:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fb/f6/fbf66d9b9550730336edaa16fd72ad2d/0130917276v2.jpeg "Der Bedrohungsakteur ShadyPanda infizierte über Jahre Millionen Browser über manipulierte Erweiterungen. Angreifer nutzen die Browser-Architektur selbst statt Sicherheitslücken. (Bild: © Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ec/19/ec193e724f3a0736c67813e82bc1304f/0130929419v1.jpeg "Im unveränderlichen BootROM bestimmter Qualcomm‑Chipsätze befindet sich eine Sicherheitslücke, die Angreifern das Einschleusen beliebigen Codes ermöglicht und im schlimmsten Fall zur vollständigen Übernahme des betroffenen Systems führt. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f6/4f/f64f6d110cdae3a798edcfbd4613ed58/0130735335v1.jpeg "Experten aus aller Welt erwarten viele, rasch aufeinander folgende Wellen von mit KI-entdeckten Sicherheitslücken, die Cyberkriminelle ausnutzen werden. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/86/82/86829894f6507cf914d7dcf2d4f874c7/0130815223v2.jpeg "Mikrosegmentierung ist eine der effektivsten Methoden, um Resilienz zu stärken und laterale Bewegungen zu stoppen, dennoch verzweifeln viele Administratoren an der praktischen Umsetzung. Vorurteile, Perfektionismus und organisatorische Hürden bremsen sie bei ihrem Vorhaben aus. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/52/8652ba2f36b8e188bb40f8285ce7cb61/0130923984v1.jpeg "Mit den C3A-Kriterien sendet das BSI ein klares Signal: Digitale Souveränität in der Cloud soll sich anhand konkreter, überprüfbarer Kriterien messen und einfordern lassen. (Bild: © Rawf8 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/24/ea241a5c7c8b1ae47fc8872ba8243671/0130089326v1.jpeg "Kriminelle erzeugen täglich Hunderte neuer Malware-Varianten, inzwischen meist automatisiert und zunehmend auch mithilfe von KI. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2d/fa/2dfad7bb9824c7d68ab0641b0fb50568/0129576026v1.jpeg "Glarysoft File Recovery kann verloren geglaubte Dateien wiederherstellen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/31/8b31de571af974932fb20cd03ce84a85/0130807903v2.jpeg "UCC hat sich vom Meeting-Tool zur kritischen Infrastruktur entwickelt. Sicherheit muss deshalb über den gesamten Lebenszyklus gedacht werden, nicht als nachträgliches Add-on. (Bild: © zorandim75 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/2b/f42b0456ab068cdc722e6cefd4c30479/0130824019v2.jpeg "Die Schwachstelle EUVD-2026-19588 / CVE-2026-34197 betrifft den Apache ActiveMQ Broker in den Versionen vor 5.19.4 sowie von 6.0.0 bis einschließlich 6.2.2. Auch Apache ActiveMQ ist betroffen. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/19/4f/194f7a7aacc5be512137e9903e7b9393/0130719515v2.jpeg "Für Zero Networks sind das Blockieren lateraler Bewegung sowie regulierter Zugriff und die schnelle Eindämmung von Bedrohungen besonders relevant, um NIS 2 umzusetzen. (Bild: © Sabbir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/53/25536c0bb262a7ac94848efaaf7d88d4/0130457223v2.jpeg "Deepfakes können heute mit hoher Wahrscheinlichkeit identifiziert werden. Vor Gericht kann es dennoch Probleme geben. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c4/52/c4526444911a1e496bc113813291c6be/0130586130v1.jpeg "Die rasante Entwicklung KI-gestützter Manipulationen erschwert die sichere Unterscheidung zwischen Deepfake und echten Medien. In einer Umfrage des TÜV gaben ein Viertel der Befragten an, schon einmal auf KI-generierte Inhalte „hereingefallen“ zu sein. (Bild: © LORD - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/a9/6ca90de007a043b1ca1393a9a69b555f/0130498256v2.jpeg "Der ISC2 „Code of Professional Conduct“ schlägt Leitlinien für ethisches, rechtlich konformes und verantwortliches Verhalten von Cybersicherheitsfachleuten vor, um Integrität, Vertrauen und öffentliche Sicherheit zu wahren. (Bild: © FremtonClay/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/d8/e8d851d1fc5247a79b153333164751e0/0130563051v1.jpeg "In europäischen Unternehmen ist digitale Souveränität mittlerweile ein Thema auf Vorstandsebene. (Bild: © Raisa – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e7/04/e70481da107589efc1fd491106c4eea9/0130685142v1.jpeg "IT-Compliance bildet den rechtlichen Rahmen für die IT von Unternehmen und Behörden. Neben internen Richtlinien gehören dazu auch die gesetzlichen und vertraglichen Pflichten, die von der IT zu erfüllen sind. (Bild: MicroStockHub via Getty Images Signature)")
:quality(80)/p7i.vogel.de/wcms/d2/9d/d29d95716693afcdced3e70f270f8eac/0130686126v1.jpeg "IT-Sicherheit schützt Informationen und alle Systeme, mit denen Informationen verarbeitet, genutzt und gespeichert werden. (Bild: Jirsak via Getty Images Pro)")
:quality(80)/p7i.vogel.de/wcms/a9/56/a9568e19e71f36272b559071914c8a63/0126593157v1.jpeg "Das Computer Emergency Response Team der Europäischen Union (CERT-EU) hat die Aufgabe, Cyberangriffe gegen EU-Institutionen zu verhindern, zu erkennen und abzuwehren. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Eschborn, 18.11.2022 (PresseBox) - Das Lieferkettengesetz, mit dem offiziellen Namen Lieferkettensorgfaltspflichtengesetz, verpflichtet Unternehmen nachzuweisen, dass sie nachhaltig und sozial gerecht wirtschaften. Dies betrifft ab dem 1. Januar 2023 Unternehmen mit einer Belegschaft > 3000 und ab dem 1. Januar 2024 auch Unternehmen mit einer Belegschaft > 1000.
Was wird von den betroffenen Unternehmen erwartet?
Unternehmen können nicht für alle Gefahrenpotenziale in der Lieferkette haftbar gemacht werden. Erwartet wird jedoch, dass sie die Risiken ihrer Lieferanten kennen und sich um Maßnahmen bemüht wird, die helfen Compliance-Standards einzuhalten. Diese Bemühungen sind außerdem nachzuweisen.
Für den Bereich IT-Sicherheit heißt das, dass Risiken im Umgang mit personenbezogenen Daten bewertet werden müssen sowie bei der Nutzung durch Unternehmen, Lieferanten und Dienstleistern entsprechende Sorgfaltspflichten gelten. Die Zusammenarbeit innerhalb der Lieferkette erfordert die Öffnung des eigenen Netzwerks für externe Zugriffe. Diese gilt es angemessen zu sichern, um Cyberangriffe über die Zugänge und daraus resultierende Datenverluste sowie Ausfallrisiken zu minimieren.
Einkauf und Compliance-Management sind daher mehr denn je gefordert, die Gesamtrisiken der Lieferanten fortlaufend zu prüfen. Somit betrifft das Lieferkettengesetz nicht nur Organisationen in der genannten Größe, sondern indirekt auch deren Geschäftspartner, die jederzeit einer Prüfung unterzogen werden können.
Das Stichwort im Zusammenhang mit dem Lieferkettengesetz heißt für Unternehmen daher "Risikominimierung".
Analyse & Monitoring der externen IT-Angriffsfläche
Die Aphos Gesellschaft für IT-Sicherheit hilft Kunden in Kooperation mit LocateRisk aus Darmstadt die Risiken ihrer externen IT-Angriffsfläche zu erkennen und zu minimieren. Zudem können mit den regelmäßigen IT-Sicherheitsanalysen auch Lieferanten und Wettbewerber analysiert werden.
Aphos unterstützt Organisationen mit der IT-Inventarisierung, der IT-Risikoanalyse und der IT-Schwachstellenanalyse bedeutende übergeordnete Fragestellungen der unternehmensweiten IT-Sicherheit zu beantworten und bietet sowohl für Entscheider als auch Fachpersonal aufbereitete Informationen.
