Cyberbedrohungen nehmen weiter zu
Cybersicherheit ist bereits seit vielen Jahren ein wichtiges Thema – und zugleich eines, bei dem die Brisanz nicht nachlässt, sondern vielmehr ständig zunimmt. Immer mehr Systeme, Geräte und ganze industrielle Anlagen werden mit dem Internet verbunden und sind damit einer scheinbar exponenziell wachsenden Zahl von Bedrohungen ausgesetzt. Und da sind aktuelle Krisen wie der Ukraine-Krieg noch gar nicht eingerechnet.
BSI – hilfreiche Quelle für Lagebilder und Tipps
Fortlaufend bewertet das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Lage mit Bezug zur Informationssicherheit in Deutschland. Seit Beginn des Angriffs Russlands auf die Ukraine ist es in Deutschland zu zusätzlichen IT-Sicherheitsvorfällen gekommen, die aber nur vereinzelt Auswirkungen hatten, so zum Beispiel das BSI Mitte Mai.
Das BSI rief die Unternehmen, Organisationen und Behörden dazu auf, ihre IT-Sicherheitsmaßnahmen zu überprüfen und der gegebenen Bedrohungslage anzupassen. Informationen zur Bedrohungslage sind also wichtig, damit die Maßnahmen der Datensicherheit dem Risiko und Schutzbedarf entsprechend angemessen sind.
Cybersicherheitslage überblicken und handeln
Auch Datenschutzbeauftragte sollten deshalb die Cyberbedrohungslage im Auge behalten. Im Podcast stellen wir Isabel Münch, Fachbereichsleiterin IT-Sicherheitslage beim Bundesamt für Sicherheit in der Informationstechnik (BSI), deshalb diese Fragen:
Das BSI bewertet regelmäßig die Cybersicherheitslage. Zuerst einmal: Wie würden Sie die aktuelle Lage beschreiben? Gehören personenbezogene Daten zu den wesentlichen Zielen der Cyberattacken?
- Was macht die Cybersicherheitslage so dynamisch, warum muss man die Lage fortlaufend neu bewerten?
- Mit welchen Verfahren bewertet denn das BSI die Lage?
- Haben Sie Empfehlungen, wie man als Unternehmen einen eigenen Lagebericht erhalten könnte?
- Welche Informationsquellen bietet das BSI, damit sich Unternehmen ein Bild der Cybersicherheitslage machen können?
- Wie können Lageberichte helfen, damit man als Unternehmen mögliche Angriffe besser erkennen und abwehren kann?
- Wie sieht eine gute Strategie zur Vorbeugung aus? Welche konkreten Tipps zur Vorbeugung können Datenschutzbeauftragte in ihr Unternehmen oder ihre öffentliche Stelle einbringen?
- Was sollten sie als erstes tun, wenn sie den Podcast gehört haben?