Diese Website verwendet Cookies. Sehen Sie unsere Cookie-Richtlinie
Schließen

Cybersicherheit

Die Internet Organised Crime Threat Assessment (IOCTA) von Europol im Jahr 2015 ergab, dass die Cyberkriminalität "aggressiver und konfrontativer wird" und die "Anzahl und Häufigkeit der öffentlich bekannt gegebenen Datenverstöße dramatisch zunimmt".

Anstatt "neue Angriffsmethoden zu entwickeln, verlassen sich die meisten Cyber-Angriffe auf bestehende, bewährte Exploits, Malware-Code und Methoden wie Social Engineering, die wiederverwendet und recycelt werden, um neue Bedrohungen zu erzeugen".

Der Mangel an digitaler Hygiene und Sicherheitsbewusstsein, erklärte sie, bringt "Chancen und Nutzen für die kriminelle Masse".

Da die Cyberkriminalität nachweislich an Umfang und Schwere zunimmt, müssen alle europäischen Organisationen erkennen, dass Sicherheitssoftware allein nicht ausreicht, um sie vor Cyberkriminalität zu schützen: Cyber-Sicherheitstechnologien sind nur dann wirksam, wenn geeignete Prozesse vorhanden sind, und Prozesse sind nur dann wirksam, wenn die Menschen ausreichend geschult sind, sich an sie zu halten.

Eine effektive Cybersicherheitsstrategie beruht auf Richtlinien, Risikomanagement, Tools, Schulungen, Best Practices und Technologien zum Schutz der Vertraulichkeit, Verfügbarkeit und Integrität (CIA) von Unternehmensdaten.

 

Auf dieser Seite

Cybersicherheit in Europa

Die wichtigsten Ziele der Europäischen Kommission im Bereich der Cybersicherheit sind:

  1. Steigerung der Cybersicherheit und Zusammenarbeit

  2. Die EU zu einem starken Akteur im Bereich der Cybersicherheit machen

  3. Einbeziehung der Cybersicherheit in die EU-Politiken

Die Cyber-Sicherheitsstrategie der Europäischen Union und die Europäische Sicherheitsagenda bilden den allgemeinen strategischen Rahmen für die Cyber-Sicherheitsinitiativen der EU.

 

Richtlinie über die Sicherheit von Netzen und Informationssystemen

Die im Februar 2013 vorgeschlagene und 2016 in Kraft getretene Richtlinie (EU) 2016/1146 - die NIS-Richtlinie - ist das wichtigste Instrument zur Unterstützung der europäischen Cybersicherheitsziele. Sie zielt darauf ab, ein hohes gemeinsames Niveau der Netz- und Informationssystemsicherheit in der gesamten Europäischen Union zu erreichen:

  1. Verbesserung der nationalen Cybersicherheitsfunktionen

  2. Verstärkte Zusammenarbeit zwischen den EU-Mitgliedstaaten

  3. Aufforderung an "Betreiber wesentlicher Dienste und Anbieter digitaler Dienste", geeignete Sicherheitsmaßnahmen zu ergreifen und die zuständigen nationalen Behörden über ernste Vorfälle zu unterrichten

Klicken Sie hier für weitere Informationen über die NIS-Richtlinie >>

 

Allgemeine Datenschutzvorschrift (General Data Protection Regulation)

Die DSGVO hat auch Auswirkungen auf die Cybersicherheit für Organisationen, die personenbezogene Daten (PII) verarbeiten.

Unter anderem müssen die Datenverarbeiter die Datenverantwortlichen über Verstöße gegen die personenbezogenen Daten "unter Vermeidung unangemessener Verzögerungen" und die Datenverantwortlichen müssen wiederum innerhalb von 72 Stunden die zuständige Aufsichtsbehörde informieren. Sowohl der Verarbeiter als auch die Verantwortlichen haften für Schäden, die durch eine nicht verordnungskonforme Verarbeitung entstehen.

Alle Organisationen, die persönlich identifizierende Informationen (PII") von in der EU ansässigen Bürgern verarbeiten, müssen dies im Einklang mit der Verordnung bis zum 25. Mai 2018 umsetzen oder mit Strafen in Höhe von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes rechnen - je nachdem, welcher Wert am höchsten ist.

Klicken Sie hier für weitere Informationen über die DSGVO >>

 

Laden Sie unser kostenloses Grünbuch zur Cybersicherheit herunter

Cybersicherheit: Eine geschäftskritische Frage verschafft einen Überblick über die Cybersicherheit und erklärt, wie man effektive Cybersicherheitsmaßnahmen in allen Organisationen anwendet.

Laden Sie Ihr kostenloses Grünbuch zur Cybersicherheit noch heute herunter >>

 

Bemerkenswerte Datenschutzverletzungen in der EU

 

DATUM Opfer Details
Januar 2016 FACC

Die Finanzbuchhaltung des deutschen Luft- und Raumfahrtteileherstellers FACC wurde von Cyberbetrug heimgesucht, welcher einen Verlust von 50 Millionen Euro verursachte.

Juni 2015 LOT

Polens nationale Fluggesellschaft LOT erlitt einen "IT-Angriff" mit der Folge, dass mehrere Flüge eingestellt wurden.Der Angriff richtete sich gegen die Bodencomputersysteme am Warschauer Flughafen Okecie, wodurch zehn Flüge gestrichen und weitere zwölf verschoben werden mussten.

