Schützen Sie sich vor Cyberangriffen: Checkliste für mehr Datensicherheit

Verantwortliche und Auftragsverarbeiter sind gemäß Art. 32 DSGVO verpflichtet, unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, zu treffen.

Diese Herausforderung ist in Zeiten von Cyberangriffen aller Art nicht immer einfach zu bewältigen. Welche Schutzmaßnahmen sind konkret zu treffen bzw. worauf ist zu achten, um sich bspw. vor Malware-Angriffen, bei welchen bösartige Ransomware eingesetzt wird, zu schützen?

Checkliste für Verantwortliche und Auftragsverarbeiter

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat sich dieser Herausforderung angenommen und eine umfangreiche Checkliste für Verantwortliche und Auftragsverarbeiter erstellt, über welche bereits bestehende Maßnahmen überprüft und evaluiert werden können.

Das BayLDA orientiert sich in der Checkliste an dem Prinzip der „Defense in Depth“ (DiD).

Bei dieser Cybersicherheitsstrategie werden eine Vielzahl von Sicherheitsanwendungen/Mechanismen eingesetzt, um die IT- Landschaft des Unternehmens auch bei dem Ausfall Einzelner zu schützen.

Daher hat auch das BayLDA die Checkliste unter dem griffigen Begriff „Checkliste Cyberfestung“ zur Verfügung gestellt.

Inhaltlich werden unter anderem Themen wie Mehrfaktorauthentifizierung, das Einschränken von PowerShell-Skripten, Ransomware sichere Backups und Social Engineering angesprochen.

Das BayLDA liefert zu allen Themen entsprechende Erklärungen und „Checkpoints“, welche Verantwortliche und Auftragsverarbeiter auf die eigene Umsetzung in der bestehenden IT-Landschaft überprüfen können.

Des Weiteren will das BayLDA perspektivisch noch ein Kompakthandbuch veröffentlichen, in welchem der Ansatz des DiD in kompakter Form beschrieben wird.

Sobald es hierzu entsprechende Neuigkeiten gibt, informieren wir Sie natürlich.