:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/a4/7f/a47fcac710f298a6a0b02668e48e2849/0111560285.jpeg "Die ersten 72 Stunden nach einem Cyberangriff sind entscheidend für die Schadensbegrenzung und Einhaltung der DSGVO. (Bild: HNFOTO - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5e/f75e227e1311b333bc75726c68a27f93/0111555902.jpeg "Wie Unternehmen mit der Azure Firewall die Sicherheit in der Cloud und im lokalen Netzwerk maximieren, zeigen wir in diesem Video-Tipp. (Bild: kran77 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/78/ac78d9314d428c4d1179c0729c0f2ff2/0111550886.jpeg "Das Ziel des OT-Security Events „Securing the Future“ ist es, den Teilnehmern einen guten Überblick über relevante Maßnahmen, sowie Problemstellungen und mögliche Lösungen zu geben. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/c3/46c3dd30da0f71d1dcbaaf2d8a8de7db/0111445470.jpeg "DevOps-Teams benötigen eine gewisse Flexibilität, um unabhängig von der jeweiligen Umgebung den passenden Schutz bereitzustellen. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>akitada31</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/8d/ec8d48043c61c55c45e1184eb47dc4ee/0111445864.jpeg "Lookout kündigt Mobile Endpoint Security für MSSPs an. (Bild: Wesley JvR/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/2a/c62ad7d4c50022b64fe4a5178545098f/0111500770.jpeg "Mit moderner Datensicherheit können Unternehmen auch nach einem Ransomware-Angriff die Geschäftskontinuität aufrechterhalten. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Souveränität als Leitlinie der Cybersicherheit Macht die neue Cybersicherheitsstrategie digital souverän?
Die neue Cybersicherheitsstrategie 2021 stärkt die Digitale Souveränität und damit die sichere Digitalisierung unseres Landes, so die Bundesregierung. Sicherheitsexperten sehen dies kritisch. Die geplante, gezielte Förderung von Schlüsseltechnologien und die Vernetzung mit relevanten Forschern ist wichtig, doch reicht sie auch aus, um digital souverän und sicherer zu werden?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Bundesregierung hat eine neue Strategie für ihr cybersicherheitspolitisches Handeln in den nächsten fünf Jahren beschlossen. Dabei gliedert sich die Cybersicherheitsstrategie 2021 des Bundes in vier Leitlinien: Cybersicherheit als gemeinsame Aufgabe von Staat, Wirtschaft, Gesellschaft und Wissenschaft zu etablieren, die digitale Souveränität von Staat, Wirtschaft, Wissenschaft und Gesellschaft zu stärken, die Digitalisierung sicher zu gestalten und Ziele messbar und transparent auszugestalten.
Das Thema der Digitalen Souveränität ist hierbei der Punkt, der heraussticht und der bereits in anderem Zusammenhang kontrovers diskutiert wird. Es lohnt sich deshalb, genauer anzuschauen, wie denn eine Souveränität in der Cybersicherheit erzielt werden soll.
:quality(80)/images.vogel.de/vogelonline/bdb/1880600/1880690/original.jpg "Beim Thema Cybersecurity konzentriert sich Richter insbesondere auf Kommunikation und Prozesse. (Vogel IT-Medien)")
Security-Insider Podcast – Folge 44
Podcast zur deutschen Cybersicherheitsstrategie
Hierzu sagt die Cybersicherheitsstrategie 2021: Das Thema Digitale Souveränität hat seit 2016 deutlich an Relevanz und Aufmerksamkeit gewonnen. Digitale Souveränität wird aus Sicht der Bundesregierung verstanden als „die Fähigkeiten und Möglichkeiten von Individuen und Institutionen, ihre Rolle(n) in der digitalen Welt selbstständig, selbstbestimmt und sicher ausüben zu können“.
Digitale Souveränität hat somit auch für die Cyber- und Informationssicherheit eine wesentliche Bedeutung, so die Bundesregierung. Sichere Technologien und Lösungen sowie entsprechende Fähigkeiten, die Chancen und potenziellen Risiken digitaler Technologien erkennen und bewerten zu können, sei eine wesentliche Voraussetzung für die Digitale Souveränität. Ein hohes Cybersicherheitsniveau trage so zur Stärkung der Digitalen Souveränität von Bürgerinnen und Bürgern, Wirtschaft, Wissenschaft und Staat bei. Auf europäischer Ebene bedeute Digitale Souveränität eine stärkere wirtschaftliche und sicherheitspolitische Vernetzung mit strategisch wichtigen Partnern, um Abhängigkeiten zu mindern und die politische Handlungs- beziehungsweise Gestaltungsfähigkeit zu bewahren.
Der Weg zur souveränen Cybersicherheit
Die Bundesregierung skizziert dann, mit welchen Bausteinen eine Souveränität in der Cybersicherheit erzielt werden soll. Dazu gehören die anwendungsorientierte Forschung und Entwicklung sowie der Forschungstransfer, die Cybersicherheit als Qualitätsmerkmal „Made in Germany“, die staatlichen Fähigkeiten zur Beurteilung neuer Technologien und Beauftragung europäischer Anbieter und zur Eigensicherung der Verwaltung sowie eine gemeinsame Vision und Strategie der EU für Cybersicherheit und europäische Digitale Souveränität.
Doch ist die digitale Souveränität in der Cybersicherheit auf Basis der Strategie machbar oder welche Aspekte sollten stärker in den Fokus rücken? Was fordern zum Beispiel relevante Branchenverbände, was lehren die Erfahrungen aus anderen Bereichen?
Erfahrung aus dem Bereich Öffentliche Verwaltung
Das Bundesinnenministerium hatte Machbarkeitsnachweise zur Stärkung der Digitalen Souveränität in der öffentlichen Verwaltung durchführen lassen. Ausgangspunkte waren dabei:
- Bestehende Abhängigkeiten führen zu Schmerzpunkten für die Bundesverwaltung und wirken sich negativ auf die Digitale Souveränität aus.
- Kritisch sind vor allem die eingeschränkte Informationssicherheit und (datenschutz-) rechtliche Unsicherheit.
- Daraus resultiert dringender Handlungsbedarf hinsichtlich einer grundlegenden Veränderung in der IT.
Die Ergebnisse der Machbarkeitsprüfung waren vielfältig, darunter auch Punkte, die sich auf die Cybersicherheit übertragen lassen:
- Anforderungen an Lieferanten: Definition von Anforderungen zu Architekturprinzipien zur Berücksichtigung bei der Software-Entwicklung
- Nutzung bestehender sowie Erarbeitung weiterer notwendiger Standards sowie Schnittstellen
- Bewertung neuer Technologien und Produkt-Funktionen im Hinblick auf (potenzielle) Abhängigkeiten
- Eigene Leistungsfähigkeit sicherstellen
- Berücksichtigung von Anforderungen an Lieferanten, Standards und Schnittstellen als Vergabekriterien sowie bei der Entwicklung von IT-Lösungen
- Stärkung eigener Kompetenzen in der Öffentlichen Verwaltung
- Funktionierende Test- und Abnahmeprozesse
- Systematischer Wissensaustausch innerhalb der Öffentlichen Verwaltung
Diese Anforderungen sollten ohne Zweifel auch berücksichtigt werden, wenn es um die konkrete Umsetzung der Cybersicherheitsstrategie geht. Aber auch von Seiten der Security-Anbieter und der Digitalbranche gibt es wertvolle Hinweise.
Forderungen an die Politik aus der Security-Branche
Deutschland und Europa müssen angemessen und souverän die digitale Zukunft gestalten können, so der Bundesverband IT-Sicherheit e.V. (TeleTrusT). Für die nächsten beiden Legislaturperioden des Deutschen Bundestages hat TeleTrusT eine IT-Sicherheitsagenda 2029 aufgestellt.
Darin finden sich Forderungen wie „Technologische Souveränität im Bereich IT-Sicherheit schaffen - für eine werteorientierte, sichere und vertrauenswürdige digitale Zukunft“ und „Mehr IT-Sicherheitstechnologie "Made in Germany" in der Praxis“, aber auch „Verbot der Kompromittierung von IT-Sicherheit, keine Backdoors, Staatstrojaner oder geschwächte Verschlüsselung“.
RA Karsten U. Bartels LL.M., stellvertretender TeleTrusT-Vorstandsvorsitzender, erklärte dazu: „Wenn wir eine technologische und digitale Souveränität Deutschlands und Europas wollen, muss die Politik in den nächsten zwei Legislaturperioden die IT-Sicherheit massiv stärken.“
Wie die Stärkung aussehen sollte und was in einer Cybersicherheitsstrategie nicht fehlen sollte, betont auch der Digitalverband Bitkom: Sowohl national als auch auf EU-Ebene werde viel in Cybersecurity-Forschung investiert. Dies allein sei jedoch nicht hinreichend, um dem Ziel digitaler Souveränität näher zu kommen: Hierfür brauche es neben einheitlichen rechtlichen Rahmenbedingungen in der EU auch einen berechenbaren Nachfragemarkt. Dieser sei Grundvoraussetzung dafür, dass die staatlichen Forschungsausgaben tatsächlich zu zielgerichteten Investitionen der Industrie und damit einer Stärkung der digitalen Souveränität Deutschlands und Europas führten.
Wer also eine souveräne Cybersicherheit in Deutschland und in der EU erreichen will, um die Sicherheit zu stärken, muss auch die betreffende Cybersicherheitsbranche in Deutschland und in der EU stärken, ein zweifellos wichtiger Aspekt für die neue Cybersicherheitsstrategie, nicht nur des Bundes, sondern auch auf den anderen staatlichen Ebenen.
Die Cybersicherheitsstrategie 2021 besagt: Durch die Förderung deutscher und europäischer Anbieter sowie die Weiterentwicklung eigener Kompetenzen in der Erforschung neuer Cybersicherheitsrisiken wird das souveräne Handeln Deutschlands im Cyberraum sichergestellt.
Dies gilt es nun in die Praxis umzusetzen, wenn die Cybersicherheit souverän werden soll.
(ID:47767371)
:quality(80)/images.vogel.de/vogelonline/bdb/1945800/1945875/original.jpg "Die EU-Kommission schlägt ein Chip-Gesetz vor, um die Halbleiterknappheit anzugehen und Europas technologische Führungsrolle zu stärken. (EU/Mauro Bottaro)")
:quality(80)/images.vogel.de/vogelonline/bdb/1930800/1930890/original.jpg "Die digitale Infrastruktur in der EU soll belastbar und ausfallsicher sein, gerade im Krisenfall. (video4all - stock.adobe.com)")