IT-Sicherheit - Lagebericht des BSI
17.11.2017
IT, NewMedia & Software
Kürzlich haben Bundesinnenminister Dr. Thomas de Maiziere und BSI-Präsident Arne Schönbohm in Berlin den Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Lage der IT-Sicherheit in Deutschland 2017 vorgestellt (https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Bericht_zur_Lage_der_IT-Sicherheit_in_Deutschland_08112017.html).
Für den Berichtszeitraum Juli 2016 bis Juni 2017 war weiterhin eine Gefährdungslage auf hohem Niveau zu konstatieren. Die Analyse (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2017.pdf;jsessionid=B8B22C850952C512048B8228A8F735C3.2_cid351?__blob=publicationFile&v=3) bekräftigt noch einmal, dass eine erfolgreiche Digitalisierung unbedingt Informationssicherheit zur Voraussetzung hat.
IT-Sicherheit und Ransomware
Allein die Anzahl der bekannten Schadprogramme sei weiter angestiegen und liege nun bei ca. 620 Millionen, wobei etwa 280.000 neue täglich [!] hinzukommen. Entsprechend haben Cyber-Angriffe mit Erpressungssoftware wie WannaCry und Petya beträchtliche wirtschaftliche Schäden verursacht. Sei es, dass Lösegelder gezahlt wurden, um wieder an verschlüsselte Daten heranzukommen, sei es, dass wichtige Daten unwiederbringlich verloren gingen.
Vermeidbare Sicherheitslücken
Der BSI-Bericht macht auf einige eklatante Sicherheitslücken aufmerksam, die sich allzu häufig vermeidbaren Nachlässigkeiten verdanken. Beispielsweise stellen zum einen die Hersteller wichtige Updates verspätet zur Verfügung, während die Anwender auf der anderen Seite entsprechende Empfehlungen und Updates weder umgehend noch vollständig umsetzen. Eine neue und zunehmend relevante Gefahrenquelle sei desweiteren das Internet der Dinge (IoT), und zwar, weil die IoT-Geräte selber in dem Sinne leicht angreifbar sind, als deren Sicherheit sowohl bei der Herstellung als auch bei Kaufentscheidungen noch eine untergeordnete Rolle spielt. Auch der "Faktor Mensch" ist für den Berichtszeitraum noch wichtiger geworden, weil Phishing-Angriffe häufiger als in den letzten Jahren zu registrieren waren, vor allem eben solche, bei denen gezielt einzelne Mitarbeiter adressiert wurden. Der sogenannte CEO-Betrug (CEO Fraud) hat zu hohen Schadenssummen geführt.
Potentieller indirekter Schaden
Mahr EDV weist an dieser Stelle noch einmal darauf hin, dass die neuen Datenschutz-Gesetze Unternehmen darauf verpflichten, das Nötige und Mögliche zum Schutz etwa sensibler Kundendaten zu unternehmen. Das heißt, dass zusätzlich zu den unmittelbaren wirtschaftlichen Schäden, die aus Datendiebstählen entstehen können, auch noch Bußgelder drohen, wenn Versäumnisse in Sachen IT-Sicherheit nachweisbar sind.
Die wichtigsten Schutzmaßnahmen
Die drei wichtigsten Maßnahmen gegen Cyber Kriminalität, auch im Abgleich mit der je aktuellen Datenschutzverordnung und dem Stand der Technik, sind:
1. Datensicherung mit effektiven Backup (https://www.mahr-edv.de/cloud-backup)-Systemen
2. Automatische Updates und deren Kontrolle mittels Monitoring
3. Regelmäßige Schulung von Mitarbeitern, um diese zu sensibilisieren, etwa Virenemails rechtzeitig als solche zu erkennen
BSI Petya Ransomware Virus Schutzmaßnahmen Backup Firewall Monitoring Updates Bad Rabbit WannaCry Datenschutz
https://www.mahr-edv.de
Mahr EDV GmbH
Paulinenstraße 8 12205 Berlin
Pressekontakt
http://www.mahr-edv.de
Mahr EDV GmbH
Paulinenstraße 8 12205 Berlin
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Fabian Mahr
01.05.2018 | Fabian Mahr
Mahr EDV erreicht Jurystufe 2018 beim Mittelstandspreis
Mahr EDV erreicht Jurystufe 2018 beim Mittelstandspreis
17.04.2018 | Fabian Mahr
Online oder Offline: Vorsicht bei gefälschten Gehaltsabrechnungen
Online oder Offline: Vorsicht bei gefälschten Gehaltsabrechnungen
03.04.2018 | Fabian Mahr
Netzwerk der Besten diskutiert Digitalisierung
Netzwerk der Besten diskutiert Digitalisierung
26.03.2018 | Fabian Mahr
E-Mail-Adressen vor Spam-Bots verstecken
E-Mail-Adressen vor Spam-Bots verstecken
16.03.2018 | Fabian Mahr
Zum aktuellen Hackerangriff auf die Bundesregierung
Zum aktuellen Hackerangriff auf die Bundesregierung
Weitere Artikel in dieser Kategorie
25.04.2024 | Checkmarx Germany GmbH
Checkmarx und OWASP starten erstes weltweites Codebashing-E-Learning-Programm
Checkmarx und OWASP starten erstes weltweites Codebashing-E-Learning-Programm
25.04.2024 | Pocketalk
Pocketalk: KI-basierte Übersetzungen auf Knopfdruck
Pocketalk: KI-basierte Übersetzungen auf Knopfdruck
25.04.2024 | HORN & COSIFAN Computersystem GmbH
"Kicken und Coden" am Girls`Day 2024
"Kicken und Coden" am Girls`Day 2024
25.04.2024 | Retail.ai GmbH
Markant AG gründet mit KI-Professoren Gentsch und Au die Retail.ai
Markant AG gründet mit KI-Professoren Gentsch und Au die Retail.ai
25.04.2024 | PRS Jakubowski ® Kostenlose Computer Entsorgung
Sie können sich auf umweltschonende Weise von alten Firmenrechnern trennen.
Sie können sich auf umweltschonende Weise von alten Firmenrechnern trennen.