Daten- und Informationssicherheit ist ohne wirkungs-voll geschützte IT-Hardware nicht möglich

Gezielte Angriffe auf IT-Hardware sind eine reale Bedrohungslage für jeden Betreiber solcher Systeme. IT-Sicherheitsbeauftragte in Behörden und staatlichen Einrichtungen sind verpflichtet, zu überprüfen, ob die getroffenen Maßnahmen zur Sicherung der verarbeiteten personenbezogenen und sensiblen Daten insbesondere in Verbindung mit kritischen Infrastrukturen (KRITIS) auch eine wirkungsvolle Sicherung der IT-Hardware einschließen. 

Aktuelles Whitepaper von Peter Huppertz LL.M
Aktuelles Whitepaper von Peter Huppertz LL.M., Fachanwalt für Informationstechnologie in der Kanzlei „Hoffmann Liebs“ zum Thema: Gesetzliche Pflichten und Haftungsrisiken im Zusammenhang mit mangelnder Absicherung von IT-Hardware
Quelle: Heinen Elektronik GmbH

Das vom Gesetzgeber geforderte hohe Maß an Cybersicherheit kann nur durch eine dauerhafte Verknüpfung gleichwertiger Schutzmaßnahmen für Hard- und Software erreicht werden. Erst so können die Sicherheitsrisiken für Organisationen und die persönlichen Haftungsrisiken für IT-Sicherheitsbeauftragte minimiert werden.

Ein Whitepaper des auf IT-Hardwaresicherheit spezialisierten Unternehmens HEINEN ICS bietet wertvolle und juristisch fundierte Informationen zum Thema: Gesetzliche Pflichten und Haftungsrisiken im Zusammenhang mit mangelnder Absicherung von IT-Hardware. Zusätzlich macht ein Kurzfilm mit den unterschiedlichen Angriffsmöglichkeiten auf IT-Hardware vertraut. Der Film zeigt eindrucksvoll, wie das Überkoppeln von Daten auf das Stromnetz von Gebäuden funktioniert und wie Sie verhindern können, dass Daten unkontrolliert abfließen. Zum Film: www.heinen-ics.de 

Wer noch an sicheres Arbeiten am PC glaubt, weil Virenschutz, Firewalls, und Verschlüsselung die Software schützen, sollte sich den Informationsfilm anschauen. Er verdeutlicht wie extrem das unterschätzte Gefahrenpotential ist und erklärt leicht verständlich, wie spurloser Datendiebstahl durch den Abgriff sensibler Nutzerdaten über das Stromnetz von Gebäuden funktioniert.

Die gesetzlichen Pflichten zur Umsetzung der IT-Sicherheit nach der Datenschutz-Grundverordnung (DSGVO) fordern Unternehmen, staatliche Dienststellen und kritische Infrastrukturen (KRITIS) zum Handeln auf. Sie müssen geeignete und dem Stand der Technik entsprechende technische und organisatorische Maßnahmen zur Umsetzung eines angemessenen datenschutzrechtlichen IT-Sicherheitsstandards treffen. Die hohen Risiken mangelhaft gesicherter IT-Hardware sind seit langem bekannt und werden intensiv für Angriffe genutzt. Mit mittlerer bis hoher Wahrscheinlichkeit wird unzureichend geschützte IT-Hardware während ihrer Nutzungsdauer von einem Angriff betroffen sein.



Verwandte Artikel

ASC neo Recording ist JITC-zertifiziert

ASC neo Recording ist JITC-zertifiziert

ASC Technologies AG gibt bekannt, dass „ASC neo Recording“ durch das Joint Interoperability Test Command (JITC) zertifiziert wurde. Die integrierte Recording Software entspricht somit den strengen IT-Sicherheitsanforderungen des...

Cybersecurity: CERT@VDE zur “CVE Numbering Authority” (CNA) benannt

Cybersecurity: CERT@VDE zur “CVE Numbering Authority” (CNA) benannt

Die IT-Sicherheitsexperten des CERT@VDE haben den Aufnahmeprozess erfolgreich absolviert: Das CVE-Programm nimmt CERT@VDE in die CVE-Community auf. CERT@VDE vergibt nun CVE-IDs für Schwachstellen in Produkten von Herstellern der...

KI in Kommunikationssystemen und Schutz der Privatsphäre im Internet

KI in Kommunikationssystemen und Schutz der Privatsphäre im Internet

Die Themen Künstliche Intelligenz und Schutz der Privatheit im Rahmen der Digitalisierung sind zurzeit in aller Munde. Bei Dr.-Ing. Jakob Hoydis und Prof. Dr.-Ing. Delphine Reinhardt stehen sie im Mittelpunkt der Forschung. Hoydis beschäftig sich...

:

Photo

    Alarmierung über öffentliche Mobilfunknetze

    Lange Zeit galten öffentliche Mobilfunknetze als nicht ausfall- und abhörsicher genug für eine zuverlässige BOS-Alarmierung. Doch bereits 2014 belegte eine Studie der SCF Associates Ltd. im…

    Photo

    Erreichbarkeit durch die Polizei

    Die staatlichen Organe zur Gewährleistung der öffentlichen Sicherheit und Ordnung und hier insbesondere die Landespolizeien sind ein wichtiger Teilbereich der Daseinsvorsorge. Im Rahmen des…