Cybersicherheit
Cybersicherheit umfasst Maßnahmen zum Schutz der eigenen IT-Infrastruktur und Daten vor illegalem Zugriff und Manipulation. Ziel ist es, die Betriebssicherheit einer Organisation beziehungsweise eines Unternehmens zu gewährleisten.
Als Cyberangriffe bezeichnet man die Versuche Dritter, sich Zugang zu einer IT-Infrastruktur zu verschaffen und sie durch Schadprogramme massiv zu schwächen. Meist geschieht dies durch Schadsoftware, die versteckt in einer E-Mail an die Beschäftigten einer Organisation versendet wird oder über einen Link nachgeladen werden soll. Dafür ist der Inhalt der Nachricht oft geschickt formuliert oder nimmt Bezug auf eine eigene Nachricht, die durch einen anderen Angriff erbeutet wurde. Dies erhöht die Wahrscheinlichkeit, dass der Inhalt für vertrauenswürdig gehalten und geöffnet wird.
Greifen in einem solchen Fall die etablierten IT-Maßnahmen zur Cybersicherheit nicht, kann dies im schlimmsten Fall mit der Kompromittierung der IT-Infrastruktur beziehungsweise ihrer Verschlüsselung, dem Unbrauchbarmachen der eigenen Daten und einem ungewollten Datenabfluss einhergehen.
Hinter Kampagnen wie Emotet oder WannaCry stecken Cybergruppierungen aus dem In- und Ausland.
Der Verfassungsschutzverbund, IT-Sicherheitsunternehmen und die verschiedenen Branchenverbände verzeichnen seit Jahren eine Zunahme von Cyberattacken. Dabei nutzen Angreifer immer häufiger Sicherheitslücken in Betriebssystemen und Anwendungen, um die Infrastruktur zu unterwandern.
Um nicht selbst Opfer dieser Attacken zu werden, wird Unternehmen und Organisationen dringend dazu geraten, alle technischen Möglichkeiten der Informationssicherheit zu nutzen. Der „Faktor Mensch“ darf hierbei nicht außer Acht gelassen und die Beschäftigten müssen für Cybersicherheit sensibilisiert werden.
Der präventive Wirtschaftsschutz ist eine gesetzliche Aufgabe der rheinland-pfälzischen Verfassungsschutzbehörde (§§ 6 und 7 Abs. 2 LVerfSchG). Einen Schwerpunkt stellt dabei die Cybersicherheit dar.
Die innovativen und erfolgreichen Wirtschaftsunternehmen sowie die weltweit anerkannten Wissenschafts- und Forschungseinrichtungen in Rheinland-Pfalz stehen wegen Ihres Erfolges und steigenden Bekanntheitsgrades seit Jahren im Fokus fremder Nachrichtendienste. Gefährdet sind nicht nur die Weltmarktführer unter den Unternehmen, sondern auch kleine und mittelständige Betriebe. Folgen der Cyberspionage können vor allem ein Verlust von Know-how oder Betriebsgeheimnissen, erhebliche finanzielle Einbußen und der Wegfall von Arbeitsplätzen sein.
Da in nahezu allen Organisationen und Produktionsbetrieben Informationstechnik eingesetzt wird, können auch sie Ziel von Cybersabotage werden. Der Ausfall einer Verwaltung beziehungsweise einer Fertigung kann neben dem finanziellen Schaden auch Auswirkungen auf die Reputation haben.
Der rheinland-pfälzische Verfassungsschutz berät und warnt Unternehmen, Behörden, Hochschulen, Forschungseinrichtungen sowie Betreiber kritischer Infrastrukturen. Durch Vorträge und Sensibilisierungsgespräche informiert er über das Agieren fremder Nachrichtendienste, die spezielle Cyberbedrohungslage sowie die Cybersicherheit. Dabei gibt der Verfassungsschutz praxisnahe Hinweise, wie sich Organisationen wirkungsvoll schützen können und stellt wichtige Aspekte der IT-Sicherheit, wie beispielsweise Sicherheitskonzepte oder Mitarbeitersensibilisierungen, dar.
Informationen über aktuelle Schwachstellen in IT-Systemen und -Software tragen dazu bei, dass Organisationen Ihre Sicherungssysteme optimieren und sichern können. Rückmeldungen aus der Wirtschaft und den Wirtschaftsverbänden zeigen, dass die Unterstützung durch den Verfassungsschutz beim Thema Cybersicherheit als wichtig und wertvoll bewertet wird, und das nicht erst seit der Covid-19-Pandemie. Bei den Unternehmen und Forschungseinrichtungen ist die Erkenntnis gewachsen, dass sie einen Cyberangriff erfolgreich abwehren können, wenn grundlegende IT-Sicherheitsmaßnahmen konsequent umgesetzt werden.
Neues Portal für IT-Sicherheit
Sabotageakte gegen die kritische Infrastruktur in Deutschland häufen sich. Der Verfassungsschutz unterstützt die Cyber- und IT-Sicherheit rheinland-pfälzischer Unternehmen deshalb mit einem neuen Sicherheitsportal: cyberschutz.rlp.de.
Kontakt
Wir bieten Ihnen Sensibilisierungs- und Sicherheitsgespräche an.
Kontaktieren Sie uns – auch für vertrauliche Hinweise – unter:
Telefon: 06131 16-3773
Fax: 06131 16-3688
Cybersicherheit(at)mdi.rlp.de