+3 Magazin Mai 2021 - Page 22

22
+ 3
Sven Herpig , Leiter Internationale Cybersicherheitspolitik , Stiftung Neue Verantwortung ( SNV )
Bedingt aussagefähig
Die Frage „ Wie sicher ist Deutschland im Cyberraum ?“ gehört vermutlich zu den meistgestellten Fragen in unserem Metier . Und trotzdem tut man sich mit ihrer Beantwortung
schwer . Beim Cyberraum handelt es sich um ein heterogenes Gebilde . Risiken , Ressourcen und rechtliche Rahmenbedingungen unterscheiden sich je nach Blickwinkel . Aus dem Bundesamt für Sicherheit in der Informationstechnik ( BSI ) hieß es 2020 , die Gefährdungslage sei weiterhin auf einem sehr hohen Niveau angespannt , jedoch spricht es nur für den Teilbereich in seiner Verantwortung . Das BSI bringt jährlich einen Bericht zur „ Lage der IT-Sicherheit in
Deutschland “ heraus . Das Bundeskriminalamt veröffentlicht sein eigenes „ Bundeslagebild Cybercrime “ und Erkenntnisse aus der Spionageabwehr fließen beim Bundesamt für Verfassungsschutz in den Verfassungsschutzbericht ein . Die Bundeswehr veröffentlicht dazu nichts , aber sendet ihre Informationen zur Gefährdungslage an das BSI . Informationen über Gefährdungen anderer Sektoren sind spärlich , da es nur eine Meldepflicht für ausgewählte kritische Infrastrukturen gibt . Ein
gemeinsames öffentliches Gesamtlagebild zur Gefährdung im Cyberraum ? Fehlanzeige . Die Analyse der Cybergefährdungslage in Deutschland ähnelt daher ein wenig dem Gleichnis von den blinden Männern und dem Elefanten : Jeder kennt die Gefährdungslage im eigenen Verantwortungsbereich , aber niemand überblickt das große Ganze .
Stefan Scheidmantel , Leser
SICHERHEIT IN GEFAHR Die fünf größten Bedrohungen im Cyberraum
1 MALWARE
2
WEBBASIERTE ANGRIFFE
3
WEBANWENDUNGEN / INJECTION-ANGRIFFE
4 PHISHING
5 DDOS
Bedingt einsatzbereit
Eine spezifische Software , die dazu entwickelt wurde , ohne Wissen des Besitzers Zugang zu dessen Gerät zu erhalten oder darauf schädliche Funktionen auszuführen .
Verschiedenste Techniken , um Webbrowser auf schädliche Websites weiterzuleiten .
Armin Schuster , Präsident Bundesamt für Bevölkerungsschutz und Katastrophenhilfe ( BBK )
Gut vorbereitet sein
Die Versorgungssicherheit in Deutschland liegt im weltweiten Vergleich auf einem Spitzenplatz . Unsere Kritischen Infrastrukturen ( KRITIS ) sind funktionsfähig und zuverlässig . Ihre Betreiber und öffentliche Stellen arbeiten dafür eng und kooperativ zusammen . Sie planen voraus und passen sich
Ein Angreifer versucht , Befehle in gefährdete Server und / oder mobile Apps einzugeben , um bösartige Codes zu injizieren .
ständig an . Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe ( BBK ) steht hierbei unterstützend und beratend zur Verfügung . Allerdings gibt es in Deutschland – wie überall – immer wieder neue oder gewandelte Herausforderungen für die Sicherheit von KRITIS : die Energiewende , terroristische und hybride Bedrohungen , Naturkatastrophen , der Klimawandel oder die Digitalisierung sind Beispiele hierfür . Und die aktuelle pandemische Lage zeigt , wie sich Ereignisse auf die Versorgungssicherheit auswirken können , obwohl sie auf den ersten Blick gar nichts damit zu tun haben . Corona hat die
Versuch , Benutzernamen , Passwörter und Finanzangaben zu stehlen / abzufangen , indem manipulierte E-Mails und gefälschte Websites miteinander kombiniert werden .
Distributed Denial-of- Service ( DDoS ) -Angriffe machen in Unternehmen und Organisationen Systeme und Netzwerke für die vorgesehenen Benutzer unzugänglich .
Quelle : ENISA
KRITIS-Betreiber , allen voran im Gesundheitswesen , aber auch in der Energieversorgung , Logistik und IT oder im Lebensmittelbereich enorm herausgefordert . Die Erkenntnisse aus der Pandemie und eine neue Ernsthaftigkeit im Nachdenken über systemrelevante Infrastrukturen machen das BBK gerade jetzt zu einem gefragten Ansprechpartner für die Krisenvorsorge . Unser Ziel ist es , dass der Betrieb von KRITIS und auch die Gesellschaft insgesamt noch widerstandsfähiger werden . Das BKK unterstützt dabei . Die nächste Krise kommt bestimmt , dann wird es darauf ankommen , gut vorbereitet zu sein .
Beruflich beschäftige ich mich mit der Einsatz- und Alarmplanung für Krankenhäuser . Bund und Länder stellen dazu verschiedene Vorlagen zur Verfügung , da eine Planung oft bereits verpflichtend durch die Länder eingeführt worden ist . Inhalt der Einsatz- und Alarmplanung für die Krankenhäuser sind zum Beispiel Brände , ein Massenanfall von Verletzten oder Erkrankten und der Ausfall von lebenswichtiger Infrastruktur . Grundsätzlich sind die Krankenhäuser sehr an dieser Thematik interessiert , da es für sie einen erheblichen Vorteil bietet , auf solche Lagen gut vorbereitet zu sein . Letztendlich rettet eine gute Einsatz- und Alarmplanung das Leben von Patienten , und gegebenenfalls auch das des Personals . Probleme bereitet dabei oft die Finanzierung der Maßnahmen , die sich in der Kostenstruktur nur schwer darstellen lassen . Anreize könnten eine verstärkte Förderung durch die Länder oder eine Berücksichtigung etwa bei Versicherungspolicen darstellen . Ich wünsche diesem Thema für die Zukunft die Aufmerksamkeit , die es tatsächlich verdient hat . Die Sicherheit unserer Krankenhäuser geht uns alle an . ›
Anzeige

