Herausforderung Cyber-Sicherheit

Hilfe zur Selbsthilfe

Wenn es allerdings um konkrete Problemlösungen geht, kann das anfangs erwähnte ICS-Security-Kompendium keine unmittelbare Hilfe leisten. Allerdings hat das Kompendium das ­Bewusstsein für die Bedrohungen ­geschärft. Eine Folge dieser Bewusstseinsbildung ist die Gründung der Allianz für Cyber-Sicherheit (www.allianz-fuer-cybersicherheit.de), die vom BSI und dem Bitkom gegründet wurde. Zu den Beiräten der Allianz zählen auch Mitglieder des ZVEI (Zentralverband Elektrotechnik- und Elektronikindustrie), des BDI (Bundesverband der Deutschen Industrie) und des VOICE (Verband der IT-Anwender). Es handelt sich also um eine sehr breite Allianz, die Mitspieler aus der Industrie, der IT- und der Telekom-Branche einschließt. Hauptzweck der Allianz für Cyber-Sicherheit ist der Austausch von Erfahrungen und Informationen. Wichtige Informations­bausteine sind hierbei Handreichungen des BSI und von Partnern der Sicherheitsallianz, die auf der Webpräsenz zu finden sind.

In diesen speziellen Publikationen finden sich dann auch die im Kompendium vermissten konkreten Handlungsanweisungen für spezielle Probleme bzw. Bedrohungssituationen. Hier gibt es eine große Menge von Dokumenten, die sich sowohl an Techniker als auch an Anwender richten. Eine Auswahl der Themen:

• Schutz von Daten auf USB-Sticks
• Soziale Netze und Medien im Unternehmenskontext
• Mobile Device Management
• Prävention von DDoS-Angriffen
• Sichere Passwörter in Embedded Devices

Einige der Dokumente sind gekennzeichnet als „nur für INSI zugänglich“. Damit sind Institutionen im besonderen staatlichen Interesse gemeint. Die Kennzeichnung betrifft vorwiegend Dokumente, die Tipps und Strategien zur Gefahrenabwehr und zur Verfolgung von Tätern enthalten. Verständlich, dass potenzielle Angreifer nicht gleich die Informationen in die Hand bekommen sollen, mit welchen Maßnahmen man sie abzuwehren versucht. „Institutionen im besonderen staatlichen Interesse“ sind beispielsweise deutsche Unternehmen in der Geheimschutzbetreuung oder deutsche Betreiber kritischer In­frastrukturen. Die Teilnahme an der Allianz für Cyber-Sicherheit ist übrigens kostenlos. Zum gegenseitigen Informations- und Erfahrungsaustausch finden in lockeren ­Abständen Cyber-Sicherheitstage statt. Der nächste Termin ist am 22.9.2014 in Berlin. Auch hier ist die Teilnahme kostenlos. Meist finden sich Sponsoren für die Cyber-Sicherheitstage aus dem Kreis der Teilnehmer, die einen Vortrag halten. Am letzten Cyber-Sicherheitstag im Mai 2014 in Dortmund fanden sich ca. 120 Teilnehmer ein.

Zum Thema „Schwachstellen gibt es überall – absichern müssen Sie!“ trugen Referenten von BSI, Wissenschaft, Industrie und ein Vertreter der Free Software Foundation (FSF) vor (siehe Artikel Cyber-Sicherheitstag: Die drei interessantesten Vorträge).

.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Herausforderung Cyber-Sicherheit
2. Hilfe zur Selbsthilfe

Lesen Sie mehr zum Thema

Das könnte Sie auch interessieren

Kommentar zu »BadUSB«

»Zweifel an der USB-Sicherheit sind unbegründet«

Weitere Artikel zu Bundesamt für Sicherheit in der Informationstechnik (BSI)

Fortschritte ja, Souveränität nein

BSI: Digitale Souveränität Deutschlands ist nicht in Sicht

Fehlende Sicherheitsstrukturen

Cybersecurity-Report: Verantwortlichkeiten oft unklar

Infineon und BSI

Das ist die quantenresistente Zukunft

Leitplanken für Künstliche Intelligenz

Internationales Abkommen für sichere KI verabschiedet

»Cyber« als Kriegsdimension

Chef der Cyberagentur mahnt Verteidigungsfähigkeit an

Weitere Artikel zu Cyber-Security

NodeZero knackt GOAD in 14 Minuten

Rekord im Cybersecurity-Penetrationstest

Swissbit

Neuer Sales Director für Security-Lösungen

Zwei Tage mit CRA-Strategien & Lösungen

CRA-Summit am 13./14. Oktober: So wird Ihr Produkt "CRA-sicher"!

Cybersicherheit

Bundesregierung kündigt härteres Vorgehen gegen Hacker an

Nationale Sicherheit

Bitkom fordert stärkeren Fokus auf Cybergefahren