Freitag, 3. Mai 2024

IT-Security: Cyberangriffe verstehen und vorbeugen

Vorgehen von Angreifern mit dem MITRE ATT&CK Framework nachvollziehen und zielgerichtete Maßnahmen ableiten

Thomas Göhrig, Beauftragter für Informationssicherheit & Datenschutz, FCH Consult GmbH

I. Hohe Bedrohungslage und zunehmende Regulatorik

Im Zeitalter der digitalen Transformation sehen sich Unternehmen einem stetig wachsenden Risiko durch Cyberangriffe ausgesetzt. Aktuelle Studienergebnisse zur Cybersicherheit verdeutlichen dabei die zunehmende Raffinesse und Komplexität dieser Angriffe. Der Jahresbericht 2023 des Bundesamts für Sicherheit in der Informationstechnik (BSI) wirft dabei ein besorgniserregendes Licht auf die steigende Anzahl und die fortgeschrittene Professionalisierung von Cyberangriffen.^{^[1]} Im Berichtszeitraum wurden rund ein Viertel mehr Schwachstellen in Software registriert als zuvor. Zudem erfolgte eine verstärkte Einstufung von Schwachstellen als kritisch mit hohem Schadenspotenzial.

Die von der Bundesregierung verfolgte Cyberstrategie sowie das BSI-Gesetz (BSiG) betonen ebenso die dringende Notwendigkeit proaktiver Maßnahmen. Darüber hinaus verschärft die Bankregulatorik, in Form der Mindestanforderungen an das Risikomanagement (MaRisk), den Bankaufsichtlichen Anforderungen an die IT (BAIT) und des neuen Digital Operational Resilience Acts (DORA), die Vorgaben für die Informationssicherheit von Finanzinstituten. Das Datenschutzrecht fordert gemäß Artikel 32 DSGVO zudem ein dem Risiko angemessenes Schutzniveau.

Vor diesem Hintergrund steht die deutsche Wirtschaft vor der Herausforderung, nicht nur auf akute Bedrohungen zu reagieren, sondern proaktiv Strategien zur Vermeidung von Cyberangriffen zu entwickeln.

[...]
Beitragsnummer: 22570

Weiterlesen?

Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei MeinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "BankPraktiker DIGITAL" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Ein eigenes MeinFCH-Konto ist zwingend Voraussetzung, wenn Sie über unseren Online-Shop eine Bestellung auslösen möchten. Das Konto benötigen Sie, wenn Sie selbst ein Online-Seminar live verfolgen oder Ihre Seminardokumentation bzw. Ihre personalisierte Teilnahmebestätigung herunterladen möchten. Bitte geben Sie Ihre MeinFCH-Login-Daten niemals an dritte Personen weiter. Wir empfehlen Ihnen die Nutzung dieser Browser: Google Chrome, Mozilla Firefox oder Microsoft Edge. Bitte erlauben Sie außerdem Pop-Ups auf unserer Seite.

Anmelden

Bitte melden Sie sich an, um folgende Seite nutzen zu können.

E-Mail-Adresse

Passwort

Angemeldet bleiben

🔒 Sichere SSL-Verschlüsselung

Passwort vergessen?

Neu bei MeinFCH?
Jetzt registrieren!

E-Mail-Adresse

Passwort eingeben

Passwort bestätigen

Passwortlänge: 0 Zeichen

Gültigkeit: -

Sicherheit: -

Ihr sicheres Passwort muss folgende Merkmale besitzen:

Groß- und Kleinschreibung

Zahlen

Sonderzeichen (!$%&#)

mindestens 8 Zeichen

Ja, ich möchte ein Kundenkonto eröffnen und akzeptiere die Datenschutzerklärung.

🔒Sichere SSL-Verschlüsselung

Loggen Sie sich ein, um unsere Favoritenfunktion zu nutzen:

Beitrag teilen:

Produkte zum Thema:

Managementleitfaden Data Science

79,00 € inkl. 7 %

Beiträge zum Thema:

KI-Verordnung und Datenschutz: Herausforderungen und Chancen

Organisatorische Hürden und fachliche Synergien – mehr als nur Verbote

07.11.2024

Der Schadensersatzanspruch bei Datenschutzverstößen nach Art. 82 DSGVO

Der Beitrag durchleuchtet unter welchen Voraussetzungen nach dem EuGH ein Schadensersatzanspruch besteht und wie ein Unternehmen sich dagegen wehren kann.

03.04.2024

Die Entwicklung einer effektiven Risiko- und Compliance-Kultur

Wo strukturierte Einarbeitung & Integration fehlt, wird Risiko- & Compliance-Kultur zum Zufallsprodukt - Regelverstöße entstehen fehlendem Risikobewusstsein.

28.04.2025