:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Update: Länder hätten sich stärkere Einbindung gewünscht IT-Sicherheitsgesetz kommt durch Bundesrat
Am 7. Mai hat der Bundesrat das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme gebilligt. Die Länder kritisierten dabei allerdings, dass sie vom Bund nicht stärker zur Erhöhung der Sicherheit informationstechnischer Systeme im gesamten Bundesgebiet eingebunden wurden.
[Update 07.05.2021:] Vom Bundestag bereits am 23. April angenommen, wurde das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme am 7. Mai 2021 vom Bundesrat gebilligt. Damit könne das Gesetz nach Unterzeichnung durch den Bundespräsidenten und Veröffentlichung im Bundesgesetzblatt wie geplant zum ganz überwiegenden Teil am darauffolgenden Tag in Kraft treten.
Nichtsdestotrotz kritisierte die Länderkammer in einer zusätzlichen Entschließung, dass der Bund der Forderung nach einer stärkeren Einbindung der Länder zur Erhöhung der Sicherheit informationstechnischer Systeme im gesamten Bundesgebiet nicht nachgekommen sei. Zudem monieren sie, dass der Bund gegenüber den Ländern keine Unterrichtungspflicht eingeführt habe. Der Bundesrat fordert die Bundesregierung auf, eine normative Grundlage zu schaffen, um die nach Landesrecht zuständigen Stellen unverzüglich über relevante Informationen zu unterrichten, damit diese Gefahrenabwehrmaßnahmen ergreifen können. [/Update]
Details zur 1004. Sitzung des Bundesrates
In ihrer 1004. Sitzung kann die Länderkammer das Zustimmungsgesetz nun billigen oder den Vermittlungsausschuss anrufen – wie vom federführenden Ausschuss für Innere Angelegenheiten empfohlen.
Grund für die Empfehlung: Die Länder sollten zur Erhöhung der Sicherheit informationstechnischer Systeme stärker eingebunden werden. Die ausführlichen Details und Änderungsvorschläge zu den BSIG-Paragraphen 4b, 5c, 8b und 10 sind in Drucksache 324/1/21 aufgeführt.
:quality(80)/p7i.vogel.de/wcms/13/4e/134e147724a19af55bcb02b8e237a529/94920534.jpeg "Der eco thematisiert die ambivalente Rolle des BSI. (Bild: © skd - stock.adobe.com)")
Staatliches Hacking, Cyberkriminelle und Industriespionage
Kritik zur Anhörung des IT-Sicherheitsgesetzes 2.0
Das IT-Sicherheitsgesetz im Bundestag
Mit dem zweiten Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme („IT-Sicherheitsgesetz 2.0“) will die Bundesregierung will die Informationssicherheit weiter verbessern. Die Koalitionsfraktionen hatten am 23. April im Bundestag das Gesetz in der vom Innenausschuss geänderten Fassung angenommen, die Opposition stimmte dagegen.
Anträge der Opposition abgelehnt
Verschiedene Anträge der Opposition fanden dabei keine Mehrheit. Mit einem Entschließungsantrag drang etwa die FDP darauf, das Bundesamt für Sicherheit in der Informationstechnik (BSI) aus der Zuständigkeit des Bundesinnenministeriums herauslösen und einem zu gründenden Digitalministerium zu unterstellen.
:quality(80)/p7i.vogel.de/wcms/3c/bc/3cbcf7399af21af7b9afdcb50095a8a2/94741636.jpeg "Im Podcast redet sich Klaus Landefeld ein wenig in Rage und ordnet das IT-Sicherheitsgesetz in einen größeren Kontext ein. (Bild: Vogel IT-Medien)")
Security-Insider Podcast – Folge 33
Das IT-Sicherheitsgesetz, oder: 5 Sätze zuviel
Über die ambivalente Rolle des BSI hatten wir bereits Anfang März im Podcast mit Klaus Landefeld diskutiert – dem stellvertretenden Vorstandsvorsitzenden Vorstand Infrastruktur und Netze beim eco Verband der Internetwirtschaft e.V.
Ebenfalls abgelehnt wurden jeweils zwei Anträge der AfD-Fraktion sowie der Fraktion Bündnis 90/Die Grünen. Die AfD-Anträge trugen die Titel „Evaluierung des IT-Sicherheitsgesetzes von 2015 nach Gesetzeslage umsetzen und Ergebnisse im IT-Sicherheitsgesetz 2.0 berücksichtigen“ (19/26225) und „IT-Sicherheitsgesetz 2.0 – Planungs- und Rechtssicherheit für Netzbetreiber herstellen“ (19/26226).
Die Grünen drangen in ihrem ersten Antrag derweil darauf, die IT-Sicherheit zu stärken (19/1328), und forderten in ihrem zweiten Antrag „Maßnahmen zur Gewährleistung der Integrität digitaler Infrastrukturen, Geräte und Komponenten“ (19/16049).
:quality(80)/images.vogel.de/vogelonline/bdb/1817800/1817817/original.jpg "Das IT-Sicherheitsgesetz 2.0 fordert von „Unternehmen im besonderen öffentlichem Interesse“ mehr Aktivität in Sachen IT-Sicherheit. Ist das eine sinnvolle Neuerung oder nur Mehraufwand ohne Nutzen? (gemeinfrei)")
IT-Sicherheitsgesetz 2.0
Unternehmen im besonderen öffentlichen Interesse
Kritik der Branche
Das IT-Sicherheitsgesetz 2.0 wurde von branchenweiter Kritik begleitet. Resümierend spricht Bitkom-Präsident Achim Berg von einem „bizarre[n] Gesetzgebungsprozess“ und konstatiert weiterhin bestehende „Rechts-, Planungs- und Investitionsunsicherheiten“.
Nichtsdestotrotz schlägt Berg auch einige versöhnliche Töne an: „Gleichwohl begrüßt Bitkom, dass der Gesetzgeber auf die breite Kritik am Kabinettsentwurf zumindest an einzelnen Stellen reagiert hat und wichtige Stellschrauben nachzieht. Dazu zählt etwa die Konkretisierung übergeordneter Schutzziele und die daran ausgerichtete Arbeit des BSI sowie der transparentere Umgang mit Schwachstellen und Sicherheitslücken.“
(ID:47379944)
:quality(80)/images.vogel.de/vogelonline/bdb/1946000/1946093/original.jpg "Ein anspruchsvoller Rechtsrahmen soll in Europa den Schutz des Cyberspace steigern. Die großflächige Abhängigkeit europäischer Firmen von der Versorgung mit kritischen Komponenten aus Drittstaaten erschwert den Erhalt der Konformität. Abhilfe sollen neue legislative Initiativen schaffen. (viperagp - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1915400/1915402/original.jpg "Das geplante Gesetz über digitale Dienste (Digital Services Act der EU) sieht EU-weit verbindliche Pflichten für alle digitalen Dienste vor, die den Verbrauchern Waren, Dienstleistungen oder Inhalte vermitteln. (WrightStudio - stock.adobe.com)")