Daten- und Informationssicherheit ist ohne wirkungs-voll geschützte IT-Hardware nicht möglich

Gezielte Angriffe auf IT-Hardware sind eine reale Bedrohungslage für jeden Betreiber solcher Systeme. IT-Sicherheitsbeauftragte in Behörden und staatlichen Einrichtungen sind verpflichtet, zu überprüfen, ob die getroffenen Maßnahmen zur Sicherung der verarbeiteten personenbezogenen und sensiblen Daten insbesondere in Verbindung mit kritischen Infrastrukturen (KRITIS) auch eine wirkungsvolle Sicherung der IT-Hardware einschließen. 

Das vom Gesetzgeber geforderte hohe Maß an Cybersicherheit kann nur durch eine dauerhafte Verknüpfung gleichwertiger Schutzmaßnahmen für Hard- und Software erreicht werden. Erst so können die Sicherheitsrisiken für Organisationen und die persönlichen Haftungsrisiken für IT-Sicherheitsbeauftragte minimiert werden.

Ein Whitepaper des auf IT-Hardwaresicherheit spezialisierten Unternehmens HEINEN ICS bietet wertvolle und juristisch fundierte Informationen zum Thema: Gesetzliche Pflichten und Haftungsrisiken im Zusammenhang mit mangelnder Absicherung von IT-Hardware. Zusätzlich macht ein Kurzfilm mit den unterschiedlichen Angriffsmöglichkeiten auf IT-Hardware vertraut. Der Film zeigt eindrucksvoll, wie das Überkoppeln von Daten auf das Stromnetz von Gebäuden funktioniert und wie Sie verhindern können, dass Daten unkontrolliert abfließen. Zum Film: www.heinen-ics.de 

Wer noch an sicheres Arbeiten am PC glaubt, weil Virenschutz, Firewalls, und Verschlüsselung die Software schützen, sollte sich den Informationsfilm anschauen. Er verdeutlicht wie extrem das unterschätzte Gefahrenpotential ist und erklärt leicht verständlich, wie spurloser Datendiebstahl durch den Abgriff sensibler Nutzerdaten über das Stromnetz von Gebäuden funktioniert.

Die gesetzlichen Pflichten zur Umsetzung der IT-Sicherheit nach der Datenschutz-Grundverordnung (DSGVO) fordern Unternehmen, staatliche Dienststellen und kritische Infrastrukturen (KRITIS) zum Handeln auf. Sie müssen geeignete und dem Stand der Technik entsprechende technische und organisatorische Maßnahmen zur Umsetzung eines angemessenen datenschutzrechtlichen IT-Sicherheitsstandards treffen. Die hohen Risiken mangelhaft gesicherter IT-Hardware sind seit langem bekannt und werden intensiv für Angriffe genutzt. Mit mittlerer bis hoher Wahrscheinlichkeit wird unzureichend geschützte IT-Hardware während ihrer Nutzungsdauer von einem Angriff betroffen sein.