ISMS Folge

Seit dem 25. Mai 2018 ist die EU-DSGVO in Kraft und stellt damit eine neue, einheitliche Regelung zum Schutz von personenbezogenen Daten von EU-Bürgern dar. Der Anwendungsbereich dieser neuen Datenschutzbestimmungen betrifft auch Schweizer Unternehmen, sofern diese personenbezogene Daten von Personen, die sich auf dem EU-Gebiet befinden, mit dem Ziel verarbeiten, diesen Personen Waren oder Dienstleistungen anzubieten (unabhängig, ob gegen Bezahlung oder unentgeltlich), oder deren Verhalten in den Mitgliedstaaten der EU zu verfolgen (Art. 3 Abs. 2 Buchst. a und b DSGVO).

Nicht einmal jedes zweite deutsche und österreichische Unternehmen stuft seine eigenen kritischen Daten als „vollständig sicher“ ein. So lautet ein beunruhigendes Ergebnis des aktuellen Risk:Value-Reports von NTT Security. Die Investitionen in die IT-Sicherheit bleiben aber ungeachtet dessen weiterhin auf vergleichsweise niedrigem Niveau. Die Unternehmen sind eher bereit, auf Lösegeldforderungen im Falle einer Ransomware-Attacke einzugehen.

In den vergangenen Jahren gab es einige spektakuläre Cyber-Angriffe. So haben Hacker im Dezember 2015 mehrere Umspannwerke in der Ukraine abgeschaltet, sodass einige Regionen keinen Strom hatten. Ende 2014 übernahmen Cyberkriminelle die Kontrolle über Produktionsanlagen in einem deutschen Stahlwerk. Sie verhinderten die Abschaltung des Hochofens und richteten damit erheblichen Schaden an.

Weltweit steigen die Investitionen in die IT-Sicherheit, doch trotzdem häufen sich nach wie vor die Berichte über Sicherheitsverletzungen. Sind die Angreifer den Technologien überlegen oder werden die Investitionen nicht effektiv genug eingesetzt?

Die Datenschutzgrundverordnung (DSGVO) wird ab morgen, dem 25.05.2018 anzuwenden sein und dann ihre volle Rechtswirkung entfalten. Damit werden sich die datenschutzrechtlichen Vorgaben erheblich ändern und Unternehmen müssen auf diese „neue Welt“ vorbereitet sein.

Für 2018 erwartet TÜV Trust IT Sicherheitsbedrohungen in einer neuen Vielfalt und Intensität. Die Angreifer werden professioneller, oft steckt ein Geschäftsmodell hinter ihren Attacken.

Die Digitalisierung eröffnet viele Möglichkeiten und bringt viel Freiheit; sie birgt aber gleichzeitig einige Risiken. Die Abhängigkeit von computertechnischen Systemen wächst stetig, Angriffe auf diese werden gleichzeitig zielgerichteter, komplexer und technologisch ausgereifter. Das Informationssicherheitsgesetz versucht deshalb, insbesondere IT-Infrastrukturen zu schützen, die als Lebensadern unserer modernen und leistungsfähigen Gesellschaft gelten. Hierzu gehören vor allem die Sektoren Verkehr und Energieversorgung. ...

Immer mehr Systeme werden digital vernetzt - von Kassensystemen über Netze von Energieversorgern bis hin zu Medizintechnik, Produktionsanlagen, Flughäfen oder Banken. Was kann in dieser Situation jedes Unternehmen selber tun, damit die Digitalisierung zum Erfolg und nicht zum Sicherheitsrisiko wird?

Risiken bewältigen, Entscheidungen treffen, Führungsrollen übernehmen, im Team kooperieren, Ziele setzen, durchhalten und vielleicht auch mal der Mut zur Umkehr sind Situationen, die sich im Geschäftsleben in gleicher Weise finden wie bei der Besteigung eines Achttausenders.  In Rekordzeit steigt Benedikt Böhm auf die höchsten Gipfel der Welt, um sie dann mit maximaler Geschwindigkeit auf Skiern wieder zu verlassen. Sein Ziel dabei ist ein möglichst kurzer Aufenthalt in der Todeszone, um so das Risiko zu reduzieren. ...

Die Leiter der drei vom Bundesministerium für Bildung und Forschung geförderten Kompetenzzentren für IT-Sicherheitsforschung CISPA in Saarbrücken, CRISP in Darmstadt und KASTEL am Karlsruher Institut für Technologie übergaben heute auf der ersten Nationalen Konferenz zur IT-Sicherheitsforschung in Berlin der Bundesministerin für Bildung und Forschung Frau Prof. Dr. Johanna Wanka ein Positionspapier zur aktuellen Lage der Cybersicherheit.