Bundesamt für Sicherheit in der Informationstechnik

Cyber-Sicherheits-Umfrage abgeschlossen, Ergebnisse im Januar 2018

Datum 01.12.2017

Im Rahmen der Allianz für Cyber-Sicherheit initiierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Kooperation mit der Thiele IT-Beratung die Cyber-Sicherheits-Umfrage 2017. Eine Teilnahme war bis zum 30. November möglich.

Mit der Cyber-Sicherheits-Umfrage untersucht das BSI jedes Jahr die subjektive Gefährdungslage und Betroffenheit deutscher Institutionen durch Cyber-Angriffe sowie den Umsetzungsstand entsprechender Schutzmaßnahmen. Das BSI ruft die IT-Sicherheitsverantwortlichen deutscher Unternehmen, Behörden und anderer Institutionen auf, sich an der anonymen Umfrage zu beteiligen.

Aus den Ergebnissen der Umfrage lassen sich unter anderem praxisbezogene Lösungsansätze und Empfehlungen sowie Beratungsschwerpunkte ableiten, die das BSI im Rahmen der Allianz für Cyber-Sicherheit einbringen und auch anderen Unternehmen und Institutionen zur Verfügung stellen kann. Zudem fließen die Ergebnisse der Umfrage in die Erstellung und kontinuierliche Pflege des Lagebilds der Cyber-Sicherheit in Deutschland ein.

Die Allianz für Cyber-Sicherheit bedankt sich bei den zahlreichen Teilnehmerinnen und Teilnehmern. Die Ergebnisse der aktuellen Befragung werden im Januar 2018 veröffentlicht.

Ergebnisse der letzten Cyber-Sicherheits-Umfragen:

Cyber-Sicherheits-Umfrage 2016
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/cybersicherheitslage/umfrage2016_ergebnisse.html
Cyber-Sicherheits-Umfrage 2015
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/cybersicherheitslage/umfrage2015_ergebnisse.html
Cyber-Sicherheits-Umfrage 2014
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/cybersicherheitslage/umfrage2014_ergebnisse.html

Das BSI ist Aussteller auf der SPS IPC Drives 2017

Datum 28.11.2017

Vom 28. November bis 30. November ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) Aussteller auf der SPS IPC Drives 2017, der internationalen Fachmesse für elektrische Automatisierung in Nürnberg. In Halle 6, Stand 135 informiert das BSI zu aktuellen Herausforderungen der Digitalisierung, die insbesondere im Kontext Industrial Security und Industrie 4.0 entstehen.

Automatisierungs-, Prozesssteuerungs- und Prozessleitsysteme werden in nahezu allen Infrastrukturen eingesetzt, die physische Prozesse abwickeln – von der Stromerzeugung und -verteilung über Gas- und Wasserversorgung bis hin zur Produktion, Verkehrsleittechnik und modernem Gebäudemanagement. Betreiber solcher Anlagen müssen sich angesichts der zunehmenden Digitalisierung, einer steigenden Zahl an Schwachstellen sowie der aktuellen Bedrohungslage durch Cyber-Angriffe verstärkt mit dem Thema Cyber-Sicherheit auseinander setzen, das in der Vergangenheit meist nachrangig behandelt oder vernachlässigt wurde.

Informationen zur Fachmesse

Quelle: BSI Kurzmeldung vom 27.11.2017.

Cloud Computing: C5-Testat an Dropbox

Datum 24.11.2017

Dropbox hat für Dropbox Business und Dropbox Education ein Testat nach den Anforderungen des Cloud Computing Compliance Controls Catalogue (C5) des Bundesamts für Sicherheit in der Informationstechnik (BSI) erhalten. Das Testat wurde dem Unternehmen von Wirtschaftsprüfern erteilt. Dropbox ist nach Amazon Web Services, Box, Fabasoft und Microsoft Azure Deutschland das fünfte Unternehmen, das das Testat erhalten hat.

Hierzu erklärt BSI-Präsident Arne Schönbohm: "Der C5-Katalog des BSI ist die Grundlage für mehr Sicherheit beim Cloud Computing. Wir freuen uns, dass der C5-Anforderungskatalog des BSI von immer mehr Cloud-Anbietern als etablierter Sicherheitsstandard anerkannt wird. Cyber-Sicherheit ist eine notwendige Voraussetzung der Digitalisierung, bei der für viele Unternehmen die sichere Auslagerung von Daten in die Cloud ein wichtiger Baustein ist."

Mit der Veröffentlichung des Cloud-Anforderungskatalogs zur Beurteilung der Informationssicherheit von Cloud-Diensten hat das BSI eine Basislinie für Cloud Security festgelegt. Der Nachweis, dass ein Cloud-Anbieter die Anforderungen des Katalogs einhält, wird durch einen SOC2-Bericht erbracht. Dieser basiert auf dem international anerkannten Testierungsregime der ISAE 3000, das von Wirtschaftsprüfern verwendet wird. Bei der Prüfung des Jahresabschlusses sind sie bereits vor Ort und eine Auditierung nach dem Anforderungskatalog (C5) kann mit geringem Aufwand durchgeführt werden. Der Anforderungskatalog steht auf der Webseite des BSI zum Download zur Verfügung.

Quelle: BSI Pressemitteilung vom 22.11.2017.

Partnerbeitrag: E-Learning zum Thema „Cyber Resilience“

Datum 21.11.2017

DCGI und VARD ermöglichen Teilnehmern der Allianz für Cyber-Sicherheit den Zugriff auf eine Online-Schulung, die Aufsichtsräte mit dem Konzept der Cyber-Resilienz vertraut macht.

In Kooperation mit der Vereinigung der Aufsichtsräte in Deutschland e.V. (VARD) hat das Deutsche Corporate Governance Institut (DCGI) ein Training entwickelt, das Aufsichtsräte auf die Erfüllung ihrer Pflichten im digitalen Zeitalter vorbereitet. Für die Teilnahme an der ca. zweistündigen Online-Schulung werden für Teilnehmer der Allianz für Cyber-Sicherheit einmalig zehn Frei-Accounts zur Verfügung gestellt.
Weitere Informationen zu diesem Angebot erhalten Sie [hier].

Partnerbeitrag: Kostenfreier Sicherheits-Check für Geräte-Firmware

Datum 10.11.2017

Fraunhofer FKIE führt bei vier interessierten Teilnehmern der Allianz für Cyber-Sicherheit eine kostenlose Analyse durch.

Fraunhofer FKIE unterstützt Teilnehmer der Allianz für Cyber-Sicherheit, die Embedded Devices entwickeln oder einsetzen, bei der Absicherung ihrer Firmware.

Weitere Informationen zu diesem Angebot erhalten Sie [hier]

Partnerbeitrag: Riskworkers GmbH bietet Seminar zur Abwehr von Social Engineering und "falschen Präsidenten" an

Datum 09.11.2017

Unser Partner Riskworkers GmbH stellt Teilnehmern der Allianz für Cyber-Sicherheit drei kostenlose Plätze zur Verfügung.

Gegen Unternehmen und Behörden gerichtete Cyber-Angriffe werden heute strategisch geplant. Hacker suchen gezielt jene Mitarbeiter und Mitarbeiterinnen aus, die direkten Zugang zu sensiblen Informationen haben. Aufgespürt werden diese Zielpersonen durch Informationen, die sie auf den sozialen Netzwerken hinterlassen. Datendiebe erstellen damit Profile und ermitteln Schwachstellen, die sie bei Angriffen ausnutzen. Durch Anwendung psychologischer Techniken und auf Basis grundlegender Motivstrukturen werden die Zielpersonen präzise manipuliert. Mitunter wird ihnen nicht einmal bewusst, dass sie Hackern Zugang zu geschützten Systemen verschaffen. Diese Variante der Spionage wird unter dem Begriff Social Engineering (SE) zusammengefasst.

Teilnehmer der Allianz für Cyber-Sicherheit stehen ab sofort drei kostenlose Plätze für dieses Seminar mit dem Titel "Keine Geheimnisse mehr. Schutz vor „falschen Präsidenten“, Cyber-Erpressungen & Social Engineering" zur Verfügung.

Weitere Informationen zu diesem Angebot finden Sie [hier]

19. Cyber-Sicherheits-Tag - Rückblick

Datum 08.11.2017

Am 07. November 2017 stand der 19. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit in der IHK Region Stuttgart unter dem Motto: "Cloud-Computing Security: The Sky is the Limit?!"

Mehr als 150 Teilnehmerinnen und Teilnehmer informierten sich in 20 Fachvorträgen zu den Themen: Datenschutz und Cloud-Security; Verschlüsselung in der Cloud; Sicherheitsnachweise für Cloud-Services; Rechte-, Zugriffs- und Passwort-Management und vieles mehr.

Die Agenda mit den entsprechenden Präsentationen zum Download steht hier bereit.

Veranstaltungshinweis: Cyber Security Symposium - IT Sicherheit und Cyber Security in der automatisierten Pharmaproduktion

Datum 03.11.2017

Mit einem Programm bestehend aus Vorträgen und Live-Demonstrationen erläutern Experten aus Industrie und Wissenschaft die wichtigsten Aspekte der Cyber Security.

Um zu klären, wo den meisten Unternehmen noch immer der Schuh drückt, wie man es besser und in Zeiten von Cyber-Security-Bedrohungen vor allem sicherer machen kann – dafür veranstaltet die M+W Group in Basel am 16. November 2017 das 1. M+W Cyber Security Symposium.

Weitere Informationen zu dieser Veranstaltung finden Sie [hier] auf der Webseite der M + W Central Europe GmbH.

Partnerbeitrag: Ausstellungsbesuch "Digitalstadt, aber sicher – Cybersicherheit in Darmstadt

Datum 26.10.2017

Die CRISP führt exklusiv 20 Teilnehmer der Allianz für Cyber-Sicherheit kostenlos durch diese Ausstellung.

Die Teilnehmer erwartet ein spannender Streifzug durch die aktuelle Cybersicherheitsforschung in Darmstadt. Wissenschaftler des Center for Research in Security and Privacy (CRISP) stehen den Teilnehmern für ihre Fragen zur Verfügung. Weitere Informationen zu diesem besonderen Angebot erhalten Sie [hier]

ZDH und BSI vereinbaren Kooperation für mehr IT-Sicherheit in Handwerksbetrieben

Datum 19.10.2017

Präsidenten von ZDH und BSI unterzeichnen Absichtserklärung.

Zunehmend werden auch mittelständische Handwerksunternehmen zum Ziel von Hackerangriffen, Schadsoftware, Phishing und anderen Cyberattacken. Um Handwerksunternehmen die Relevanz des Themas IT-Sicherheit zu verdeutlichen und sie in der IT-Prävention sowie in der Abwehr solcher Angriffe zu unterstützen, haben sich der Zentralverband des Deutschen Handwerks (ZDH) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf eine Kooperation verständigt. Dazu haben ZDH-Präsident Hans Peter Wollseifer und BSI-Präsident Arne Schönbohm heute eine Absichtserklärung (Memorandum of Understanding) unterzeichnet.

Der ZDH und das BSI beabsichtigen, künftig verstärkt zusammen zu arbeiten, kontinuierlich Erfahrungen auszutauschen und gemeinsame Projekte im Bereich der IT-Sicherheit umzusetzen. Gemeinsame Ziele sind, bei den Unternehmen eine wachsende Sicherheitssensibilität zu wecken und adressatengerechte Informations- und Unterstützungsangebote zu machen. Zu diesem Zweck soll eine Dialogplattform zum Informations- und Erfahrungsaustausch für Handwerksunternehmen geschaffen werden. Außerdem wollen ZDH und BSI gemeinsame Webinare und Präsenzveranstaltungen, Leitfäden, Informationsbroschüren, Erklärfilme wie auch Checklisten entwickeln. Das vom BMWi geförderte und in der Handwerksorganisation verortete Kompetenzzentrum Digitales Handwerk wird hierbei eine wichtige Multiplikatorenfunktion in die Handwerkswirtschaft hinein wahrnehmen.

Der ZDH wird zudem der BSI-Allianz für Cyber-Sicherheit beitreten. Im Rahmen dieser Initiative wird der ZDH künftig insbesondere die mittelstandsspezifische Perspektive in den branchenübergreifenden Dialogprozess zur Cyber-Sicherheit einbringen.

"Längst ist es so, dass auch unsere Handwerksbetriebe von Cyberangriffen betroffen sind, und dass die Schäden, die dadurch entstehen, oft sehr kostspielig sind. Es ist daher wichtig, dass sich unsere Betriebe gegen solche Angriffe wappnen. Die Zusammenarbeit von ZDH und BSI will dazu beitragen, in unseren Betrieben das Bewusstsein für die Gefahren im und aus dem virtuellen Raum zu schärfen. Zugleich wollen wir unsere Betriebe darin unterstützen, ihre IT-Sicherheit zu verbessern und präventiv Schutzmaßnahmen zu ergreifen, um auf Attacken vorbereitet zu sein und diese abwehren zu können", sagte ZDH-Präsident Hans Peter Wollseifer.

ZDH und BSI sind sich einig, dass Cyberangriffe dauerhaft nur erfolgreich abgewehrt werden können, wenn auch kleine und mittlere Unternehmen ihre IT-Infrastruktur besser auf drohende Gefährdungen einstellen.

"Das BSI stellt als nationale Cyber-Sicherheitsbehörde seine Expertise auch der Wirtschaft und insbesondere auch kleinen und mittleren Unternehmen zur Verfügung. Das ergibt sich aus dem Ziel der Cyber-Sicherheitsstrategie der Bundesregierung, eine gesamtstaatliche Cyber-Sicherheitsinfrastruktur zu schaffen, die leistungsstark und nachhaltig ist. Die jetzt vereinbarte Zusammenarbeit mit dem ZDH wird diesem Ansatz gerecht. Wenn wir Handwerksbetrieben Unterstützung anbieten und Hilfestellungen an die Hand zu geben, um die mit der Digitalisierung einhergehenden Gefahren zu erkennen und abzuwehren, dann trägt das dazu bei, die Cyber-Sicherheit in Deutschland insgesamt zu verbessern", erklärte BSI-Präsident Arne Schönbohm.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de

Hier geht es zum Archiv

Hier geht es zum Archiv der Meldungen der Allianz für Cyber-Sicherheit

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK