Der Cyber-SR tagt unter dem Vorsitz von Cornelia Rogall-Grothe, IT-Beauftragte der Bundesregierung, dreimal jährlich und zudem anlassbezogen. Im Cyber-SR sind das Bundesinnenministerium, das Bundeskanzleramt, das Auswärtige Amt, das Bundesministerium der Verteidigung, das Bundesministerium für Wirtschaft, das Bundesministerium der Justiz, das Bundesministerium der Finanzen sowie das Bundesministerium für Bildung verteten. Zudem nehmen der Präsident des Bundesamtes für Sicherheit in der Informationstechnik sowie als Vertreter der Länder Staatssekretäre aus Berlin und Hessen teil.
In seiner zweiten Sitzung beschäftigte sich der Cyber-SR mit dem IT-Schutz kritischer Infrastrukturen. “Wichtige Infrastrukturen, zum Beispiel im Bereich Finanzen, Energie und Versorgung, sind zunehmend von IT abhängig und untereinander vernetzt” sagte Rogall-Grothe. “Das erhöht ihre Verletzbarkeit und auch die Attraktivität für potentielle Cybercrime-Täter. Die Betreiber kritischer Infrastrukturen müssen sich dessen bewusst sein und die Sicherheit ihrer IT-Steuerungssysteme permanent überprüfen und gewährleisten.”
Der Cyber-SR hält es für geboten, die Kooperation zwischen Staat und Betreibern der kritischen Infrastrukturen im Rahmen des Umsetzungsplans KRITIS (UP KRITIS) zu vertiefen. Den UP KRITIS hat die Bundesregierung gemeinsam mit 40 großen deutschen Infrastruktur-Unternehmen und deren Interessenverbänden erarbeitet. Die beteiligten Organisationen verpflichten sich auf freiwilliger Basis, ein Mindestniveau der IT-Sicherheit einzuhalten und IT-Vorfälle an das BSI zu melden; umgekehrt werden Sicherheitswarnungen, Einschätzungen und Handlungsempfehlungen des BSI und des Cyber-Abwehrzentrums (Cyber-AZ) an die beteiligten KRITIS-Betreiber übermittelt.
Den besten Schutz bilden laut Cyber-SR die Einhaltung gängiger IT-Sicherheitsstandards sowie die Entwicklung von branchenspezifischen Maßnahmen bei den Betreibern kritischer Infrastrukturen. Unter Koordinierung des Bundesinnenministeriums werden daher die zuständigen Bundesministerien und -behörden jede einzelne KRITIS-Branche auf den Umsetzungsstand in Sachen IT-Sicherheit überprüfen und branchenbezogene Handlungsnotwendigkeiten erarbeiten. Das BSI unterstützt branchenübergreifend und liefert auch die Kriterien zur Bewertung.
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…