INFORMATIONSSICHERHEIT UND DATENSCHUTZ

Betrifft den Punkt „Zustellung“, „Schwachstellenausnutzung“, „Installation“ und „Fernsteuerung“ der Cyber Kill Chain.

---

Der ein oder andere hat vielleicht von „der IT-Katastrophe“ 2021 gehört oder gelesen, bspw. unter https://heise.de/-6133923 oder über die erste „Eskalationsstufe“ unter https://www.heise.de/news/Nach-Cyberangriff-Anhalt-Bitterfeld-bittet-Bundeswehr-um-Hilfe-6148624.html.

Jetzt, 2023, gibt es eine schöne Podcast-Aufarbeitung des Cyber-Sicherheitsvorfalls des Landkreises Anhalt-Bitterfeld vom Juli 2021.

Der Podcast kann hier angehört werden: https://www.mdr.de/mdr-sachsen-anhalt/podcast/you-are-fucked/index.html

Empfehlen kann ich Teil 1 und 2. … und, quasi als Abrundung, den Teil 6. Die Teile 3 bis 5 sind gut fürs Selbststudium und gehen eher in die „Threat Intelligence“-Ecke.

Setzten Sie sich für den Teil 6 bitte stabil hin!

Erschreckend ist, dass es, lt. Podcast,

• in ca. 33 % aller deutschen Landes- oder Gemeindeverwaltungen eklatante kritische Schwächen gibt (dort werden also nicht mal Standards umgesetzt oder genutzt)
• in weiteren ca. 33 % ist man „ausreichend“ (also Note 4) gut aufgestellt
• und nur in ca. 33 % ist die IT-Abteilung gut vorbereitet und viele Angriffsvektoren sind geschlossen

Falls es bei Ihnen auch so, oder so ähnlich ist, es gibt Hilfe und Umsetzungsunterstützung unter anfragen@itsec-ds.de.

---

weitere Fachbeiträge …

• Dezember 2023 (1)
• Oktober 2023 (1)
• August 2023 (1)
• Juni 2023 (1)
• September 2022 (2)
• August 2022 (2)
• Juni 2022 (1)
• Mai 2022 (3)
• April 2022 (2)
• März 2022 (4)
• Februar 2022 (7)
• Januar 2022 (12)
• Dezember 2021 (8)

---

Informationssicherheit und Datenschutz – Beratung und Konzeption – Landsberg am Lech