Freitag, 3. Mai 2024

IT-Security: Cyberangriffe verstehen und vorbeugen

Vorgehen von Angreifern mit dem MITRE ATT&CK Framework nachvollziehen und zielgerichtete Maßnahmen ableiten

Thomas Göhrig, Beauftragter für Informationssicherheit & Datenschutz, FCH Consult GmbH

 

I. Hohe Bedrohungslage und zunehmende Regulatorik

 

Im Zeitalter der digitalen Transformation sehen sich Unternehmen einem stetig wachsenden Risiko durch Cyberangriffe ausgesetzt. Aktuelle Studienergebnisse zur Cybersicherheit verdeutlichen dabei die zunehmende Raffinesse und Komplexität dieser Angriffe. Der Jahresbericht 2023 des Bundesamts für Sicherheit in der Informationstechnik (BSI) wirft dabei ein besorgniserregendes Licht auf die steigende Anzahl und die fortgeschrittene Professionalisierung von Cyberangriffen.[1] Im Berichtszeitraum wurden rund ein Viertel mehr Schwachstellen in Software registriert als zuvor. Zudem erfolgte eine verstärkte Einstufung von Schwachstellen als kritisch mit hohem Schadenspotenzial.

 

Die von der Bundesregierung verfolgte Cyberstrategie sowie das BSI-Gesetz (BSiG) betonen ebenso die dringende Notwendigkeit proaktiver Maßnahmen. Darüber hinaus verschärft die Bankregulatorik, in Form der Mindestanforderungen an das Risikomanagement (MaRisk), den Bankaufsichtlichen Anforderungen an die IT (BAIT) und des neuen Digital Operational Resilience Acts (DORA), die Vorgaben für die Informationssicherheit von Finanzinstituten. Das Datenschutzrecht fordert gemäß Artikel 32 DSGVO zudem ein dem Risiko angemessenes Schutzniveau.

 

Vor diesem Hintergrund steht die deutsche Wirtschaft vor der Herausforderung, nicht nur auf akute Bedrohungen zu reagieren, sondern proaktiv Strategien zur Vermeidung von Cyberangriffen zu entwickeln.

 


[...]
Beitragsnummer: 22570

Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei MeinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "BankPraktiker DIGITAL" Ihr

aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Beitrag teilen:

Produkte zum Thema:

Produkticon
Managementleitfaden Data Science

79,00 € inkl. 7 %

Beiträge zum Thema:

Beitragsicon
IT-Sonderprüfungen – Professionelle Vor- und Nachbereitung

Das Risiko für eine Sonderprüfung mit IT-Bezug ist höher denn je. Wie können sich Banken bestmöglich vorbereiten und Mängel strukturiert abarbeiten?

21.07.2023

Beitragsicon
Der Schadensersatzanspruch bei Datenschutzverstößen nach Art. 82 DSGVO

Der Beitrag durchleuchtet unter welchen Voraussetzungen nach dem EuGH ein Schadensersatzanspruch besteht und wie ein Unternehmen sich dagegen wehren kann.

03.04.2024

Beitragsicon
Lokalisieren von Engagements mit erhöhtem Ausfallrisiko, aber ohne RI

Überdurchschnittlich risikobehaftete Kredite gehören in den Prüfungsfokus. Eine systematische Identifizierung und anschließende Beurteilung sind notwendig.

03.06.2024

Beitragsicon
Aktuelle Marktsituation für Immobilien im deutschen Einzelhandel

Der Einzelhandel befindet sich in einem kontinuierlichen Veränderungsprozess. Dies geht zu Lasten der Einzelhandelsimmobilien, sodass Mieten und Preise sinken

10.06.2024

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.