Die Zahl der Cyberangriffe auf Behörden wächst stetig. Als IT-Dienstleister für Länder, Kommunen und Behörden ist auch Dataport ein potenzielles Ziel für Cyberangriffe. Um auf die gestiegene Bedrohungslage zu reagieren, baut Dataport ein eigenes Red Team auf. Dieses Team simuliert reale Angriffszenarien auf die eigene Infrastruktur, um die Sicherheit zu testen. Ziel ist es, Schwachstellen frühzeitig zu erkennen und zu beheben, bevor sie von Cyberkriminellen ausgenutzt werden können.
Red Teaming ist ein ganzheitlicher Ansatz, bei dem die gesamte Sicherheitsarchitektur inklusive der bereits etablierten Verteidigungsmechanismen betrachtet wird. Die Überprüfungen des Red Teams werden deshalb in verschiedenen sicherheitsrelevanten Bereichen von Dataport stattfinden. Dazu zählen technische Angriffe auf die IT-Infrastruktur, bei denen zum Beispiel versucht wird, Schadsoftware auf Endgeräten auszubringen. Darüber hinaus können physische Angriffe wie die Umgehung von Zugangskontrollen an Dataport-Standorten unternommen werden. Auch Social Engineering kann Teil einer Red-Team-Kampagne sein, wie zum Beispiel das Versenden von Phishing-Mails, um an Zugangsdaten von Mitarbeiter*innen zu gelangen. Das Red Team testet ausschließlich Systeme in der Betriebsverantwortung von Dataport, keine Kundensysteme.
Durch gezielte Angriffssimulationen erhöht Dataport das eigene Sicherheitsniveau und stärkt auch die Sicherheit seiner Kunden und Trägerländer. Damit trägt Dataport dazu bei, die digitale Souveränität der öffentlichen Verwaltung zu stärken und jederzeit handlungsfähig zu bleiben.
