Aktuelles, Branche - geschrieben von dp am Donnerstag, Juli 14, 2022 15:29 - noch keine Kommentare
Cybersicherheitsagenda droht ins Leere zu laufen
Roger Scheer hebt Erfolgsfaktor der Cyber-Hygiene hervor
[datensicherheit.de, 14.07.2022] Die nationale Cyber-Sicherheitsstrategie laufe ins Leere, wenn die sogenannte Cyber-Hygiene weiterhin vernachlässigt wird, warnt Tenable in einer aktuellen Stellungnahme, begrüßt aber Ideen des Bundesinnenministeriums trotz noch vorhandener „Defizite bei Grundlagen“. Deutschland solle nun besser vor Cyber-Attacken geschützt werden. Entsprechend wurde am 12. Juli 2022 in Berlin eine nationale Schutzstrategie gegen Hacker-Angriffe vorgestellt.
Roger Scheer: Überwiegende Mehrheit der Cyber-Angriffe vermeidbar!
Cyber-Angriffe nahmen zu und -Abwehr brach regelmäßig zusammen
„Tägliche Schlagzeilen belegen, dass Organisationen mit Kritischer Infrastruktur vor beispiellosen Cyber-Herausforderungen stehen. Und das nicht erst seit der Invasion in der Ukraine, denn die letzten zwölf Monate waren besonders brutal, da Angriffe zunahmen und die Cyber-Abwehr regelmäßig zusammenbrach“, berichtet Roger Scheer, „Regional Vice President of Central Europe“ bei Tenable.
Beispielsweise habe es Anfang 2022 Angriffe auf drei Windenergieunternehmen – Deutsche Windtechnik AG, Nordex SE, Enercon GmbH – gegeben, „die deren Betrieb störten und Nordex dazu zwangen, seine IT-Systeme abzuschalten“.
Um bei der Energie zu bleiben, so Scheer: „Es gab Angriffe auf zwei deutsche Logistikunternehmen, die Tochterunternehmen der Logistikgruppe Marquard & Bahls sind – die Oiltanking GmbH, die die Shell Deutschland GmbH beliefert, und die Mabanaft GmbH.“
Politisch motivierte Cyber-Angriffe werden nicht verschwinden
Politisch motivierte Angriffe würden nicht verschwinden, sondern wahrscheinlich sogar häufiger werden. „Es ist jedoch auch wichtig sich klarzumachen, dass es im Cyberspace keine geographischen Grenzen gibt – jeder Cyber-Angriff kann Auswirkungen auf alle haben“, betont Scheer.
Eine stärkere Zentralisierung des Bundesamtes für Sicherheit in der Informationstechnik (BSI), wie von Bundesinnenministerin Nancy Faeser vorgeschlagen, sei hilfreich, „da Koordination wichtig ist, um die Cyber-Sicherheit zu verbessern“.
Die Industrie müsse jedoch auch weiterhin eine entscheidende Rolle beim Schutz spielen, da sie den meisten Cyber-Angriffen ausgesetzt sein werde, sei es bei Kritischen Infrastrukturen, in der Industrie oder bei anderen Unternehmen, die auf Technologie angewiesen sind, um zu funktionieren.
Cyber-Hilfslosigkeit kein stichhaltiges Argument
„Cyber-Hilfslosigkeit“ sei kein stichhaltiges Argument. Scheer führt aus: „Ob es sich um den öffentlichen Sektor, private Organisationen oder sogar einzelne Bürger handelt, wir alle spielen eine Rolle bei der Anwendung grundlegender Cyber-Hygiene, um sicherzustellen, dass die technischen Systeme, auf die wir uns verlassen, so widerstandsfähig wie möglich sind, um Angriffe abzuwehren.“
Die Prämisse, dass Kritische Infrastrukturen mit dem BSI zusammenarbeiten, sei eine starke Initiative, da jeder Informationsaustausch uns allen helfe, die Taktiken der Angreifer zu lernen und zu verstehen. „Wir sollten Regierungen dazu ermutigen, neue Organisationen zu gründen, um veraltete Ansätze zu überdenken, die die Zusammenarbeit nicht fördern“, rät Scheer. In diesem Sinne sollte das BSI angesichts der internationalen Natur von Cyber-Bedrohungen und -Angriffen nach Möglichkeiten suchen, Informationen mit anderen internationalen Partnern auszutauschen und zu erhalten.
Abschließend stellt Scheer klar: „Die harte Wahrheit ist, dass die überwiegende Mehrheit der Angriffe vermeidbar ist. Das Beheben bekannter, aber ungepatchter Schwachstellen schließt die meisten Angriffspfade, die in unseren Infrastrukturen vorhanden sind.“ Für Unternehmen stehe zu viel auf dem Spiel, um fahrlässig zu bleiben und nicht einmal grundlegende Schritte zu unternehmen, um ihre Position zu verbessern und Cyber-Risiken proaktiv zu managen.
Weitere Informationen zum Thema:
Bundesministerium des Innern und für Heimat
Cybersicherheitsagenda des Bundesministeriums des Innern und für Heimat / Ziele und Maßnahmen für die 20. Legislaturperiode
datensicherheit.de, 13.07.2022
Cybersicherheitsagenda: Berücksichtigung der Bürger und technische Modernisierung gefordert / Christian Borst kommentiert nationale Cyber-Schutzstrategie gegen Hacker-Angriffe
datensicherheit.de, 13.07.2022
Cybersicherheitsagenda: eco bezieht Position zur Cyber-Sicherheit für alle / eco-Vorstandsmitglied Prof. Dr. Norbert Pohlmann kommentiert vorgestelltes Papier des Bundesinnenministeriums
Aktuelles, Experten - Nov 20, 2024 21:07 - noch keine Kommentare
CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
weitere Beiträge in Experten
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
- it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
Aktuelles, Branche, Studien - Nov 20, 2024 20:59 - noch keine Kommentare
Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
weitere Beiträge in Branche
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
- NIS-2-Richtlinie: G DATA sieht Fehleinschätzung bei Mehrheit der Angestellten in Deutschland
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren