Security-Behörde nennt Citrix-Lücke "unakzeptables Risiko"
Die Schwachstelle in Citrix-Netscaler lässt die CISA aktiv werden. US-Behörden müssen sofort handeln.
Cyber-Nachhilfe für Chefinnen und Chefs
22. März 2023 um 10:53
Ein neues Handbuch des deutschen Bundesamts für IT-Sicherheit soll helfen, das Verständnis für Cyberrisiken in Chefetagen zu verbessern. Das ist dringend nötig, wie Studien zeigen.
Es ist heutzutage unabdingbar, dass sich Unternehmensleitungen mit Cybersecurity befassen und zumindest Grundzusammenhänge verstehen. Leider ist das bei Weitem noch nicht überall der Fall. Wie kürzlich eine Studie zeigte, versteht jede dritte Schweizer Führungskraft Begriffe wie Ransomware und Malware nicht und kann diese nicht voneinander unterscheiden. Eine weitere Untersuchung zeigte, dass hierzulande nur jedes 10. Unternehmen genügend geschützt ist.
Abhilfe schaffen will das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI). Es hat ein kostenloses Handbuch mit dem Titel "Management von Cyber-Risiken" publiziert, das sich explizit an die Unternehmensleitung richtet. Es basiert auf dem "Cyber Risk Oversight Handbook" der Internet Security Alliance aus den USA.
Laut dem Handbuch sollen die darin erklärten, folgenden 5 Prinzipien dabei helfen, der Verantwortung für Cybersicherheit gerecht zu werden:
- Cybersicherheit nicht nur als IT-Thema, sondern als Teil des unternehmensweiten Risikomanagements verstehen.
- Rechtliche Auswirkungen von Cyber-Risiken verstehen
- Zugang zu Cyber-Sicherheitsexpertise sowie regelmässigen Austausch sicherstellen.
- Umsetzung geeigneter Rahmenbedingungen sowie Ressourcen für das Cyber-Risikomanagement sicherstellen.
- Risikobereitschaft in Abhängigkeit von Geschäftszielen und -strategien formulieren.
Das 36-seitige Handbuch kann gratis heruntergeladen werden. Zudem hat das BSI ein 32-seitiges Toolkit für das Management von Cyberrisiken publiziert.
Loading
Ingram Micro erholt sich von Cyberangriff
Der IT-Distributor ist wieder voll funktionsfähig. Noch ist aber unklar, ob und was für Daten beim Ransomware-Angriff gestohlen wurden.
100 Tage Meldepflicht: Das Bacs zieht erste Bilanz
Das Bundesamt für Cybersicherheit äussert sich zum Aufwand, den die Meldepflicht gebracht hat. Und gibt Zahlen zu den eingegangen Meldungen bezüglich Sektoren sowie Art der Angriffe bekannt.
SAP patcht hochkritische Lücken
In Supplier Relationship Management gibt es eine Schwachstelle, die die höchste CVSS-Bewertung erhalten hat. Patches für diese und weitere schwerwiegende SAP-Lücken stehen zur Verfügung.