11
Feb
2021

BSI-Projekt „ManiMed“: IT-Sicherheitsbewertung vernetzter Medizinprodukte

Am 3. Februar 2021, beim 17. Deutschen IT-Sicherheitskongress,  erfolgte neben weiteren Beiträgen die Vorstellung der Ergebnisse aus dem am 31. Dezember 2020 veröffentlichen Abschlussbericht des BSI Projekts 392: Manipulation von Medizinprodukten ManiMed vom 11. Dezember 2021 („ManiMed Abschlussbericht“). Das Projekt startete Anfang 2019 mit dem Ziel, den aktuellen Stand der IT-Sicherheitslage von kürzlich auf den Markt gebrachten vernetzten Medizinprodukten abzubilden. Allgemein soll das Bewusstsein für IT-Sicherheitsfragen vernetzter Medizinprodukte geschärft werden.[1]

In diesem Beitrag haben wir die wichtigsten Ergebnisse für Sie zusammengefasst.

» Lesen Sie mehr

6
Okt
2020

Incident response plan (personal data breach policy)

Cyberangriffe sind in unserer heutigen Zeit unvermeidlich. Sie führen zu Risiken in allen möglichen Themenbereichen: Produktionsbänder stehen still, Zulassungen geraten in Gefahr, Datenschutzbehörden drohen mit Bußgeldern, Kunden und sonstige betroffene Personen verlangen Schadensersatz und auch Investoren können betroffen sein. Noch dazu droht unternehmensschädigende Berichterstattung. Unsere zuletzt erschienenen Blogbeiträge zu diesen Themen finden Sie hier.

Ein Incident Response Plan ist neben einer guten Cyberabwehr auf IT-Ebene ein wichtiges Mittel, um im Falle eines Cyberangriffs effektiv und schnell mit dem richtigen Team zu reagieren und so die Schäden so klein wie möglich zu halten. » Lesen Sie mehr

16
Sep
2020

Ransomware: Meldepflichten für betroffene Unternehmen nach der DSGVO

Laut Bundesamt für Sicherheit und Informationstechnik und Verbraucherzentralen kommt es in der aktuell anhaltenden COVID-19-Pandemie verstärkt zu Cyberangriffen.[1] Die Angreifer versuchen, sich das gesteigerte Interesse in der Bevölkerung an der gegenwärtigen Pandemie und die mit ihr verbundene Unsicherheit zunutze zu machen. Unter Vortäuschung von Informationen zum Thema Corona in der Betreffzeile sollen potentielle Opfer dazu gebracht werden, E-Mails ohne die angebrachte Vorsicht zu öffnen bzw. auf Links zu klicken. Dadurch können Viren, Trojaner und andere Malware in Computersysteme geschleust werden. Zudem hat sich durch die Arbeit im Home Office allgemein die Angriffsfläche für Cyberattacken vergrößert, da Kommunikation nun vorwiegend internetbasiert stattfindet (z.B. Videokonferenzen) und mit dem Home-Office (noch) oft eine geschwächte IT-Sicherheit einhergeht.

» Lesen Sie mehr

4
Sep
2020

Cyber-Angriffe: Haftungsrisiken vermeiden

Laut Bundesamt für Sicherheit in der Informationstechnik („BSI“) nutzen Cyber-Kriminelle verstärkt die aktuell anhaltende COVID-19-Pandemie zu ihren Gunsten. Viele weitere Quellen bestätigen dies. Cyber-Angriffe auf Unternehmen sind nicht nur subjektiv seit Jahresbeginn stark angestiegen, sondern werden immer mehr zur Realität. Verantwortliche in Unternehmen sollten deshalb Kapazitäten in Fachabteilungen nutzen, um ihre IT-Sicherheitsprozesse und insbesondere auch ihre Reaktionsprozesse und -pläne weiterzuentwickeln, praktisch zu üben sowie zu testen, um Haftungsrisiken vorzubeugen.

» Lesen Sie mehr

19
Apr
2018

IT-Sicherheitsbedenken verzögern Smart Meter roll-out weiter

Eigentlich sollte der Smart Meter roll-out im Q1 2018 beginnen. Ob der roll-out noch 2018 kommt, bleibt nach Aussage des BSI unklar. Usrächlich ist die stockende Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnologie (BSI). Geplante Investitionen der Stadtwerke und Versorger müssen daher verschoben werden.

Mit Smart Metern sind sogenannte intelligente Stromzähler gemeint, d.h.solche,die nicht nur den aktuellen Verbrauch konkret bestimmen, sondern den Verbrauch auch in Echtzeit an den Betreiber des Smart Meters übermitteln können. Ziel ist zudem, mittels der Smart Meter vernetzte Haushaltsgeräte zu steuern. Dadurch sollen diese Geräte in Niedrigpreiszeiten eingeschaltet werden, um die Energiekosten zu senken. Langfristig sollen die Smart Meter zum Aufbau eines Smart Grid – eines digital vernetzten Stromnetzes – beitragen. » Lesen Sie mehr