Schlagwortarchiv für: IT-Sicherheit

Keine Chance für Hacker!

Viele Unternehmen des deutschen Mittelstandes haben sich eine Position als Weltmarktführer erarbeitet – und werden damit zum lohnenden Ziel für Spione, Hacker und Cracker. Moderne Produktionsanlagen haben heute meist eine Verbindung zum Internet, zum Beispiel für Fernwartung oder Prozessoptimierung. Das macht sie angreifbar. Aber auch auf organisatorischer Ebene gibt es Sicherheitslücken, etwa wenn Mitarbeiter auf Freigaben, Verzeichnisse und Dateien zugreifen können, die sie für ihre Arbeit gar nicht benötigen.

Wenn Daten gestohlen oder Produktionsanlagen lahmgelegt werden, kann ein Angriff teuer werden. Traurig aber wahr: Mangelnde Cyber-Security kostet uns 1,6 Prozent des Bruttoinlandsproduktes. VdS Schadenverhütung hat deshalb vor kurzem Richtlinien für ein vollständiges, pragmatisches Informationssicherheits-Managementsystem veröffentlicht. Diese Richtlinien richten sich vor allem an den Mittelstand – der hierzulande mehr als 99 Prozent aller umsatzsteuerpflichtigen Unternehmen ausmacht.

Hilfe zum Selbstschutz gibt es in den Richtlinien VdS 3473 „Cyber-Security für kleine und mittlere Unternehmen (KMU)“. Wer ganz auf Nummer sicher gehen will, sollte sich die nach VdS 3473 umgesetzte Informationssicherheit in seinem Betrieb zertifizieren lassen.

Nutzen Sie diese Möglichkeiten – und geben Sie Kriminellen keine Chance!

Autor: Thomas Urban, Geschäftsführer, VdS Schadenverhütung GmbH

Weitere Informationen

KRITIS - IT-Sicherheit für kritische Infrastrukturen

KRITIS ist Chefsache

Kritische IT-Infrastrukturen der Bereiche Energie, Informationstechnik und Telekommunikation sowie Wasser und Ernährung sollen besser geschützt werden.

Das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) hat Betreiber im Fokus, die ein Mindestniveau an IT-Sicherheit gewährleisten und IT-Störungen an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden müssen. Die Vorgaben für Energieeffizienz-Messwerte, Verfügbarkeits- und Schutzklassen schafft die europäische Rechenzentrum-Norm EN 50600. Das BSI als Bundesbehörde ist für die Unterstützungs- und Überwachungsfunktion zuständig.

Autor: Thomas Grüschow, Auditor kritische Infrastruktur Data Center, TÜV SÜD Industrie Service GmbH

Weitere Informationen

IT-Grundschutz - Bundesamt für Sicherheit in der Informationstechnik (BSI)

IT-Sicherheit: Stabsstelle unverzichtbar

IT-Grundschutz - Bundesamt für Sicherheit in der Informationstechnik (BSI)Beim Thema Informationssicherheit geht es längst nicht nur um Technik. Natürlich sind Maßnahmen wie Patchen, Virenschutz und Datensicherung weiterhin unverzichtbar. Sie sind aber völlig nutzlos, wenn beispielsweise der Serverraum für Jedermann frei zugänglich ist. Erfolg verspricht daher nur ein ganzheitlicher Planungsansatz. Voraussetzung ist die Implementierung einer zentralen Stabsstelle im Unternehmen, etwa durch den Posten eines Sicherheitsverantwortlichen. Ebenfalls sinnvoll ist die kontinuierliche Fortbildung und Sensibilisierung der Mitarbeiter, denn schon das Öffnen von Spam-Mails kann verheerende Folgen haben.

