Daten- und Informationssicherheit ist ohne wirkungs-voll geschützte IT-Hardware nicht möglich

Gezielte Angriffe auf IT-Hardware sind eine reale Bedrohungslage für jeden Betreiber solcher Systeme. IT-Sicherheitsbeauftragte in Behörden und staatlichen Einrichtungen sind verpflichtet, zu überprüfen, ob die getroffenen Maßnahmen zur Sicherung der verarbeiteten personenbezogenen und sensiblen Daten insbesondere in Verbindung mit kritischen Infrastrukturen (KRITIS) auch eine wirkungsvolle Sicherung der IT-Hardware einschließen. 

Aktuelles Whitepaper von Peter Huppertz LL.M
Aktuelles Whitepaper von Peter Huppertz LL.M., Fachanwalt für Informationstechnologie in der Kanzlei „Hoffmann Liebs“ zum Thema: Gesetzliche Pflichten und Haftungsrisiken im Zusammenhang mit mangelnder Absicherung von IT-Hardware
Quelle: Heinen Elektronik GmbH

Das vom Gesetzgeber geforderte hohe Maß an Cybersicherheit kann nur durch eine dauerhafte Verknüpfung gleichwertiger Schutzmaßnahmen für Hard- und Software erreicht werden. Erst so können die Sicherheitsrisiken für Organisationen und die persönlichen Haftungsrisiken für IT-Sicherheitsbeauftragte minimiert werden.

Ein Whitepaper des auf IT-Hardwaresicherheit spezialisierten Unternehmens HEINEN ICS bietet wertvolle und juristisch fundierte Informationen zum Thema: Gesetzliche Pflichten und Haftungsrisiken im Zusammenhang mit mangelnder Absicherung von IT-Hardware. Zusätzlich macht ein Kurzfilm mit den unterschiedlichen Angriffsmöglichkeiten auf IT-Hardware vertraut. Der Film zeigt eindrucksvoll, wie das Überkoppeln von Daten auf das Stromnetz von Gebäuden funktioniert und wie Sie verhindern können, dass Daten unkontrolliert abfließen. Zum Film: www.heinen-ics.de 

Wer noch an sicheres Arbeiten am PC glaubt, weil Virenschutz, Firewalls, und Verschlüsselung die Software schützen, sollte sich den Informationsfilm anschauen. Er verdeutlicht wie extrem das unterschätzte Gefahrenpotential ist und erklärt leicht verständlich, wie spurloser Datendiebstahl durch den Abgriff sensibler Nutzerdaten über das Stromnetz von Gebäuden funktioniert.

Die gesetzlichen Pflichten zur Umsetzung der IT-Sicherheit nach der Datenschutz-Grundverordnung (DSGVO) fordern Unternehmen, staatliche Dienststellen und kritische Infrastrukturen (KRITIS) zum Handeln auf. Sie müssen geeignete und dem Stand der Technik entsprechende technische und organisatorische Maßnahmen zur Umsetzung eines angemessenen datenschutzrechtlichen IT-Sicherheitsstandards treffen. Die hohen Risiken mangelhaft gesicherter IT-Hardware sind seit langem bekannt und werden intensiv für Angriffe genutzt. Mit mittlerer bis hoher Wahrscheinlichkeit wird unzureichend geschützte IT-Hardware während ihrer Nutzungsdauer von einem Angriff betroffen sein.



Verwandte Artikel

Resiliente Informations- und Kommunikationstechnologie für ein krisenfestes Deutschland

Resiliente Informations- und Kommunikationstechnologie für ein krisenfestes Deutschland

Die aktuelle Corona-Krise verdeutlicht: Deutschland ist katastrophengefährdet. Informations- und Kommunikationstechnologie (IKT) spielt bei der Reaktion auf diese Krise und bei ihrer fortdauernden Bewältigung eine entscheidende Rolle. Der hohe...

Neue Generation von Verschlüsselungstechnik mit VS-NfDZulassung

Neue Generation von Verschlüsselungstechnik mit VS-NfDZulassung

Mit R&S SITLine ETH NG stellt der IT-Sicherheitsexperte Rohde & Schwarz Cybersecurity seine jüngste Generation von Hochgeschwindigkeits-
Netzwerkverschlüsselern mit VS-NfD-Zulassung vor. Die elementare Sicherheitslösung ist...

Aufbau eines LTE/5G-Campusnetzes in der Praxis

Aufbau eines LTE/5G-Campusnetzes in der Praxis

Frequenzzuteilungen für Campusnetze sind grundsätzlich technologie- und dienstneutral. Das bedeutet, dass nicht nur 5G (Band n78: 3.300 MHz – 3.800 MHz), wie oftmals angenommen, sondern auch LTE (Band 43: 3.600 MHz – 3.800 MHz) eingesetzt...

: