Beitrag von CYBERsicher - Transferstelle Cybersicherheit im Mittelstand

BSI entwickelt Maßnahmen gegen zukünftige IT-Vorfälle: Als Reaktion auf die weltweiten IT-Störungen am 19. Juli 2024 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeinsam mit den Software-Unternehmen Crowdstrike und Microsoft erste Maßnahmen entwickelt, um vergleichbare Vorfälle künftig zu vermeiden. Ziel ist es, die Betriebsstabilität von Kundensystemen auch bei der Installation kurzfristig notwendiger Software-Updates sicherzustellen und die Auswirkungen etwaiger Softwarefehler zu minimieren. Kurzfristige Analyse und technische Aufarbeitung: Das BSI wird eine kurzfristige Analyse des Sicherheitsvorfalles durchführen, insbesondere mit Blick auf die Betroffenheit in Deutschland. Darüber hinaus erwartet das BSI eine tiefgründige technische Aufarbeitung der genauen Ursache. Bereits umgesetzte Maßnahmen wird das BSI auf Wirksamkeit überprüfen. Zusammenarbeit mit Software-Herstellern: Das BSI wird in Gesprächen mit Microsoft, Crowdstrike und Herstellern vergleichbarer Softwarelösungen darauf hinwirken, dass das jeweilige Betriebssystem auch bei schwerwiegenden Fehlern immer mindestens in einem abgesicherten Modus gestartet werden kann. Damit soll eine etwaige Fehlerbehebung für die Betroffenen künftig erleichtert werden. Langfristige Ziele: Das langfristige Ziel des BSI ist es, neue und resiliente Komponenten konzipieren und umsetzen zu lassen, die die gleiche Funktionalität und Schutzwirkung entfalten wie bisher, die allerdings weniger tiefgreifende Eingriffsrechte in die Betriebssysteme benötigen. Damit sollen die Auswirkungen etwaiger Softwarefehler minimiert werden. Zusammenarbeit mit Crowdstrike: Das BSI steht seit dem Vorfall am 19. Juli 2024 in direktem Austausch mit Crowdstrike in Deutschland und den USA. Nach den unmittelbar erfolgten Sofortmaßnahmen des Herstellers zur Verhinderung weiterer Betroffenheiten und der Bereitstellung eines ersten Workarounds für die betroffenen Systeme wurden ergänzend laufend vorläufige Analyseberichte zu diesem Vorfall durch Crowdstrike mit dem BSI diskutiert und veröffentlicht.

BSI entwickelt Maßnahmen gegen zukünftige IT-Vorfälle: Als Reaktion auf die weltweiten IT-Störungen am 19. Juli 2024 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeinsam mit den Software-Unternehmen Crowdstrike und Microsoft erste Maßnahmen entwickelt, um vergleichbare Vorfälle künftig zu vermeiden. Ziel ist es, die Betriebsstabilität von Kundensystemen auch bei der Installation kurzfristig notwendiger Software-Updates sicherzustellen und die Auswirkungen etwaiger Softwarefehler zu minimieren. Kurzfristige Analyse und technische Aufarbeitung: Das BSI wird eine kurzfristige Analyse des Sicherheitsvorfalles durchführen, insbesondere mit Blick auf die Betroffenheit in Deutschland. Darüber hinaus erwartet das BSI eine tiefgründige technische Aufarbeitung der genauen Ursache. Bereits umgesetzte Maßnahmen wird das BSI auf Wirksamkeit überprüfen. Zusammenarbeit mit Software-Herstellern: Das BSI wird in Gesprächen mit Microsoft, Crowdstrike und Herstellern vergleichbarer Softwarelösungen darauf hinwirken, dass das jeweilige Betriebssystem auch bei schwerwiegenden Fehlern immer mindestens in einem abgesicherten Modus gestartet werden kann. Damit soll eine etwaige Fehlerbehebung für die Betroffenen künftig erleichtert werden. Langfristige Ziele: Das langfristige Ziel des BSI ist es, neue und resiliente Komponenten konzipieren und umsetzen zu lassen, die die gleiche Funktionalität und Schutzwirkung entfalten wie bisher, die allerdings weniger tiefgreifende Eingriffsrechte in die Betriebssysteme benötigen. Damit sollen die Auswirkungen etwaiger Softwarefehler minimiert werden. Zusammenarbeit mit Crowdstrike: Das BSI steht seit dem Vorfall am 19. Juli 2024 in direktem Austausch mit Crowdstrike in Deutschland und den USA. Nach den unmittelbar erfolgten Sofortmaßnahmen des Herstellers zur Verhinderung weiterer Betroffenheiten und der Bereitstellung eines ersten Workarounds für die betroffenen Systeme wurden ergänzend laufend vorläufige Analyseberichte zu diesem Vorfall durch Crowdstrike mit dem BSI diskutiert und veröffentlicht.

Nach den weltweiten IT-Störungen am 19. Juli 2024 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Gespräch mit den Software-Unternehmen Crowdstrike und Microsoft erste Maßnahmen entwickelt, um vergleichbare Vorfälle künftig zu vermeiden. Das BSI wird auch mit weiteren Software-Herstellern Gespräche führen und die Maßnahmen entsprechend weiterentwickeln. Neben einer kurzfristigen Analyse des Sicherheitsvorfalles, insbesondere mit Blick auf die Betroffenheit in Deutschland, erwartet das BSI eine tiefgründige technische Aufarbeitung der genauen Ursache. Darüber hinaus wird das BSI mit Crowdstrike Maßnahmen vereinbaren, durch die die Betriebsstabilität von Kundensystemen auch bei der Installation kurzfristig notwendiger Software-Updates sichergestellt wird. Bereits umgesetzte Maßnahmen wird das BSI auf Wirksamkeit überprüfen. Das BSI wird in Gesprächen mit Microsoft, Crowdstrike und Herstellern vergleichbarer Softwarelösungen darauf hinwirken, dass das jeweilige Betriebssystem auch bei schwerwiegenden Fehlern immer mindestens in einem abgesicherten Modus gestartet werden kann. Damit soll eine etwaige Fehlerbehebung für die Betroffenen künftig erleichtert werden. Das langfristige Ziel des BSI ist es, neue und resiliente Komponenten konzipieren und umsetzen zu lassen, die die gleiche Funktionalität und Schutzwirkung entfalten wie bisher, die allerdings weniger tiefgreifende Eingriffsrechte in die Betriebssysteme benötigen. Damit sollen die Auswirkungen etwaiger Softwarefehler minimiert werden. Das BSI steht seit dem Vorfall am 19. Juli 2024 in direktem Austausch mit Crowdstrike in Deutschland und den USA. Nach den unmittelbar erfolgten Sofortmaßnahmen des Herstellers zur Verhinderung weiterer Betroffenheiten und der Bereitstellung eines ersten Workarounds für die betroffenen Systeme wurden ergänzend laufend vorläufige Analyseberichte zu diesem Vorfall durch Crowdstrike mit dem BSI diskutiert und veröffentlicht. Das BSI hat auf Grundlage der Gespräche, der Auswertung der vorliegenden Analysen sowie weiterer laufender Rückmeldungen des Herstellers zunächst folgende Maßnahmen entwickelt: Kurzfristige Maßnahmen bis spätestens 15.08.2024 .      Analyse der Betroffenheit vom Sicherheitsvorfall in Deutschland .      Laufende Verfolgung der Wiederherstellungsquote betroffener Systeme (mit Stand 25. Juli 2024 21:54 Uhr MESZ sind laut Crowdstrike bereits 97 Prozent aller Systeme mit Windows-Sensoren wieder online) .      Zusammenführung bereits erfolgter kurzfristiger Warnungen mit erwarteten CVEs zum Vorfall auf Basis des etablierten CVD-Prozesses Weitere Informationen: www.bsi.bund.de

https://lnkd.in/dfjxmvtE IT-Sicherheitsberatung für Klein- und Kleinstunternehmen Die DIN SPEC 27076 kann von IT-Dienstleistern und weiteren Interessierten bei DIN Media nach vorhergehender Anmeldung kostenfrei heruntergeladen werden. Beim CyberRisikoCheck befragt ein IT-Dienstleister ein Unternehmen in einem ein- bis zweistündigen Interview zur IT-Sicherheit im Unternehmen. Darin werden 27 Anforderungen aus sechs Themenbereichen daraufhin überprüft, ob das Unternehmen sie erfüllt. Für die Antworten werden nach den Vorgaben der DIN SPEC Punkte vergeben. Als Ergebnis erhält das Unternehmen einen Bericht, der u. a. die Punktzahl und für jede nicht erfüllte Anforderung eine Handlungsempfehlung enthält. Die Handlungsempfehlungen sind nach Dringlichkeit gegliedert und erhalten Hinweise darauf, welche staatlichen Fördermaßnahmen (auf Bundes-, Landes- und kommunaler Ebene) das jeweilige Unternehmen in Anspruch nehmen kann. Der CyberRiskoCheck ist keine IT-Sicherheitszertifizierung. Er ermöglicht einem Unternehmen jedoch eine Positionsbestimmung des eigenen IT-Sicherheitsniveaus und zeigt auf, welche konkreten Maßnahmen ein Unternehmen umsetzen bzw. bei einem IT-Dienstleister beauftragen sollte. Die Durchführung des CyberRisikoChecks erfolgt anhand einer vom BSI den IT-Dienstleistern kostenfrei zur Verfügung gestellten Software. Siehe auch: https://lnkd.in/ddEJZrM8

