[datensicherheit.de, 28.11.2024] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht in seiner aktuellen Stellungnahme ebenfalls auf den „Black Friday 2024“ ein und warnt: „Cyber-Kriminelle lauern auf Schnäppchenjäger!“ Rund um die Rabatt-Aktion „Black Friday“ lockten Webshops mit exklusiven Angeboten – dabei witterten auch Cyber-Kriminelle ihre Chance, zu profitieren: „Mit immer raffinierteren Methoden versuchen sie, ahnungslose Verbraucherinnen und Verbraucher zu täuschen.“ Das BSI möchte daher über Vorsichtsmaßnahmen informieren, „mit denen Verbraucherinnen und Verbraucher sicher durch die Rabatt-Saison kommen“.

Cyber-kriminelle Fake-Shops könnten u.a. sensible Informationen wie etwa Kreditkartendaten abgreifen

Mit unschlagbaren Preisen lockten unseriöse Anbieter oft über sogenannte Fake-Shops: „Schlimmstenfalls werden gekaufte Waren am Ende nicht geliefert.“ Insbesondere, wenn per Vorkasse bezahlt wird, könne es für Betrugsopfer schwierig werden, eine Rückerstattung zu erlangen.

Viele Fake-Shops griffen zudem sensible Informationen wie etwa Kreditkartendaten ab. Indiz für einen Fake-Shop könne beispielsweise ein unvollständiges Impressum sein, „in dem etwa die vertretungsberechtigte Person oder die Postadresse fehlt“. Außerdem gebe ein Blick auf die Webadresse Aufschluss: „Betrügerinnen und Betrüger bauen häufig bekannte Onlineshops nach – von der URL des Originals unterscheidet sich dann beispielsweise nur die Endung: Dort steht dann zum Beispiel ,.com’ statt ,.de’.“

„Schutz beim Onlineshopping“: BSI bietet SOS-Karte für cyber-kriminelle Vorfälle

Wer bestellte Ware nicht erhält oder bemerkt, dass eine fremde Person Zugriff auf ein Benutzerkonto zu haben scheint, sollte sofort reagieren. Die SOS-Karte „Schutz beim Onlineshopping“, vom BSI auf seiner Website zur Verfügung gestellt, erklärt demnach das Vorgehen für den Ernstfall: „Sie fasst zudem die wichtigsten Schutzmaßnahmen zusammen.“

Rund um den „Black Friday“ landeten auch vermehrt Phishing-Mails in den Postfächern. „Sie sehen aus wie offizielle Nachrichten von bekannten Händlern oder Zahlungsdienstleistern. Typische Betreffzeilen lauten ,Ihr exklusives Black-Friday-Angebot’ oder ,Probleme bei der Lieferung’.“ Das Ziel sei es, Nutzer dazu zu bringen, auf enthaltene Links zu gefälschten Websites zu klicken und anschließend sensible Daten wie Passwörter, Kreditkarteninformationen oder Kontodaten preiszugeben.

Cyber-Kriminelle versuchen, Verbraucher durch Links auf Fake-Webseiten umzuleiten

Larissa Hänzgen, BSI-Expertin für „Digitalen Verbraucherschutz“, warnt vor Phishing-Attacken und führt hierzu aus: „Passt die E-Mail-Adresse nicht zur offiziellen Domain des vermeintlichen Absenders, ist dies ein erstes Anzeichen für eine Phishing-Mail.“

Es werde jedoch immer schwieriger, solche E-Mails zu enttarnen. Daher sei generelle Vorsicht insbesondere bei in E-Mails enthaltenen Links geboten: Es sei sicherer, bereits bekannte Webadressen direkt in die Adresszeile des Browsers einzugeben oder die Website über eine Suchmaschine zu finden.

BSI rät: Auf verdächtige Signale achten und persönliche Daten nicht leichtfertig preisgeben, um Cyber-Risiken deutlich zu reduzieren!

Grundsätzlich sollten sich Verbraucher nicht von niedrigen Preisen und schnellen Rabatt-Aktionen täuschen lassen: „Wer auf verdächtige Signale achtet und persönliche Daten nicht leichtfertig preisgibt, kann die Risiken deutlich reduzieren“, so Hänzgen.

Gemeinsam mit dem Programm „Polizeiliche Kriminalprävention der Länder und des Bundes“ (ProPK) führe das BSI jedes Jahr die Bürgerbefragung „Cybersicherheitsmonitor“ durch. Im Jahr 2024 gab laut BSI fast ein Viertel der schon einmal von Cyber-Kriminalität Betroffenen an, Betrug beim Online-Shopping zum Opfer gefallen zu sein.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik, 19.07.2021
Onlineshopping SOS-Karte

Bundesamt für Sicherheit in der Informationstechnik
Wie erkenne ich Phishing-E-Mails und -Webseiten? / Fälschungen von E-Mails und Webseiten sehen immer professioneller aus

Bundesamt für Sicherheit in der Informationstechnik
CyMon – der Cybersicherheitsmonitor / Befragung zur Cybersicherheit

datensicherheit.de, 28.11.2024
Rund um Black Friday, Black Week und Cyber Monday läuft Cyber-Kriminalität zur Höchstform auf / Die populäre Rabatt-Saison hat begonnen – und mit ihnen Cyber-Betrügereien

datensicherheit.de, 23.11.2024
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023 / CPR hat im Vorfeld des „Black Friday 2024“ frühzeitig die Augen nach betrügerischen Websites, Markenimitation und Phishing-Methoden offengehalten

datensicherheit.de, 13.11.2024
Black Friday: Hochsaison für Schnäppchenjagd – und raffinierte Phishing-Angriffe / E-Mails zum „Black Friday“ sind oft perfekt gestaltet – mit offiziellem Logo, persönlicher Anrede und Call-to-Action-Button

datensicherheit.de, 24.11.2023
Black Friday: Umsätze im Online-Handel steigen – damit häufen sich auch Betrugsfälle / Datensicherheit gilt es auch im Schnäppchen-Rausch am Black Friday und an anderen saisonalen Sonderverkaufstagen zu beachten

datensicherheit.de, 17.11.2023
Black Friday: Proofpoint rät zur Vorsicht vor betrügerischen E-Mails / Nur sieben der 20 größten Händler in Deutschland schützen laut Proofpoint-Analyse Verbraucher ausreichend vor Betrügereien in ihrem Namen

43 Prozent der befragten deutschen Unternehmen besorgt wegen Cyber-Angriffen

[datensicherheit.de, 14.11.2024] „Die Lage der IT-Sicherheit in Deutschland war und ist besorgniserregend“ – zu diesem Schluss kam das Bundesamt für Sicherheit in der Informationstechnik (BSI) im neuen BSI-Lagebericht 2024. Zu ähnlichen Ergebnissen kommt nach eigenen Angaben eine Cyber-Sicherheitsstudie des Industrieversicherers QBE: Demnach wächst die Bedrohung durch Cyber-Attacken – 24,2 Prozent der deutschen Unternehmen seien in den vergangen zwölf Monaten von Cyber-Angriffen betroffen gewesen und 43 Prozent seien um ihre Fähigkeit besorgt, eine Cyber-Attacke abwehren zu können.