IT-Angriffsfläche kennen - IT-Inventarisierung
Die IT-Inventarisierung gibt Kunden einen Überblick über die extern erreichbare IT-Landschaft ihrer Organisation, deckt etwaige Schatten-IT - also in Vergessenheit geratene Systeme - auf und zeigt, was potenzielle Angreifer auch sehen können. Aphos führt eine Inventarisierung der extern erreichbaren Systemlandschaft durch, also die im Internet auffindbaren, mit dem Unternehmensnetzwerk verbundenen, Systeme und fasst alles in einem übersichtlichen Inventarisierungsbericht zusammen.
IT-Angriffsfläche bewerten - IT-Risikoanalyse
Die IT-Risikoanalyse informiert Kunden über die Sicherheitslage der unternehmensweiten IT-Systeme in verschiedenen Prüfkategorien wie beispielsweise Applikationen, DSGVO, Zertifikate, Netzwerk, etc. und ermöglicht so eine solide Bestandsaufnahme etwaiger Risiken und die Priorisierung von Maßnahmen. Mit einem verständlich aufbereiteten Management-Report bietet Aphos Kunden damit eine einfache Methode schnell einen Überblick über die aktuelle IT-Sicherheitslage zu erhalten.
IT-Angriffsfläche minimieren - IT-Schwachstellenanalyse
Aphos erstellt einen digitalen Fußabdruck des Kundenunternehmens. Die IT-Schwachstellenanalyse bietet Detailinformationen für IT-Verantwortliche und hilft Kunden Angriffsflächen zu reduzieren - priorisiert und schnell. In einem web-basierten interaktiven IT-Risikobericht erhält das Fachpersonal detaillierte Informationen zu kritischen Funden inklusive Handlungsempfehlungen zur Behebung. Dabei werden die App-Sicherheit, Infektionen, Netzwerksicherheit, Patchmanagement, Datenpannen, die DNS-Konfiguration und Verschlüsselungen geprüft und in einem verständlichen Report zusammengefasst. Kennzahlenbasierte Bewertung der IT-Sicherheitslage, vergleichbare und verständliche Darstellung des Cyberrisikos mit einer detaillierten Schwachstellenanalyse mit Handlungsempfehlungen.
-
IT-Awards
Aktuelle Beiträge aus "IT-Awards"
-
Bedrohungen
Aktuelle Beiträge aus "Bedrohungen"
- Netzwerke
-
Plattformen
- Schwachstellen-Management
- Betriebssystem
- Server
- Endpoint
- Storage
- Physische IT-Sicherheit
- Verschlüsselung
- Allgemein
- Cloud und Virtualisierung
- Mobile Security
Aktuelle Beiträge aus "Plattformen" -
Applikationen
Aktuelle Beiträge aus "Applikationen"
-
Identity- und Access-Management
- Benutzer und Identitäten
- Authentifizierung
- Biometrie
- Smartcard und Token
- Access Control / Zugriffskontrolle
- Blockchain, Schlüssel & Zertifikate
- Zugangs- und Zutrittskontrolle
- Passwort-Management
- Allgemein
Aktuelle Beiträge aus "Identity- und Access-Management" -
Security-Management
- Compliance und Datenschutz
- Standards
- Sicherheits-Policies
- Risk Management / KRITIS
- Notfallmanagement
- Awareness und Mitarbeiter
- Sicherheitsvorfälle
- Allgemein
- Digitale Souveränität
Aktuelle Beiträge aus "Security-Management" -
Specials
Aktuelle Beiträge aus "Specials"
- eBooks
- Security Visionen 2026
- Zukunft der IT-Sicherheit 2024
- Kompendien
- Anbieter
- Cyberrisiken 2025
- Bilder
- CIO Briefing
-
IT Security Best Practices
Aktuelle Beiträge aus "IT Security Best Practices"
- Akademie
-
mehr...
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
18.11.2022
Sorgfaltspflichten im Bereich IT-Sicherheit durch das Lieferkettengesetz
Eschborn, 18.11.2022 (PresseBox) - Das Lieferkettengesetz, mit dem offiziellen Namen Lieferkettensorgfaltspflichtengesetz, verpflichtet Unternehmen nachzuweisen, dass sie nachhaltig und sozial gerecht......
:quality(80):fill(fff,1)/cdn.pressebox.de/r/f0521a25a5ffb7cc/attachments/13/51/38/thumbnail_1351383_720x460.jpg)