Zertifizierte Sicherheit für sensible Daten: Der GKV-Kommunikationsserver und das SV-Meldeportal erhalten die Zertifizierung nach ISO/IEC 27001 Damit ist offiziell geprüft und bestätigt, dass wir die sensiblen Daten zu schützen wissen, die über den GKV-Kommunikationsserver versendet werden. Wenn Sie das SV-Meldeportal nutzen, sind Ihre Daten somit von der Eingabe bis zum Versand über den GKV-Kommunikationsserver in den besten Händen. Grundlage für die Zertifizierung ist ein strukturiertes Managementsystem für Informationssicherheit (ISMS). In diesem System werden Risiken benannt, bewertet und deren Handhabung beschrieben. Auf dieser Grundlage kann die Prüfung durch eine unabhängige, externe Partei erfolgen. In unserem Fall hat die renommierte #DQS die Prüfung durchgeführt. Wir sind stolz auf diese Zertifizierung des GKV-Kommunikationsservers und des SV-Meldeportals nach ISO/IEC 27001, denn sie ist die international anerkannte Norm für die erfolgreiche Einführung eines ISMS. Mehr zum GKV-Kommunikationsserver lesen Sie auf https://lnkd.in/eFuPP3ga. Informationen zum SV-Meldeportal erhalten Sie unter https://lnkd.in/etirU27Q.

🔧 Whitepaper: KRITIS-DACHGESETZ – Was ändert sich für Ihr Unternehmen? Erhalten Sie umfassende Einblicke in die neuen Anforderungen des KRITIS-Dachgesetzes und wie diese Ihre Branche betreffen. Ein Muss für alle, die in kritischen Infrastrukturen tätig sind. 📥 Whitepaper herunterladen und informieren: https://lnkd.in/eFmR4t2A

𝐂𝐲𝐛𝐞𝐫𝐑𝐢𝐬𝐢𝐤𝐨𝐂𝐡𝐞𝐜𝐤 𝐟ü𝐫 𝐤𝐥𝐞𝐢𝐧𝐞 𝐔𝐧𝐭𝐞𝐫𝐧𝐞𝐡𝐦𝐞𝐧 (𝐊𝐊𝐔𝐬) 𝐧𝐚𝐜𝐡 𝐃𝐈𝐍 𝟐𝟕𝟎𝟕𝟔 Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit der DIN SPEC 27076 einen Standard für den Beratungsprozess zwischen IT-Sicherheitsdienstleister und KKU (Kleinst- und Kleinunternehmen) herausgegeben, welcher durch den 𝐂𝐲𝐛𝐞𝐫𝐑𝐢𝐬𝐢𝐤𝐨𝐂𝐡𝐞𝐜𝐤 umgesetzt wird. Der CyberRisikoCheck ist speziell für Unternehmen geeignet, die sich kaum oder gar nicht mit dem Thema Informationssicherheit auseinandergesetzt haben. Erfahren Sie in unserem neuen Blog, wie der 𝐂𝐲𝐛𝐞𝐫𝐑𝐢𝐬𝐢𝐤𝐨𝐂𝐡𝐞𝐜𝐤 aufgebaut ist und welche Anforderungen an die Unternehmen gestellt werden. 👉 https://lnkd.in/e3vxfJJf #CyberRisikoCheck #BSI #smarterSec

Kostenloses Tool checkt NIS2-Betroffenheit | Secupedia Ab Oktober 2024 gelten in Europa neue Regeln zur Resilienz gegen Cyberangriffe. Die NIS2-Richtlinie wird in deutsches Recht umgesetzt, wodurch rund 30.000 deutsche Unternehmen ihre IT-Compliance anpassen müssen. Ein kostenloses Tool von SKW Schwarz ermöglicht es Unternehmen, ihre Betroffenheit zu prüfen https://lnkd.in/ebfCwcZc #businesscontinuity

Nicht nur die Nachfrage nach IT-Sicherheitsfachkräften wächst. Angesichts der angespannten Cyberbedrohungslage (in unserem Lagebericht erfahrt ihr mehr dazu: https://lnkd.in/drtVznA) ist auch der Bedarf an BSI-zertifizierten IT-Sicherheitsdienstleistern gestiegen. Das begrüßen wir natürlich! 🤗 Deshalb haben wir das entsprechende Zertifizierungsverfahren modernisiert, sodass die Verfahren ab 2025 signifikant beschleunigt werden! 🚀 Mit der Umgestaltung sind wir flexibler, denn wir erkennen nun von externen Stellen akkreditierte Qualitätsmanagementsysteme an. So sind wir in der Lage, ein weit höheres Antragsaufkommen als bisher bei verkürzten Bearbeitungszeiten zu bewältigen. Im nächsten Schritt prüfen wir die Übertragung der Anpassungen auf weitere Zertifizierungsverfahren des BSI. Wozu die Zertifizierungen als IT-Sicherheitsdienstleister? 🤔 Sie werden unter anderem für die Bereiche IT-Sicherheits-Revision, -Penetrationstests und Vorfallbearbeitung durchgeführt und insbesondere für den Einsatz im öffentlichen Sektor vorausgesetzt. Die Zertifizierung wird aber auch für den freien Markt empfohlen; nicht zuletzt können sich Dienstleister mit ihr gegenüber Wettbewerbern hervorheben. Zertifizierte Dienstleister findet ihr auf unserer Webseite: https://lnkd.in/e7SM6AVn Mehr zu diesem Thema in unserer Pressemitteilung: 👇