Foto: QBE

Thorsten Mairhofer: Neben rein technischen Cyber-Sicherheitsvorkehrungen ganzheitlich auch organisatorische und prozessuale Aspekte mitdenken!

Bedrohung durch Cyber-Angriffe substanziell

42,5 Prozent der deutschen Unternehmen seien „besorgt“ oder zumindest „eher besorgt“ über ihre Fähigkeit, potenzielle Cyber-Angriffe abzuwehren. Dies sei das Ergebnis einer Umfrage unter IT-Entscheidungsträgern, welche der Industrieversicherer QBE in Zusammenarbeit mit dem Meinungsforschungsinstitut Civey durchgeführt habe.

Lediglich 18,2 Prozent der Befragten hätten diesbezüglich keinerlei Sorge. Dabei scheine die Bedrohung durch Cyber-Angriffe substanziell zu sein: „Immerhin gaben mit 24,2 Prozent nahezu ein Viertel der Befragten an, im vergangenen Jahr von einem Cyber-Angriff betroffen gewesen zu sein.“

Fehlgeschlagene Software-Aktualisierung des Cyber-Sicherheit-Anbieters Crowdstrike als Warnschuss

Dass die Bedenken hinsichtlich IT-Risiken zunähmen, dürfte zudem auch mit jüngsten Ereignissen zusammenhängen. So habe erst im Juli 2024 eine fehlgeschlagene Software-Aktualisierung des Cyber-Sicherheit-Anbieters Crowdstrike Millionen von Computern mit Microsoft-Betriebssystem lahmgelegt. 27,9 Prozent der Befragten gäben an, die Cyber-Sicherheit ihres Unternehmens aufgrund dieses Vorfalls in den kommenden zwölf Monaten auszubauen.

„Der Crowdstrike-Vorfall zeigt, wie wichtig es für Unternehmen ist, neben rein technischen Sicherheitsvorkehrungen – etwa dem Schutz der IT-Infrastruktur – ganzheitlich auch organisatorische und prozessuale Aspekte mitzudenken“, unterstreicht Thorsten Mairhofer, „Underwriter Cyber“ bei QBE Deutschland. Insbesondere Unternehmen mit Schwächen im Bereich „Business Continuity Management“ hätten Aufgrund unzureichender Vorkehrungen Beeinträchtigungen ihres Geschäftsbetriebs hinnehmen müssen.

Neuer Cyber-Risikofaktor: Künstliche Intelligenz

Neuste Entwicklungen trügen noch zur Brisanz des Themas zu, so seien 53,4 Prozent der befragten IT-Verantwortlichen der Meinung, dass sich Künstliche Intelligenz (KI) negativ auf die Cyber-Sicherheit auswirke. Nur 11,4 Prozent gingen davon aus, dass KI einen positiven Beitrag – etwa bei der Abwehr potenzieller Cyber-Angriffe – leisten könne.

Für die vorliegende aktuelle Studie habe das Marktforschungsinstitut Civey unter 500 IT-Entscheidern im Zeitraum zwischen dem 20. September und dem 6. Oktober 2024 eine repräsentative Befragung durchgeführt.

Weitere Informationen zum Thema:

datensicherheit.de, 13.11.2024
Erkenntnis aus BSI-Bericht 2024: Zahl der Cyber-Vorfälle in Deutschland erneut zugenommen / Kleine und mittlere Unternehmen – mithin das Rückgrat der deutschen Wirtschaft – stehen besonders im Fokus der Cyber-Angreifer

datensicherheit.de, 26.07.2024
Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt / Am 19. Juli 2024 hatte ein Software-Update des Cybersecurity-Unternehmens CrowdStrike weltweit einen massiven IT-Ausfall ausgelöst

datensicherheit.de, 24.07.2024
Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall / Das Beheben des akuten „CrowdStrike“-Problems hat nur das Entfernen einer einzigen Datei erfordert – in der Praxis aber astronomischen Aufwand verursacht

Kleine und mittlere Unternehmen – mithin das Rückgrat der deutschen Wirtschaft – stehen besonders im Fokus der Cyber-Angreifer

[datensicherheit.de, 13.11.2024] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 12. November 2024 den Bericht „Die Lage der IT-Sicherheit in Deutschland 2024“ vorgestellt. Dirk Arendt, „Director Government & Public Sector DACH“ bei Trend Micro kommentiert: „Die Zahl der Cyber-Vorfälle in Deutschland hat erneut zugenommen. Dabei steht mit den kleinen und mittleren Unternehmen mithin das Rückgrat der deutschen Wirtschaft besonders im Fokus der Angreifer, ebenso wie IT-Dienstleister und Kommunen. Auch die Gefährdungslage für Kritische Infrastrukturen bleibt ‚angespannt‘. Angesichts einer instabilen politischen Weltlage wird deutlich, dass wir die Cyber-Sicherheit hierzulande dringend weiter ausbauen müssen.“

Foto: Trend Micro

Dirk Arendt fordert, auch die Cyber-Sicherheit der Kommunen endlich auf ein akzeptables Niveau zu bringen

Unternehmen benötigen auch in Fragen der Cyber-Sicherheit Planungssicherheit

Indes müsse bei allen innenpolitischen Unwägbarkeiten der Weg hin zur „Cybernation“ weiter konsequent verfolgt werden. Unternehmen brauchten Planungssicherheit – auch in der Cyber-Sicherheit. Deshalb sei die Politik gefordert, das deutsche NIS-2-Umsetzungsgesetz schnellstmöglich auf den Weg zu bringen.

Arendt führt hierzu aus: „Indem sie die Zahl der regulierten Unternehmen deutlich erhöht, auch kleinere Einrichtungen in den Blick nimmt und die Cyber-Risiken entlang von Lieferketten in den Fokus rückt, hat die NIS-2-Richtlinie das Potenzial, wichtige Impulse zur Erhöhung der Cyber-Resilienz, gerade in besonders von Angriffen betroffenen Bereichen, zu geben.“

Höchste Zeit, auch auf kommunaler Ebene die Cyber-Resilienz zu erhöhen!

Darüber hinaus sei es unabdingbar, die Cyber-Sicherheit der Kommunen endlich auf ein akzeptables Niveau zu bringen, „das ihrer Kritikalität für das Funktionieren des Gemeinwesens entspricht“. Könnten Kommunen ihre Aufgaben nicht erfüllen, habe dies unmittelbare Auswirkungen auf den Alltag der Bürger:

„Stehen sie längere Zeit still, kann dies das Vertrauen der Bevölkerung in die Leistungsfähigkeit des Staates empfindlich einschränken“, warnt Arendt. Gerade in solch unsicheren Zeiten könnten wir uns das nicht erlauben – es sei deshalb höchste Zeit, auch die kommunale Ebene entsprechend zu regulieren.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Die Lage der IT-Sicherheit in Deutschland 2024

datensicherheit.de, 31.10.2023
Hacker-Angriff auf Ämter und Kommunen in NRW unterstreicht Bedeutung der Cyber-Resilienz / Thomas Lo Coco nimmt Stellung zur Cyber-Attacke vom 30. Oktober 2023

datensicherheit.de, 20.10.2023
Weg in die Basis-Absicherung: BSI-Checklisten für Kommunen / BSI bietet ersten wesentlichen Schritt in Richtung systematischer Informationssicherheit

datensicherheit.de, 02.12.2021
DeepBlueMagic: Neue Ransomware-Angriffe auf Kommunen / IT-Strukturen in Schwerin und im Landkreis Ludwigslust-Parchim wurden mit Ransomware attackiert

[datensicherheit.de, 02.10.2024] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstreicht in seiner aktuellen Stellungnahme, dass der sichere Betrieb von Prozessleit- und Automatisierungstechnik (Operational Technology / OT) Organisationen offensichtlich vor große Herausforderungen hinsichtlich der Cyber-Sicherheit stellt – „auch, weil sie häufig sehr lange Lebenszyklen hat, und insbesondere, wenn sie in Kritischen Infrastrukturen eingesetzt wird“. Dabei ist ihre Bedeutung aus BSI-Sicht nicht zu unterschätzen: „OT-Produkte tragen dazu bei, die Sicherheit von Menschen, Produktionsanlagen und nicht zuletzt der Umwelt zu gewährleisten.“

ACSC publiziert Grundsätze zur Cyber-Sicherheit der OT

Das Australian Cyber Security Centre (ACSC) hat demnach am 2. Oktober 2024 das Dokument „Principles of operational technology cyber security“ („Grundsätze der Cyber-Sicherheit von Operational Technology“) veröffentlicht. Gemeinsam mit weiteren internationalen Partnerbehörden sei das BSI an der Erstellung dieses Dokuments beteiligt gewesen und habe dessen Veröffentlichung unterstützt. Dieses Grundsatzdokument solle Betreibern mit grundsätzlichen Fragestellungen helfen und habe zum Ziel, den Betrieb von OT resilienter zu gestalten.

Es werden laut BSI sechs Grundsätze zur Schaffung und Aufrechterhaltung einer sicheren OT-Umgebung beschrieben:

1. Safety (Funktionale Sicherheit) ist oberstes Gebot!
2. Profunde Kenntnisse der Geschäftsprozesse und Technik sind entscheidend!
3. OT-Daten sind äußerst wertvoll und müssen geschützt werden!
4. OT muss von allen anderen Netzwerken segmentiert und getrennt sein!
5. Die Lieferkette muss sicher sein!
6. Menschen mit ihrer Erfahrung und Expertise sind für die Cyber-Sicherheit in der OT unerlässlich!

OT umfasst Hard- und Software – u.a. Steuerungssysteme und Automationslösungen

„OT umfasst Hard- und Software, die physische Geräte, Prozesse und Ereignisse in industriellen Anlagen überwacht und steuert.“ Hierzu zählten insbesondere Steuerungssysteme (Industrial Control Systems / ICS) und Automationslösungen, genauso wie Laborgeräte, Logistiksysteme oder Gebäudeleittechnik. Da in der OT zunehmend auch IT-Komponenten aus der Office-IT eingesetzt würden, sei von einem ähnlich hohen Gefährdungsgrad auszugehen. Jedoch weise die OT gegenüber der klassischen IT wesentliche Unterschiede auf, welche es erschwerten, etablierte Sicherheitsverfahren anzuwenden.

Die steigende Tendenz OT stärker zu vernetzen, erfordere neben dem Verständnis für die Systeme, Prozesse und deren Integration in eine bestehende Infrastruktur auch eine Vorstellung potenzieller Angriffsszenarien. Aus Sicht des BSI ist es zwingend notwendig, „dass OT-spezifische Notfallpläne und ,Playbooks, in andere Notfall- und Krisenmanagementpläne sowie Business-Continuity-Pläne von Organisationen integriert werden“.

Grundsätze sollen für OT-Entscheidungsträger leicht verständlich sein und alle Mitarbeiter ansprechen

Die Grundsätze für die OT-Cyber-Sicherheit sollten Betreiber unterstützen, fundierte und umfassende Entscheidungen zu treffen, um die Sicherheit und Kontinuität des Geschäftsbetriebs bei der Planung, Implementierung und Verwaltung von OT-Systemen sicherzustellen. Die Grundsätze sollten für OT-Entscheidungsträger leicht verständlich sein und alle Mitarbeiter einer Organisation ansprechen – „unabhängig davon, ob es sich um operative, taktische oder strategische Entscheidungen handelt“. Mithilfe dieser Grundsätze könne Cyber-Sicherheit der OT ganzheitlich gestaltet werden.

Auf US-amerikanischer Seite werde diese Veröffentlichung von der Cybersecurity and Infrastructure Security Agency (CISA), der National Security Agency (NSA), dem Federal Bureau of Investigations (FBI) und dem Multi-State Information Sharing and Analysis Center (MS-ISAC) unterstützt. In Kanada unterstützten das Canadian Centre for Cyber Security (CCCS) sowie ein Teil des Communications Security Establishment (CSE) und auf neuseeländischer Seite das National Cyber Security Centre (NCSC-NZ).

Weitere Informationen zum Thema:

ASD AUSTRALIAN SIGNALS DIRECTORATE, 02.10.2024
Principles of operational technology cyber security / Introduction

ASD AUSTRALIAN SIGNALS DIRECTORATE, 02.10.2024
Attachment / Principles of operational technology cyber security

ASD AUSTRALIAN SIGNALS DIRECTORATE, 02.10.2024
Attachment / Principles of operational technology cyber security / Quick reference guide

BSI hat Wahrnehmung, Relevanz und Akzeptanz des IT-Sicherheitskennzeichens durch Konsumenten untersuchen lassen

[datensicherheit.de, 10.09.2024] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht laut einer eigenen Umfrage die IT-Sicherheit als „Top-Kaufkriterium“ für sogenannte Smarte Geräte: „IT-Sicherheit zählt in Deutschland neben der Benutzerfreundlichkeit zu den entscheidenden Kaufkriterien bei technischen Geräten.“ Das geht demnach aus einer Untersuchung des IfZ-Instituts im BSI-Auftrag hervor: „Demzufolge geben 76,5 Prozent der Befragten an, dass IT-Sicherheit ,wichtig’ oder ,sehr wichtig’ ist.“ Lediglich die Benutzerfreundlichkeit sei den Befragten noch wichtiger: 80,4 Prozent bezeichneten diese als „wichtig“ oder „sehr wichtig“. Auf Basis einer repräsentativen Befragung seien Wahrnehmung, Relevanz und Akzeptanz des IT-Sicherheitskennzeichens durch Konsumenten untersucht worden: An der Online-Befragung vom 16. bis 25. Juli 2024 hätten 1.500 Personen ab 18 Jahren teilgenommen.

Abbildung: BSI

Zentrale BSI-Ergebnisse einer Verbraucherbefragung zum IT-Sicherheitskennzeichen

Verbraucherbefragung zeugt von hohem IT-Sicherheitsbedürfnis in Deutschland

IT-Sicherheitslücken könnten dazu führen, dass Daten von Dritten ausspioniert oder Kamera, Mikrofon oder Ortungssensoren ohne Wissen der Nutzenden missbräuchlich verwendet werden, warnt das BSI. Die Ergebnisse der vorliegenden BSI-Verbraucherbefragung zeugten von einem hohen IT-Sicherheitsbedürfnis von Verbrauchern in Deutschland: „Immer mehr Menschen suchen gezielt nach Produkten, die grundlegende Sicherheitsanforderungen erfüllen und damit die Cyber-Resilienz stärken.“

Mit dem IT-Sicherheitskennzeichen des BSI hätten nun nationale und internationale Hersteller die Möglichkeit, Verbrauchern zu signalisieren, „dass sie sich der IT-Sicherheit verpflichtet haben“. Dieses IT-Sicherheitskennzeichen sei eine freiwillige Kennzeichnung, welche in einem einfachen und kostengünstigen Verfahren vergeben werde. „Die Kennzeichnung wurde speziell für dynamische Märkte entwickelt.“ Die Konformitätsprüfung in Bezug auf die IT-Sicherheitsvorgaben des BSI erfolge durch die Hersteller selbst. Die Einhaltung werde über die gesamte Dauer der Kennzeichnung stichprobenartig oder anlassbezogen durch das BSI geprüft. „Das Kennzeichen kann online beantragt und innerhalb weniger Wochen erteilt werden.“

IT-Sicherheitskennzeichen soll Herstellern helfen, ihre -Produkte auf Cyber Resilience Act vorzubereiten

Ab 2027 trete eine neue EU-Verordnung zur Cyber-Resilienz in Kraft – der „Cyber Resilience Act“ (CRA). Diese Regulierungsmaßnahme solle europaweit die Cyber-Sicherheit von IT-Produkten verbessern. „Mit dem IT-Sicherheitskennzeichen bieten wir den Herstellern die Möglichkeit, ihre Produkte auf das bevorstehende EU-Gesetz vorzubereiten“, unterstreicht BSI-Vizepräsident Dr. Gerhard Schabhüser. Hersteller, deren Produkte über ein IT-Sicherheitskennzeichnen verfügen, könnten dann davon ausgehen, „dass diese den Anforderungen des ,Cyber Resilience Act’ gerecht werden“.

Die wichtigsten Ergebnisse auf einen Blick:

• Für 74,5 Prozent der Befragten sei es „sehr wichtig“ bzw. „wichtig“, dass Smarte Geräte grundlegende IT-Sicherheitsanforderungen erfüllen.
• 65 Prozent der Befragten wünschten sich ein unabhängiges Kennzeichen, um über das jeweilige IT-Sicherheitsniveau Smarter Geräte zu informieren.
• Vor die Wahl gestellt, würden 72 Prozent eher ein Smartes Gerät mit IT-Sicherheitskennzeichen kaufen als ein gleichwertiges Gerät ohne ein entsprechendes Kennzeichen.
• 73,9 Prozent der Befragten bekundeten die Ansicht, dass in erster Linie die Hersteller für die IT-Sicherheit Smarter Geräte verantwortlich seien.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Für 76 % ist IT-Sicherheit kaufentscheidend / Vertrauensfaktor IT Sicherheit / Zentrale Ergebnisse einer Verbraucherbefragung zum IT-Sicherheitskennzeichen

[datensicherheit.de, 09.09.2024] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldet, dass der Videokonferenzanbieter Zoom am 9. September 2024 zwei IT-Sicherheitskennzeichen des BSI erhalten hat: Für die beiden Dienste „Zoom Workplace Basic“ und „Zoom Workplace Pro“ hat demnach BSI-Vizepräsident Dr. Gerhard Schabhüser diese auf der Internationalen Funkausstellung (IFA) in Berlin offiziell übergeben.

Zoom leistet laut BSI wichtigen Beitrag zur Transparenz bei IT-Sicherheit von Videokonferenzdiensten

Dieses IT-Sicherheitskennzeichen soll laut BSI Verbrauchern dabei helfen, sich beim Kauf von vernetzten Geräten oder bei der Nutzung digitaler Dienste zu orientieren: „Es signalisiert, dass ein Produkt grundlegende IT-Sicherheitsanforderungen erfüllt.“ Hersteller und Anbieter könnten es aktuell für mobile Endgeräte, sogenannte smarte Verbrauchergeräte, Breitbandrouter, E-Mail-Dienste sowie Videokonferenzdienste beantragen.

Dr. Schabhüser gratulierte Zoom zur Erteilung der zwei IT-Sicherheitskennzeichen: „Der Videokonferenzdienste-Anbieter leistet damit einen wichtigen Beitrag zur Transparenz bei der IT-Sicherheit von Videokonferenzdiensten und setzt ein klares Zeichen für die Branche, angemessene Sicherheitsanforderungen für Verbraucherinnen und Verbraucher umzusetzen.“

Mit Erteilung der IT-Sicherheitskennzeichens entspricht nun auch Zoom zunehmendem Verbraucher-Informationssicherheitsbedürfnis

Maßgeblich für die Kennzeichnung von Videokonferenzdiensten sei die DIN SPEC 27008. Diese gebe Mindestanforderungen vor – etwa zu Accountschutz, Update- und Schwachstellenmanagement, Authentisierungsmechanismen, Transparenz, sicherem Rechenzentrumsbetrieb und weiteren Funktionen wie aktuellen Verschlüsselungstechnologien und Kontrolle während der Videokonferenz darüber, wer auf welche Weise zugeschaltet ist. Als erster Anbieter habe die Berliner OpenTalk GmbH im Juli 2024 das IT-Sicherheitskennzeichen für Videokonferenzdienste erhalten.

Mit der Erteilung des IT-Sicherheitskennzeichens entspreche nun auch Zoom dem zunehmenden Informationssicherheitsbedürfnis vieler Verbraucher, welche in Fragen der Cyber-Sicherheit kein unnötiges Risiko eingehen möchten. „Auf der Produktinformationsseite des BSI haben Nutzende die Möglichkeit, aktuelle Informationen zu Updates, Sicherheitseigenschaften und zur Laufzeit des Kennzeichens abzurufen.“ Der Zugang erfolge über den QR-Code auf dem Kennzeichen oder über die Website des BSI. Dort könnten Verbraucher auch alle weiteren Informationen zu den bisher gekennzeichneten Produkten finden.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Verzeichnis der erteilten IT-Sicherheitskennzeichen

Bundesamt für Sicherheit in der Informationstechnik
Checken Sie die IT-Sicherheit Ihrer Produkte!

Bundesamt für Sicherheit in der Informationstechnik
Transparente Sicherheit durch das IT-Sicherheitskennzeichen

Bundesamt für Sicherheit in der Informationstechnik, 27.03.2024
IT-Sicherheitskennzeichen des BSI nun auch für Videokonferenzdienste

datensicherheit.de, 08.07.2022
zoom-Videokonferenzen: Hessisches Modell ermöglicht datenschutzkonforme Nutzung an Hochschulen in Hessen / Betrieb darf dabei nicht über zoom-Meeting-Server in den USA erfolgen

datensicherheit.de, 08.05.2020]
Zoom übernimmt Verschlüsselungsspezialisten Keybase / Videomeeting-Anbieter will das am weitesten verbreitete Ende-zu-Ende-Verschlüsselungsangebot für Unternehmen entwickeln

datensicherheit.de, 22.04.2020
Zoom kündigt Version 5.0 mit Updates für Sicherheit und Datenschutz an / Zoom implementiert Sicherheitsverbesserungen als Teil seiner 90-Tage-Sicherheisinitiative / Die Plattform bietet in der neuen Version Unterstützung für eine AES-256-Bit-GCM-Verschlüsselung

Bundesverwaltung und Betreiber Kritischer Infrastrukturen sollen Public-Cloud-Dienste problemlos nutzen können

[datensicherheit.de, 06.04.2024] Laut einer aktuellen Meldung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist das BSI dem GovTech Campus in Berlin beigetreten: „Dieser fördert die Kollaboration zwischen Verwaltung, Technologie-Szene, Unternehmen, Wissenschaft und Zivilgesellschaft.“ Im Verbund mit Projektpartnern arbeitet das BSI demnach dort in einem „Cloud“-Reallabor daran, „Public Cloud“-Dienste für die Bundesverwaltung und Betreiber Kritischer Infrastrukturen (KRITIS) sicher nutzbar zu machen.

Foto: BSI

V.l.n.r.: David Steinacker (GovTech Campus) und Thomas Caspers (BSI)

Cloud-Beauftragter der DRV Bund leitet gemeinsame Arbeiten im Reallabor

Dabei gehe es unter anderem darum, die „Public Clouds“ großer „Cloud“-Serviceanbieter aus Deutschland und Europa und der sogenannten Hyperscaler aus den USA systematisch so zu erweitern, dass auch sensible und als „Verschlusssachen“ eingestufte Daten sicher dort abgelegt und verarbeitet werden können.

Neben Technologieanbietern und deutschen Behörden wie dem BSI und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) nähmen auch Sozialversicherungsträger wie die Deutsche Rentenversicherung (DRV Bund) an diesem Projekt teil. „Als ,Cloud’-Beauftragter der DRV Bund leitet Harald Joos die gemeinsamen Arbeiten im Reallabor.“

Schutz bis zum Geheimhaltungsgrad VS NfD / EU RESTRICTED / NATO RESTRICTED in Public Clouds

„Cloud“-Plattformen böten technologiebedingt wesentlich weitreichendere Detektionsmöglichkeiten für Cyber-Risiken als andere Architekturen. Um die damit verbundenen Chancen adäquat zu adressieren, entwickele das BSI unter Anwendung von Angreifer- und Bedrohungsmodellen Empfehlungen zur wirksamen Nutzung dieser Möglichkeiten. „Transparente Sicherheitsbewertungen, Empfehlungen und Regulierungen für den Einsatz von ,Cloud’-Technologien in der Bundesverwaltung und Kritischen Infrastrukturen machen zudem die verbleibenden Risiken beherrschbar.“

Ziel sei es zunächst, Daten und Dokumente bis zum Geheimhaltungsgrad „VS NfD / EU RESTRICTED / NATO RESTRICTED“ in „Public Clouds“ angemessen schützen zu können. Im Reallabor des GovTech Campus würden „Cloud“-Technologien mehrerer Anbieter unter realen Bedingungen auf Herz und Nieren geprüft.