Wie Informationssicherheit auf allen organisatorischen und technischen Ebenen gewährleistet werden kann, zeigt der IT-Grundschutz des BSI, der aktuell modernisiert wird. Planer finden in den kostenfreien Unterlagen alles, was sie zu einzelnen Themenbereichen, wie etwa Sicherheit, Infrastruktur, IT-Systeme oder Netze wissen müssen. Dazu gehören unter anderem potenzielle Gefährdungsszenarien sowie entsprechende Sicherheitsmaßnahmen. Für die Umsetzung gilt hierbei: Ohne ausreichende finanzielle und personelle Ressourcen geht nur sehr wenig. Zwar sind die Empfehlungen des BSI so geschrieben, dass nicht viel Geld investieren werden muss oder ein externer Berater benötigt wird, am Ende muss sich aber jemand verlässlich um das Thema kümmern. (hs)

Autor: Holger Schildt (hs), IT-Grundschutz, Bundesamt für Sicherheit in der Informationstechnik (BSI)

Weitere Informationen

www.dgwz.de/it-grundschutz

Logo der Allianz für Cyber-Sicherheit vom BSI (png)

Sichere IT-Systeme

Allianz für Cyber-Sicherheit

Logo der Allianz für Cyber-Sicherheit vom BSI (png)Die Allianz für Cyber-Sicherheit ist eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der deutschen Wirtschaft, um die IT-Sicherheit in Deutschland zu stärken. Über 1.200 Unternehmen und Institutionen nehmen bereits teil. Sie werden kostenlos über neue Gefahren und Gegenmaßnahmen informiert, tauschen Erfahrungen aus und besuchen regelmäßige Veranstaltungen zu aktuellen Themen rund um die Cyber-Sicherheit. Der nächste Cyber-Sicherheitstag findet am 24. September 2015 in Hamburg statt. (sp)

Autorin: Stephanie Pötz (sp), Referat C 26 IT-Grundschutz und Allianz für Cyber-Sicherheit, Bundesamt für Sicherheit in der Informationstechnik (BSI)

Weitere Informationen

Fernwartung vernetzter Gebäudetechnik

Fernwartung vernetzter Gebäudetechnik

Die digitale Vernetzung von Gebäudetechnik bietet Chancen

Fernwartung vernetzter GebäudetechnikSämtliche Informationen der gebäude-technischen Systeme stehen im gesamten Netzwerk zu Verfügung und ermöglichen neue Funktionen und mehr Komfor

Die Nutzung von Standard-IT-Geräten und die Verbindung über vorhandene IT-Netze oder das Internet erhöhen die Wirtschaftlichkeit. So können Diagnose, Entstörung und Softwareaktualisierungen aus der Ferne erfolgen, ohne den Geschäftsbetrieb zu stören. Die Fernwartung von Gebäudetechnik und Sicherheitssystemen ist heute bereits Realität und spart Zeit und Kosten durch weniger Service-Einsätze vor Ort. Die sichere Verbindung mit dem Servicecenter der Wartungsfirma erfolgt verschlüsselt und durch zugriffsgeschützte Verbindungen.

Allerdings birgt die Vernetzung auch Risiken durch unerlaubte Zugriffe von außen. Dafür müssen entsprechende IT-Sicherheitsvorkehrungen getroffen werden. Voraussetzung für eine digitale Vernetzung gebäudetechnischer Systeme sind daher IT-Sicherheitsfunktionen wie Firewalls, Verschlüsselung und Authentifizierung. Betreiber, Planer und Errichter müssen sich darauf einstellen, zukünftig noch mehr IT-Wissen aufzubauen oder externe Dienstleister einbinden. (ns)

Autor: Norbert Stühmer, Produktbereich Gebäudesicherheit, Bosch Sicherheitssysteme GmbH

Weitere Artikel

  • Der Planerbrief – Informationen zu Planung, Errichtung, Betrieb von Technischer Gebäudeausrüstung

Schlagwortarchiv für: IT-Sicherheit

Es konnte leider nichts gefunden werden

Entschuldigung, aber kein Eintrag erfüllt Ihre Suchkriterien