Freitag, 3. Mai 2024

IT-Security: Cyberangriffe verstehen und vorbeugen

Vorgehen von Angreifern mit dem MITRE ATT&CK Framework nachvollziehen und zielgerichtete Maßnahmen ableiten

Thomas Göhrig, Beauftragter für Informationssicherheit & Datenschutz, FCH Consult GmbH

 

I. Hohe Bedrohungslage und zunehmende Regulatorik

 

Im Zeitalter der digitalen Transformation sehen sich Unternehmen einem stetig wachsenden Risiko durch Cyberangriffe ausgesetzt. Aktuelle Studienergebnisse zur Cybersicherheit verdeutlichen dabei die zunehmende Raffinesse und Komplexität dieser Angriffe. Der Jahresbericht 2023 des Bundesamts für Sicherheit in der Informationstechnik (BSI) wirft dabei ein besorgniserregendes Licht auf die steigende Anzahl und die fortgeschrittene Professionalisierung von Cyberangriffen.[1] Im Berichtszeitraum wurden rund ein Viertel mehr Schwachstellen in Software registriert als zuvor. Zudem erfolgte eine verstärkte Einstufung von Schwachstellen als kritisch mit hohem Schadenspotenzial.

 

Die von der Bundesregierung verfolgte Cyberstrategie sowie das BSI-Gesetz (BSiG) betonen ebenso die dringende Notwendigkeit proaktiver Maßnahmen. Darüber hinaus verschärft die Bankregulatorik, in Form der Mindestanforderungen an das Risikomanagement (MaRisk), den Bankaufsichtlichen Anforderungen an die IT (BAIT) und des neuen Digital Operational Resilience Acts (DORA), die Vorgaben für die Informationssicherheit von Finanzinstituten. Das Datenschutzrecht fordert gemäß Artikel 32 DSGVO zudem ein dem Risiko angemessenes Schutzniveau.

 

Vor diesem Hintergrund steht die deutsche Wirtschaft vor der Herausforderung, nicht nur auf akute Bedrohungen zu reagieren, sondern proaktiv Strategien zur Vermeidung von Cyberangriffen zu entwickeln.

 


[...]
Beitragsnummer: 22570

Weiterlesen?

Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei MeinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "BankPraktiker DIGITAL" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Beitrag teilen:

Produkte zum Thema:

Produkticon
Managementleitfaden Data Science

79,00 € inkl. 7 %

Beiträge zum Thema:

Beitragsicon
KI-Verordnung und Datenschutz: Herausforderungen und Chancen

Organisatorische Hürden und fachliche Synergien – mehr als nur Verbote

07.11.2024

Beitragsicon
Der Schadensersatzanspruch bei Datenschutzverstößen nach Art. 82 DSGVO

Der Beitrag durchleuchtet unter welchen Voraussetzungen nach dem EuGH ein Schadensersatzanspruch besteht und wie ein Unternehmen sich dagegen wehren kann.

03.04.2024

Beitragsicon
Die BaFin veröffentlicht Risiken im Fokus der Aufsicht 2025

Die Veröffentlichung „Risiken im Fokus der BaFin“ beschreibt sechs wesentliche Risiken und drei wichtige Trends, die als besonders kritisch betrachtet werden.

13.03.2025

Beitragsicon
„Es bewerben sich keine Frauen für Führungspositionen…“

Maßnahmen zur Steigerung der Diversität in Führungsetagen

20.03.2025

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.