:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Warum Resilienz neu betrachtet werden muss Cyber-Resilienz in der EU
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Die Forderung nach Cyber-Resilienz ist nicht neu, aber sie erscheint wichtiger denn je. Die Abhängigkeit von digitalen Diensten steigt, die Bedrohungslage verschärft sich, nicht nur im Internet. Regierungen sind ebenso gefordert wie die Wirtschaft, die Widerstandsfähigkeit gegen Störungen jeder Art zu verbessern. Damit steigt die Bedeutung der Cybersicherheit noch weiter an.
Vor dem Hintergrund des russischen Angriffskriegs auf die Ukraine will die Bundesinnenministerin Nancy Faeser Deutschlands Cyberfähigkeiten ausbauen: „Wir sehen angesichts des russischen Angriffskriegs gegen die Ukraine, wie sehr die äußere und die innere Sicherheit miteinander zusammenhängen. Das gilt gerade für die Cybersicherheit“. Die Bundesinnenministerin macht deutlich: „Die Zeitenwende, die wir erleben, erfordert deutliche Investitionen in unsere Cyber- und Informationssicherheit. Das hat besondere Priorität für uns. Wir modernisieren die nationale Cybersicherheitsarchitektur und bauen das Bundesamt für Informationssicherheit zur Zentralstelle aus. Die Cyberbefugnisse der Sicherheitsbehörden werden wir weiterentwickeln“.
:quality(80)/images.vogel.de/vogelonline/bdb/1937500/1937587/original.jpg "Der Ukraine-Konflikt könnte für die IT-Versorgung eine Zeitenwende bedeuten. (Vogel IT-Medien)")
Security-Insider Podcast – Folge 52
Ukraine-Krieg und Cyberwar bedrohen die IT weltweit
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ruft Unternehmen, Organisationen und Behörden dazu auf, ihre IT-Sicherheitsmaßnahmen zu erhöhen. Das BSI hat seinen Eigenschutz und seine Krisenreaktion gestärkt und hat dazu das Nationale IT-Krisenreaktionszentrum aktiviert. Darüber hinaus hat das BSI auch seine Zielgruppen, darunter die Bundesverwaltung, Betreiber Kritischer Infrastrukturen und weitere Organisationen und Unternehmen sensibilisiert und zu einer erhöhten Wachsamkeit und Reaktionsbereitschaft aufgerufen.
Alle diese Maßnahmen bedeuten letztlich, dass es nun darum geht, die Cyber-Resilienz herzustellen. Das BSI definiert Resilienz als die Fähigkeit eines Systems, mit Veränderungen umgehen zu können. Resilienz bedeutet demnach Widerstandsfähigkeit gegen Störungen jeder Art, Anpassungsfähigkeit an neue Bedingungen und eine flexible Reaktion auf Veränderungen mit dem Ziel, das System aufrecht zu erhalten.
Das Ziel lautet deshalb, nicht nur die Cybersicherheit Deutschlands und der EU insgesamt zu stärken, sondern in Zukunft eine Cyber-Resilienz zu erreichen und aufrechtzuerhalten. Die Cyber-Resilienz würde dann „automatisch“ dazu führen, dass zum Beispiel die Cybersicherheit gestärkt wird. Doch wie kann man Cyber-Resilienz erreichen?
Der Weg zur Cyber-Resilienz in der EU
„Um unsere Resilienz zu erhöhen, müssen wir gemeinsame europäische Cybersicherheitsstandards für Produkte (insbesondere vernetzte Objekte) und Dienstleistungen etablieren, die auf unserem Markt platziert werden“, erklärte Thierry Breton, EU-Kommissar für den Binnenmarkt, bereits im September 2021. „Dies wird der Zweck des angekündigten European Cyber Resilience Act sein. Ich bin der Meinung, dass dieses Gesetz auch eine verteidigungspolitische Dimension haben sollte, um Synergien zu maximieren, indem beispielsweise verteidigungsbezogene Anforderungen berücksichtigt werden können“.
Der Appell des EU-Kommissars Breton gilt heute noch mehr denn je: „Angesichts von Cyber-Bedrohungen kann die Europäische Union keine Kompromisse eingehen und muss gemeinsam mit ihren Mitgliedstaaten alles tun, um unsere Widerstandsfähigkeit zu erhöhen. Um unsere Industrie, unsere öffentlichen Dienste, unsere Infrastrukturen, unsere Sicherheit und Verteidigung zu erhalten“.
Im März 2022 hat die EU-Kommission eine öffentliche Konsultation eingeleitet, um die Ansichten und Erfahrungen aller relevanten Parteien zum bevorstehenden europäischen Rechtsakt zur Cyber-Resilienz einzuholen. Die öffentliche Konsultation soll bis zum 25. Mai 2022 laufen. Die Ergebnisse der öffentlichen Konsultation werden in den Gesetzgebungsvorschlag der EU-Kommission einfließen, der in der zweiten Hälfte dieses Jahres erwartet wird.
Das Gesetz zur Cyber-Resilienz soll dann den bestehenden EU-Rechtsrahmen ergänzen, der die Richtlinie über die Sicherheit von Netz- und Informationssystemen (NIS-Richtlinie) und das Gesetz zur Cybersicherheit sowie die künftige Richtlinie über Maßnahmen für ein hohes gemeinsames Niveau der Cybersicherheit in der gesamten Union umfasst (NIS 2).
Konkrete Vorschläge und Forderungen für die Cyber-Resilienz
Verbände und Branchenvertreter haben sich bereits zu den in ihren Augen notwendigen Maßnahmen in der aktuellen Lage geäußert. Angesichts der veränderten geopolitischen Situation infolge des Ukraine-Konfliktes fordert zum Beispiel der Bundesverband IT-Sicherheit (TeleTrusT) von Politik, Regulierern und Betreibern weitreichende IT-Sicherheitsmaßnahmen und Investitionen zur Verbesserung der nationalen Sicherheit und der Versorgungssicherheit.
Steffen Heyde, Leiter der TeleTrusT-AG "Smart Grids / Industrial Security" erklärte dazu: „Die neue geopolitische Lage, ausgelöst durch den Ukraine-Konflikt, ist Zäsur und Zeitenwende auch für die IT-Sicherheit in Deutschland. IT-Sicherheit ist ein entscheidender Pfeiler der nationalen Sicherheit und letztendlich Garant der Aufrechterhaltung von Versorgungssicherheit und des Funktionierens unserer Volkswirtschaft auch in Krisenzeiten.“
TeleTrusT fordert daher eine engagierte nationale Kraftanstrengung von Politik, Regulierern und Betreibern zur Verbesserung der Cybersicherheit und der nationalen Sicherheit, insbesondere:
- Beschleunigung der Energiewende und schnelle Digitalisierung mit einem sehr hohen Security Level
- Nachschärfung des IT-Sicherheitsgesetzes auf ein höheres Sicherheits- und Vertrauensniveau
- Strengere Prüfung der Umsetzung des höheren Sicherheitslevels durch Auditoren bei Versorgungsunternehmen (KRITIS)
- Pragmatische, unbürokratische Unterstützung und Förderung der KMUs bei der Bewältigung der IT-Sicherheitslage
- Wirksame Absicherung der Industrieproduktion und digitaler Industrie-Netzwerke, einschließlich Logistik und Supply Chain
- Beachtung der Vertrauenswürdigkeit von IT-Sicherheitslösungen bei Kaufentscheidungen
- Verbesserung des Qualifizierungsniveaus des Personals in Bezug auf IT-/OT-Sicherheit
Der Digitalverband Bitkom sieht neben den Bestrebungen auf EU-Ebene auch die notwendige Kooperation mit weiteren Verbündeten. „Die Kriege der Zukunft werden hybrid geführt: im digitalen Raum gleichermaßen wie in der Luft, zu Wasser oder an Land. Auf diese neue Form der Kriegsführung müssen sich Wirtschaft, Staat und Gesellschaft einstellen“, so Bitkom-Präsident Achim Berg. Es sei essenziell, die hiesige Wirtschaft und die kritischen Infrastrukturen vor digitalen Angriffen zu schützen, so Berg. „Cybersicherheit muss für den Nato-Raum und seine Partner gesamtheitlich gedacht werden. Wir brauchen eine Cyber-NATO.“
ETNO, der Verband der führenden europäischen Telekommunikationsbetreiber, fordert „eine stärkere europäische Koordinierung in einer heiklen Zeit“. Da Anbieter von IKT-Produkten und -Diensten, die zu einem integralen Bestandteil von Kommunikationsnetzen werden, am besten in der Lage seien, ihre eigenen Schwachstellen zu verwalten, sei ihre Rolle bei der Bekämpfung von Cyber-Bedrohungen von größter Bedeutung. ETNO fordert daher den Rat der EU auf, die Notwendigkeit einer besseren Zuordnung der Verantwortung für das Risikomanagement in digitalen Infrastrukturen entlang der IKT-Lieferkette zu prüfen.
:quality(80)/images.vogel.de/vogelonline/bdb/1930800/1930890/original.jpg "Die digitale Infrastruktur in der EU soll belastbar und ausfallsicher sein, gerade im Krisenfall. (video4all - stock.adobe.com)")
Die überarbeitete NIS-Richtlinie (NIS2)
Wie die Cybersicherheit in der EU widerstandsfähiger werden soll
Die NIS 2-Richtlinie sei das beste Instrument, um die noch bestehende Lücke in der Lieferkettensicherheit zu schließen, wenn ihr Anwendungsbereich IKT-Lieferanten kritischer Netzwerkkomponenten einschließen würde. Es sei noch nicht zu spät, da die Richtlinie noch verhandelt wird. Dies würde die allgemeine Widerstandsfähigkeit kritischer Netzwerke und wesentlicher Dienste, demokratischer Institutionen und Prozesse sowie der wirtschaftlichen Sicherheit in Europa insgesamt stärken.
Die laufende Diskussion und die umfassende Betrachtung zur Cyber-Resilienz ist wichtig und notwendig. Gleichzeitig drängt die Zeit durch die sich immer weiter verschärfende Bedrohungslage. Deshalb bleibt zu hoffen, dass zum Beispiel der European Cyber Resilience Act ohne Verzögerung verabschiedet wird und die Maßnahmen schnell umgesetzt werden.
(ID:48393436)
:quality(80)/p7i.vogel.de/wcms/44/13/441308ff843586c1023b6d993a9ba077/0112599838.jpeg "Ob CRA, NIS-2 oder die CER-Richtlinie: Halten sich Unternehmen nicht an die Vorschriften, können die EU-Staaten Bußgelder verhängen. Umso wichtiger ist eine strukturierte und ganzheitliche Cybersecurity-Strategie. (Bild: Alexander Limbach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/aa/6eaa0b33e06dfe368da48ef3058d5366/0109123449.jpeg "NIS2 ersetzt die 2016 festgelegte NIS-Richtlinie der Europäischen Union und legt neue EU-Mindeststandards für die Cybersicherheit kritischer Infrastrukturen (KRITIS) fest. (Bild: gemeinfrei)")