:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Faeser will Grundgesetzänderung Die Cyberabwehr-Strategie des BMI
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Wer hat künftig die Verantwortung für die Cybersicherheit und welche Maßnahmen sind geeignet, diese zu gewährleisten? Das Bundesministerium des Inneren (BMI) hat heute seine Cybersicherheitsagenda vorgestellt. Zündstoff bietet diese auf jeden Fall.
Bundesinnenministerin Nancy Faeser (SPD) hat eine Grundgesetzänderung vorgeschlagen, um das ihrem Haus unterstellte Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Zentralstelle zu machen. Eine vergleichbare Konstruktion gibt es jetzt schon beim Bundeskriminalamt (BKA) und beim Bundesamt für Verfassungsschutz, die eng mit den jeweiligen Landesbehörden zusammenarbeiten.
Die Verantwortung für Cybersicherheit liege aktuell noch bei den Ländern, das BSI könne daher bislang nur Amtshilfe leisten, sagte die Ministerin am Dienstag in Berlin. Das sei angesichts der gewachsenen Bedrohung nicht mehr zeitgemäß. Die Länder seien mit dieser Aufgabe langfristig „überfordert“. Sie habe zu ihrem Vorschlag einer Grundgesetzänderung aus den Ländern auch sehr positive Signale erhalten. Für eine Grundgesetzänderung bräuchte die Ampel-Regierung im Bundestag auch Stimmen aus der Opposition, weil dafür eine Zwei-Drittel-Mehrheit erforderlich ist.
Zahl der Angriffe deutlich gestiegen
In den vergangenen zwei Jahren hatten mehrere Cyberattacken auf Kliniken und staatliche Stellen für große Probleme gesorgt. Insgesamt nahm die Zahl der Angriffe, die bekanntwurden, zu. FDP-Fraktionsvize Konstantin Kuhle mahnte, vor einer Grundgesetzänderung müsse das Aufgabenprofil des BSI klar umrissen und dessen Unabhängigkeit gestärkt werden. „Dazu gehört auch die Einrichtung eines funktionierenden Schwachstellenmanagements für alle Sicherheitsbehörden.“ Dabei geht es um Sicherheitslücken in Hard- und Software, die bewusst nicht geschlossen werden, damit sich staatliche Stellen für Aufklärung oder Ermittlungen zu schweren Straftaten heimlich Zugang zu Handys und anderen Kommunikationsmitteln verschaffen können.
Plattform zum Informationsaustausch
Angesichts des russischen Angriffskriegs gegen die Ukraine stellte das Bundesinnenministerium zudem weitere Maßnahmen für mehr Cybersicherheit vor. Dazu gehört die Einführung eines zentralen Videokonferenzsystems für die Bundesverwaltung. Beim BSI soll für Unternehmen eine Plattform für den Austausch von Informationen zu Cyberangriffen entstehen.
Darüber hinaus sollen Investitionen in sogenannte Cyber-Resilienzmaßnahmen bei kleinen und mittleren Unternehmen gefördert werden, wenn diese zur „kritischen Infrastruktur“ gehören - aus Branchen wie Verkehr, Ernährung, Gesundheit, Energie und Wasserversorgung. Zudem hat sich Faeser die Modernisierung der IT-Infrastruktur des Bundesamtes für Verfassungsschutz vorgenommen. Es soll auch mehr Befugnisse zur „Aufklärung technischer Sachverhalte bei Cyberangriffen fremder Mächte“ erhalten.
Abstimmungsbedarf
Abstimmungsbedarf gibt es im Bereich Cybersicherheit allerdings nicht nur mit den Ländern, sondern auch innerhalb der Bundesregierung. Für Digitales ist Verkehrsminister Volker Wissing (FDP) verantwortlich. Mit dem Kommando Cyber- und Informationsraum gibt es in der Bundeswehr einen Organisationsbereich zur Abwehr von Cyberangriffen. „Die Schnittstelle zum BMVg (Bundesverteidigungsministerium) werden wir immer haben müssen“, sagte Faeser. Gerade der Krieg in der Ukraine habe gezeigt, wie äußere und innere Sicherheit zusammenhängen.
Der Koalitionsvertrag von SPD, Grünen und FDP sieht ein neues Gesetz vor, in dem Vorschriften zum Schutz der kritischen Infrastruktur gebündelt werden sollen. Dies müsse schnellstmöglich umgesetzt werden, sagte der stellvertretende Grünen-Fraktionsvorsitzende Konstantin von Notz. „Auch bedarf es dringend einer Abstimmung mit den von anderen Häusern derzeit in Erarbeitung befindlichen Strategien.“
Der innenpolitische Sprecher der Unionsfraktion, Alexander Throm (CDU), sagte, die neue Cybersicherheitsagenda lasse entscheidende Fragen unbeantwortet - beispielsweise welche konkreten Befugnisse das Bundeskriminalamt, das Bundesamt für Verfassungsschutz und die Bundespolizei zur Abwehr von Cyberangriffen erhalten sollen. „Auch fehlt ein Konzept für eine aktive Cyberabwehr, das sich gefahrenabwehrend gegen den Cyberangriff richtet.“ Ein entsprechendes Konzept sei während der Amtszeit von Faesers Vorgänger Horst Seehofer (CSU) am Widerstand der SPD gescheitert.
Reaktionen
Die Reaktionen auf die Cybersicherheitsagenda fallen zwiegespalten aus. Der Branchenverband Bitkom begrüßt einerseits, „dass die Bundesregierung die Erhöhung der Cybersicherheit und die Modernisierung der behördlichen Ermittlungsarbeit entschlossen angeht. Positiv bewerten wir unter anderem., dass dem Bundeskriminalamt bei Melde- und Löschprozessen von Missbrauchsdarstellungen im Netz künftig eine koordinierende, zentrale Rolle zukommen soll.“ Auch die angestrebte Grundgesetzänderung zur Stärkung des BSI sieht der Bitkom positiv, verlangt in einigen anderen Punkten aber mehr Augenmaß: „Wir kritisieren jedoch, dass man für ein vermeintliches Mehr an Sicherheit von den Vorgaben des Koalitionsvertrags abweichen und künftig stärker in die Privatsphäre der Bürgerinnen und Bürger eingreifen will: Eine Auflösung der Ende-zu-Ende-Verschlüsselung bei digitaler Kommunikation darf es nicht geben. Dies würde zu tief und in unverhältnismäßiger Weise in das Grundrecht auf geschützte Kommunikation eingreifen. Überdies muss die vorgesehene verstärkte Nutzung von Künstlicher Intelligenz durch die Polizeien zunächst intensiv geprüft werden und dabei zwingend den Vorgaben des AI Acts der Europäischen Union und des Koalitionsvertrags entsprechen.“
In eine ähnliche Kerbe schlägt der Eco Verband. „Die Stärkung der Resilienz digitaler Infrastrukturen und die Stärkung einer unabhängigen Rolle des BSI sieht Eco als wichtige Faktoren für mehr Vertrauen in den Staat als Akteur in der Cyber-Sicherheitspolitik. Der Informationsaustausch zwischen Wirtschaft und Verwaltung muss dringend verbessert werden, so dass bestehende Sicherheitslücken möglichst schnell geschlossen werden können. Eine engere und gezielte Zusammenarbeit zwischen allen Stakeholdern wie Staat, Anwenderwirtschaft, Anbieterwirtschaft und Forschung im Bereich Cyber-Sicherheitstechnologien wird helfen, die Mammut-Aufgaben Cyber-Sicherheit für alle, gemeinsam zu bewältigen. Kritik übt der Verband an den geplanten Regelungen zum Schwachstellenmanagement, aber auch an der geplanten Ausweitung der staatlichen Befugnisse zur Aufklärung technischer Sachverhalte, die unter Umständen auch aus unserer Sicht problematische Mittel wie Staatstrojaner oder Hackbacks einschließen könnten.“
Prof .Dr. Dennis-Kenji Kipker, Professor für IT-Sicherheitsrecht, ordnet die Cybersicherheitsagenda als „wenig überzeugend“ ein. Bei der Bemühung, offenbar den kleinsten politischen Nenner zu finden, bleiben die „Formulierungen vage und verklausuliert und laden zur Kaffeesatzleserei, aber nicht zur konkreten Verbesserung von Cybersecurity ein“. Er schlussfolgert, „dass wir in Deutschland ganz generell einmal über eine Neuordnung der Kompetenzen und Zuständigkeiten in der Cybersicherheit nachdenken sollten“.
(ID:48482249)
:quality(80)/p7i.vogel.de/wcms/71/11/7111c12c64838e6307f9dcae1d6ab2a2/0111444049.jpeg "Nancy Faeser will eine Grundgesetzänderung in Bezug auf die IT-Sicherheit voranbringen (© Peter Jülich)")
:quality(80)/p7i.vogel.de/wcms/d9/07/d907165c18884036456aaf178d49b6fd/0107537074.jpeg "Ein BKA für Cybersicherheit? Das BSI soll künftig die Zentralstelle für IT-Sicherheit sein (© lexiconimages - stock.adobe.com)")