:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Sicherheit in den KRITIS-Branchen Deutschlands kritische Infrastrukturen
Zum Abschluss unserer Serie über kritische Infrastrukturen in Deutschland sprachen wir mit Nadine Nagel, Leiterin der Abteilung „Cyber-Sicherheit für Wirtschaft und Gesellschaft“ beim BSI über Sicherheitsanforderungen, Regulierungen und die aktuelle Bedrohungslage.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
In den letzten Monaten haben wir uns in Form einer Serie mit der IT-Sicherheit in sämtlichen KRITIS-Sektoren befasst. Dazu haben wir mit Vertretern von Organisationen aus den Bereichen Energie- und Wasserversorgung, Banken und Versicherungen, Transport und Verkehr, Medien und vielen anderen Sicherheitsspezialisten gesprochen. Zum Abschluss unserer Serie haben wir jetzt ein Gespräch mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) geführt. Dabei ging es darum, ob sich unsere Erkenntnisse aus unseren Interviews mit der Sichtweise des BSI zu den neun Sektoren kritischer Infrastrukturen decken, wo es Unterschiede gibt und wie das BSI zu dem Thema steht.
Unser Gespräch führten wir mit Nadine Nagel, Leiterin der Abteilung “Cyber-Sicherheit für Wirtschaft und Gesellschaft” beim BSI. Zu Beginn unseres Gesprächs wiesen wir darauf hin, dass es uns aufgefallen ist, dass in vielen KRITIS-Branchen Sicherheitsmaßnahmen zum Einsatz kommen, die über die Verwendung “normaler” Security-Werkzeuge wie Firewalls und IPS-Lösungen – die auch in nicht-kritischen Institutionen Verwendung finden – hinausgehen.
Zu den in KRITIS-Branchen von uns (Security-Insider) beobachteten üblichen Maßnahmen gehören etwa eine Segmentierung der Netze und der umfassende Einsatz von Verschlüsselungslösungen. Das gleiche gilt auch für die Isolation gefährdeter Systeme, wie beispielsweise medizinischer Geräte, die ihre Zulassung verlieren, wenn auf ihnen Patches eingespielt werden.
Frau Nagel meinte dazu, dass diese Maßnahmen tatsächlich eine große Relevanz haben. Sie reichen allerdings nicht aus, um das nötige IT-Sicherheitsniveau zu garantieren, dazu sind umfassendere Maßnahmen im Rahmen eines unternehmensweiten ISMS erforderlich.
In diesem Zusammenhang ist es wichtig zu verstehen, dass die einzelnen KRITIS-Sektoren nicht einheitlich betrachtet werden können. Bei manchen von ihnen besteht eine Regulierung schon seit langer Zeit, wie zum Beispiel im Finanzwesen. Daher verfügen diese Organisationen bereits über viel Erfahrung und sind deswegen auch tendenziell besser aufgestellt. Andere Sektoren sind erst seit wenigen Jahren reguliert, so dass hier noch gewisse Aspekte zum adäquaten Schutz von IT/OT fehlen. Als Beispiel für relative "junge" Sektoren in der Regulierung nannte uns Frau Nagel die Sektoren Lebensmittelversorgung und Gesundheit. Dort legen viele Betreiber den Fokus auf die Umsetzung technischer IT-Sicherheitsmaßnahmen, während aber in vielen Fällen noch Verbesserungspotenzial bei den organisatorischen Details erkennbar ist: So haben vor allem kleinere Betreiber häufig noch keinen designierten IT-Sicherheitsbeauftragten oder führen keine Security-Schulungen für die Mitarbeiter durch, da sie durch die Erfüllung der technischen Maßnahmen bereits ausgelastet sind.
Andere Sektoren sind bereits besser aufgestellt und dem Erreichen des notwendigen Schutzniveaus näher. So weist die IT-Sicherheit von Unternehmen in den Sektoren Energie und Wasser im Allgemeinen bereits einen hohen Reifegrad auf. Mängel, die in diesen Sektoren im Rahmen von Prüfungen derzeit noch aufgedeckt werden, beziehen sich beispielsweise auf die Trennung von Netzen oder auf den Bereich der physischen Sicherheit.
Die aktuelle Bedrohungslage
Was die aktuelle Gefährdungslage angeht, so werden wir mit Bedrohungen auf einem anhaltend hohen Niveau konfrontiert, das sich in manchen Bereichen sogar verschärft hat. In diesem Zusammenhang wies Frau Nagel auf die hohe Zahl der Schadprogrammvarianten hin, die pro Tag auftreten: bis zu 320.000. Es stellt also eine ziemliche Herausforderung dar, sich vor der kursierenden Schadsoftware zu schützen. Emotet gilt nach wie vor als eine der bedeutsamsten Sicherheitsbedrohungen für Organisationen.
Ein weiteres aktuelles Problem: die Ausnutzung kritischer Schwachstellen bei Remote-Zugängen. In diesem Zusammenhang sei auf die Citrix-Problematik hingewiesen. Diese hat uns vor Augen geführt, dass Schwachstellen auch dann noch Ursache für IT-Sicherheitsvorfälle sein können, wenn die Administratoren die dazugehörigen Patches bereits eingespielt haben, falls die betroffenen Infrastrukturen bereits vor dem Patchen infiltriert wurden. Frau Nagel betonte in diesem Zusammenhang, dass das BSI wiederholt vor solchen Gefahren warnt und es nicht reicht, ausschließlich Patches einzuspielen. So sind zum Beispiel auch Penetrationstests zu empfehlen, um etwaige noch bestehende Sicherheitslücken zu identifizieren.
Wesentlich ist ebenfalls, dass die eigene IT-Infrastruktur beobachtet wird, also Systeme zur Angriffserkennung eingesetzt werden, um Angreifer, die sich bereits im System befinden zu entdecken. Auch sollten Backups nicht nur regelmäßig durchgeführt werden und so aufbewahrt werden, dass sie für einen erfolgreichen Angreifer nicht zugreifbar sind (Offline-Speicherung), sondern auch das Zurückspielen dieser Updates muss regelmäßig getestet werden.
Aktuell kommt zu den üblichen Bedrohungen noch die COVID-Problematik hinzu. Die Pandemie stellt nicht nur ein zentrales Thema bei vielen Phishing-Kampagnen dar, bei denen sie dazu dient, die Aufmerksamkeit der Anwender zu erlangen. Es ist zusätzlich auch so, dass sich der Sektor Gesundheit stärker im Fokus der Angreifer befindet als je zuvor. Das liegt an seiner größeren Sichtbarkeit, der Abhängigkeit vieler Menschen von diesem Sektor und der damit verbundenen Verwundbarkeit. Zusammenfassend kommt das BSI zum Fazit, dass sich die Bedrohungslage nach wie vor auf einem hohen Niveau befindet und die Angriffsfläche mit der zunehmenden Digitalisierung und Vernetzung zunimmt, sofern Sicherheitsanforderungen nicht von Beginn an berücksichtigt werden.
Bereiche, in denen die Unternehmen gut vorbereitet sind
Was gute Vorbereitung bei der Gefahrenabwehr angeht, so lassen sich keine einheitlichen Aussagen über alle KRITIS-Sektoren hinweg treffen. Wie bereits gesagt, ist die Situation dort zu unterschiedlich. Man kann allerdings einiges zu einzelnen Sektoren feststellen. So hat beispielsweise die KRITIS-Branche Informationstechnik ein gutes Sicherheitsverständnis, setzt schon seit vielen Jahren Security-Managementsysteme ein und verfügt zudem über ein leistungsfähiges Notfallmanagement. Vergleichbares gilt auch für den schon seit langer Zeit regulierten Finanzsektor.
Die Sektoren Gesundheit und Lebensmittel befinden sich teilweise – wie angesprochen – auf einem technisch hohen Niveau. Das ergibt sich aus der Notwendigkeit, beispielsweise im Gesundheitssektor, die kritischen personenbezogenen Daten angemessen zu schützen. Das Personal hat aber hier oftmals nur selten direkten Bezug zur IT-Sicherheit.
In den Sektoren Wasser und Energie, weist die IT-Sicherheit von Unternehmen im Allgemeinen bereits einen hohen Reifegrad auf. Natürlich bleibt weiterhin Verbesserungsbedarf. Zum Beispiel gibt es Mängel, die im Rahmen von Prüfungen aufgedeckt werden und deren Abstellung das BSI begleitet.
Die Unternehmen des Sektors Transport und Verkehr wurden 2017 mit dem zweiten Korb der BSI-KritisV als Kritische Infrastrukturen bestimmt. Hier müssen noch relativ viele Maßnahmen umgesetzt werden.
Sonstige für die IT-Sicherheit der KRITIS-Branchen relevante Faktoren
Was kritische Punkte für die IT-Security angeht, so ergibt sich für die einzelnen Sektoren ein unterschiedliches Bild. So ist es zum Beispiel im Sektor Transport und Verkehr häufig so, dass kein Informationssicherheitsmanagementsystem und kein Notfallmanagementsystem existiert. Es sind zwar technische und organisatorische Maßnahmen festzustellen, diese reichen aber für eine ganzheitliche Lösung nicht aus.
Ein weiterer Problemfall ist die Risikoanalyse. Die meisten Organisationen verfügen zwar über eine Form von Risikomanagementsystem. Die Betrachtung der Informationssicherheitsrisiken kommt dabei aber oft zu kurz. So werden beispielsweise die Risiken für die kritischen Dienstleistungen nicht hinreichend betrachtet. Es geht nicht nur darum, diese im Zuge einer Risikoanalyse zu identifizieren, zu klassifizieren und zu bewerten. Die Verantwortlichen müssen sie auch genau analysieren, um herauszufinden, welche Maßnahmen erforderlich sind, um diese zu mitigieren. Eine einfache Akzeptanz von relevanten Risiken ist im Rahmen des BSIG nicht möglich.
Zusätzliche Herausforderungen ergeben sich in praktisch allen Sektoren aus der Knappheit an IT-(Sicherheits-)Personal. Es ist zwar möglich, einzelne Prozesse der IT-Sicherheit, wie beispielsweise das Patch-Management, weitgehend zu automatisieren, was dabei hilft, den Arbeitsaufwand zu senken. Generell gilt aber, dass die Personalknappheit ein ernstzunehmendes Problem darstellt.
Typische Sicherheitsmaßnahmen für bestimmte Sektoren
Was typische Sicherheitsmaßnahmen angeht, die in bestimmten Sektoren Relevanz haben, so machte Frau Nagel deutlich, dass in den einigen Bereichen der Kritischen Infrastrukturen Geräte eingesetzt werden, die nicht ohne weiteres gepatcht werden können. Gründe hierfür können zum Beispiel eine damit erlöschende Betriebserlaubnis oder Gewährleistung (zum Beispiel im Sektor Gesundheit) sein, aber auch dass das entsprechende Gerät nicht neu gestartet werden kann, ohne dass die kritische Dienstleistung unterbrochen wird (etwa im Sektor Energie). Mögliche Lösungen für das Sicherstellen der IT-Sicherheit sind in diesem Zusammenhang die bereits zu Beginn erwähnten Segmentierungs- und Isolationsmaßnahmen in Kombination mit einer leistungsfähigen Netzwerküberwachung.
Ein weiterer Sektor, der in diesem Zusammenhang Erwähnung finden sollte, sind die Medien. Diese unterliegen derzeit nicht einer IT-Sicherheitsregulierung, spielen wegen der Verbreitung von Informationen aber trotzdem eine kritische Rolle. Hier müssen die Verantwortlichen sicherstellen, dass die Informationen – etwa im Katastrophenfall – nicht böswillig verändert, verfälscht oder blockiert werden können. Die Medien nehmen also eine Sonderrolle ein.
Zu guter Letzt wies uns Frau Nagel noch auf die Rolle der Hersteller in der IT-Sicherheit hin. Es wird immer darüber gesprochen, was Betreiber und Nutzer umsetzen müssen. “Das reicht aber nicht”, so Nagel. “Auch die Hersteller sind miteinzubinden, wenn es um die Entwicklung und Bereitstellung von standardmäßig nutzerfreundlich sicheren Produkten geht. Das heißt, die einzelnen Geräte müssen in einem Zustand beim Kunden ankommen, der die IT-Mitarbeiter und Nutzer in die Lage versetzt, ihre sichere Nutzung auf einfache Art und Weise zu realisieren. Es geht also um ‘Security by Design’ - die Sicherheit muss standardmäßig implementiert sein. Falls erforderlich können die Anwender das Sicherheitsniveau ja dann in bestimmten Bereichen senken. Es ist also die Mitarbeit der Hersteller und der Verbraucher gefragt.”
Das BSI arbeitet kooperativ mit den Betreibern der Kritischen Infrastrukturen zusammen. “Wir müssen insgesamt in diesen Infrastrukturen ein hohes Sicherheitsniveau erreichen, dazu reichen einzelne Maßnahmen nicht aus – auch wenn sie effektiv sind-, sondern es kommt auf ein umfassendes IT-Sicherheitsmanagement an. Dabei fordern und fördern wir die Betreiber bei der Sicherstellung eines ausreichend hohen IT-Sicherheitsniveaus, fügte Frau Nagel hinzu.
Übersicht über die bisherigen Veröffentlichungen in der Security-Insider KRITIS-Serie
:quality(80)/images.vogel.de/vogelonline/bdb/1546800/1546854/original.jpg "Um ein Netzwerk umfassend abzusichern müssen IT-Sicherheitsverantwortliche viele Entscheidungen treffen und viele Konfigurationsschritte durchführen. (sdecoret - stock.adobe.com)")
Anforderungen der IT-Sicherheit
Grundlagen der Netzwerksicherheit
:quality(80)/images.vogel.de/vogelonline/bdb/1578800/1578875/original.jpg "An die Sicherheit von IT-Umgebungen werden in der Versicherungsbranche hohe Ansprüche gestellt. (Sergey Nivens - stock.adobe.com)")
Kooperation auf vielen Ebenen
Netzwerksicherheit in der Versicherungsbranche
:quality(80)/images.vogel.de/vogelonline/bdb/1549000/1549048/original.jpg "Der Aufwand zum Schutz kritischer IT-Infrastrukturen ist hoch und erfordert genaue Planung, umfassende Investitionen in Security-Produkte und viel menschliche Arbeitskraft. (Joachim Donath)")
Segmentiertes Netz und restriktive Zugriffe
Netzwerksicherheit bei den Berliner Wasserbetrieben
:quality(80)/images.vogel.de/vogelonline/bdb/1652500/1652598/original.jpg "Die Awareness der Mitarbeiter ist auch in Krankenhäusern ein zentrales Standbein der IT-Sicherheit. Deswegen gibt es im bspw. im Lukaskrankenhaus jetzt regelmäßig Awareness-Kampagnen. (gemeinfrei)")
Sicherheit vor Funktionalität im Lukaskrankenhaus
Netzwerksicherheit in Krankenhäusern
:quality(80)/images.vogel.de/vogelonline/bdb/1665800/1665868/original.jpg "Unternehmen, aber auch Staat und Gesellschaft sind heute zunehmend abhängig von einer funktionierenden Telekommunikationsinfrastruktur. (Funtap - stock.adobe.com)")
IT-Sicherheit bei TK-Unternehmen
Netzwerksicherheit in der Telekommunikation
:quality(80)/images.vogel.de/vogelonline/bdb/1675600/1675653/original.jpg "Die Sicherung der Versorgung der Bevölkerung mit Lebensmitteln ist ein wichtiger Teil der kritischen Infrastrukturen. (gemeinfrei)")
