NIS2: Führungskräfte sollen für Datenpannen haften

Die EU-Gremien haben sich vorläufig auf einen Entwurf für die NIS2-Richtlinie geeinigt, mit der die Sicherheitsanforderungen für Netz- und Informationsdienste erneuert werden sollen. Führungskräfte betroffener Unternehmen und Behörden sollen für Verstöße gegen die Pflichten zum Einhalten der Cybersicherheit verantwortlich gemacht werden. Sie müssen mit bis zu  2 Prozent des Jahresumsatzes Haftungsrisiko rechnen (Lösegeldforderungen als Maßstab). Mit der NIS2- Richtlinie soll nun auch mittlere und große Einrichtungen aus einer erweiterten Zahl von Sektoren erfasst werden (nicht mehr nur die KRITIS-Unternehmen), z.B. aus den Bereichen elektronischer Kommunikationsdienste und digitaler Dienste, die Abwasser- und Abfallwirtschaft, Hersteller kritischer Produkte, Post- und Kurierdienste und die öffentliche Verwaltung usw. Betriebe mit über 250 Mitarbeitern und über zehn Millionen Jahresumsatz müssten künftig gemeinsame Cybersicherheits-Standards wie Audits, Risikoabschätzungen,…
This content is only available to members.
Read more

EU plant Gesetz zur Cyberresilienz

Das Gesetz zielt darauf ab, gemeinsame Cybersicherheitsregeln für digitale Produkte und damit verbundene Dienste festzulegen. Bis zum 25.05.22 läuft dafür die öffentliche Konsultation, deren Ergebnisse dann in den Gesetzgebungsvorschlag der Kommission einfließen werden und sich in den politischen Rahmen der neuen EU-Cybersicherheitsstrategie 2020 einfügen. Das Gesetz zur Cyber-Resilienz (CRA) wird den bestehenden EU-Rechtsrahmen ergänzen (NIS-Richtlinie, Cybersecurity Act und kommende NIS2-Richtlinie) Erfasst werden von der Regelung sollen „materielle digitale Produkte“ (drahtlos und drahtgebunden) sowie nicht eingebettete Software.
This content is only available to members.
Read more

Bundesregierung plant digitale Produkthaftung für Hersteller

Die Bundesregierung will dafür sorgen, dass Hersteller künftig für Schäden haften, die fahrlässig durch Software-Schwachstellen in ihren Produkten entstanden sind. Das kündigte Bundesinnenministerin Nancy Faeser (SPD) am Dienstag beim 18. Deutschen IT-Sicherheitskongress an. Unterstützt worden ist die Idee der Produkthaftung für Software unter anderem auch von Manuel Höferlin, dem aktuellen innenpolitischen Sprecher der an der Regierung beteiligten FDP-Fraktion. Das Vorhaben, eine Produkthaftung für Software einzuführen, war bereits im Koalitionsvertrag der Ampel formuliert worden (“Hersteller haften für Schäden, die fahrlässig durch IT-Sicherheitslücken in ihren Produkten verursacht werden.” S.16).
This content is only available to members.
Read more

Auswirkungen ausländischer Gesetzgebung auf die deutsche Cybersicherheit

Die wissenschaftliche Arbeitsgruppe Nationaler Cyber-Sicherheitsrat hat ein Impulspapier „Auswirkungen ausländischer Gesetzgebung auf die deutsche Cybersicherheit“ veröffentlicht Es wird untersucht, mit welchen Zielsetzungen und Mitteln ausländische Nachrichtendienste − direkt oder über in Deutschland operierende Unternehmen − auf die Cybersicherheit in Deutschland Einfluss nehmen könnten. Hierzu werden die jeweiligen Rechtsgrundlagen und rechtlichen Handlungsmöglichkeiten analysiert, auf deren Grundlage die Geheimdienste agieren. Im Ergebnis empfiehlt die Arbeitsgruppe, dass: eine Datenverarbeitung in der Europäischen Union erfolgen sollte, die Daten technisch-organisatorisch vor dem Zugriff von Nachrichtendiensten geschützt sein sollten (zum Beispiel durch Verschlüsselung und Treuhänder). oder keine Datenverarbeitung durch Unternehmen erfolgt, die den jeweiligen Nachrichtendiensten verpflichtet sind.
This content is only available to members.
Read more

Staatstrojaner: Bundesrat stoppt Hilfspflichten für Provider

Der Bundesrat hat am 17. Dezember gegen die Mitwirkungspflicht von Providern gestimmt. Das Vorhaben des ehemaligen Innenministers Seehofer ist damit gestoppt. Die Provider werden somit nicht verpflichtet werden, bei der Installation von Trojanern zu helfen. Der Entwurf sah vor, dass Provider mit über 100.000 registrierten Nutzern den Sicherheitsbehörden die Möglichkeit schaffen sollten, Geräte zum Einschleusen von Trojanern in ihren Räumen unterzubringen. Sie wären darüber zudem zur Verschwiegenheit verpflichtet gewiesen.
This content is only available to members.
Read more

BSI: Warnung vor erhöhter Cybersicherheitsgefahr über die Feiertage

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA) warnen für die bevorstehenden Weihnachtsfeiertage vor einem erhöhten Risiko für Cyber-Angriffe auf Unternehmen und Organisationen Risiken sind: Versand von Emotet-Spam, aktives und öffentliches Werben von Ransomeware-Gruppierungen, Verwundbarkeit vieler Microsoft-Exchange-Server in Deutschland Das BSI sieht darin ein bedrohliches Szenario und rät Unternehmen und Organisation eindringlich angemessene IT-Sicherheitsmaßnahmen umzusetzen: präventive Maßnahmen, Stärken von Detektions- und Reaktionsfähigkeiten und Entwicklung und Einübung von Notfallkonzepten
This content is only available to members.
Read more

IT-Sicherheitskennzeichen: BSI startet Antragsverfahren

Mit dem IT-Sicherheitsgesetz 2.0 wurden die Grundlagen für das neue IT-Sicherheitskennzeichen gelegt Seit dem 8.12. kann beim BSI ein Antrag auf Erteilung des IT-Sicherheitskennzeichens für zwei Produktkategorien (Breitbandrouter und E-Mail-Dienste) gestellt werden Das IT-Sicherheitskennzeichen wird auf Grundlage des §9c BSI-Gesetz erteilt Es soll Verbraucher*innen Orientierung auf dem Markt geben und ist vor allem für Verbände, Unternehmen und die Zivilgesellschaft interessant Nachdem das Kennzeichen erteilt wird, wird durch Stichproben geprüft, ob die Anforderungen auch eingehalten werden Zeitnah soll es das Kennzeichen auch noch in anderen Kategorien (von Hardware und Software) geben
This content is only available to members.
Read more

5G Sicherheit: Open RAN Studie zeigt Sicherheitsrisiken auf

Studie des BSI zu Sicherheitsrisiken von Open RAN veröffentlicht – erstellt vom Barkhausen Institut als unabhängige Forschungseinrichtung in Zusammenarbeit mit der Advancing Individual Networks GmbH aus Dresden und mit Unterstützung der secunet Security Networks AG Ergebnis: Open RAN (Open Radio Access Network), basierend auf den Standards der O-RAN-Alliance, beinhaltet in der aktuellen Ausprägung deutliche Sicherheitsrisiken: Risikoanalyse analysiert verschiedene Betroffene und Angreifergruppen und bewertet dabei die Risiken für die zentralen Schutzziele Vertraulichkeit, Integrität, Zurechenbarkeit, Verfügbarkeit und Privacy Studie demonstriert dabei anhand einer Best-/Worst-Case-Betrachtung, dass das bisherige Open RAN noch nicht ausreichend nach Security by Design spezifiziert wurde und teilweise Sicherheitsrisiken aufweist Die Sicherheitsverbesserungen sollten deshalb aus der Studie in die Spezifikationen aufgenommen werden, um den rasanten Zuwachs von Open RAN im…
This content is only available to members.
Read more

Cybersicherheit im Koalitionsvertrag

Der Koalitionsvertrag der Ampel verheißt ein digitalpolitisches Umdenken und eine Abkehr von der Politik der großen Koalition. Besonders in der Cybersicherheit gibt es Änderungen: Es geht in Richtung unabhängigerem BSI, weniger staatlichen Eingriffen und klarem Schwachstellenmanagement. Einzelne Änderungen im Bereich Cybersicherheit: Die staatliche Cybersicherheitsarchitektur wird verändert: Das BSI soll zu einer zentralen Steuerungsbehörde für IT-Sicherheit werden. Dafür wird es unabhängiger vom BMI und auch institutionell gestärkt. Andere Behörden haben eine Meldepflicht für IT-Sicherheitslücken an das BSI, das dann im Rahmen des Schwachstellenmanagements für die Schließung zuständig ist. Beim Thema KRITIS ist vor allem der komplette Ausschluss “nicht vertrauenswürdiger Hersteller” beim Ausbau kritischer Infrastruktur relevant. Das IT-Sicherheitsgesetz 2.0 hatte den Einbau von Komponenten solcher Hersteller noch erlaubt, wenn das BMI die…
This content is only available to members.
Read more

Fast 2 Milliarden Euro für den digitalen Wandel in Europa

Die EU-Kommission hat drei Arbeitsprogramme für das Programm Digitales Europa mit einem Budget von insgesamt 1,98 Mrd. Euro angenommen. Davon sind auch Investitionen in Cloud und Datenräume und Cybersicherheit vorgesehen. Die ersten Aufforderungen zur Einreichung von Vorschlägen werden Ende November 2021 veröffentlicht Das Hauptarbeitsprogramm für das Programm Digitales Europa umfasst u. a. folgende Investitionen: Einrichtung gemeinsamer Datenräume (z. B. Datenräume für Fertigung, Mobilität und Finanzen), die den Unternehmen – auch kleinen und mittleren Unternehmen (KMU) und neugegründeten Unternehmen (Startups) – sowie dem öffentlichen Sektor den grenzüberschreitenden Datenaustausch erleichtern Zusammenschlusses von Cloud-to-Edge-Infrastrukturen und -Diensten Aufbau einer sicheren Quantenkommunikationsinfrastruktur für die EU (EuroQCI), die eine hohe Widerstandsfähigkeit gegen Cyberangriffe bieten wird Aufbau, Betrieb, Weiterentwicklung und ständige Pflege digitaler Dienste, die eine grenzübergreifende…
This content is only available to members.
Read more

Awareness zu Cyber-Risiken im Home Office steigt mit Unternehmensgröße

Im Avast Global PC Risk Report 2021 zeigt sich ein durchwachsenes Bild von Cybersicherheit. Die Sicherheitsbedenken bei IT-Entscheider*innen bezüglich Telearbeit sind demnach abhängig von der Firmengröße. Nur 35% der IT-Entscheider*innen von Unternehmen mit 2-5 Mitarbeitenden haben Sicherheitsbedenken, gegenüber 70% bei KMUs mit 100-300 Mitarbeiter*innen Das “New Work”-Modell ist bei Angestellten immer beliebter – die Sorgen bei IT-Entscheider*innen haben seit Beginn der Pandemie jedoch um 56% zugenommen. Sorgen bereiten vor allem die Sicherung der Geräte im Home Office und die Aufklärung der Belegschaft. Ein kleiner Lichtblick – auch mit Blick auf den alarmierenden aktuellen BSI-Bericht – ist die Tatsache, dass das generelle Cyber-Risiko in Deutschland nach der Schweiz und Österreich am niedrigsten ist. Am höchsten ist das Risiko im Nahen Osten…
This content is only available to members.
Read more

85% der Deutschen wissen nicht, an wen sie sich bei Cyberangriffen wenden sollen

Der Unisys Security Index 2021 enthält besorgniserregende Ergebnisse über IT-Sicherheit in Deutschland. Der Sicherheitsindex setzt sich aus den Bereichen Nationale Sicherheit (Terrorismus, Naturkatastrophen etc.), IT-Sicherheit (Viren und Hacks), Finanzielle Sicherheit (Lebensstandard und finanzielle Existenz) und Persönliche Sicherheit (Identitätsdiebstahl und allgemeines Sicherheitsgefühl) zusammen. Der Bereich IT-Sicherheit ist seit der letzten Erhebung um 9 Punkte angestiegen und zieht gleichauf mit der nationalen Sicherheit. Trotzdem gibt es ernsten Grund zur Sorge, wie sich in den Ergebnissen zeigt: Bei Cyberattacken auf Verbraucher (etwa durch SMS-Phishing oder SIM-Jacking) wissen 85% der Deutschen nicht, an wen sie sich wenden sollen 50% sind nicht vor verdächtigen Links in Nachrichten/Emails auf der Hut Am meisten (47%) bereitet Identitätsdiebstahl den Deutschen Sorge (mehr als Katastrophen/Epidemien oder Viren/Hacking)
This content is only available to members.
Read more

EU-Förderprogramme für die Ausbildung in der Cybersicherheit

Fachkräftemangel in der IT-Sicherheit ist laut Bitkom-Studie zum Wirtschaftsschutz 2021 ein großes Risiko (68% der befragten Unternehmen sehen dies als sehr oder eher bedrohlich an) Projekte zur Cybersicherheit werden von der Europäischen Kommission unterstützt Beispiele für Förderprojekte mit Blick auf Qualifizierung und Sensibilisierung: SPARTA: Fokus auf Universitäten und Schulungseinrichtungen CONCORDIA: Bietet Kurse zu Cybersecurity Skills an EU-Förderprojekt „End-to-end Security of the Digital Single Market´s E-commerce and Delivery Service Ecosystem”: soll physische Bedrohungen und Gefahren aus dem Internet für den elektronischen Handel bekämpfen; vor allem kleine und mittlere Unternehmen sollen informiert werden EU- finanziertes Projekt „S4AllCities“: Infrastruktur in den Städten belastbarer machen + Wissens- und Informationsaustausch zwischen Interessengruppen in der Sicherheitsbranche fördern
This content is only available to members.
Read more

EU: Rat befürwortet gemeinsame Cyber-Einheit

Der Rat der EU hat Schlussfolgerungen der Kommission angenommen, in denen die EU und die Mitgliedstaaten ersucht werden, den EU-Rahmen für das Krisenmanagement im Bereich der Cybersicherheit weiterzuentwickeln. Kommission empfiehlt Aufbau einer gemeinsamen Cyber-Einheit, um gegen die steigende Zahl schwerwiegender Cybersicherheitsvorfälle vorzugehen, die sich auf öffentliche Dienste, Unternehmen sowie Bürgerinnen und Bürger in der gesamten EU auswirken. Zunächst soll eine Bestandsaufnahme von bestehenden Netzen und deren Lücken beim Informationsaustausch zwischen der Cybergemeinschaften durchgeführt werden. Daraus sollen Ziele und Prioritäten für die gemeinsame Cyber-Einheit abgeleitet werden. Die Beteiligung an diesen Vorbereitungen und dann an der zu gründenden Cyber-Einheit soll freiwillig sein.
This content is only available to members.
Read more

Anschrift

Albrechtstraße 13
10117 Berlin - Deutschland
Telefon +4930 400 54 100
E-Mail berlin@elfnullelf.de

Newsletter

elfnullelf Newsletter abbonieren

Social Media

LinkedinTwitterYoutubeEmail
elfnullelf GmbH – Copyright 2022 Spreepublik | Impressum | Datenschutzerklärung | CO2 neutraler Server
Back To Top