Informationssicherheit Folge

Um den Vorgaben der europäischen Datenschutz-Grundverordnung gerecht zu werden, müssen Unternehmen bei der Gewährleistung der Datensicherheit durch technische und organisatorische Maßnahmen noch deutlich aufrüsten – so das Ergebnis einer neuen Studie.

Unternehmen ergreifen zahlreiche Maßnahmen, um ihre Geschäftsprozesse zu sichern und Risiken abzuwehren. Für die Umsetzung werden Managementsysteme wie ein ISMS oder Kontrollsysteme wie ein IKS eingerichtet. Doch wo liegen eigentlich die Unterschiede zwischen den beiden Systemen? Vielleicht gibt es diese ja gar nicht, und sie lassen sich vielmehr miteinander kombinieren?

Spam ist und bleibt die Hauptquelle von Malware. In 40 Jahren Spam-Historie haben die Angreifer nie nachgelassen. Ganz im Gegenteil, sie werden zunehmend trickreicher und leider auch wirksamer, wie die Cybersicherheitsspezialisten F-Secure und MWR InfoSecurity zeigen.

Seit 2015 ist das IT-Sicherheitsgesetz in Kraft, um kritische Infrastrukturen (KRITIS) zu schützen. Doch nach wie vor gibt es Unsicherheiten. Mehr Klarheit im KRITIS-Umfeld können Managementsysteme bieten. Doch dafür braucht es die Geschäftsführung und die Mitarbeiter eines Unternehmens.

Nicht einmal jedes zweite deutsche und österreichische Unternehmen stuft seine eigenen kritischen Daten als „vollständig sicher“ ein. So lautet ein beunruhigendes Ergebnis des aktuellen Risk:Value-Reports von NTT Security. Die Investitionen in die IT-Sicherheit bleiben aber ungeachtet dessen weiterhin auf vergleichsweise niedrigem Niveau. Die Unternehmen sind eher bereit, auf Lösegeldforderungen im Falle einer Ransomware-Attacke einzugehen.

In den vergangenen Jahren gab es einige spektakuläre Cyber-Angriffe. So haben Hacker im Dezember 2015 mehrere Umspannwerke in der Ukraine abgeschaltet, sodass einige Regionen keinen Strom hatten. Ende 2014 übernahmen Cyberkriminelle die Kontrolle über Produktionsanlagen in einem deutschen Stahlwerk. Sie verhinderten die Abschaltung des Hochofens und richteten damit erheblichen Schaden an.

Weltweit steigen die Investitionen in die IT-Sicherheit, doch trotzdem häufen sich nach wie vor die Berichte über Sicherheitsverletzungen. Sind die Angreifer den Technologien überlegen oder werden die Investitionen nicht effektiv genug eingesetzt?

Immer mehr Systeme werden digital vernetzt - von Kassensystemen über Netze von Energieversorgern bis hin zu Medizintechnik, Produktionsanlagen, Flughäfen oder Banken. Was kann in dieser Situation jedes Unternehmen selber tun, damit die Digitalisierung zum Erfolg und nicht zum Sicherheitsrisiko wird?

Die Leiter der drei vom Bundesministerium für Bildung und Forschung geförderten Kompetenzzentren für IT-Sicherheitsforschung CISPA in Saarbrücken, CRISP in Darmstadt und KASTEL am Karlsruher Institut für Technologie übergaben heute auf der ersten Nationalen Konferenz zur IT-Sicherheitsforschung in Berlin der Bundesministerin für Bildung und Forschung Frau Prof. Dr. Johanna Wanka ein Positionspapier zur aktuellen Lage der Cybersicherheit.

Die ISO 13485, bei der es um Qualitätsmanagement für Medizinproduktehersteller geht, ist erstmals seit 2003 überarbeitet worden. Die endgültige Fassung liegt mittlerweile seit März 2016 vor. Verglichen mit der Vorgängerversion legt die neue ISO 13485:2016 den Fokus auf den kompletten Lebenszyklus eines Medizinprodukts. Das bedeutet, dass das Qualitätsmanagementsystem auch nach dem Inverkehrbringen der Produkte greifen soll. Mit der neuen Norm kommen daher nicht nur auf die Hersteller von Medizinprodukten Aktualisierungen zu, sondern auch auf Servicedienstleister und Zulieferer.