Cloud Computing als Rückgrat und Treiber der Digitalisierung

„,Cloud Computing’ ist Rückgrat und Treiber der Digitalisierung in allen Bereichen, und damit ist ,Cloud’-Sicherheit unentbehrlich für die Resilienz moderner Informationstechnik“, betont Thomas Caspers, Abteilungsleiter „Technik-Kompetenzzentren“ im BSI.

Um eine sichere „Cloud“-Nutzung zu ermöglichen, liefere das BSI technologisch führende und unmittelbar einsatzfähige Lösungsbeiträge für das gesamte „Cloud“-Betriebsspektrum. Caspers erläutert abschließend: „Dabei steht im Mittelpunkt unseres Interesses als Cyber-Sicherheitsbehörde, Digitale Souveränität und Kritische Infrastrukturen krisenfest und gleichzeitig zukunftsfähig zu machen.“

Weitere Informationen zum Thema:

GovTech Campus Deutschland
Technologien für die Zukunft von Staat und Verwaltung

[datensicherheit.de, 28.03.2024] Laut einer aktuellen Meldung des Bundesamts für Sicherheit in der Informationstechnik (BSI) gibt es jetzt auch das „T-Sicherheitskennzeichen des BSI“ für Videokonferenz-Dienste. Dieses soll demnach Privatanwendern Orientierung mit Blick auf die Sicherheitseigenschaften von IT-Produkten bieten, zur Etablierung eines Basis-Sicherheitsniveaus auf dem Verbrauchermarkt beitragen und alltägliche Sicherheitsrisiken für Verbraucher adressieren. „Anbieter, deren Videokonferenz-Dienste die Basisanforderungen der DIN SPEC 27008 erfüllen, können das neue Kennzeichen ab sofort beantragen.“

BSI: Cyber-Sicherheit auf einem Einstiegslevel ganz pragmatisch für den Alltag

Spätestens seit der „Corona-Pandemie“ seien Videokonferenzen auch aus dem Privatalltag nicht mehr wegzudenken: Freunde und Familienmitglieder blieben so über Orts- und Ländergrenzen in Kontakt – Treffen per Videokonferenz seien praktisch und schnell organisiert. „Oft ist für Verbraucherinnen und Verbraucher dabei jedoch nicht transparent, welche Sicherheitseigenschaften die Videokonferenzdienste haben. Mit dem neuen Standard DIN SPEC 27008, der dem IT-Sicherheitskennzeichen als Anforderungsprofil zugrunde liegt, haben Videokonferenz-Anbieter sich erstmals auf ein Basis-Sicherheitsniveau verständigt.“

„Das IT-Sicherheitskennzeichen schafft für Verbraucherinnen und Verbraucher Transparenz zu IT-Produkten und -Diensten, indem es deren Sicherheitseigenschaften auf einen Blick erkennbar macht“, erläutert BSI-Präsidentin Claudia Plattner. So werde Cyber-Sicherheit auf einem Einstiegslevel ganz pragmatisch für den Alltag gestaltet. Anbieter von Videokonferenz-Diensten für Privatnutzer könnten das Kennzeichen ab sofort beantragen und damit zeigen, „dass ihr Angebot grundlegende IT-Sicherheitsanforderungen erfüllt“. Zugleich versicherten sie zügige Updates für mögliche Schwachstellen. Die Einhaltung der Sicherheitsanforderungen werde über die gesamte Laufzeit des Kennzeichens geprüft.

BSI hat Entstehungsprozess der DIN SPEC 27008 begleitet

Die DIN SPEC 27008 sei in einem Zeitraum von 18 Monaten von einem Anbieterkonsortium entwickelt worden. Das BSI habe den Prozess begleitet und den Standard nun als geeignet für das IT-Sicherheitskennzeichen anerkannt. „Die DIN SPEC 27008 adressiert mögliche Risiken für die Informationssicherheit und Privatsphäre von Nutzerinnen und Nutzern und beinhaltet technische Vorgaben, wie diese Risiken minimiert werden können.“ Adressiert werden laut BSI die Aspekte Account-Schutz, ein angemessenes Update- und Schwachstellen-Management, zeitgemäße Authentisierungsmechanismen, ein sicherer Rechenzentrumsbetrieb und weitere Sicherheitsfunktionen wie aktuelle Verschlüsselungstechnologien sowie Transparenz und Kontrolle während der Videokonferenz darüber, wer auf welche Weise zugeschaltet ist.

So müssten die vorkonfigurierten Standardeinstellungen neuer Meetings beinhalten, „dass diese privat (nicht öffentlich) erstellt werden und über schwer zu erratende Zugangsdaten abgesichert werden müssen“. Sie müssten zudem mit einer Warteraum-Funktionalität ausgestattet sein, so dass Moderatoren neu beigetretenen Teilnehmern den Zugang zum Meeting nur manuell gewähren. Videokonferenz-Dienste müssten überdies ermöglichen, alle Teilnehmer der Konferenz anzeigen zu lassen – der Beitritt neuer Teilnehmer müsse per Audio oder Videosignal klar erkennbar gemacht werden. Auftretende Schwachstellen seien unverzüglich den Nutzern sowie dem BSI zu melden und sogleich zu beheben. „Die DIN SPEC 27008 fordert zudem eine Transportverschlüsselung nach Stand der Technik (aktuelle Transportverschlüsselung nach BSI-TR-02102).“

Diensteanbieter verpflichteten sich gegenüber dem BSI zur konstanten Aufrechterhaltung der Anforderungen der DIN SPEC 27008

Im Rahmen der Erteilung des IT-Sicherheitskennzeichen prüften Anbieter ihre Produkte vor der Antragsstellung zunächst selbst auf Konformität. Alternativ könnten Antragsteller auch auf Prüfstellen mit der entsprechenden Kompetenz zurückgreifen. Nur in Einzelfällen darf von als „optional“ gekennzeichneten Anforderungen des Standards abgewichen werden. Diese Abweichungen müssten im Rahmen des Antrags auf ein IT-Sicherheitskennzeichen begründet werden. Diensteanbieter verpflichteten sich zur konstanten Aufrechterhaltung der Anforderungen der DIN SPEC 27008.

