{"id":7465,"date":"2024-05-07T12:46:30","date_gmt":"2024-05-07T12:46:30","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/05\/07\/bsi-praesidentin-fordert-mehr-zusammenarbeit-fuer-it-sicherheit-kein-spass-sondern-ernste-angelegenheit\/"},"modified":"2024-05-07T12:46:30","modified_gmt":"2024-05-07T12:46:30","slug":"bsi-praesidentin-fordert-mehr-zusammenarbeit-fuer-it-sicherheit-kein-spass-sondern-ernste-angelegenheit","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=7465","title":{"rendered":"BSI-Pr\u00e4sidentin fordert mehr Zusammenarbeit f\u00fcr IT-Sicherheit &#8211; Kein Spa\u00df, sondern ernste Angelegenheit!"},"content":{"rendered":"<p>Mehr Zusammenarbeit und pragmatische Vorgehensweisen werden von Claudia Plattner, der Pr\u00e4sidentin des Bundesamts f\u00fcr Sicherheit in der Informationstechnik (BSI), gefordert. Klingt vern\u00fcnftig, oder? Immerhin geht es hier um die Sicherheit in der Informationstechnologie, und da kann man ja nie vorsichtig genug sein.<\/p>\n<p>Auf dem 20. BSI-Kongress in Bonn hat Frau Plattner klare Worte gefunden. Sie weist darauf hin, dass Forderungen nach sogenannten &#8222;Hackbacks&#8220; immer aus einer spezifischen Perspektive heraus erfolgen. Das ist so \u00e4hnlich, als ob jemand eine Stange Dynamit in einem Geb\u00e4ude platziert und die Z\u00fcndschnur bis hin zum T\u00e4ter f\u00fchrt, der schon mit einem Streichholz bereitsteht. Da gibt es verschiedene M\u00f6glichkeiten, darauf zu reagieren. Man kann den T\u00e4ter schnappen oder das Streichholz unsch\u00e4dlich machen. Aber man k\u00f6nnte auch die Z\u00fcndschnur kappen oder die T\u00fcr schlie\u00dfen. In Bezug auf die IT-Sicherheit w\u00e4ren das dann Pr\u00e4ventivma\u00dfnahmen und Erkennungsmethoden.<\/p>\n<p>Die Situation in Sachen IT-Sicherheit ist weiterhin besorgniserregend. Es gibt eine bedenkliche Allianz zwischen profitgieriger organisierter Kriminalit\u00e4t und staatlicher Unterst\u00fctzung oder Toleranz. Manchmal ist es schwierig, die Motivation hinter einem Angriff zu erkennen. Ist es politisch motiviert oder geht es einfach nur um kriminelle Machenschaften?<\/p>\n<p>Besonders kleine und mittlere Unternehmen sind anf\u00e4llig, und mittelgro\u00dfe Unternehmen sind auch noch attraktive Ziele. Aber das hei\u00dft nicht, dass gro\u00dfe Unternehmen sich zur\u00fccklehnen k\u00f6nnen. Alle Unternehmen sollten technische Schutzma\u00dfnahmen ergreifen, und zwar am besten gestern. Selbst Unternehmen, die eigentlich alles richtig machen, sind anf\u00e4llig f\u00fcr Sicherheitsl\u00fccken in der Lieferkette. Das haben wir zum Beispiel bei den Vorf\u00e4llen mit Log4j und xz gesehen.<\/p>\n<p>Frau Plattner schl\u00e4gt die Einf\u00fchrung einer Software-Bestandsaufnahme (SBOM) vor, um die Sicherheit zu verbessern. Das klingt vielleicht etwas langweilig, aber es ist ein wichtiger Schritt. Die SBOM ist ein standardisiertes Dokumentationsformat, in dem alle verwendeten Softwarekomponenten aufgelistet werden. Und wenn man das Ganze noch mit dem maschinenlesbaren Common Security Advisory Framework (CSAF) kombiniert, kann man sogar sicherheitskritische Updates automatisieren.<\/p>\n<p>Also, liebe Leute, es wird Zeit, dass wir alle zusammenarbeiten und pragmatisch handeln. Die IT-Sicherheit ist keine Lachnummer, und es geht um viel mehr als nur ein paar lustige Fachbegriffe. Also, sch\u00fctzt eure Daten und bleibt sicher!<\/p>\n<p>Schlagw\u00f6rter: Claudia Plattner + BSI + Bonn<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mehr Zusammenarbeit und pragmatische Vorgehensweisen werden von Claudia Plattner, der Pr\u00e4sidentin des Bundesamts f\u00fcr Sicherheit in der Informationstechnik (BSI), gefordert. Klingt vern\u00fcnftig, oder? Immerhin geht es hier um die Sicherheit in der Informationstechnologie, und da kann man ja nie vorsichtig genug sein. Auf dem 20. BSI-Kongress in Bonn hat Frau&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":7464,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-7465","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7465","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7465"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7465\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/7464"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7465"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7465"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7465"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}