Cyberattacke: Computernetz des Bundestags droht Totalschaden

PrintMailRate-it

Laut Spiegel Online nimmt der Hackerangriff immer bedrohlichere Ausmaße an. In Parlamentskreisen spricht man davon, dass nicht nur die Software, sondern auch komplette Hardware getauscht werden müsste.
 
Was zeigt uns diese Meldung? Diese Situation macht mehr als deutlich, dass es mit einem einfachen Virenschutz und einer Firewall nicht mehr getan ist, sich zu schützen. Die Angriffstechniken sind perfider und so individuell geworden, dass „normale” Viren- und Einbruchsdetektoren sie nicht erkennen. Ist das System einmal kompromittiert, hilft in letzter Konsequenz nur noch der komplette Neuaufbau der digitalen Infrastruktur. Teuer, zeitraubend, Image schädigend! 
 
Und, ein wesentliches Sicherheitsrisiko ist der Mensch / der Mitarbeiter / der Anwender im eigenen Netzwerkverbund. Zu leichtgläubig geht er mit Passwörtern und deren Ausgestaltung um (der Name des Haustiers und der eigene Geburtstag ist im Zweifel über Social Media schnell herausgefunden). Eine geschickte E-Mail mit persönlichen Infos aus der Facebook-Seite sowie einem Trojaner als Anhang und schon ist der Angreifer auf der Maschine. Dort eingenistet, muss er nur noch auf weitere Infos aus dem Netzverbund warten, um weitere Systeme in Beschlag zu nehmen.
 

Sicherlich, im Zweifel wird man sich vor professionellen Angreifern nur bedingt schützen können. Aber aus diesem Grund alle Sicherheitsmaßnahmen außen vor lassen?
 

Wir raten deutlich zu einer konzeptionellen Auseinandersetzung mit 
  • den eigenen Schutzbedarfen, 
  • den technisch möglichen Schutzmaßnahmen, 
  • der Abwägung hinsichtlich Eintrittswahrscheinlichkeit, Schadenshöhe und Kosten dieser Schutzmaßnahmen. 

 

Zudem gilt es die Mitarbeiterinnen und Mitarbeiter in allen Bereichen zu sensibilisieren. Bekannte Akteure sind der CIO, der Datenschutzbeauftragte, der IT-Sicherheitsbeauftragte, der Informationssicherheitsmanager, und, und, und. 
 
Es gibt technische, organisatorische und methodische Maßnahmen, um ein adäquates und unternehmensindividuelles Schutzniveau zu erreichen. Wir helfen Ihnen.
 
 

 Mitteilungen zu dem Thema „IT-Sicherheit und IT-Recht”

Sollten Sie auch künftig an – für Sie kostenlosen – Mitteilungen zu dem Thema „IT-Sicherheit und IT-Recht” interessiert sein, füllen Sie bitte das folgende Kontaktformular aus.
 
Pflichtfelder sind mit * gekennzeichnet.

Kontakt

Contact Person Picture

Hannes Hahn

CISA - CSP - DSB, IT-Auditor IDW

Partner, Rödl IT Secure GmbH

+49 221 9499 092 00
+49 221 9499 099 00

Anfrage senden

Contact Person Picture

Alexander von Chrzanowski

Rechtsanwalt, Fachanwalt für IT-Recht und Arbeitsrecht

Associate Partner

+49 3641 4035 30
+49 3641 4035 33

Anfrage senden

Profil

 Wir beraten Sie gern!

Um die Website zu personalisieren und Ihnen den größten Mehrwert zu bieten, verwenden wir Cookies. Unter anderem dienen sie der Analyse des Nutzerverhaltens, um herauszufinden wie wir die Website für Sie verbessern können. Durch Nutzung der Website stimmen Sie ihrem Einsatz zu. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.
Deutschland Weltweit Search Menu