Im Rahmen der Marktaufsicht prüfe das BSI die Videokonferenz-Dienste über die gesamte Laufzeit von vier Jahren anlasslos (z.B. durch Stichproben) und anlassbezogen (z.B. bei Bekanntwerden von Schwachstellen) auf die Einhaltung der Anforderungen. Dabei könne das BSI selbst technische Prüfungen durchführen oder Prüfungen durch Prüfstellen durchführen lassen. Das IT-Sicherheitskennzeichen für Videokonferenzdienste könnten Anbieter ab sofort auf der betreffenden BSI-Webseite (s.u.) und zeitnah auch volldigital über das „OZG-Portal“ des Bundes beantragen.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
IT-Sicherheitskennzeichen / Das IT-Sicherheitskennzeichen für Hersteller

Bundesamt für Sicherheit in der Informationstechnik
BSI TR-02102 Kryptographische Verfahren: Empfehlungen und Schlüssellängen / BSI TR-02102-1

[datensicherheit.de, 27.03.2024] Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) meldet die Veröffentlichung einer Handreichung zum Thema „5G-Campusnetze“: Der Mobilfunkstandard 5G sei eine Schüsseltechnologie, welche sich zum größten Infrastrukturvorhaben des kommenden Jahrzehnts entwickele und die Digitalisierung von Staat, Wirtschaft und Gesellschaft auf eine vollkommen neue Basis stelle. Um Daten zu schützen und die Verfügbarkeit sogenannter 5G-Campusnetze zu gewährleisten, müssten sich die Anwender selbst um deren Absicherung kümmern. Eine jetzt veröffentlichte TeleTrusT-Handreichung soll sich nun an alle interessierten Unternehmen, Institutionen und Organisationen richten, welche bereits 5G-Netze produktiv oder als Testkonzept betreiben. Konkret angesprochen werden solle die Ebene der IT-Administration und IT-Leitung.

Potenzialreiche 5G-Technik kann Digitalisierung deutlichen Schub geben

5G-Technik habe das Potenzial, der Digitalisierung in den kommenden Jahren einen deutlichen Schub zu geben. „Um dies erfolgreich zu realisieren, muss die IT-Sicherheit ausreichend berücksichtigt werden. Die Sicherheit von öffentlichen 5G-Netzen soll in Deutschland durch Regulierung erreicht werden. Die IT-Sicherheit privater 5G-Netze ist dagegen freiwillig und liegt in der Verantwortung der Betreiber.“ Betreiber sogenannter 5G-Campusnetze müssten nur eine Nutzungslizenz für die Frequenzen bei der Bundesnetzagentur beantragen – weitere Auflagen an die Auswahl der Technik und minimaler IT-Sicherheitsmaßnahmen gebe es dagegen nicht.

Aktuell würden 5G-Campusnetze unter anderem in der Logistik für die Steuerung von führerlosen Transportsystemen, für die Vernetzung von IoT-Geräten (Internet der Dinge {und Dienste} / Internet-of-Things) in der Gebäudeautomation oder beim Produktionsprozess im industriellen Umfeld zur Steuerung und Überwachung von Maschinen und Robotern in Echtzeit verwendet. Aber auch im medizinischen oder landwirtschaftlichen Bereich fänden 5G-Campusnetze bereits Anwendung.

5G-Campusnetze erfordern in der Regel komplexes IT-Sicherheitsmanagment

5G-Campusnetze seien in der Regel komplex in Bezug auf ihre Architektur und die große Anzahl unterstützter Gerätetypen (IoT-Geräte). Dies könne potenziell eine Reihe von Angriffsvektoren eröffnen. In 5G-Netzen komme verstärkt auch Virtualisierung zum Einsatz, welche Flexibilität und Effizienz ermögliche. „Aber dies bringt auch neue Sicherheitsrisiken durch Schwachstellen in Virtualisierungstechnologien mit sich, z.B. nicht wirksame Separierung von Gastsystemen.“ Die Hardwarekomponenten eines 5G-Campusnetzes benötigten darüber hinaus einen adäquaten Schutz vor physischen Zugriffen.

Zur Eindämmung potenzieller Bedrohungen müssten in 5G-Campusnetzen geeignete IT-Sicherheitsmaßnahmen umgesetzt werden. Dazu gehörten unter anderem starke Authentifizierungs- und Verschlüsselungsverfahren, regelmäßige Überwachung des Netzwerkverkehrs, Netzwerksegmentierung und regelmäßige Sicherheitsupdates. „Die jetzt publizierte TeleTrusT-Handreichung dient hierbei als Orientierungshilfe. Neben einem Überblick zu Betriebsmodellen, Einsatz- und Bedrohungsszenarien ist der TeleTrusT-Handreichung ein ergänzender Fragenkatalog beigefügt. Dieser listet wichtige Fragen auf, die beim Aufbau und Betrieb eines 5G-Campusnetzes gestellt werden sollten, um bei der Auswahl der Technologie, des Anbieters und des Betriebsmodells auch die IT-Sicherheit zu berücksichtigen.“

Hilfsmittel für Institutionen und Unternehmen, um IT-Sicherheit privater 5G-Netze zu gewährleisten

Die Publikation wurde demnach in der TeleTrusT-AG „Smart Grids / Industrial Security“ erarbeitet. Sebastian Fritsch (secuvera GmbH), Koordinator der Erarbeitung, erläutert: „Neue 5G-Netzbetreiber erhalten mit der Handreichung eine praktische Fragenliste, um mit Anbietern neben funktionalen Aspekten auch die IT-Sicherheit noch vor der Beschaffung zu diskutieren.“ Die Autorengruppe habe Workshops mit Anwendern und Anbietern von 5G-Campusnetzen durchgeführt und einen niederschwelligen Einstieg in das Thema erstellt. Diese Handreichung richte sich primär an die IT-Verantwortlichen und Administratoren in Organisationen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe das Projekt unterstützt. Uwe Hoppenz, BSI-Fachbereichsleiter SZ3 (Cyber-Sicherheit in mobilen Infrastrukturen und Chiptechnologie), kommentiert: „Die bereitgestellte Handreichung dient als Hilfsmittel für Institutionen und Unternehmen, um die IT-Sicherheit ihrer privaten 5G-Netze von der Planungs- bis hin zur Betriebsphase zu gewährleisten.“

Weitere Informationen zum Thema:

TeleTrusT Bundesverband IT-Sicherheit e.V.
5G-Campusnetze

[datensicherheit.de, 25.03.2024] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verweist in einer aktuellen Meldung auf die problematische Lage der Cyber-Sicherheit in Arztpraxen – BSI-Studien zeigen demnach „dringenden Handlungsbedarf“ auf.

Gesundheitswesen: Cyber-Angriffe nehmen zu

Cyber-Angriffe auf das Gesundheitswesen nehmen zu – medizinische Einrichtungen würden immer häufiger das Ziel von Hacker-Angriffen. „Ein zentraler IT-Knotenpunkt unseres Gesundheitswesens ist die Telematikinfrastruktur (TI). Sie ist das Kommunikationsnetzwerk im deutschen Gesundheitssystem, wird regelmäßig kontrolliert und orientiert sich an strengen Spezifikationen.“

Die Sicherheitslage der IT-Infrastruktur von Arztpraxen in Deutschland hingegen werde bisher kaum erfasst, „obwohl sie essenziell für die Verarbeitung sensibler Daten und direkt an die TI angeschlossen sind“. Darum habe das BSI mit zwei aktuellen Studien eine Datengrundlage geschaffen, mittels derer die IT-Sicherheit von Arztpraxen schnell und nachhaltig erhöht werden könne.

SiRiPrax-Studie: Umsetzungsgrad der Richtlinie und Verbesserungspotenziale hinsichtlich Cyber-Sicherheit

In einer deutschlandweiten Umfrage habe das BSI einen Einblick in die Umsetzung der IT-Sicherheitsrichtlinie gem. § 75b SGB V in ca. 1.600 Arztpraxen gewinnen können. Die Richtlinie adressiere Voraussetzungen für die IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung und umfasse auch Anforderungen an die sichere Installation und Wartung der in der vertragsärztlichen Versorgung genutzten Komponenten und Dienste der TI. „Ziel der Befragung war es, den Umsetzungsgrad der Richtlinie zu erheben und Verbesserungspotenziale zu identifizieren.“

Lediglich ein Drittel der Befragten habe eine vollständige Umsetzung aller mit der Richtlinie vorgegebenen Schutzmaßnahmen angegeben. „Gleichzeitig ergab die Befragung, dass zehn Prozent der Arztpraxen bereits mindestens einmal von einem IT-Sicherheitsvorfall betroffen waren.“

Zusätzlich habe sich gezeigt, „dass bei der aktuellen Fassung der IT-Sicherheitsrichtlinie Optimierungsbedarf bezüglich Verständlichkeit und konkreter Hilfestellungen bei der Umsetzung bestehen“. Zudem sei festgestellt worden, dass der Einsatz eines Informationssicherheitsbeauftragten in Arztpraxen sich unmittelbar positiv auf die IT-Sicherheit auswirke.

Ergebnisse der Studie CyberPraxMed weisen auf schwerwiegende Sicherheitsmängel hin

Parallel sei in einer Auswahl von 16 Arztpraxen eine Umfrage mit dem Ziel durchgeführt worden, Cyber-Risikofaktoren und Angriffsmöglichkeiten qualitativ zu erfassen. „Dafür wurden die Netzwerkstruktur, bereits vorhandene Sicherheitsvorkehrungen und der ,Faktor Mensch’, also personelle Aspekte, in den Blick genommen.“ Die Auswahl der Arztpraxen sei nach den Kriterien des Fachgebiets, der Anzahl der und Mitarbeiter sowie der geographischen Lage erfolgt.

Im Rahmen dieses Projekts habe das BSI teils schwerwiegende Sicherheitsmängel – unzureichender Schutz vor Schadsoftware, mangelndes Patchmanagement und fehlende Back-ups – festgestellt. „So befand sich in allen untersuchten Praxen der Konnektor zur Anbindung an die TI im Parallelbetrieb zu einem gewöhnlichen Router und konnte dadurch seine Schutzwirkung nicht vollständig entfalten.“ Zudem seien in keiner der befragten Praxen sensible Patientendaten durch eine Festplattenverschlüsselung geschützt gewesen.

„Ziel des Projekts ist es, Artpraxen einen Projektbericht, der die gefundenen Schwachstellen zusammen mit einer Risikobewertung und Handlungsempfehlungen auflistet, zur Verfügung zu stellen.“ Darin enthalten sei eine Handreichung mit pragmatischen, schnell umsetzbaren Maßnahmen, deren Umsetzung Ärzten die Möglichkeit biete, ihre Praxen mit geringem Aufwand robuster gegen Cyber-Angriffe zu machen.

Viele Cyber-Sicherheitsmängel könnten schnell und ressourcenschonend behoben werden

BSI-Präsidentin Claudia Plattner kommentiert: „Die gute Nachricht ist: Viele der Sicherheitsmängel, die wir festgestellt haben, können schnell und ressourcenschonend behoben werden. Die Ergebnisse aus den Studien ermöglichen uns, die IT-Sicherheit in Arztpraxen durch pragmatischere Vorgaben gezielt zu verbessern und so die Digitalisierung des Gesundheitswesens weiter voranzutreiben. Damit uns das gelingt, brauchen wir einen festen Schulterschluss zwischen allen Akteuren.“

Gelegenheit zum direkten Austausch mit dem BSI zum Themenkomplex „Digital Health“ gebe es auf der Gesundheits-IT-Fachmesse „DMEA“ vom 9. bis 11. April 2024 in Berlin. Am Messestand 105b in Halle 06.2 sollen Interessierte die Möglichkeit haben, sich zu aktuellen BSI-Aktivitäten rund um die TI und vernetzte Medizinprodukte sowie die Cyber-Sicherheit in Arztpraxen und im Rettungswesen zu informieren.

Weitere Informationen zum Thema:

datensicherheit.de, 07.03.2023
Freie Ärzteschaft warnt vor schutzlosen persönlichsten Medizindaten / Freie Ärzteschaft befürchtet Begehrlichkeiten der Pharma-Forschung, Gesundheitspolitik oder -wirtschaft

datensicherheit.de, 05.05.2020]
Gesundheitswesen: Kontrolle über Patientendaten in Kliniken und Praxen / Die 6 größten Schwachstellen im Blick

datensicherheit.de, 28.08.2019
Awareness in Arztpraxen: Datenpannen vermeiden / Sensibilisierung ist unabdingbar, aber nur die eine Seite der Medaille