Aktuelles, Branche - geschrieben von dp am Mittwoch, Juli 13, 2022 19:39 - noch keine Kommentare
Cybersicherheitsagenda: Berücksichtigung der Bürger und technische Modernisierung gefordert
Christian Borst kommentiert nationale Cyber-Schutzstrategie gegen Hacker-Angriffe
[datensicherheit.de, 13.07.2022] Die deutsche Bundesregierung plant mit ihrer „Cybersicherheitsagenda“ das Land besser vor Cyber-Attacken zu schützen. Am 12. Juli 2022 wurde dementsprechend eine nationale Schutzstrategie gegen Hacker-Angriffe vorgestellt. Christian Borst, „Field CTO“ bei Vectra AI, geht in seiner aktuellen Stellungnahme auf die Pläne der Politik in Sachen digitaler Sicherheit ein:
![vectra-ai-christian-borst](https://www.datensicherheit.de/wp-content/uploads/vectra-ai-christian-borst-600.jpg)
Foto: Vectra AI
Christian Borst: Cyber-Widerstandsfähigkeit deutscher Unternehmen und der KRITIS entscheidend für zukünftigen Erfolg Deutschlands als Wirtschaftsstandort…
Weitreichende Cyber-Resilienz zu erzielen als zentrale Aufgabe
Borst stellt klar: „Die Widerstandsfähigkeit deutscher Unternehmen und der Kritischen Infrastruktur wird entscheidend sein für den zukünftigen Erfolg Deutschlands als Wirtschaftsstandort.“
Weitreichende Cyber-Resilienz zu erzielen sei dabei eine nicht zu unterschätzende Aufgabe. Wichtig werde es dabei unter anderem sein ein, engmaschiges Netz der verschiedenen Akteure zu knüpfen, denn auch Cyber-Kriminelle bzw. Angreifer arbeiteten vermehrt arbeitsteilig.
Eine zu starke Zentralisierung der Umsetzung der Sicherheitsbemühungen könne kontraproduktiv sein, daher sollte der Fokus eher auf einer übergeordneten Koordination liegen. „Agilität vor Ort ist oft der Schlüssel für eine leistungsfähige Cyber-Abwehr“, so Borst.
Zur Cyber-Abwehr müssen Infrastrukturen und IT-Umgebungen für Sicherheitsverantwortliche wesentlich transparenter werden
Er führt kommentierend aus: „Damit diese Abwehr funktionieren kann, müssen Infrastrukturen und IT-Umgebungen für die Sicherheitsverantwortlichen wesentlich transparenter werden. Oder anders gesagt: In vielen Netzen und Umgebungen fließen zu viele Daten, von denen die Zuständigen keine Ahnung haben.“ Das bisher Unbekannte müsse deutlich sichtbarer werden. Es dauere oft noch viel zu lange, bis ein laufender Angriff bemerkt wird.
„Da jedem klar ist, dass eine auf Verteidigung beschränkte Cyber-Sicherheit nicht funktioniert, gilt es nun mehr Aufmerksamkeit und Mittel in die Bereiche zu investieren, die der raschen Meldung und Priorisierung von potenziell gefährlichen Vorgängen in Netzen dienen.“ Dies erfordere nicht zuletzt beim Bund große Modernisierungsanstrengungen.
Es sollte außerdem ein reiner Fokus auf Behörden, die Kritische Infrastruktur und KMU vermieden werden, „denn am Ende des Tages spielt auch der einzelne Bürger, der als Nutzer, Mitarbeiter oder Kunde in Erscheinung tritt, eine große Rolle“. Abschließend wirft Borst die Fragen auf: „Wie steht es um die entsprechende Bildung in den Schulen? Wo sind die Konzepte zum ,digitalen Bürger‘? Wie werden diese miteinbezogen? Eine wirklich ganzheitliche Cyber-Sicherheitsstrategie muss sehr breit angelegt sein um möglichst keine Lücken entstehen zu lassen.”
Weitere Informationen zum Thema:
Bundesministerium des Innern und für Heimat
Cybersicherheitsagenda des Bundesministeriums des Innern und für Heimat / Ziele und Maßnahmen für die 20. Legislaturperiode
datensicherheit.de, 13.07.2022
Cybersicherheitsagenda: eco bezieht Position zur Cyber-Sicherheit für alle / eco-Vorstandsmitglied Prof. Dr. Norbert Pohlmann kommentiert vorgestelltes Papier des Bundesinnenministeriums
datensicherheit.de, 06.07.2022
eco-Stellungnahme zum Entwurf der Digitalstrategie der Bundesregierung / Für den eco zentrale Faktoren insgesamt zu vage und sollten weiter konkretisiert werden
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren