16. Jul. 2019

ENISA veröffentlicht Jahresbericht über sicherheitsrelevante Vorfälle

Die EU-Agentur für Cybersicherheit, ENISA, hat ihren Jahresbericht "Trust Services Security Incidents 2018“ veröffentlicht. Das Dokument gibt einen zusammenfassenden Überblick über Sicherheitsverletzungen mit erheblichen Auswirkungen, die 2018 den nationalen Aufsichtsbehörden der EU gemeldet wurden und zeigt Ursachen, Statistiken und Trends auf. Nach der eIDAS-Verordnung, dem EU-weiten Rechtsrahmen, der die Interoperabilität und Sicherheit elektronischer Trust Services in der gesamten EU gewährleisten soll, müssen diese Dienstleister Sicherheitsverletzungen ihrer nationalen Aufsichtsbehörde melden. Die zusammenfassende Berichterstattung für 2018 umfasste insgesamt 18 Ereignisberichte über Sicherheitsvorfälle. Es haben 28 EU-Länder und ein EFTA-Land teilgenommen.

Einige Ergebnisse:

  • Die Hälfte der Vorfälle wurde als "Schweregrad 3" (signifikante Auswirkungen) eingereicht.
  • Systemausfälle machen 39 % der gesamten Vorfälle aus (2017: 36 %). Die Zahl der bösartigen Handlungen ist auf 39 % gestiegen (2017: 7 %).
  • Rund 50 % der gemeldeten Vorfälle betrafen die qualifizierte Erstellung von qualifizierten Zertifikaten für elektronische Signaturen.
  • Etwa 25 % der gemeldeten Sicherheitsverletzungen hatten grenzüberschreitende Auswirkungen; 75 % davon wurden als Level 4 („severe“ - schwerwiegend) und Level 5 („disastrous“ - katastrophal) eingestuft.

mehr »

21. Jun. 2019 Empfehlungen zur Absicherung von Microsoft-Office-Produkten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Empfehlungen für eine sichere...mehr »


11. Jun. 2019 Fast jeder Dritte misstraut deutschen Versicherungen in Sachen Datenschutz

29 Prozent der Bundesbürger zweifeln daran, dass ihre Daten bei den deutschen...mehr »


03. Jun. 2019 Fachmesse Infosecurity mit 400 Ausstellern

Die Infosecurity Europe findet diese Jahr vom 4. bis 6. Juni 2019 in London statt. Laut...mehr »


31. Mai. 2019 „Breach Fatigue“ – Zeit für einen Weckruf

Von Jadee Hanson, Code42 Die nahezu konstante Abfolge von Datenschutzverletzungen und...mehr »