IDENTITY MANAGEMENT : DAS FUNDAMENT ERFOLGREICHER DIGITALISIERUNG

Die Pandemie hat es nochmals deutlicher gemacht : Wer agiler ist , verbessert seine Wettbewerbsfähigkeit und wer digitaler ist , ist auch agiler .
Der Virus hat die Bedeutung einer erfolgreichen Digitalisierung Ihres Unternehmens nochmals verdeutlicht :
13 . – 16 . SEP ,
MÜNCHEN UND VIRTUELL kuppingercole . com / events / eic2021
Er zwingt uns dazu , wettbewerbsfähiger zu werden . Wir sind nun auf der Reise in eine digitalisierte Business- Welt . Dort treffen wir nicht nur auf eine ganz andere Kunden-Erwartung an eine Digital Experience , sondern leider auch auf eine neue Qualität an Cyber-Bedrohungen .
Jetzt gilt es , Trends zu erkennen und deren Wert für Ihr Geschäftsmodell richtig einzuschätzen , damit sie digitale Herausforderungen meistern – agil , schnell , kreativ . Genau dabei hilft Ihnen die EUROPEAN IDENTITY AND CLOUD CONFERENCE ( EIC ): Einerseits geht es um klassische Cybersicherheit mit Themen wie Multi-Factor-Authentifizierung , Privileged Access Management und Identity Management im Unternehmen .
Andererseits geht es um Cyber- Innovationen wie Blockchain , Self- Sovereign-Identity und Künstliche Intelligenz und deren Einsatz im Hier und Jetzt .
Die EIC 2021 ist eine hybride Veranstaltung . Entscheiden Sie selbst , ob sie vor Ort in München oder über unsere virtuelle Plattform an über 100 Keynotes , Diskussionspanels , Best-Pratice-Sessions oder Networking-Events teilnehmen möchten .
Die EIC ist GREEN , CLEAN & SAFE zertifiziert . Alle Teilnehmer vor Ort sind entweder geimpft , haben einen aktuellen Testnachweis oder lassen sich am Check-In frisch testen . Jeden Tag .
Werden Sie Teil der weltweit bedeutendsten Identity Community .
RABATT FÜR + 3 LESER :

740 € STATT 840 €

MIT DEM CODE :
+ 3SPECIALEIC