2
IT-Sicherheitsgesetz tritt in Kraft
Das neue IT-Sicherheitsgesetz tritt nun in Kraft. Heise hat kurz zusammengefasst, was auf uns Admins so alles zukommt 
und vieles mehr ..
Gruß
Frank
http://www.heise.de/newsticker/meldung/IT-Sicherheitsgesetz-tritt-in-Kr ...
Damit gelten für Betreiber von Webservern zum Beispiel für Online-Shops unmittelbar erhöhte Anforderungen zum Schutz von Kundendaten und der eigenen IT-Systeme je nach Stand der Technik.
und vieles mehr ..
Gruß
Frank
http://www.heise.de/newsticker/meldung/IT-Sicherheitsgesetz-tritt-in-Kr ...
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 278292
Url: https://administrator.de/forum/it-sicherheitsgesetz-tritt-in-kraft-278292.html
Ausgedruckt am: 16.04.2025 um 16:04 Uhr
2 Kommentare
Neuester Kommentar
Man muss jeden Angriff melden. Das finde ich richtig blöd. Meint das Auch den Angriff auf ein WLAN? Dann können einige Firmen bei uns jeden Tag was melden.
Hallo,
Man kann Gesetze auch novellieren und/oder ergänzen bzw. abändern!
gemeldet werden. Natürlich ist es nicht schön jeden Tag eine Eingabe zu machen
nur es gibt eben immer noch, und das gerade auch noch in den Führungsetagen
von sehr vielen Firmen Leute, die sagen wir haben keine Probleme und schweigen
das Thema einfach schlicht hinweg tot! Aber auf Pastbin ist schon jede Mail von
denen zu lesen, also was soll es. Sicherlich kann man auch diverse kleine Zwischenfälle
gesammelt und wöchentlich oder monatlich abgeben gar keine Frage, nur zur Zeit ist es eben
noch nicht so.
Und zur anderen Seite hin ist es sicherlich gut wenn man monatlich feststellen kann
das sich die Angriffe signifikant um 35% erhöht haben weil wir in den Schulferien sind.
Denn man hat bis dato noch gar keine Zahlen vorliegen und muss alles abschätzen.
Und zum anderen wird man seitens der Geschäftsführung nicht ewig etwas melden wollen
ist doch auch völlig klar, aber das könnte eine Vorteil für die Admins sein, denn jetzt werden
sich einige Chefs das schon mal überlegen wollen, ob man nicht mehr machen kann als bis
zum jetzigen Zeitpunkt! Denn es gibt schon einige Sachen die man erledigen kann hinsichtlich
der Sicherheit. Nehmen wir Dein WLAN Netzwerk und fangen bitte hinten an, das heißt mit 100%
Unsicherheit!
- WLAN Controller und WLAN APs die auf einander abgestimmt sind
und vor allem diverse Sicherheitseinstellungen mitbringen
- Radiusserver für die eigenen WLAN Klienten
- Captive Portal für Besucher
Und im gleichen Schritt etwas für das gesamte Netzwerk tun.
- LDAP Rolle installieren für Kabel gebundene Geräte
- IDS/IPS Sensoren und Server installieren
Host basierend OSSec und Netz basierend Snort und Suricata
- Dokus anlegen und Sicherheitspläne sowie Notablaufpläne aufsetzen.
- Geld für Schulungen für die Mitarbeiter bereitstellen
- Bildungsurlaube sponsoren
denn wenn im Bundesland Niedersachsen jede Woche eine Steigerung der Angriffe
um 5% gemeldet werden kann man mittels Mittlestands- und Industrievertretungen
schon einmal mehr auf alle Betriebe wirken besonders in den Nachrichten und in
der Presse, das hat bis heute noch nie so richtig seine Wirkung verfehlt.
Gruß
Dobby
Man muss jeden Angriff melden.
Das ganze ist ja nicht ein "für imer und ewig" Gesetz!Man kann Gesetze auch novellieren und/oder ergänzen bzw. abändern!
Das finde ich richtig blöd.
Pro und Contra sind natürlich immer gegeben wenn es um ein neues Gesetz geht!Meint das Auch den Angriff auf ein WLAN?
Ein Firmennetzwerk ist und bleibt ein Firmennetzwerk und jeder Angriff solltegemeldet werden. Natürlich ist es nicht schön jeden Tag eine Eingabe zu machen
nur es gibt eben immer noch, und das gerade auch noch in den Führungsetagen
von sehr vielen Firmen Leute, die sagen wir haben keine Probleme und schweigen
das Thema einfach schlicht hinweg tot! Aber auf Pastbin ist schon jede Mail von
denen zu lesen, also was soll es. Sicherlich kann man auch diverse kleine Zwischenfälle
gesammelt und wöchentlich oder monatlich abgeben gar keine Frage, nur zur Zeit ist es eben
noch nicht so.
Und zur anderen Seite hin ist es sicherlich gut wenn man monatlich feststellen kann
das sich die Angriffe signifikant um 35% erhöht haben weil wir in den Schulferien sind.
Denn man hat bis dato noch gar keine Zahlen vorliegen und muss alles abschätzen.
Und zum anderen wird man seitens der Geschäftsführung nicht ewig etwas melden wollen
ist doch auch völlig klar, aber das könnte eine Vorteil für die Admins sein, denn jetzt werden
sich einige Chefs das schon mal überlegen wollen, ob man nicht mehr machen kann als bis
zum jetzigen Zeitpunkt! Denn es gibt schon einige Sachen die man erledigen kann hinsichtlich
der Sicherheit. Nehmen wir Dein WLAN Netzwerk und fangen bitte hinten an, das heißt mit 100%
Unsicherheit!
- WLAN Controller und WLAN APs die auf einander abgestimmt sind
und vor allem diverse Sicherheitseinstellungen mitbringen
- Radiusserver für die eigenen WLAN Klienten
- Captive Portal für Besucher
Und im gleichen Schritt etwas für das gesamte Netzwerk tun.
- LDAP Rolle installieren für Kabel gebundene Geräte
- IDS/IPS Sensoren und Server installieren
Host basierend OSSec und Netz basierend Snort und Suricata
- Dokus anlegen und Sicherheitspläne sowie Notablaufpläne aufsetzen.
- Geld für Schulungen für die Mitarbeiter bereitstellen
- Bildungsurlaube sponsoren
Dann können einige Firmen bei uns jeden Tag was melden.
Und wenn sie das denn auch machen würden wäre es nicht schlecht,denn wenn im Bundesland Niedersachsen jede Woche eine Steigerung der Angriffe
um 5% gemeldet werden kann man mittels Mittlestands- und Industrievertretungen
schon einmal mehr auf alle Betriebe wirken besonders in den Nachrichten und in
der Presse, das hat bis heute noch nie so richtig seine Wirkung verfehlt.
Gruß
Dobby
