News zur Cyber-Sicherheit
An dieser Stelle informieren wir Sie regelmäßig zu Themen der Cyber-Sicherheit. Insbesondere beziehen wir uns auf Informationen, die uns regelmäßig vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bereitgestellt werden.
- 1. CYBERSNACS # Folge 32: IT-Sicherheit bei Kommunen (Quelle:BSI von Mai 2025)
- 2. Neue Cybersicherheits-Empfehlung: Upgrade für die E-Mail-Sicherheit (Quelle: BSI vom 26.05.2025)
- 3. Gemeinsamer Sicherheitshinweis zu Cyberaktivitäten der russischen GRU-Einheit 26165(Quelle: BSI von Mai 2025)
- 4. Cyber-Sicherheits-Webtalk - #nis2know: Ihre Fragen, unsere Antworten zu NIS-2(Quelle: BSI)
- 5. Partnerangebot: Blackfort Technology – „Schwachstellenmanagement in der Praxis – So setzen Sie DORA & andere regulatorische Vorgaben um“ (Quelle: BSI vom 20.05.2025)
- 6. Partnerangebot: audility GmbH – „Whitepaper Klimawandel“(Quelle: BSI vom 21.05.2025)
- 7. Partnerangebot: Adaptron GmbH – „Fortbildung zum Adaptron BACKUP-Experten“ (Quelle: BSI vom 22.05.2025)
- 8. Partnerangebot: mITSM - Schulung „Security Basics - Basiswissen Informationssicherheit und Cybersecurity (Quelle: BSI vom 16.01.2025)
- 9. Partnerangebot: mITSM GmbH – „ISO 27001 Foundation Schulung“ (Quelle: BSI vom 24.01.2025)
- 10. Kostenlose Interaktive Awareness-Schulung(Quelle: IT-Sicherheit)
- 11. Terminankündigungen
- 12. Informationen zu aktuellen Cyber-Sicherheits-Warnungen finden Sie hier:
1. CYBERSNACS # Folge 32: IT-Sicherheit bei Kommunen (Quelle:BSI von Mai 2025)
Eine funktionierende digitale Verwaltung stellt unsere gesellschaftliche Ordnung sicher. Wenn die kommunale IT stillsteht, hat das ganz konkrete Auswirkungen auf den Alltag der Bürgerinnen und Bürger: Autos können nicht angemeldet, Ausweisdokumente sowie Geburts- und Sterbeurkunden nicht ausgestellt werden – und vieles mehr. Umso wichtiger ist eine hohe Cyberresilienz. Doch hier gibt es noch Nachholbedarf: Cybersicherheit ist in den Kommunen noch nicht angekommen, lautet das Urteil von Thomas Stasch. Er ist CISO bei einem großen regionalen IT-Dienstleister. Gemeinsam mit Heino Heino Reinartz, CISO der Stadt Eschweiler, ist er zu Gast in unserer aktuellen CYBERSNACS-Folge. In unserem Podcast wollen wir das große Bild einfangen – mit dem Blickwinkel einer Gemeinde und der Sicht eines IT-Dienstleisters. Beide Seiten sind sich einig: Ein gewisses Grundverständnis für das Thema ist vorhanden. Was jedoch oft fehlt, ist der nötige Rückhalt und die Priorisierung durch die Führungsebene.
Ein schwerwiegender Vorfall verändert alles und ist eine große Belastungsprobe: In der Krise werden Arbeitstage von 18 bis 20 Stunden plötzlich zur Realität. Cybersicherheit bedeutet daher weit mehr als nur Technik – sie betrifft alle Menschen, die täglich daran arbeiten, unsere digitale Infrastruktur am Laufen zu halten. Darum plädieren beide Gäste für nachhaltige Cybersicherheit, die nicht nur dann in den Fokus rückt, wenn gerade wieder ein schwerer Vorfall bekannt wird. Ihr wollt mehr dazu erfahren, wie das Zusammenspiel von Kommunen und ihren IT-Dienstleistern aussieht? Dann hört einfach rein in die aktuelle Folge von CYBERSNACS:
2. Neue Cybersicherheits-Empfehlung: Upgrade für die E-Mail-Sicherheit (Quelle: BSI vom 26.05.2025)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Cyber-Sicherheitsempfehlung "Upgrade für die E-Mail-Sicherheit" veröffentlicht. Diese richtet sich an alle Unternehmen, die E-Mails mit einer eigenen Domain senden und empfangen. Anhand von konkreten Beispielen aus der Praxis, wie Microsoft Exchange Online und Google Workspace mit Gmail, wird gezeigt, wie die Cyber-Sicherheit der E-Mail-Kommunikation mit Kundinnen und Kunden sowie anderen Unternehmen oder Dritten verbessert werden kann. Oft sind hierzu nur wenige Schritte, wie die Anpassung der Konfiguration der vom Unternehmen eingesetzten Groupware oder eine sorgfältigere Umsetzung der Standards SPF, DKIM und DMARC, erforderlich.
Die in dem Dokument enthaltenen Empfehlungen beruhen auf Messungen von Sicherheitseigenschaften der E-Mail-Infrastruktur in Deutschland, die das BSI in den vergangenen Monaten durchgeführt hat. Dabei wurde das vom BSI entwickelte nicht-invasive Crawling- und Analysetool Katti genutzt. Darüber hinaus liegen den Empfehlungen Erkenntnisse aus der nationalen und internationalen Gremienarbeit sowie Zusammenarbeit mit Verbänden zu Grunde.
Auf einen Blick können Unternehmen so erfahren, mit welchen Schritten sie die Sicherheit ihrer E-Mail-Kommunikation in Zukunft verbessern können. Es sind weitere Messungen seitens des BSI geplant, um fortlaufend zielgerichtete Empfehlungen aussprechen und verfeinern zu können.
Download unter:
3. Gemeinsamer Sicherheitshinweis zu Cyberaktivitäten der russischen GRU-Einheit 26165(Quelle: BSI von Mai 2025)
Gemeinsam mit internationalen Partnern informieren der Bundesnachrichtendienst (BND), das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesamt für Verfassungsschutz (BfV) in einem Sicherheitshinweis über russische Cyberaktivitäten, die sich insbesondere gegen westliche Logistik- und Technologieunternehmen richten. Betroffen sind hierbei vor allem Unternehmen, die an der Durchführung von Hilfslieferungen an die Ukraine beteiligt sind.
In dem mit internationalen Partnern veröffentlichten Joint Cybersecurity Advisory werden Techniken, Taktiken und Vorgehensweisen (TTPs) des Akteurs aufgelistet und Handlungsempfehlungen zur Sicherung der eigenen Netze sowie zur Abwehr potentieller Angriffe und Begrenzung möglicher Schäden gegeben. Verantwortlich für die Angriffe ist die Einheit 26165 des russischen Militärgeheimdienstes GRU und die dazugehörige Cybergruppierung APT28, auch bekannt als Fancy Bear, Sofacy, Forest Blizzard und unter weiteren Namen. Die bereits seit 2004 im Cyberraum aktive Einheit ist insbesondere bekannt für Cyberangriffe auf politische Ziele, wie etwa den Deutschen Bundestag (2015), die Demokratische Partei der USA (2016) oder die Sozialdemokratische Partei Deutschlands (2023).
Zur Erlangung des initialen Zugriffs greift APT28 auf unterschiedliche Methoden zurück. 2023 wurden deutsche Ziele insbesondere unter Ausnutzung einer kritischen Sicherheitslücke in Microsoft Outlook und mittels Spear-Phishing-E-Mails angegriffen. 2024 lag der Fokus gegen Deutschland auf Brute-Force-Angriffen. Die Cyberangriffe dienen der Spionage gegen Infrastruktur-Knotenpunkte wie etwa Flughäfen, Seehäfen, Bahnstrecken und Grenzübergänge. Hierzu wurden durch die GRU-Einheit 26165 beispielsweise IP-Kameras an entsprechenden Orten in der Ukraine und ihren Anrainerstaaten infiltriert, um Hilfslieferungen zu beobachten, zu verfolgen und dadurch mutmaßliche Sabotageangriffe zu ermöglichen.
Download unter:
4. Cyber-Sicherheits-Webtalk - #nis2know: Ihre Fragen, unsere Antworten zu NIS-2(Quelle: BSI)
Die NIS-2-Richtinie bringt neue Herausforderungen für Unternehmen und Behörden: Für rund 30.000 Organisationen bedeutet NIS-2 erstmals Regulierung in der Netzwerk- und Informationssicherheit. Noch herrscht weitgehend Unsicherheit, denn die NIS-2 Umsetzung in nationales Gesetz steht noch aus. Damit bleiben viele Details und Fragen noch offen. Was aber jetzt schon beantwortet werden kann, wollen wir in unserem neuen Format „#nis2know“ beleuchten. Gemeinsam mit unseren Experten beantworten wir Ihre Fragen zu NIS-2 - aktuell und aus unterschiedlichen Perspektiven (rechtliche Sicht, Sicht der Cybersicherheitsberatung und Sicht der Aufsichtsbehörde). Mit dabei sind: Stefan Hessel, reuschlaw - Reusch Rechtsanwaltsgesellschaft mbH und Partner der Allianz für Cyber-Sicherheit Manuel Atug, HiSolutions AG und Partner der Allianz für Cyber-Sicherheit Marian Blok, Bundesamt für Sicherheit in der Informationstechnik Das Online-Seminar findet über GoTo Webinar statt. Wir freuen uns auf Ihre Teilnahme!