Die Mitarbeiter müssen mitspielen
Netzwerksicherheit in der Ernährungsbranche
:quality(80)/images.vogel.de/vogelonline/bdb/1699800/1699807/original.jpg "Bei der Stadt Köln existiert im Bereich IT-Sicherheit eine enge Zusammenarbeit mit anderen Kommunen, und zwar über den Verband der Kommunalen IT-Dienstleister (KDN). (gemeinfrei)")
IT-Sicherheit in Staat und Verwaltung
Netzwerksicherheit bei der Stadt Köln
:quality(80)/images.vogel.de/vogelonline/bdb/1702100/1702148/original.jpg "Die Landesverwaltung Nordrhein-Westfalen verfügt über ein eigenes physikalisches Netz, an das alle 433 Behörden und 115.000 PC-Arbeitsplätze angebunden sind und das der interne Dienstleister „IT.NRW“ betreibt. (Christoph Seelbach)")
IT-Sicherheit in Staat und Verwaltung
Netzwerksicherheit bei der Landesverwaltung NRW
:quality(80)/images.vogel.de/vogelonline/bdb/1703700/1703781/original.jpg "Alle Landkreise haben eigene Netze, die einen unterschiedlichen Umfang und auch bei Themen wie der IT-Sicherheit, einen unterschiedlichen Aufbau haben. (galina.legoschina - stock.adobe.com)")
IT-Sicherheit in Staat und Verwaltung
Netzwerksicherheit beim Landkreistag
:quality(80)/images.vogel.de/vogelonline/bdb/1714000/1714085/original.jpg "Die Bundeswehr-Netze bestehen nicht nur aus \"normalen\" Netzwerkkomponenten wie Switches oder PCs, sondern umfassen auch Waffensysteme wie z.B. Flugzeuge und Schiffe. (gemeinfrei)")
IT-Sicherheit in Staat und Verwaltung
Netzwerksicherheit bei der Bundeswehr
:quality(80)/images.vogel.de/vogelonline/bdb/1742400/1742494/original.jpg "Hapag-Lloyd hat weltweit mehr als 1,1 Millionen Container (TEU) im Einsatz. Die Schiffe der Reederei sind auf allen Weltmeeren unterwegs. (Hapag-Lloyd AG)")
IT-Sicherheit in Transport und Verkehr
Netzwerksicherheit bei Hapag-Lloyd
:quality(80)/images.vogel.de/vogelonline/bdb/1769100/1769179/original.jpg "Rundfunk, Fernsehen und Internet nehmen mit dem Auftrag der Warnung und Information der Bevölkerung in Krisen- und Notlagen eine entscheidende Aufgabe im Rahmen des Bevölkerungsschutzes wahr. (gemeinfrei)")
IT-Sicherheit in Medien und Kultur
Netzwerksicherheit bei ProSiebenSat.1
:quality(80)/images.vogel.de/vogelonline/bdb/1785500/1785543/original.jpg "Die Energieversorgung ist ein zentraler Bereich kritischer Infrastrukturen, der sich im Fall von Ausfällen oder Störungen extrem und unmittelbar auf Staat, Wirtschaft und Gesellschaft auswirkt. (Thorsten Schier- stock.adobe.com)")
IT-Sicherheit in der Energiewirtschaft
Netzwerksicherheit in der Energie- und Wasserwirtschaft
(ID:47129369)
:quality(80)/p7i.vogel.de/wcms/43/f9/43f910642bd83463fa547d977240d79e/0108873810.jpeg "Das Funktionieren Kritischer Infrastrukturen ist für das Gemeinwesen unverzichtbar (Bild: colorfield – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/44/13/441308ff843586c1023b6d993a9ba077/0112599838.jpeg "Ob CRA, NIS-2 oder die CER-Richtlinie: Halten sich Unternehmen nicht an die Vorschriften, können die EU-Staaten Bußgelder verhängen. Umso wichtiger ist eine strukturierte und ganzheitliche Cybersecurity-Strategie. (Bild: Alexander Limbach - stock.adobe.com)")