BSIMaßnahmen nach globalen IT-Ausfällen
Nach den weltweiten IT-Störungen am 19. Juli 2024 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) erste Maßnahmen entwickelt, um vergleichbare Vorfälle künftig zu vermeiden. Dem zugrunde lagen laut BSI Gespräche mit den Software-Unternehmen Crowdstrike und Microsoft; auch mit Herstellern vergleichbarer Softwarelösungen will das BSI Gespräche führen und seine Maßnahmen entsprechend weiterentwickeln. Dabei will die Cybersicherheitsbehörde darauf hinwirken, dass das jeweilige Betriebssystem auch bei schwerwiegenden Fehlern immer mindestens in einem abgesicherten Modus gestartet werden kann. Damit soll eine etwaige Fehlerbehebung für die Betroffenen künftig erleichtert werden.
Langfristig beabsichtigt das BSI, neue und resiliente Komponenten konzipieren und umsetzen zu lassen, welche die gleiche Funktionalität und Schutzwirkung entfalten wie bisher – und dabei weniger tiefgreifende Eingriffsrechte in die Betriebssysteme benötigen. Damit sollen die Auswirkungen etwaiger Softwarefehler minimiert werden. Darüber hinaus kündigt das BSI an, dass es mit Crowdstrike Maßnahmen vereinbaren wolle, durch welche die Betriebsstabilität von Kundensystemen auch bei der Installation kurzfristig notwendiger Software-Updates sichergestellt wird. Bereits umgesetzte Maßnahmen will die Cybersicherheitsbehörde auf Wirksamkeit überprüfen.
Ein strengerer Blick auf die Softwareentwicklung
Um diese Ziele zu erreichen, hat das BSI einen Zeitplan mit kurz-, mittel- und langfristigen Maßnahmen entworfen. Bis spätestens 15. August 2024 soll eine Analyse der Betroffenheit vom Sicherheitsvorfall in Deutschland erfolgen; die Wiederherstellungsquote betroffener Systeme verfolgt werden (mit Stand 25. Juli 2024 21:54 Uhr MESZ sind laut Crowdstrike bereits 97 Prozent aller Systeme mit Windows-Sensoren wieder online) und eine Zusammenführung bereits erfolgter kurzfristiger Warnungen mit erwarteten häufigen Schwachstellen und Risiken (Common Vulnerabilities and Exposures, kurz: CVEs) zum Vorfall auf Basis des etablierten Meldeprozesses erfolgen.
Bis spätestens 30. September 2024 plant das BSI die Auswertung des folgenden ausführlichen und abschließenden Analyseberichts (Root Cause Analysis) sowie eine Überprüfung des aktuellen und weiterentwickelten Testkonzepts von Crowdstrike durch das BSI in Abstimmung mit weiteren internationalen Partnerbehörden sowie Diskussionen zu erforderlichen Anpassungen mit Crowdstrike. Ebenfalls vorgesehen ist die Klärung künftiger Maßnahmen zur Sicherstellung eines zügigen Roll-outs der Logiken/Signaturen unter strikter Gewährleistung der Betriebsstabilität von Kundensystemen und die Prüfung der Wirksamkeit des von Crowdstrike bereits angekündigten Ausrollprozesses von Updates bei Kunden. Organisationen, die Crowdstrike-Produkte nutzen, sollen hinsichtlich der grundsätzlichen Betriebsrisiken sensibilisiert werden.
Langfristig – bis Jahresende – will das BSI konkrete Möglichkeiten zur Evaluierung der Softwareentwicklungsprozesse der Hersteller (basierend auf BSI TR-03185) durch unabhängige Dritte diskutieren und beruft sich dabei auf bereits erfolgte Ankündigungen von Crowdstrike. Zudem soll eine Zusammenarbeit des BSI mit Crowdstrike und Microsoft etabliert werden, um auch bei schwerwiegenden Fehlern eines eingesetzten Endpoint Detection and Response-Tools (EDR) ein Starten des Systems zu ermöglichen. Mit allen relevanten Stakeholdern zur Architektur von EDR-Tools sollen Erstgespräche zur Erhöhung derer Resilienz erfolgen.
Diese Maßnahmen sollen im Jahr 2025 fortgesetzt und vertieft werden. So sollen Konzeption und Umsetzungen neuer, resilienterer Architekturen zur Ausführung von EDR-Tools mit minimal erforderlichen Privilegien bei gleicher Funktionalität und Schutzwirkung erfolgen. Dabei sollen dann auch alle weiteren Hersteller dieser Produktkategorie, aller relevanten Betriebssystemplattformen sowie ganz allgemein der Hersteller von Produkten mit (derzeit noch) hohen Privilegien einbezogen werden.
Baden-Württemberg: Cybersicherheit als Chefsache
[12.08.2024] Das Land Baden-Württemberg startet ein neues Beratungsangebot, um kleine und mittlere Unternehmen (KMU) besser vor Cyberangriffen zu schützen. Innenminister Thomas Strobl und Wirtschaftsministerin Nicole Hoffmeister-Kraut betonen die Notwendigkeit, Cybersicherheit zur Chefsache zu machen. mehr...