Jetzt anmelden: https://www.allianz-fuer-cybersicherheit.de/dok/webtalk250616
5. Partnerangebot: Blackfort Technology – „Schwachstellenmanagement in der Praxis – So setzen Sie DORA & andere regulatorische Vorgaben um“ (Quelle: BSI vom 20.05.2025)
Der Partnerbeitrag der Blackfort Technology beschäftigte sich mit der praktischen Umsetzung von Schwachstellenmanagement im regulierten Umfeld – mit besonderem Fokus auf die Anforderungen des Digital Operational Resilience Act (DORA).
Weitere Informationen und Anmeldung:
6. Partnerangebot: audility GmbH – „Whitepaper Klimawandel“(Quelle: BSI vom 21.05.2025)
Das AMD 1 2024 der IAF fordert in wenigen Zeilen von ISO-27001-Zertifikatshaltern (und anderen…), dass nunmehr die Relevanz von Klimawandel zu berücksichtigt ist. Der Beitrag soll dabei helfen, bei der Erfüllung der Anforderung Unklarheiten zu minimieren und Normkonformität zu erleichtern.
Weitere Informationen:
7. Partnerangebot: Adaptron GmbH – „Fortbildung zum Adaptron BACKUP-Experten“ (Quelle: BSI vom 22.05.2025)
Die Fortbildung zum ADAPTRON BACKUP-Experten vermittelt praxisnahes Know-how, um Datenverluste zu verhindern und Ihr Unternehmen schnell wieder handlungsfähig zu machen – z.B. auch nach einem Cyberangriff.
Weitere Informationen und Anmeldung:
8. Partnerangebot: mITSM - Schulung „Security Basics - Basiswissen Informationssicherheit und Cybersecurity (Quelle: BSI vom 16.01.2025)
Die Teilnehmenden lernen im eintägigen Security Basics Training die Grundlagen des Informationssicherheits-Managements kennen und werden dabei mit den Anforderungen aus der internationalen Norm ISO/IEC 27001 vertraut gemacht
Weitere Informationen:
9. Partnerangebot: mITSM GmbH – „ISO 27001 Foundation Schulung“ (Quelle: BSI vom 24.01.2025)
In der zweitägigen Grundlagen-Schulung der mITSM GmbH erlernen die Teilnehmenden praxisnah die Mindestanforderungen der ISO-Norm 27001. Es wird auf die Maßnahmen zur Umsetzung der Norm eingegangen und intensiv auf die Zertifizierungsprüfung vorbereitet.
Weitere Informationen:
10. Kostenlose Interaktive Awareness-Schulung(Quelle: IT-Sicherheit)
Mitarbeitende können ein wichtiger Schutzschild gegen Cyberangriffe sein – aber auch das größte Risiko. Deshalb ist es ratsam, die Mitarbeitenden zu schulen. Viele Unternehmen scheuen aber die hohen Kosten oder den organisatorischen Aufwand klassischer Schulungsformate. Doch es geht auch anders. Genau hier setzt das kostenlose Selbstlernangebot auf dem Marktplatz IT-Sicherheit an:
Mit interaktiven Modulen, Videos und Quizze lernen Ihre Mitarbeitenden flexibel, praxisnah und im eigenen Tempo – ganz ohne externe Trainer oder zusätzliche Kosten.
Jetzt starten und das IT-Sicherheitsbewusstsein im Unternehmen stärken:
11. Terminankündigungen
Im Folgenden finden Sie eine Übersicht über Veranstaltungen zum Thema Cybersicherheit, die in den nächsten Wochen stattfinden.
11.06.25 Partnerangebot: Deutor Cyber Security Solutions GmbH – „6. Deutor Cyber Security Best Practice Conference 2025“
12.06.25 ENGINSIGHT: IT-SECURITY-TAG in der Prezero Arena https://enginsight.com/de/it-security-tag-2025/
17.06.25 #nis2know - wie ist der Stand?