Juni 2015 Bundestag

Teile der Systeme des Bundestages - darunter auch die Laufwerke des parlamentarischen Ausschusses zur Untersuchung von Vorwürfen der BND-Überwachung im Auftrag der NSA (National Security Agency der USA) - wurden nach einem Cyber-Angriff vorübergehend abgeschaltet.

April 2015

Ryanair

Die Billigfluggesellschaft Ryanair wurde "von einem kriminellen Betrug getroffen, bei dem etwa 5 Millionen Dollar (4,6 Millionen Euro) von einem ihrer Bankkonten genommen wurden.... durch elektronische Überweisung über eine chinesische Bank".

April 2015

TV5Monde

Der französische Fernsehsender TV5Monde - der in mehr als 200 Länder sendet - erlitt einen "beispiellosen" Cyber-Angriff, der elf Kanäle aus dem Programm nahm.Auch Angreifer, die eine Zugehörigkeit zum islamischen Staat beanspruchen, haben sich in die Website des Fernsehsenders und die Facebook-Seite gehackt.

Januar 2015 19.000 französische Webseiten

Rund 19.000 französische Webseiten wurden von "mehr oder weniger strukturierten" Gruppen angegriffen, so der französische Cyber-Verteidigungschef Adm. Arnaud Coustilliere.Überlastattacken (Denial-of-service = DoS) trafen eine Vielzahl von Webseiten, von Militärregimenten bis hin zu Pizzarien.

Januar 2015 Webseiten der Bundesregierung

CyberBerkut, eine Gruppe von pro-russischen Hackern, behauptete, dass sie die Webseiten von Bundestag und Bundeskanzlerin Angela Merkel zum Absturz gebracht hätten.

Dezember 2014 Deutsches Eisenwerk

Cyberkriminelle erhielten Zugang zu einem Eisenwerk und verursachten "massive Schäden am gesamten System", als ein Hochofen nicht mehr richtig abgeschaltet werden konnte.

Juli 2014 Europäische Zentralbank (EZB)

20.000 E-Mail-Adressen sowie Telefonnummern und Postanschriften wurden gestohlen, als die Webseite der EZB gehackt wurde.

 

 

ENISA und EC3

Die EU-Mitgliedstaaten und die europäischen Institutionen sind durch die Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) geschützt. Die Rolle der ENISA besteht darin, die Cybersicherheit zu verbessern und auf die Herausforderungen der Cybersicherheit in der gesamten Europäischen Union zu reagieren. Die Agentur will das Bewusstsein für Informationssicherheit zum Nutzen der EU-Bürger, Verbraucher, Unternehmen und Organisationen des öffentlichen Sektors schärfen.

Als Teil von Europol - der Strafverfolgungsbehörde der EU - wurde 2013 das European Cybercrime Centre (EC3) gegründet, um "die Reaktion der Strafverfolgungsbehörden auf Cyberkriminalität in der Europäischen Union (EU) zu verstärken und zum Schutz der europäischen Bürger, Unternehmen und Regierungen beizutragen". Es konzentriert sich auf drei Bereiche:

  • Cyberkriminalität, die von organisierten Gruppen begangen wird, insbesondere von solchen, die große kriminelle Gewinne erzielen, wie z.B. Online-Betrug
  • Cyberkriminalität, die dem Opfer schweren Schaden zufügt, wie z.B. sexuelle Ausbeutung von Kindern im Internet.
  • Cyberkriminalität (einschließlich Cyber-Attacken), die kritische Infrastrukturen und Informationssysteme in der Europäischen Union betreffen.
 
 

ISO 27001 und Cyber Security Best Practice

ISO 27001, der internationale Cyber-Sicherheitsstandard, legt die Anforderungen an ein risikobasiertes ISMS (Informationssicherheitsmanagementsystem) fest, das Menschen, Prozesse und Technologien umfasst. Es bildet das Rückgrat jeder intelligenten Risikomanagementstrategie im Bereich der Cybersicherheit.

Die Umsetzung von ISO 27001 gibt Unternehmen die notwendige Sicherheit und hilft auch bei der Entwicklung und Verbesserung von Best Practices im Bereich Informationssicherheit. Zu den Vorteilen der ISO 27001-Zertifizierung gehören:

  • Geschäftsmöglichkeiten gewinnen und erhalten
  • Ihren Ruf schützen und verbessern
  • Aufbau von Vertrauen (intern und extern)
  • Nachweis der Compliance
  • Erfüllung der Auditanforderungen
  • Effizienzsteigerung
  • Identifizierung von Schwachstellen

Klicken Sie hier für weitere Informationen zur ISO 27001 >>

 

Cyber-Resilienz

Vernünftige Organisationen erkennen an, dass es unmöglich ist, sich gegen alle möglichen Angriffe zu verteidigen. Effektive Cyber-Resilienz kombiniert Cybersicherheit und Business Continuity (Aufrechterhaltung des Betriebs auch bei gravierenden Störungen), um koordinierte, integrierte Pläne zur Abwehr, Reaktion auf und Wiederherstellung nach einer Vielzahl von möglichen Angriffen und Störfällen aufzustellen.

Cyber-Resilienz ist ein Schlüsselprinzip der ISO 27001, und die umfassendere Frage der Rolle der IKT bei der Business Continuity wird durch die ISO 27031 abgedeckt.

Klicken Sie hier für weitere Informationen zum Thema Cyber-Resilienz >>

 

IT-Governance ist darauf spezialisiert, Unternehmen bei Cybersicherheit, Cyber-Governance und Cyber-Compliance zu unterstützen.

 

Erfahren Sie hier mehr über unsere Produkte und Dienstleistungen.

 

Das könnte Sie auch interessieren: