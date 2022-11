Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat In der letzten Oktoberwoche den aktuellen Lagebericht zur Cybersicherheit in Deutschland offiziell vorgestellt. Es bewertet die Gefährdung als so hoch, wie noch nie dagewesen. Denn – wie nicht anders zu erwarten – hat sich die Cybersicherheitslage spätestens seit Februar 2022 verschärft. Damit einhergehende Angriffe auf alle IT-Infrastrukturen stoßen auf Hard- und Software, die in vielen Fällen eine unzureichende Produktqualität aufweist und somit als potenzielle Einfallstore zu sehen sind. Von den massiven Cyberattacken betroffen sind dabei sowohl Unternehmen als auch öffentliche Einrichtungen.

Im betrachteten Zeitraum ist die größte Bedrohung im Cyberbereich nach wie vor Ransomware. Doch eine Verbesserung der Abwehr gegen kriminelle Übergriffe sollte nicht punktuell betrachtet werden – hier sei ein ganzheitlicher Ansatz erforderlich. Dies bedeutet für viele Unternehmen und öffentliche Einrichtungen, unter anderem deutlich höhere Investitionen in die Cybersicherheit tätigen sowie eine Neubewertung ihrer Sicherheitsstrategie durchführen zu müssen. Jedoch ist auch nachvollziehbar, dass – insbesondere unter den momentanen Gegebenheiten – die Ausgaben für Cybersicherheit genauer überprüft werden. Von daher benötigen Unternehmen konkrete Anhaltspunkte für ihre individuelle Vorgehensweise.

Handeln, um vor die Lage zu kommen

Eine Hilfestellung dabei bietet der IT-Sicherheitstag Rhein/Ruhr von heise Academy und dem Institut für Internet-Sicherheit (if(is)) der Westfälischen Hochschule Gelsenkirchen. Denn dort werden am 17. November nicht nur die Herausforderungen bezüglich der Angriffsmethoden, zum Beispiel im Vortrag "Advanced Attacks – Übersicht und Handlungsmöglichkeiten", von Experten vorgestellt, sondern auch gemeinsam erarbeitet, welche Cyber-Sicherheitsmaßnahmen unter welchen Bedingungen helfen, die Unternehmenswerte zu schützen und damit die Risiken so gering wie möglich zu halten.

Hierzu gibt es unter anderem vertiefende Vorträge zu "Multifaktor-Authentifizierung und Zero Trust Policies" oder "Aktuelle Bedrohungen durch DDoS-Attacken und deren Abwehr": Es werden außerdem neue Konzepte wie Confidential Computing vorgestellt und diskutiert.

Vertrauenswürdigkeit schafft Vertrauen

Eine weitere zunehmend essenzielle Herausforderung besteht für Anwenderunternehmen darin, die Vertrauenswürdigkeit von IT-Sicherheitslösungen sowie den entsprechenden Herstellern einschätzen und bewerten zu können. Wie hier Hersteller von IT-Sicherheitslösungen strukturiert vorgehen, um das Vertrauen und damit die Akzeptanz der Kunden zu gewinnen, wird im Rahmen des Workshops "Vertrauenswürdigkeit schafft Vertrauen" vorgestellt und an definierten Aspekten exemplarisch erarbeitet. Dieser ganztägige Workshop findet zusätzlich zum Tagungsprogramm am 18. November im Umfeld des Institut für Internet-Sicherheit statt und wird durchgeführt von Ulla Coester, Expertin für Digitale Vertrauenswürdigkeit und Ethik, sowie Norbert Pohlmann, Informatikprofessor für Cybersicherheit.

Weitere Informationen zum Programm und zur Registrierung finden Interessierte auf der Konferenz-Website.

(ane)