Inhaltsverzeichnis <kes> 2021#2

(mit zugangsgeschützten Links für Abonnenten)

 

 

Recht

Unsere Rechtsrubrik liefert anlässlich der anstehenden Novellierung zum „IT-Sicherheitsgesetz 2.0“ einen Überblick über aktuelle politische und gesetzgeberische Vorhaben.

Seite 6

 

Titelthema: Titelthema: IoT & Co.

In einem zweiteiligen Beitrag skizzieren unsere Autoren zunächst die Kernpunkte des Problems, mit bestehenden Organisationsstrukturen neben den Risiken des klassischen IT-Betriebs auch internetfähige „Dinge“, Produktionsanlagen, ferngewartete Produkte und soziale Vernetzung beherrschbar machen zu müssen.

Seite 46

 

Basierend auf Erfahrungen aus einem Industrie-4.0-Labor mit realen Fertigungsanlagen verschiedener Hersteller erörtert der vorliegende Beitrag drei prädestinierte Einfallstore für Cyberkriminelle in Smart-Factory-Umgebungen zusammen mit beispielhaften Angriffsszenarien und Ansätzen für die Verteidigung.

Seite 50

 

Wie Dienstanbieter mithilfe des TPM-Protokolls eine starke, hardwarebasierte und datenschutzgerechte IoTGeräteauthentifizierung auf der Basis von Trusted- Platform-Modules (TPM) umsetzen können, erläutert der Beitrag ab

Seite 54

 

Unser Autor liefert einen ausführlichen Vergleich der Sicherheitsarchitekturen sowie Schlüsselhierarchien der jüngsten Mobilfunkgenerationen LTE und 5G – inklusive einer kurzen Bewertung des Erreichten im Fazit.

Seite 58

 

Management und Wissen

Bei der Informations-Sicherheit nur auf Cyberkriminelle, Hacker und „Disgruntled Employees“ zu schauen, greift zu kurz. Denn auch andere Konflikte und die vorgesehenen Bewältigungsstrategien haben Auswirkungen auf die Risikoeinschätzung und -behandlung. Ein Konflikt- Management kann dabei durchaus auch im Rahmen des ISMS erfolgen.

Seite 10

Das „Angreifermodell für den Datenschutz und die IT-Sicherheit“ (AMD&IS) dient dazu, gemeinsame Betrachtungen für Informations-/IT-Sicherheit und Datenschutz zu ermöglichen sowie Gegenmaßnahmen zu aktuellen Bedrohungen abzuleiten. Seine Grundlage ist die Betrachtung von Schutzzielen.

Seite 16

 

Messen und Kongresse

Der 17. Deutsche IT-Sicherheitskongress fand Anfang Februar unter dem Motto „Deutschland. Digital. Sicher. 30 Jahre BSI“ per Videostreaming statt. Unsere Rückschau liefert Kernaussagen der Redner:innen aus Eröffnung und Keynotes sowie der Podiumsdiskussion zum Thema „Faktor Mensch“.

Seite 22

IT-Grundschutz

Anfang Februar hat das BSI die aktuelle Edition 2021 seines IT-Grundschutz-Kompendiums veröffentlicht. Unsere Grundschutz-Rubrik gibt einen Überblick über die Änderungen und stellt neue Bausteine ausführlich vor.

Seite 38

 

Rubriken

 

BSI-Forum