Security News Folge 16

Hallo und herzlich willkommen! Schön, dass Sie wieder dabei sind!

Wer in der Cybersicherheit tätig ist oder sich dafür interessiert, hat es nicht leicht, immer auf dem Laufenden zu bleiben, denn Cybersecurity entwickelt sich dynamisch weiter auf allen Ebenen, technisch, organisatorisch und rechtlich. Wir vom Marktplatz IT-Sicherheit wollen Ihnen helfen, alle wichtigen Entwicklungen im Blick zu behalten.

Jetzt reinhören, abonnieren und mit Sicherheit immer gut informiert sein, in weniger als zehn Minuten!

Beginnen wir mit dem Vorschlag eines neuen Cybersicherheitspakets durch die EU-Kommission

Angesichts der wachsenden Bedrohungen hat die Europäische Kommission ein neues Cybersicherheitspaket vorgeschlagen, um die Resilienz und die Kapazitäten der EU im Bereich der Cybersicherheit weiter zu stärken.

Das Paket umfasst einen Vorschlag für eine überarbeitete Cybersicherheitsverordnung, mit der die Sicherheit der EU-Lieferketten im Bereich der Informations- und Kommunikationstechnik (IKT) verbessert wird. So soll durch ein einfacheres Zertifizierungsverfahren sichergestellt werden, dass Produkte, die die EU-Bürgerinnen und -Bürger erreichen, von vornherein cybersicher sind. Der Vorschlag soll auch die Einhaltung der bestehenden EU-Cybersicherheitsvorschriften erleichtern und die Rolle der Agentur der Europäischen Union für Cybersicherheit (ENISA) stärken im Hinblick auf die Unterstützung der Mitgliedstaaten und der EU beim Umgang mit Cybersicherheitsbedrohungen.

Sie finden den Link zu dem Vorschlag in den Shownotes.

Kommen wir jetzt zur Aktualisierung des Deutschland-Stacks:

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) begrüßt ausdrücklich die zügige Aktualisierung des Deutschland-Stacks (D-Stack) durch das Bundesministerium für Digitales und Staatsmodernisierung (BMDS). Der D-Stack stellt einen zentralen Baustein für die Umsetzung einer umfassenden Digitalisierung auf Bundes-, Landes- und Kommunalebene dar und leistet damit einen wesentlichen Beitrag zur Modernisierung der öffentlichen Verwaltung in Deutschland.

TeleTrusT sieht im Deutschland-Stack eine wichtige Grundlage für interoperable, sichere und souveräne digitale Verwaltungsstrukturen und unterstützt dessen Weiterentwicklung im engen Dialog mit Politik und Verwaltung.

Weiter geht es mit einem Meilenstein für die kommunale Cybersicherheit:

Das Landesamt für Sicherheit in der Informationstechnik (LSI) hat der Gemeinde Bodenwöhr das 1.000. Siegel „Kommunale IT-Sicherheit“ verliehen. Mit dieser Auszeichnung würdigt das LSI das konsequente Engagement der Gemeinde für den Schutz ihrer informationstechnischen Systeme und sensiblen Daten. Gleichzeitig markiert die Übergabe einen bedeutenden Meilenstein für die IT-Sicherheitsstrategie des Freistaats Bayern.

Ziel des Siegels ist es, Kommunen beim Aufbau eines soliden IT-Basisschutzes zu unterstützen und den verantwortungsvollen Umgang mit digitalen Verwaltungsprozessen transparent nach außen sichtbar zu machen.  Das Siegel „Kommunale IT-Sicherheit“ ist Teil eines umfassenden Unterstützungsangebots des LSI für bayerische Kommunen. Angesichts einer stetig wachsenden Bedrohungslage durch Cyberangriffe begleitet das LSI Städte und Gemeinden mit fachlicher Beratung, strukturierten Prüfungen und praxisnahen Empfehlungen auf dem Weg zu sicheren digitalen Verwaltungsstrukturen. Nahezu alle bayerischen Kommunen haben diese Angebote bereits genutzt.

Nun geht es um die Anbindung der EUDI-Wallet:

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Handlungsleitfaden zur Anbindung der EU Digital Identity Wallet (EUDI-Wallet) veröffentlicht. Er richtet sich an Digitalisierungsverantwortliche in Behörden, die sich bereits vor dem offiziellen Start informieren möchten, wie eine sichere Anbindung des europaweit geplanten Wallet-Ökosystems an die behördeneigene IT-Infrastruktur gelingen kann. Die in erster Fassung vorgelegte Veröffentlichung stellt die möglichen unterschiedlichen Rollen von Behörden und weiteren Beteiligten dar. Dazu zählen beispielsweise Herausgebende von Personenidentifizierungsdaten oder elektronischen Attributsbescheinigungen und die hierauf vertrauenden Parteien. Der Handlungsleitfaden vermittelt einen Überblick über die geplante europäische und nationale EUDI-Wallet-Architektur und stellt deren Akteure sowie die Kernfunktionalitäten vor.

Sie finden den Link zum Leitfaden in den Shownotes.

Weiter geht es mit der Sicherheit bei AWS European Sovereign Cloud:

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt den US-Cloud-Anbieter Amazon Web Services (AWS) bei der Ausgestaltung von Sicherheits- und Souveränitätsmerkmalen seiner neu gestarteten European Sovereign Cloud (ESC): einer eigenständigen Cloud-Infrastruktur, die sich vollständig innerhalb der EU befindet und deren Betrieb physisch wie auch logisch von der globalen AWS-Instanz unabhängig sein wird. Um Souveränität faktisch zu gewährleisten, sollte die AWS European Sovereign Cloud aus Sicht des BSI technische und strukturelle Souveränitätsmerkmale kombinieren.

Auch hierzu ist ein Link ist in den Shownotes.

Nun zu einer Fahndung des BKA:

Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das Bundeskriminalamt (BKA) sind gemeinsam mit Strafverfolgungsbehörden aus den Niederlanden, der Schweiz, der Ukraine und dem Vereinigten Königreich gegen Akteure der Ransomware-Gruppierung „Black Basta“ vorgegangen. Dabei wurden die Wohnräume von zwei Beschuldigten in der Ukraine durchsucht und Beweismittel gesichert. Gegen den mutmaßlichen Kopf der Ransomware-Gruppierung wird durch ZIT und BKA öffentlich mit Haftbefehl gefahndet.

Bei „Black Basta“ handelt es sich um eine der aktivsten Ransomware-Gruppierungen der letzten Jahre. Zu ihrem Zielspektrum gehören überwiegend Unternehmen westlicher Industrienationen. Unter Einsatz der gleichnamigen Schadsoftware und weiterer Malware kompromittierte „Black Basta“ Computernetzwerke, stahl sensible Daten, verschlüsselte die Systeme und erpresste Lösegelder für deren Entschlüsselung.

– Diese Folge wird Ihnen präsentiert von Marktplatz IT-Sicherheit und dem Angebot Zertifikate IT-Sicherheit

Auf dem Marktplatz IT-Sicherheit haben wir verschiedenste Personenzertifikate, Unternehmenszertifikate und Produktzertifikate beschrieben und geben Hilfestellung auf der Basis von interaktiven Listen eine sinnvolle Auswahl für einen konkreten Anwendungsfall einfach auszusuchen.

https://it-sicherheit.de/ratgeber/zertifikate-it-sicherheit/

Sie finden den Link zu diesem Angebot von Marktplatz IT-Sicherheit sowie alle anderen Links zu dieser Folge in den Show-Notes zu diesem Podcast.

Das war es für heute.

Ich freue mich, wenn wir uns bald wieder hören, besuchen Sie den Marktplatz IT-Sicherheit und abonnieren Sie diesen Podcast und die anderen Formate auf dem Marktplatz IT-Sicherheit! Hier werden Sie mit Sicherheit gut informiert! Das war Oliver Schonschek, der News-Analyst vom Marktplatz IT-Sicherheit