"Wie Unternehmen Cyber-Resilienz erreichen können", ein Interview von Oliver Schonschek, Insider Research, mit Robert Stricker von Materna. (Bild: Vogel IT-Medien / Materna / Schonschek)
Insider Research im Gespräch

Wie Unternehmen Cyber-Resilienz erreichen können

Unter Cyberresilienz kann man sich die Widerstandskraft von Unternehmen bei Cyberbedrohungen vorstellen. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) erklärt: Der Begriff ‚Cyber-Resilienz‘ meint Robustheit in Krisenlagen in dem Sinne, dass zu jeder Zeit eine gewisse IT-Grundfunktionalität gewährleistet ist. Was brauchen Unternehmen dafür? Wie kann man Cyberresilienz erreichen und auch messen? Das Interview von Insider Research mit Robert Stricker von Materna liefert Antworten.

Weiterlesen
Gebäudetechnik wird seit Jahren immer wieder von Cyberkriminellen für Angriffe missbraucht. Es ist also nur folgerichtig, dass das BSI die Aufmerksamkeit nun auch in diesen Bereich lenkt. Entscheidend ist jedoch, dass sich das nötige Bewusstsein auch bei den Betreibern und Nutzern bildet. (Bild: leonidkos - stock.adobe.com)
Neue BSI-Empfehlungen für technisches Gebäudemanagement und Gebäudeautomation

Gebäudesicherheit rückt in den Security-Fokus

Im Februar hat das BSI die beiden IT-Grundschutz-Bausteine 13 (Technisches Gebäudemanagement) und 14 (Gebäudeautomation) veröffentlicht. Die Anforderungen in den Bausteinen bilden dabei stets den aktuellen Stand der Technik ab und stellen für KRITIS-Betreiber Mindestmaßnahmen dar. Aber auch börsennotierte Unternehmen müssen sie umsetzen. Es empfiehlt sich aber ohnehin für alle Unternehmen, sich an ihnen zu orientieren.

Weiterlesen

Bildergalerien

ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)
Definition ISA-99

Was ist ISA-99?

ISA-99 ist ein Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). Er wurde 2002 von der International Society of Automation (ISA) entwickelt und ging 2010 in der internationalen Normenreihe IEC 62443 auf. Die Normenreihe verfolgt einen ganzheitlichen Ansatz mit technischen und prozessualen Aspekten der Cybersicherheit. Sie richtet sich an Betreiber, Integratoren und Hersteller und soll helfen, potenzielle Schwachstellen zu identifizieren und zu beheben.

Weiterlesen
Das Diamond Model of Intrusion Analysis ist ein theoretisches Modell zur Beschreibung von Cyberbedrohungen. (Bild: gemeinfrei)
Definition Diamond Model of Intrusion Analysis

Was ist das Diamond Model of Intrusion Analysis?

„Diamond Model of Intrusion Analysis“ ist der Name eines Modells, mit dem sich Cyberbedrohungen beschreiben und nachverfolgen lassen. Das Modell nutzt die vier Dimensionen Angreifer, Infrastruktur, Fähigkeit und Opfer zur Beschreibung von Security-Events. Grafisch sind diese vier Dimensionen in Form eines Diamanten dargestellt. Zusätzlich liefern sechs Meta-Features weitere Informationen zum jeweiligen Cybersecurity-Event.

Weiterlesen
Auch die verstärkten Aufklärungsmaßnahmen in Sachen IT-Sicherheit konnten die Wiederverwendung gleicher oder ähnlicher Kennwörter 2022 nicht eindämmen. (Bild: adam121 - stock.adobe.com)
LastPass-Studie zum Passwortverhalten

Anwender wiegen sich in falscher Passwort-Sicherheit

Der Jahresbericht zur Psychologie der Passwortnutzung von LastPass zeigt, dass sich das Passwortverhalten trotz Aufklärungskampagnen zur Cyber-Sicherheit nicht verbessert hat. Anwender aller Altersgruppen wiegen sich in falscher Passwortsicherheit. 65 Prozent aller Befragten haben zwar schon einmal diesbezüglich Aufklärung erhalten, 62 Prozent verwenden jedoch „fast immer“ oder „meistens“ dasselbe Passwort oder eine Variation davon.

Weiterlesen