Daten- und Informationssicherheit ist ohne wirkungs-voll geschützte IT-Hardware nicht möglich

Gezielte Angriffe auf IT-Hardware sind eine reale Bedrohungslage für jeden Betreiber solcher Systeme. IT-Sicherheitsbeauftragte in Behörden und staatlichen Einrichtungen sind verpflichtet, zu überprüfen, ob die getroffenen Maßnahmen zur Sicherung der verarbeiteten personenbezogenen und sensiblen Daten insbesondere in Verbindung mit kritischen Infrastrukturen (KRITIS) auch eine wirkungsvolle Sicherung der IT-Hardware einschließen. 

Aktuelles Whitepaper von Peter Huppertz LL.M
Aktuelles Whitepaper von Peter Huppertz LL.M., Fachanwalt für Informationstechnologie in der Kanzlei „Hoffmann Liebs“ zum Thema: Gesetzliche Pflichten und Haftungsrisiken im Zusammenhang mit mangelnder Absicherung von IT-Hardware
Quelle: Heinen Elektronik GmbH

Das vom Gesetzgeber geforderte hohe Maß an Cybersicherheit kann nur durch eine dauerhafte Verknüpfung gleichwertiger Schutzmaßnahmen für Hard- und Software erreicht werden. Erst so können die Sicherheitsrisiken für Organisationen und die persönlichen Haftungsrisiken für IT-Sicherheitsbeauftragte minimiert werden.

Ein Whitepaper des auf IT-Hardwaresicherheit spezialisierten Unternehmens HEINEN ICS bietet wertvolle und juristisch fundierte Informationen zum Thema: Gesetzliche Pflichten und Haftungsrisiken im Zusammenhang mit mangelnder Absicherung von IT-Hardware. Zusätzlich macht ein Kurzfilm mit den unterschiedlichen Angriffsmöglichkeiten auf IT-Hardware vertraut. Der Film zeigt eindrucksvoll, wie das Überkoppeln von Daten auf das Stromnetz von Gebäuden funktioniert und wie Sie verhindern können, dass Daten unkontrolliert abfließen. Zum Film: www.heinen-ics.de 

Wer noch an sicheres Arbeiten am PC glaubt, weil Virenschutz, Firewalls, und Verschlüsselung die Software schützen, sollte sich den Informationsfilm anschauen. Er verdeutlicht wie extrem das unterschätzte Gefahrenpotential ist und erklärt leicht verständlich, wie spurloser Datendiebstahl durch den Abgriff sensibler Nutzerdaten über das Stromnetz von Gebäuden funktioniert.

Die gesetzlichen Pflichten zur Umsetzung der IT-Sicherheit nach der Datenschutz-Grundverordnung (DSGVO) fordern Unternehmen, staatliche Dienststellen und kritische Infrastrukturen (KRITIS) zum Handeln auf. Sie müssen geeignete und dem Stand der Technik entsprechende technische und organisatorische Maßnahmen zur Umsetzung eines angemessenen datenschutzrechtlichen IT-Sicherheitsstandards treffen. Die hohen Risiken mangelhaft gesicherter IT-Hardware sind seit langem bekannt und werden intensiv für Angriffe genutzt. Mit mittlerer bis hoher Wahrscheinlichkeit wird unzureichend geschützte IT-Hardware während ihrer Nutzungsdauer von einem Angriff betroffen sein.



Verwandte Artikel

Kommunikationsdienste bei staatlicher Überwachung und Schwächung von Verschlüsselung

Kommunikationsdienste bei staatlicher Überwachung und Schwächung von Verschlüsselung

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) unterstützt gemeinsam mit anderen Verbänden und Unternehmen eine konzertierte Initiative gegen die geplante Mitwirkungspflicht für Kommunikationsdienste bei staatlicher Überwachung und gegen die...

VS-NfD-konform: Höchste Sicherheit im Home Office

VS-NfD-konform: Höchste Sicherheit im Home Office

Auch 2021 steigt die Cyberkriminalität weiter an: Die vermehrte Arbeit aus dem Home Office bietet neue Angriffsflächen für potenzielle Angreifer, die immer raffiniertere Vorgehensweisen entwickeln. Nicht zuletzt durch die Corona-Pandemie wird die...

R&S®Browser in the Box von Rohde & Schwarz Cybersecurity ermöglicht sichere Teilnahme an Webkonferenzen

R&S®Browser in the Box von Rohde & Schwarz Cybersecurity ermöglicht sichere Teilnahme an Webkonferenzen

Mit einem neuen Produkt-Feature für R&S Browser in the Box gewährleistet der IT-Sicherheitsexperte Sicherheit für Videokonferenzen.

: