Daten- und Informationssicherheit ist ohne wirkungs-voll geschützte IT-Hardware nicht möglich

Gezielte Angriffe auf IT-Hardware sind eine reale Bedrohungslage für jeden Betreiber solcher Systeme. IT-Sicherheitsbeauftragte in Behörden und staatlichen Einrichtungen sind verpflichtet, zu überprüfen, ob die getroffenen Maßnahmen zur Sicherung der verarbeiteten personenbezogenen und sensiblen Daten insbesondere in Verbindung mit kritischen Infrastrukturen (KRITIS) auch eine wirkungsvolle Sicherung der IT-Hardware einschließen. 

Aktuelles Whitepaper von Peter Huppertz LL.M
Aktuelles Whitepaper von Peter Huppertz LL.M., Fachanwalt für Informationstechnologie in der Kanzlei „Hoffmann Liebs“ zum Thema: Gesetzliche Pflichten und Haftungsrisiken im Zusammenhang mit mangelnder Absicherung von IT-Hardware
Quelle: Heinen Elektronik GmbH

Das vom Gesetzgeber geforderte hohe Maß an Cybersicherheit kann nur durch eine dauerhafte Verknüpfung gleichwertiger Schutzmaßnahmen für Hard- und Software erreicht werden. Erst so können die Sicherheitsrisiken für Organisationen und die persönlichen Haftungsrisiken für IT-Sicherheitsbeauftragte minimiert werden.

Ein Whitepaper des auf IT-Hardwaresicherheit spezialisierten Unternehmens HEINEN ICS bietet wertvolle und juristisch fundierte Informationen zum Thema: Gesetzliche Pflichten und Haftungsrisiken im Zusammenhang mit mangelnder Absicherung von IT-Hardware. Zusätzlich macht ein Kurzfilm mit den unterschiedlichen Angriffsmöglichkeiten auf IT-Hardware vertraut. Der Film zeigt eindrucksvoll, wie das Überkoppeln von Daten auf das Stromnetz von Gebäuden funktioniert und wie Sie verhindern können, dass Daten unkontrolliert abfließen. Zum Film: www.heinen-ics.de 

Wer noch an sicheres Arbeiten am PC glaubt, weil Virenschutz, Firewalls, und Verschlüsselung die Software schützen, sollte sich den Informationsfilm anschauen. Er verdeutlicht wie extrem das unterschätzte Gefahrenpotential ist und erklärt leicht verständlich, wie spurloser Datendiebstahl durch den Abgriff sensibler Nutzerdaten über das Stromnetz von Gebäuden funktioniert.

Die gesetzlichen Pflichten zur Umsetzung der IT-Sicherheit nach der Datenschutz-Grundverordnung (DSGVO) fordern Unternehmen, staatliche Dienststellen und kritische Infrastrukturen (KRITIS) zum Handeln auf. Sie müssen geeignete und dem Stand der Technik entsprechende technische und organisatorische Maßnahmen zur Umsetzung eines angemessenen datenschutzrechtlichen IT-Sicherheitsstandards treffen. Die hohen Risiken mangelhaft gesicherter IT-Hardware sind seit langem bekannt und werden intensiv für Angriffe genutzt. Mit mittlerer bis hoher Wahrscheinlichkeit wird unzureichend geschützte IT-Hardware während ihrer Nutzungsdauer von einem Angriff betroffen sein.



Verwandte Artikel

Stärkung der Sicherheit und technologischen Souveränität der deutschen 5G-Mobilfunknetze

Stärkung der Sicherheit und technologischen Souveränität der deutschen 5G-Mobilfunknetze

In 5G-Kernnetzen dürfen bis spätestens Ende 2026 keine Komponenten von Huawei und ZTE mehr eingesetzt werden.

BSI veröffentlicht Mindeststandard für Videokonferenzdienste

BSI veröffentlicht Mindeststandard für Videokonferenzdienste

Mit einem neuen Mindeststandard stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) Sicherheitsanforderungen auf, die bei der Planung, der Beschaffung, dem Betrieb und bei der Nutzung von Videokonferenzdiensten durch Stellen des...

Kommunikationsdienste bei staatlicher Überwachung und Schwächung von Verschlüsselung

Kommunikationsdienste bei staatlicher Überwachung und Schwächung von Verschlüsselung

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) unterstützt gemeinsam mit anderen Verbänden und Unternehmen eine konzertierte Initiative gegen die geplante Mitwirkungspflicht für Kommunikationsdienste bei staatlicher Überwachung und gegen die...

: