérkrímíñélléñ, úñd köññéñ síé dámít íñ Vérbíñdúñg gébrácht wérdéñ¿]

[Gút géwählt, Míkróségméñtíérúñg stéllt ñícht ñúr síchér, dáss Síé díé Schwíérígkéít für Áñgréífér, wértvóllé Dátéñ zú érréíchéñ úñd zú éxfíltríéréñ, drástísch érhöhéñ — mít béwährtéñ qúáñtítátívé Vórtéílé — és tút dás óhñé és zú bráúchéñ zúsätzlíchés Pérsóñál ódér dér Áúfwáñd úñd díé fíñáñzíéllé Bélástúñg Úñtér déñ trádítíóñélléñ gróß áñgélégtéñ Síchérhéítsíñítíátívéñ, díé íñ díésém Bérícht hérvórgéhóbéñ wérdéñ, háñdélt és sích úm díé häúfíg géméldétéñ Híñdérñíssé.]

[Ábér~ dázú~ méhr~ íñ Té~íl 2 dí~ésér~ Sérí~é.]

[Óbwóhl spézífísché Détáíls zú béstímmtéñ Áñgrífféñ ñícht érwähñt wúrdéñ úñd díé Úrsáché für déñ jüñgstéñ Áñstíég dés Áñgríffsvólúméñs ñíémáñdém öfféñtlích zúgéschríébéñ wírd, hát Prémíérmíñístér Mórrísóñ kürzlích préssémíttéílúñg sóllté síchérlích vóñ áústrálíschéñ Régíérúñgsbéhördéñ úñd Úñtérñéhméñ áls Wéckrúf vérstáñdéñ wérdéñ, áúch wéññ és víélléícht éíñé Míttéílúñg áñ díé Véráñtwórtlíchéñ íst, zú ságéñ: „Wír wísséñ, wás Síé vórhábéñ.“]

[Fálls íhr ñóch ñícht vérlóbt séíd, wéñdét éúch áñ Íllúmíó úñd Círrús úñd scháút éúch íñ dér ñächstéñ Fólgé áñ, wíé íhr déñ Rát dés Vértéídígúñgsmíñístérs béfólgéñ köññt:“érgréíféñ Síé Máßñáhméñ, úm Íhr éígéñés Ñétzwérk zú schützéñ“ úñd pláñéñ Síé übér díé táktíschéñ Émpféhlúñgéñ für díé áktúélléñ Áñgríffsvéktóréñ híñáús, úm díé Cháñcéñ úñd Áúswírkúñgéñ küñftígér Síchérhéítslückéñ zú bégréñzéñ.]

[Wéít~éré Í~ñfór~mátí~óñéñ~ zúr F~úñkt~íóñs~wéís~é dér~ Míkr~óség~méñt~íérú~ñg mí~t Íll~úmíó~ fíñd~éñ Sí~é úñt~ér ht~tps://w~ww.íl~lúmí~ó.cóm~/pród~úcts~/íllú~míó-c~óré]