-
Cyberversicherungen im Fokus: Lösungen für den Schutz vor digitalen Bedrohungen – Cyber-Sicherheitsrat Deutschland e.V. gründet Expertenforum in Berlin
Der neu gegründete „Insurance Hub“ des Cyber-Sicherheitsrates Deutschland e.V. lud gestern zur Auftaktveranstaltung "Digitale Bedrohungen meistern: Der Wert von Cyberversicherungen". Hochkarätige Referenten boten den rund 30 Teilnehmern spannende Einblicke in die Welt der Cyberversicherung und die Bewältigung digitaler Bedrohungen. Anschließend wurden gemeinsam Best Practices und weitere Schritte zur Zusammenarbeit im Expertenforum diskutiert. Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrates Deutschland e.V., betonte in seiner Eröffnungsrede: "Cybersicherheit ist eine der drängendsten Herausforderungen unserer Zeit und Cyberversicherungen spielen eine entscheidende Rolle in der Risikominderung. Wir empfehlen eine maßgeschneiderte Kombination präventiver Sicherheitsmaßnahmen und dem Risikotransfer durch Versicherungen, um den stetig wachsenden Bedrohungen zu begegnen." Dominik Welslau, Leiter des Insurance Hubs, führte die Teilnehmer in das…
-
Dringender Handlungsbedarf in der IT-Sicherheit: BSI-Lagebericht offenbart ernstzunehmende Risiken
Zur heutigen Vorstellung des Lageberichts des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur IT-Sicherheit in Deutschland kommentiert Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrat Deutschland e.V.: „Die von der Innenministerin beschriebene besorgniserregende Bedrohungslage ist ohne Zweifel da – diese spiegelt sich jedoch nicht in den Bemühungen der Bundesregierung zur Erhöhung der Cybersicherheit für Wirtschaft und Gesellschaft wider.“ Im Berichtszeitraum seien täglich rund 250.000 neue Varianten von Schadprogrammen entdeckt worden, zudem 70 neue Sicherheitslücken, was einer Steigerung von 24 Prozent im Vergleich zum Vorjahreszeitraum entspricht. Angesichts der geopolitisch angespannten Situation, der zunehmenden Professionalisierung von Cyberkriminellen und der alle Gesellschaftsbereiche durchdringenden Digitalisierung reichen die derzeitigen Maßnahmen nicht aus. „In dieser Situation die Haushaltsmittel…
-
NIS2-Richtlinie: Bundesregierung verzögert eigenen Zeitplan und setzt damit betroffene Unternehmen zusätzlich unter Zugzwang
Das Umsetzungsgesetz zur europäischen NIS2-Richtlinie zur Stärkung der Cybersicherheit geht in die Ressortabstimmung der Bundesregierung. Dazu kommentiert Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrat Deutschland e.V.: „Während die Umsetzungsfristen für Unternehmen weiterhin ambitioniert bleiben, erlaubt sich das Innenministerium den eigenen Zeitplan im Gesetzgebungsprozess schon jetzt zu reißen.“ Ursprünglich sollte der Entwurf noch vor der Sommerpause vom Kabinett beschlossen werden. Durch das Verfahren verzögert sich nun auch die Beteiligung der Länder sowie der Verbände. Der aktuelle Referentenentwurf sieht vor, dass sich die Zahl, der von Mindestvorgaben für Cybersicherheitsmaßnahmen betroffenen Einrichtungen auf ca. 29.000 versechsfachen wird. Zudem sieht der Entwurf weitreichende Kompetenzzuwächse für das BSI vor. Dazu Hans-Wilhelm Dünn: „Dass Geschäftsführer besonders wichtiger Einrichtungen…
-
Risiko Drittanbieter: Wie sicher sind meine Geschäftspartner und Lieferanten wirklich?
Cyberattacken auf Geschäftspartner und Lieferanten konfrontieren Organisationen mit komplexen Herausforderungen. Um die damit einhergehenden Fragen zu beantworten, gründet der Cyber-Sicherheitsrat Deutschland e.V. einen neuen Hub zum Thema Third Party Risk Management, der in dieser Woche zum ersten Mal zusammenkam. „Die kontinuierliche Digitalisierung und der wachsende Datenaustausch mit weltweit verteilten Partnern erhöhen das Risiko von Sicherheitsvorfällen, vor allem aufgrund mangelnder Transparenz hinsichtlich ihrer Sicherheitspraktiken. Diese Herausforderungen, verstärkt durch begrenzte Ressourcen für eine angemessene Überprüfung, führen häufig zu unzulänglichen Schutzmaßnahmen und Vorkehrungen. Der Third Party Risk Management Hub konzentriert sich daher auf die wirksame und verlässliche Identifizierung sowie Minderung von Risiken im Bereich Informations- und Datensicherheit bei Drittanbietern“, sagte Präsident Hans-Wilhelm Dünn…
-
Nationale Sicherheitsstrategie bleibt unkonkret: Mangelhaftes Verantwortungsbewusstsein des Staates für Sicherheit im Cyberraum wird festgeschrieben
Mit der Veröffentlichung der Nationalen Sicherheitsstrategie geht die Bundesregierung einen ersten Schritt, um Cybersicherheit ressortübergreifend zu fördern. Die Bundesregierung erkennt an, dass Cybervorfälle sowohl den gesamtgesellschaftlichen Zusammenhalt als auch die wirtschaftliche Grundlage unseres Landes bedrohen. Dort wo eine Strategie jedoch Orientierung bieten soll, bleibt das Dokument schmallippig. Unternehmen und Zivilgesellschaft werden aufgefordert, ein höheres Risikobewusstsein und eigene Fähigkeiten zur Cyber-Selbsthilfe zu entwickeln. „Der Staat empfiehlt Kriminalitätsbetroffenen im Cyberbereich sich selbst zu schützen und zieht sich damit aus der Verantwortung. Für private und wirtschaftliche Akteure kann das in Zukunft nur bedeuten, dass noch mehr Schutzmaßnahmen umgesetzt und finanziert werden müssen“, so Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrat Deutschland e.V. Die Strategie versammelt…
-
Zahlen oder nicht zahlen? Bei Ransomware-Angriffen gibt es kein Pauschalrezept
Angriffe mit Ransomware werden insbesondere im Gesundheitsbereich zum schrecklichen Alltag. Von 2020 bis 2021 stieg die Zahl der Lösegelderpressungen um fast 650 Prozent. Bei der aktuellen Sitzung des eHealth-Hub im Cyber-Sicherheitsrat Deutschland e.V. stand daher der Umgang mit Ransomware im Fokus. „Wir erleben skrupellose Hacker, die aus persönlicher Profitgier und zum Teil geduldet durch feindlich gesinnte Staaten die kritische Infrastruktur in Deutschland angreifen. Globale Konflikte werden heute auch in der IT-Infrastruktur des örtlichen Stadtkrankenhauses ausgetragen“, beschrieb Hans-Wilhelm Dünn, Präsident des CSRD e.V., die aktuelle Lage. „Krisenmanagement umfasst mehr als ein IT-Notfallkonzept. Die explizite Vorbereitung auf ein Worst-Case-Szenario spart im Zweifel Geld und Nerven“, so Oliver Schneider, Managing Director bei RiskWorkers,…
-
Cyber-Sicherheitsrat Deutschland e.V. schließt Protelion GmbH aus
