Freitag, 3. Mai 2024

IT-Security: Cyberangriffe verstehen und vorbeugen

Vorgehen von Angreifern mit dem MITRE ATT&CK Framework nachvollziehen und zielgerichtete Maßnahmen ableiten

Thomas Göhrig, Beauftragter für Informationssicherheit & Datenschutz, FCH Consult GmbH

 

I. Hohe Bedrohungslage und zunehmende Regulatorik

 

Im Zeitalter der digitalen Transformation sehen sich Unternehmen einem stetig wachsenden Risiko durch Cyberangriffe ausgesetzt. Aktuelle Studienergebnisse zur Cybersicherheit verdeutlichen dabei die zunehmende Raffinesse und Komplexität dieser Angriffe. Der Jahresbericht 2023 des Bundesamts für Sicherheit in der Informationstechnik (BSI) wirft dabei ein besorgniserregendes Licht auf die steigende Anzahl und die fortgeschrittene Professionalisierung von Cyberangriffen.[1] Im Berichtszeitraum wurden rund ein Viertel mehr Schwachstellen in Software registriert als zuvor. Zudem erfolgte eine verstärkte Einstufung von Schwachstellen als kritisch mit hohem Schadenspotenzial.

 

Die von der Bundesregierung verfolgte Cyberstrategie sowie das BSI-Gesetz (BSiG) betonen ebenso die dringende Notwendigkeit proaktiver Maßnahmen. Darüber hinaus verschärft die Bankregulatorik, in Form der Mindestanforderungen an das Risikomanagement (MaRisk), den Bankaufsichtlichen Anforderungen an die IT (BAIT) und des neuen Digital Operational Resilience Acts (DORA), die Vorgaben für die Informationssicherheit von Finanzinstituten. Das Datenschutzrecht fordert gemäß Artikel 32 DSGVO zudem ein dem Risiko angemessenes Schutzniveau.

 

Vor diesem Hintergrund steht die deutsche Wirtschaft vor der Herausforderung, nicht nur auf akute Bedrohungen zu reagieren, sondern proaktiv Strategien zur Vermeidung von Cyberangriffen zu entwickeln.

 


[...]
Beitragsnummer: 22570

Weiterlesen?

Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei MeinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "BankPraktiker DIGITAL" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Beitrag teilen:

Produkte zum Thema:

Produkticon
Managementleitfaden Data Science

79,00 € inkl. 7 %

Beiträge zum Thema:

Beitragsicon
KI-Verordnung und Datenschutz: Herausforderungen und Chancen

Organisatorische Hürden und fachliche Synergien – mehr als nur Verbote

07.11.2024

Beitragsicon
Der Schadensersatzanspruch bei Datenschutzverstößen nach Art. 82 DSGVO

Der Beitrag durchleuchtet unter welchen Voraussetzungen nach dem EuGH ein Schadensersatzanspruch besteht und wie ein Unternehmen sich dagegen wehren kann.

03.04.2024

Beitragsicon
Die Entwicklung einer effektiven Risiko- und Compliance-Kultur

Wo strukturierte Einarbeitung & Integration fehlt, wird Risiko- & Compliance-Kultur zum Zufallsprodukt - Regelverstöße entstehen fehlendem Risikobewusstsein.

28.04.2025

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit dem Tool Matomo aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Matomo.