von Vorstand
Teilen
von Vorstand
Teilen

Ein Jahr nach dem Entwurf hat sich das Bundeskabinett auf einen Gesetzentwurf für die deutsche Umsetzung der NIS-2-Richtlinie geeinigt. Diese ist sehr umfangreich, da nicht nur die neuen EU-Vorgaben umgesetzt werden sollen, sondern zusätzlich auch einige deutsche Änderungen. Gemäß „NIS-2UmsuCG“ fallen deutlich mehr Unternehmen und öffentliche Stellen unter die Vorgaben zur Cybersicherheit als bisher. Hierbei unterscheiden die NIS-2-Vorgaben zwischen „Wichtigen Einrichtungen“ und „Besonders wichtigen Einrichtungen“. Gegenüber dem bisherigen BSI-Gesetz wurde auch die Reichweite der betroffenen Systeme vergrößert. So ist jetzt nicht nur die betriebskritische IT im engeren Sinne gemeint, sondern unter das neue Gesetz fallen „sämtliche Aktivitäten der Einrichtung, für die IT-Systeme eingesetzt werden“.
Den vollständigen Artikel finden Sie hier:
Obwohl das Informationssystem von Frankreichs Nachrichtenagentur AFP Opfer eines Cyberangriffs wurde, läuft die Berichterstattung weiter. Entdeckt wurde die Attacke, die in Teilen auch die Übertragungstechnik zu den Kunden betraf, bereits am vergangenen Freitag. Unterstützt durch die Expertise der nationalen Behörde für Informationssicherheit (ANSSI) kümmert sich die technische Abteilung der AFP um den Verfall. Die für
Opfer eines Cyberangriffs wurde der russische Antivirenhersteller Dr. Web, woraufhin das Unternehmen gemäß Notfallprotokoll alle Ressourcen vom Netz trennte, auch die für die Auslieferung von Signatur-Updates zuständigen Server. Da die Attacke rechtzeitig unterbunden werden konnte, sollen die Systeme der Nutzer der Antivirensoftware nicht betroffen sein. Mit einer eigenen Analysesoftware wurde der Vorfall untersucht und die
Die vom Chaos Computer Club (CCC) bei der Kreditvermittlung von Check24 und bei Verivox aufgedeckten massiven Datenlecks sind laut Mitteilung beider Unternehmen inzwischen geschlossen worden, ohne dass unbefugte Zugriffe – mit Ausnahme des Zugriffs von CCC – festgestellt werden konnten. Somit kann davon ausgegangen werden, dass für die jeweiligen Kunden kein Schaden entstanden ist. Die
Obwohl die Deutsche Flugsicherung von Hackern angegriffen wurde, ist die Sicherheit im Luftverkehr nach wie vor in vollem Umfang gewährleistet, da von der Attacke lediglich die „administrative IT-Infrastruktur“, also die Bürokommunikation der DFS GmbH, betroffen ist. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde über den IT-Sicherheitsvorfall informiert, ist in die Bearbeitung des Vorfalls