:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Update: Länder hätten sich stärkere Einbindung gewünscht IT-Sicherheitsgesetz kommt durch Bundesrat
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Am 7. Mai hat der Bundesrat das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme gebilligt. Die Länder kritisierten dabei allerdings, dass sie vom Bund nicht stärker zur Erhöhung der Sicherheit informationstechnischer Systeme im gesamten Bundesgebiet eingebunden wurden.
[Update 07.05.2021:] Vom Bundestag bereits am 23. April angenommen, wurde das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme am 7. Mai 2021 vom Bundesrat gebilligt. Damit könne das Gesetz nach Unterzeichnung durch den Bundespräsidenten und Veröffentlichung im Bundesgesetzblatt wie geplant zum ganz überwiegenden Teil am darauffolgenden Tag in Kraft treten.
Nichtsdestotrotz kritisierte die Länderkammer in einer zusätzlichen Entschließung, dass der Bund der Forderung nach einer stärkeren Einbindung der Länder zur Erhöhung der Sicherheit informationstechnischer Systeme im gesamten Bundesgebiet nicht nachgekommen sei. Zudem monieren sie, dass der Bund gegenüber den Ländern keine Unterrichtungspflicht eingeführt habe. Der Bundesrat fordert die Bundesregierung auf, eine normative Grundlage zu schaffen, um die nach Landesrecht zuständigen Stellen unverzüglich über relevante Informationen zu unterrichten, damit diese Gefahrenabwehrmaßnahmen ergreifen können. [/Update]
Details zur 1004. Sitzung des Bundesrates
In ihrer 1004. Sitzung kann die Länderkammer das Zustimmungsgesetz nun billigen oder den Vermittlungsausschuss anrufen – wie vom federführenden Ausschuss für Innere Angelegenheiten empfohlen.
Grund für die Empfehlung: Die Länder sollten zur Erhöhung der Sicherheit informationstechnischer Systeme stärker eingebunden werden. Die ausführlichen Details und Änderungsvorschläge zu den BSIG-Paragraphen 4b, 5c, 8b und 10 sind in Drucksache 324/1/21 aufgeführt.
:quality(80)/p7i.vogel.de/wcms/13/4e/134e147724a19af55bcb02b8e237a529/94920534.jpeg "Der eco thematisiert die ambivalente Rolle des BSI. (Bild: © skd - stock.adobe.com)")
Staatliches Hacking, Cyberkriminelle und Industriespionage
Kritik zur Anhörung des IT-Sicherheitsgesetzes 2.0
Das IT-Sicherheitsgesetz im Bundestag
Mit dem zweiten Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme („IT-Sicherheitsgesetz 2.0“) will die Bundesregierung will die Informationssicherheit weiter verbessern. Die Koalitionsfraktionen hatten am 23. April im Bundestag das Gesetz in der vom Innenausschuss geänderten Fassung angenommen, die Opposition stimmte dagegen.
Anträge der Opposition abgelehnt
Verschiedene Anträge der Opposition fanden dabei keine Mehrheit. Mit einem Entschließungsantrag drang etwa die FDP darauf, das Bundesamt für Sicherheit in der Informationstechnik (BSI) aus der Zuständigkeit des Bundesinnenministeriums herauslösen und einem zu gründenden Digitalministerium zu unterstellen.
:quality(80)/p7i.vogel.de/wcms/3c/bc/3cbcf7399af21af7b9afdcb50095a8a2/94741636.jpeg "Im Podcast redet sich Klaus Landefeld ein wenig in Rage und ordnet das IT-Sicherheitsgesetz in einen größeren Kontext ein. (Bild: Vogel IT-Medien)")
Security-Insider Podcast – Folge 33
Das IT-Sicherheitsgesetz, oder: 5 Sätze zuviel
Über die ambivalente Rolle des BSI hatten wir bereits Anfang März im Podcast mit Klaus Landefeld diskutiert – dem stellvertretenden Vorstandsvorsitzenden Vorstand Infrastruktur und Netze beim eco Verband der Internetwirtschaft e.V.
Ebenfalls abgelehnt wurden jeweils zwei Anträge der AfD-Fraktion sowie der Fraktion Bündnis 90/Die Grünen. Die AfD-Anträge trugen die Titel „Evaluierung des IT-Sicherheitsgesetzes von 2015 nach Gesetzeslage umsetzen und Ergebnisse im IT-Sicherheitsgesetz 2.0 berücksichtigen“ (19/26225) und „IT-Sicherheitsgesetz 2.0 – Planungs- und Rechtssicherheit für Netzbetreiber herstellen“ (19/26226).
Die Grünen drangen in ihrem ersten Antrag derweil darauf, die IT-Sicherheit zu stärken (19/1328), und forderten in ihrem zweiten Antrag „Maßnahmen zur Gewährleistung der Integrität digitaler Infrastrukturen, Geräte und Komponenten“ (19/16049).
:quality(80)/images.vogel.de/vogelonline/bdb/1817800/1817817/original.jpg "Das IT-Sicherheitsgesetz 2.0 fordert von „Unternehmen im besonderen öffentlichem Interesse“ mehr Aktivität in Sachen IT-Sicherheit. Ist das eine sinnvolle Neuerung oder nur Mehraufwand ohne Nutzen? (gemeinfrei)")
IT-Sicherheitsgesetz 2.0
Unternehmen im besonderen öffentlichen Interesse
Kritik der Branche
Das IT-Sicherheitsgesetz 2.0 wurde von branchenweiter Kritik begleitet. Resümierend spricht Bitkom-Präsident Achim Berg von einem „bizarre[n] Gesetzgebungsprozess“ und konstatiert weiterhin bestehende „Rechts-, Planungs- und Investitionsunsicherheiten“.
Nichtsdestotrotz schlägt Berg auch einige versöhnliche Töne an: „Gleichwohl begrüßt Bitkom, dass der Gesetzgeber auf die breite Kritik am Kabinettsentwurf zumindest an einzelnen Stellen reagiert hat und wichtige Stellschrauben nachzieht. Dazu zählt etwa die Konkretisierung übergeordneter Schutzziele und die daran ausgerichtete Arbeit des BSI sowie der transparentere Umgang mit Schwachstellen und Sicherheitslücken.“
(ID:47379944)
:quality(80)/p7i.vogel.de/wcms/f8/c1/f8c199d702794f59795acb34ee75485e/0108876503.jpeg "So gelingt die Angriffserkennung bei KRITIS, ein Interview von Oliver Schonschek, Insider Research, mit Frederic R. Hermann von der secunet Security Networks AG. (Bild: Vogel IT-Medien / Secunet Security Networks AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ea/61/ea615fff956d73c3cfdc6f6fafc5f7c1/0112940061.jpeg "Die Uhr zur Umsetzung der NIS2-Richtlinie tickt... KRITIS-Betriebe sollten schon jetzt damit beginnen, die erforderlichen Maßnahmen zu implementieren. (Bild: sorapop - stock.adobe.com)")