- Anzeige -
- Anzeige -
- Anzeige -
StartDigitalesIT-Sicherheitsgesetz 2.0: Handlungsbedarf bis Mai 2023

IT-Sicherheitsgesetz 2.0: Handlungsbedarf bis Mai 2023

Die Bedrohung der digitalisierten Gesellschaft durch Cyber-Angriffe nimmt weiter zu. Allein im Jahr 2021 wurden rund 144 Millionen neue Schadprogrammvarianten produziert. Im Fokus der Angreifer stehen dabei weniger Privatpersonen, sondern besonders Unternehmen und öffentliche Einrichtungen. Hier kann ein erfolgreicher Angriff schnell den gesamten Betrieb lahmlegen. Bis zu 25 Prozent der Unternehmen, die von Cyber-Angriffen betroffen waren, sahen darin laut einer Sophos-Umfrage eine schwerwiegende oder gar existenzielle Bedrohung.

Das Gefahrenpotential von Cyber-Attacken wiegt umso schwerer, wenn Kritische Infrastrukturen das Ziel der Cyber-Kriminellen sind, wie etwa im öffentlichen Sektor. Aus diesem Grund sind die Betreiber von Kritischen Infrastrukturen (KRITIS) gesetzlich verpflichtet, “angemessene organisatorische und technische Vorkehrungen” zur Verhinderung von Cyber-Attacken zu treffen. Mit der Verabschiedung des “ITSicherheitsgesetzes 2.0” im Frühjahr 2021 wurden diese Pflichten noch einmal verschärft. Ab Mai 2023 müssen die Betreiber Kritischer Infrastrukturen diese umsetzen und vor allem “Systeme zur Angriffserkennung” vorhalten. Viele neue Auflagen also, aber nur wenig konkrete Handlungsempfehlungen. Offiziell vom BSI qualifizierte APT-Response-Dienstleister (Advanced Persistent Threat) für KRITIS helfen dabei, Security-Maßnahmen gemäß den neuen Anforderungen rechtzeitig anzupassen und notwendige Aktivitäten einzuplanen.

Mögliche Auswirkungen von Cyber-Angriffen auf KRITIS sind:

  • Ausfall von Anlagen, die für das Funktionieren des Gemeinwesens hohe Bedeutung haben
  • Kompromittierung sensibler Daten, Informationen und des Know-hows
  • Lösegeld- und Schutzgelderpressungen
  • Behördliche Anordnungen durch das BSI
  • Ausfallbedingte Umsatzeinbußen
  • Hohe Bußgelder
  • Reputationsverlust und verminderter Unternehmenswert

Bei staatlichen und lokalen Behörden besteht ohnehin expliziter Handlungsbedarf, wie der “The State of Ransomware 2022” von Sophos deutlich macht. So waren die befragten Organisationen im behördlichen Umfeld zu 70 Prozent stärker von Ransomware betroffen. 2021 gaben 58 Prozent an, eine Ransomware-Attacke verzeichnet zu haben, wohingegen dieser Wert im Jahr zuvor noch bei 34 Prozent lag. Nur jede fünfte Behörde (20 Prozent) war in der Lage, den Angriff zu stoppen, bevor die Daten verschlüsselt wurden. Diese Zahl liegt deutlich unter dem weltweiten Durchschnitt von 31 Prozent und deutet auf Defizite im Bereich der Abwehr moderner Cyber-Attacken hin.

Um modernen Attacken Paroli bieten zu können, sind intelligente Cyber SecurityÖkosysteme nötig. Dieses breit angelegte System zur Abwehr, Erkennung und Reaktion bietet Schutz für moderne vernetzte Geschäftssysteme und wehrt die Flut immer neuer Cyber-Angriffe ab, bei denen verstärkt auf eine Kombination aus Automatisierung und manuellem Live-Hacking gesetzt wird. Dank Kombination von Automatisierung und Analysten-Expertise sowie einem kollektiven Datenpool, der dank Machine Learning vorsortiert wird, besteht ein leistungsstarker Schutz, der auch die aktuellen Vorgaben in Sachen rechtliche Vorgaben erfüllt.

Eine detaillierte Übersicht welche Anforderungen des IT-Sicherheitsgesetzes Organisationen mit welchen Sophos-Lösungen bedienen können, gibt es hier.

Der Autor des Gastbeitrags ist Leopold Pauck, Marketing Account Manager Waveline-Mar.Com, Werbeagentur & Messedesign, Cyber Security Fairevent.

Gemeinsam mit Sophos veranstaltet der Behörden Spiegel am Montag, den 7. November, von 14:00 bis 15:30 Uhr ein Partner-Webinar zum Thema “IT-Sicherheit in der öffentlichen Verwaltung – Was muss ich wissen? Was muss ich tun?”. Weitere Informationen und die Möglichkeit zur Anmeldung gibt es hier.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein