BSI untersucht Auswirkungen von IT-Sicherheitsvorfällen in Deutschland

Illustration: HynoArt Absmeier

Im Rahmen einer Studie untersucht das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Auswirkungen von IT-Sicherheitsvorfällen in Deutschland, insbesondere im Bereich der Kritischen Infrastrukturen (KRITIS). Dazu ruft das BSI Unternehmen aus Deutschland, die sich den KRITIS-Sektoren Energieversorgung, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung, Finanz- und Versicherungswesen zuordnen, auf, an der Studie teilzunehmen. Auch Unternehmen, die nicht den Regelungen des IT-Sicherheitsgesetzes unterliegen sind aufgerufen, sich zu beteiligen.

 

Hierzu erklärt BSI-Präsident Arne Schönbohm: »Aktuelle IT-Sicherheitsvorfälle und Cyber-Angriffe mit Ransomware wie ›WannaCry‹ haben gezeigt, wie verwundbar unsere digitalisierte Gesellschaft ist und welches Schadenspotenzial für die Wirtschaft bei mangelnder Absicherung droht: Datenverlust, Ausfall von Systemen und Diensten oder Mehraufwände für die Wiederherstellung können für die Betroffenen ein existenzielles Ausmaß erreichen. Mit der Studie gewinnen wir als nationale Cyber-Sicherheitsbehörde aktuelle, unabhängige Zahlen, Daten und Fakten, auf deren Basis wir unser Lagebild und unsere Empfehlungen für die Wirtschaft anreichern und aktualisieren können.«

 

Die Teilnahme erfolgt per Online-Befragung, die ab 20. Juni 2017 bis einschließlich 31. Juli 2017 unter https://it-sicherheitsstudie.de/auswirkungen2017/ freigeschaltet ist. Die Teilnahme ist anonym. Das BSI hat die Firma Goldmedia und das Institut für Internet-Sicherheit (if(is)) mit der Durchführung der Online-Befragung beauftragt. Die Ergebnisse der Studie werden voraussichtlich im Herbst 2017 veröffentlicht.

 

Mehr Informationen sind abrufbar unter https://www.bsi.bund.de/Auswirkungen-IT-Sicherheitsvorfaelle/

 


 

Cyber-Sicherheitsstrategie für Deutschland

 

Der Schutz des deutschen Anteils am Cyber-Raum und das Vorhandensein möglichst widerstandsfähiger Infrastrukturen, sind wesentliche Ziele deutscher Politik. So wurde 2009 mit Blick auf die Bundesverwaltung mit der Novellierung des BSI-Gesetzes eine erste, an die neue Bedrohungslage angepasste, rechtliche Grundlage geschaffen. Die am 23. Februar 2011 im Kabinett beschlossene »Cyber-Sicherheitsstrategie für Deutschland« erweitert den Betrachtungsrahmen nun auch auf Bereiche außerhalb der Bundesverwaltung.

Das BSI nimmt mit seinen Einrichtungen und Aktivitäten bereits zahlreiche Aufgaben zur Umsetzung der Cyber-Sicherheit in Deutschland wahr. Hierzu gehören neben dem Betrieb des Nationalen IT-Lagezentrums, der federführenden Zusammenarbeit im Nationalen Cyber-Abwehrzentrum und der Zusammenarbeit beim Schutz Kritischer Infrastrukturen auch viele weitere Aufgabenfelder aus dem Produktportfolio des BSI als zentrale IT-Sicherheitsbehörde des Bundes.

Mit der Cyber-Sicherheitsstrategie passt die Bundesregierung die auf Basis der Umsetzungspläne KRITIS (UP KRITIS) und Bund (UP Bund) aufgebauten Strukturen und Maßnahmen an die Gefährdungslage an. Durch Maßnahmen in den zehn strategischen Bereichen

  1. Schutz kritischer Informationsinfrastrukturen
  2. Sichere IT-Systeme in Deutschland
  3. Stärkung der IT-Sicherheit in der öffentlichen Verwaltung
  4. Nationales Cyber-Abwehrzentrum
  5. Nationaler Cybersicherheitsrat
  6. Wirksame Kriminalitätsbekämpfung im Cyber-Raum
  7. Effektives Zusammenwirken für Cyber-Sicherheit in Europa und weltweit
  8. Einsatz verlässlicher und vertrauenswürdiger Informationstechnologie
  9. Personalentwicklung der Bundesbehörden
  10. Instrumentarium zur Abwehr von Cyberangriffen

leistet sie einen signifikanten Beitrag zur Sicherheit des Cyber-Raums.

Mit dem Schutz der kritischen Informationsinfrastrukturen als einem der Kernelemente zur Cyber-Sicherheit trägt die Cyber-Sicherheitsstrategie deren wachsender Bedeutung für nahezu alle Kritischen Infrastrukturen Rechnung und löst den »Nationalen Plan zum Schutz der Informationsinfrastrukturen« (NPSI) ab. Gleichzeitig werden die auf Grundlage des NPSI erstellten Umsetzungspläne Bund und KRITIS durch die Cyber-Sicherheitsstrategie weiter gestärkt.

Die Umsetzungspläne KRITIS und Bund

Der Umsetzungsplan KRITIS (UP KRITIS) ist 2007 auf Grundlage des NPSI entstanden. Mittels konkreter Maßnahmen und Empfehlungen werden dessen strategische Ziele »Prävention, Reaktion und Nachhaltigkeit« für den Bereich der Kritischen Infrastrukturen ausgestaltet.

Der UP Bund ist die verbindliche interne IT-Sicherheitsleitlinie für den Schutz der Informationsinfrastrukturen in allen Behörden des Bundes. Ziel ist es, mittel- und langfristig die IT-Sicherheit in der Bundesverwaltung auf hohem Niveau zu gewährleisten. Hierfür werden einheitliche Mindestanforderungen durch IT-Sicherheitsmaßnahmen umgesetzt und regelmäßig Revisionen der Informationssicherheit in den Behörden durchgeführt.

 


 

Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden.

 

Cybersicherheit: Kosten bei Datenpannen in Deutschland sinken

Phishing kommt überwiegend aus EMEA-Region

So reagieren Sie auf Sicherheitsvorfälle

Die Folgekosten von Cybersicherheitsvorfällen

Neue Sicherheitsvorkehrungen zum Schutz vor gefälschten E-Mails

Soforthilfe bei IT-Sicherheitsvorfällen

Cyberspionage auf der Basis von APTs ist Alptraum für Unternehmen

Mensch und Maschine Hand in Hand für höhere Cybersicherheit

Immer mehr Cyberangriffe: Sicherheitsteams überfordert

KMU im Fadenkreuz der Cyberkriminellen: Sieben Schritte zur Verbesserung der Cybersicherheit

Weitere Artikel zu