Der Cyber-Sicherheitsrat Deutschland e.V. schließt die Protelion GmbH mit sofortiger Wirkung aus. Bereits nach Kenntnisnahme der Vorwürfe der Einflussnahme russischer Nachrichtendienste auf die Protelion GmbH durch eine Medienanfrage wurde am 30. September 2022 ein Ausschlussverfahren gestartet. Dazu erklärt Präsident Hans-Wilhelm Dünn: „Das Agieren der Protelion GmbH ist ein Verstoß gegen die Vereinsziele des Cyber-Sicherheitsrat Deutschland e.V. Die durch Medienberichte im Raum stehenden Vorwürfe sind nicht vereinbar mit dem Kampf gegen Cyberkriminalität und der Förderung von Cybersicherheit – Ziele, denen sich der CSRD e.V. mehr denn je verpflichtet sieht.“ Der Verein und der Präsident weisen die Vorwürfe zurück, Beziehungen zu staatlichen russischen Stellen zu unterhalten. Dazu erklärt Hans-Wilhelm Dünn: „Die…
-
Cyber-Sicherheitsrat Deutschland e.V. stellt sich im Rahmen des Jubiläums neu auf
Das zehnjährige Bestehen des Cyber-Sicherheitsrat Deutschland e.V. wurde am gestrigen Donnerstag bei einem Festakt mit 200 geladenen Gästen aus Politik, Wirtschaft, Wissenschaft und Gesellschaft gewürdigt. Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik sowie Gründungspräsident des Vereins, sagte als Festredner: „Um unsere Art zu leben, unseren Wohlstand und unsere Freiheit zu schützen, müssen wir als Gesellschaft auch im Cyberraum resilienter werden. Die gesamtgesellschaftliche Aufgabe Cybersicherheit kann nur bewältigt werden, wenn wir Wissen und Erfahrung teilen und uns gegenseitig in verlässlichen Netzwerken austauschen. Der Cyber-Sicherheitsrat Deutschland e.V. ist eine Plattform, die sich mit Herzblut und Expertise dem Kampf gegen Cyberkriminalität verschrieben hat und seit zehn Jahren verschiedene gesellschaftliche Player…
-
Cyberagenda strafft Kompetenzen und nimmt den Gesetzgeber in die Pflicht
Zur heute veröffentlichten Cyberagenda des Ministeriums des Innern und für Heimat kommentiert der Präsident des Cyber-Sicherheitsrat Deutschland e.V., Hans-Wilhelm Dünn: „Die Vorhaben des Innenministeriums sind ambitioniert – und dringend notwendig. Die Cyberagenda macht deutlich, dass Cybersicherheit in erster Linie durch klare Strukturen, Zuständigkeiten und Befugnisse gesteigert werden kann. Mit dem BSI als im Grundgesetz verankerter Zentralstelle werden Kompetenzen gebündelt und schnelle Reaktionsmöglichkeiten vorbereitet. Längst überfällig ist die Anwendung des Grundsatzes „Security by design and by default“ in der Bundesverwaltung und die Schaffung der Stelle eines Chief Information Security Officers für den Bund. In zweiter Linie verspricht die Cyberagenda mehr Ressourcen für die Absicherung von Betreibern Kritischer Infrastrukturen, eine bessere technische…
-
Patientenwohl gewährleisten – Informationssicherheit stärken
Die Stelle des Informationssicherheitsbeauftragten (ISB) stellt eine Schlüsselposition in Krankenhäusern dar, um die Versorgung von Patientinnen und Patienten mit Unterstützung modernster IT-Systeme ebenso zuverlässig zu gewährleisten wie den Schutz sensibler Daten. Oftmals existiert diese Position jedoch nicht oder nur mangelhaft ausgestattet in Kliniken. Um Klinikleitungen über Aufgabenfeld, Kapazitäten und Relevanz des ISB zu informieren und ISBs eine Unterstützung für ihre tägliche Aufgabe zu liefern, stellen wir unsere Arbeitshilfe mit Kalkulationstool kostenfrei zur Verfügung. Diese wurde gemeinsam mit dem Landesamt für Sicherheit in der Informationstechnik Bayern sowie den Sana Kliniken erarbeitet. „Im hektischen Klinikalltag wird Cybersicherheit oft als zusätzlicher Ballast wahrgenommen, obwohl erst damit eine Reihe wichtiger medizinischer Behandlungen möglich werden.…