Warum sollte Cybersicherheit spielerisch vermittelt werden? In Unternehmen haben Mitarbeitende oft unterschiedliche Vorkenntnisse in der IT-Sicherheit. Während einige routiniert mit Sicherheitsrichtlinien umgehen, fällt es anderen schwer, Phishing-Versuche zu erkennen oder sichere Passwörter zu verwenden. Da menschliche Fehler eine der Hauptursachen für Sicherheitsvorfälle sind, ist effektives Training entscheidend. Klassische Schulungen sind jedoch häufig trocken und wenig […]
Cybersicherheit
„sicher & resilient“: NIS2UmsuCG, KRITIS-Dachgesetz und Cyber Resilience Act (CRA) – Teil 1
In unserer Blogreihe „sicher & resilient“ möchten wir Ihnen einen Überblick über die neuen Anforderungen aus dem NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG), dem KRITIS-Dachgesetz und dem Cyber Resilience Act (CRA) geben. Wir beleuchten dabei die Synergien dieser Regelwerke und zeigen praktische Herausforderungen für den Umsetzungs- und Auditierungsprozess auf. Die Sicherheit kritischer Infrastrukturen und digitaler Produkte steht […]
TRBS 1115 Teil 1: Cybersicherheit für sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen
In der heutigen vernetzten und technologiegetriebenen Welt gewinnt die Anlagensicherheit zunehmend an Bedeutung, da Anlagen immer komplexer werden und die Konsequenzen von Sicherheitsversagen gravierend sein können. Cyberangriffe auf Anlagensteuerungssysteme können dabei nicht nur die Anlagenverfügbarkeit gefährden, sondern ggf. auch das Personal und die Umwelt. Daher ist es entscheidend, Cybersicherheit als integralen Bestandteil der Arbeitsschutzstrategie zu […]
Bundeslagebild Cybercrime – wie Cyberkriminelle vorgehen
Vor Kurzem erschien das Bundeslagebild Cybercrime 2023, vorgestellt vom Bundeskriminalamt (BKA) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Bei diesem Dokument handelt es sich um einen jährlichen Bericht des BKA, der die aktuelle Lage und Entwicklung der Cyberkriminalität im Land darstellt. Wir wollen die Gelegenheit nutzen, um einige Aspekte davon etwas genauer zu […]
Landeskriminalamt Bremen bietet Alarmierungsliste für Cyberangriffe
Cyberangriffe auf Unternehmen und Organisationen sind heute leider allgegenwärtig und nehmen weiter zu (siehe auch Bundeslagebild Cybercrime 2023). Umso wichtiger ist es, einen Notfallplan für den Fall eines Cyberangriffs zu haben. Eine Alarmierungsliste kann hierbei wertvolle Dienste leisten. Sinnvolles Werkzeug für IT-Notfälle In der heutigen digitalisierten Welt sind Unternehmen, Verwaltungen und Dienstleister zunehmend auf eine […]
Warum ist Spear-Phishing besonders gefährlich?
Die negativen Konsequenzen, die eine Phishing-Mail verursachen kann, dürfen heutzutage den meisten Unternehmen sowie ihren Beschäftigten bekannt sein. Im Rahmen von Schulungen werden Mitarbeiter dann auch darauf hingewiesen, wie eine Phishing-Mail zu erkennen ist – insbesondere Merkmale wie eine unpersönlichen Anrede, Rechtschreibfehler und die Aufforderung zur schnellen Handlung sollten stutzig machen. Unternehmen müssen sich jedoch […]
12. Tätigkeitsbericht des BayLDA – eine Zusammenfassung
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat im Juli 2023 seinen 12. Tätigkeitsbericht zum Datenschutz nach der DSGVO veröffentlicht und bietet Interessierten erneut einen spannenden Einblick, was im Jahr 2022, dem „Jahr der Zeitenwende“, datenschutzrechtlich alles passiert ist. In seinem Vorwort schreibt der Präsident des BayLDA, Michael Will, vom Wendepunkt des Datenschutzjahres 2022 und macht […]
NIS-2: Welche Änderungen bringt die neue EU-Richtlinie für Cybersicherheit?
Die Europäische Union hat am 27.12.2022 in ihrem Amtsblatt die seit langer Zeit erwartete neue europäische Richtlinie (EU) 2022/2555 (NIS-2-Richtlinie) veröffentlicht (wir berichteten). Am 22.03.2023 hat dazu der Bremer Prof. Dr. Dennis-Kenji Kipker an der Hochschule Bremen im Rahmen der Akademie des Freien Institutes für IT-Sicherheit e. V. (IFIT) einen Vortrag gehalten und die Regelungen […]
EU verabschiedet NIS 2-Richtlinie: Stärkung der Cybersicherheit
Kritische Sektoren wie Verkehr, Energie, Gesundheit und Finanzen sind zunehmend abhängig von digitalen Technologien, um ihr Kerngeschäft zu betreiben. Während die Digitalisierung enorme Chancen und Lösungen für viele der Herausforderungen bietet, setzt sie Wirtschaft und Gesellschaft auch Cyberbedrohungen aus. Cyberangriffe und -kriminalität nehmen in ganz Europa an Zahl und Komplexität zu. Dieser Trend wird sich […]
TeleTrusT-Konferenz 2022
Am 28.06.22 fand in Berlin wieder die jährliche Konferenz des Bundesverbandes IT-Sicherheit e.V. (TeleTrusT) statt. Die Veranstaltung setzte sich mit den zentralen Themen in der IT-Sicherheit auseinander: IT-Sicherheitspolitik, IT-Sicherheitsstrategien und operative IT-Sicherheit. Nach einer Begrüßung durch den TeleTrusT-Vorstandsvorsitzenden Prof. Dr. Norbert Pohlmann (Institut für Internet-Sicherheit if(is)), bot Andreas Könen (Bundesministerium des Inneren und für Heimat […]
China: Das neue Gesetz zur Sicherheit im Internet
Entsprechend des Berichtes der staatlichen Nachrichtenagentur Xinhua wurde ein umstrittenes Gesetz zur Cybersicherheit (inoffizielle englische Übersetzung gibt es hier) am vergangenen Montag in China verabschiedet. Das neue Gesetz soll am 1. Juni 2017 in Kraft treten. Zurzeit wird der Zugriff auf das Internet und den Datenverkehr im Rahmen des Projektes „Goldener Schild“ in China bereits […]
Sicherheit oder Überwachung – das umstrittene CISA-Gesetz
Heute soll der amerikanische Senat über das sogenannte CISA Gesetz („Cybersecurity Information Sharing Act“) abstimmen. Eine Annahme des umstrittenen Gesetzes gilt als sehr wahrscheinlich. Was ist CISA? CISA erlaubt es, Unternehmen im Fall von kaum näher definierten Bedrohungen der Cybersicherheit ohne richterliche Anordnung Kundendaten sowie Kommunikationsdaten an verschiedene US-Behörden , darunter die NSA, das FBI, […]