Bayern/Baden-Württemberg: Grenzübergreifende Cybersicherheit
[07.08.2024] Die Herausforderungen im Bereich der IT-Sicherheit sind groß. Einen Schritt in Richtung verstärkter Zusammenarbeit gingen jetzt das bayerische Landesamt für Sicherheit in der Informationstechnik und die Cybersicherheitsagentur Baden-Württemberg: Deren neue Präsidentin besuchte die bayerische Cybersicherheitsbehörde. mehr...
BKG/BMI: Spionage als Motiv für Cyberangriff
[01.08.2024] Das Bundesinnenministerium informiert über die Hintergründe eines schweren Cyberangriffs, der im Jahr 2021 auf das Bundesamt für Kartographie und Geodäsie ausgeübt wurde. Dieser ist demnach staatlichen chinesischen Angreifern zuzuordnen und diente der Spionage. Es besteht weiterhin eine erhebliche Gefahr durch chinesische Spionage und Cyberangriffe. mehr...
Gesetzgebung: Höherer Schutz vor Cyberangriffen
[25.07.2024] Ein neues Cybersicherheitsgesetz soll die EU-Richtlinie NIS2 in nationales Recht umsetzen. Die Bundesregierung hat dem Entwurf nun zugestimmt. mehr...
init: Sicherheitsgewinn für Behörden
[17.07.2024] Im Rahmen einer Partnerschaft mit der Deutschen Cyber-Sicherheitsorganisation will init Behörden dabei unterstützen, ihre IT-Sicherheit zu verbessern und auf aktuelle Bedrohungen zu reagieren. mehr...
Cybersecurity: Mangel an Budget in Behörden
[12.07.2024] Die Mehrheit der Führungskräfte in der öffentlichen Verwaltung berichtet von unzureichenden Budgets für Cybersicherheit. Der Einsatz von Künstlicher Intelligenz durch Cyberkriminelle verschärft die Situation, das zeigt eine aktuelle Studie von Sopra Steria. mehr...
BSI: KI-Nutzung soll sicherer werden
[02.07.2024] Die BSI-Präsidentin Claudia Plattner sprach anlässlich der Potsdamer Konferenz für Nationale Cyber-Sicherheit über die allgemein gestiegene Bedrohungslage und nahm insbesondere das Thema KI und deren Rolle bei der gezielten Desinformation in den Blick. Mit KI oder Bots erstellte Inhalte müssten kenntlich gemacht werden. mehr...
Sachsen: 2.300 Datenschutzverstöße
[28.06.2024] In Sachsen erhalten 2.300 Website-Betreiber Post von der Datenschutz- und Transparenzbeauftragten des Freistaats. Sie hat bei ihnen Datenschutzverstöße beim Einsatz von Google Analytics festgestellt. mehr...
BfDI/ICO: Gestärkte Zusammenarbeit
[18.06.2024] Auch wenn das Vereinigte Königreich kein EU-Mitglied mehr ist, bleiben gute Beziehungen der jeweiligen Datenschutzbeauftragten wichtig. Dies betonte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber, anlässlich eines Treffens mit seinem britischen Amtskollegen. Die Behörden wollen künftig stärker kooperieren. mehr...
Trend Micro: Verstärkung für Public-Sector-Team
[17.06.2024] Trend Micro, Anbieter von IT-Sicherheitslösungen, erweitert sein Team für die Betreuung von Bundesbehörden in Deutschland, Österreich und der Schweiz. Mit Tabea Breternitz gewinnt das Unternehmen eine erfahrene Expertin für den öffentlichen Sektor. mehr...
Sachsen: NIS2-Richtlinie umgesetzt
[17.06.2024] Der Sächsische Landtag hat ein neues Gesetz verabschiedet, das die Anforderungen der europäischen Cyber-Sicherheitsrichtlinie NIS2 umsetzt. Behörden müssen nun erweiterte Maßnahmen zur Informationssicherheit einhalten und einen umfassenden Schutz gewährleisten. mehr...
LÜKEX 23: Krisen-Management-Übung ausgewertet
[11.06.2024] Im vergangenen Herbst fand die landesweite Krisen-Management-Übung LÜKEX statt, bei der vor allem die Kommunikation der Beteiligten sowie das Zusammenspiel von Krisen-Management und IT-Notfall-Management erprobt wurde. Nun liegen erste Auswertungen dazu vor. mehr...
Niedersachsen: Datenschutzbericht vorgestellt
[10.06.2024] Der Landesbeauftragte für den Datenschutz Niedersachsen hat seinen aktuellen Tätigkeitsbericht vorgelegt. Dieser enthält neben den üblichen Zahlen zu Meldungen und Verstößen auch konkrete Empfehlungen zur Umsetzung von Datenschutzmaßnahmen. Diese richten sich an Landtag, Regierung und Unternehmen. mehr...
Baden-Württemberg: Neue Leiterin der Cyber-Sicherheitsagentur
[03.06.2024] Nicole Matthöfer heißt die neue Leiterin der Cyber-Sicherheitsagentur Baden-Württemberg (CSBW). Innenminister Thomas Strobl überreichte ihr die Ernennungsurkunde und betonte die Wichtigkeit des Themas Cyber-Sicherheit. mehr...