Was das Schengener Informationssystem ist
Ohne das Schengener Informationssystem gäbe es keine Reisefreiheit in der EU. Doch welche Technik steckt dahinter – und wie intensiv wird das System genutzt?
European Cyber Security Month – Ein Monat für die Cyber-Sicherheit
Eigentlich weiß jeder, wie wichtig IT-Sicherheit ist. In der Praxis sieht es dann anders aus. Das Tagesgeschäft drängelt, es gibt Millionen von Ablenkungen und irgendwie kommt das Backup am Ende des Tages doch zu kurz. Eine kleine Erinnerung an die vielen Bedrohungen, die berufliche und private Daten (und Bankkonten) bedrohen, ist manchmal eine gute Sache. So eine Erinnerung ist der European Cyber Security Month (ECSM), ein Aktionsmonat zum Thema Cyber-Sicherheit, der europaweit im Oktober stattfindet. Ziel des ECSM ist, Bürgerinnen und Bürger sowie Unternehmen und Organisationen durch verschiedene Veranstaltungen für das Thema Cyber-Sicherheit zu sensibilisieren. Weil die Aktion federführend von der europäischen IT-Sicherheitsbehörde ENISA (European Union Agency for Network and Information Security) betreut wird, nehmen nicht nur Deutschland, sondern eine ganze Reihe von europäischen Ländern teil. Dementsprechend breit ist die Auswahl an Aktionen. Das diesjährige Leitmotiv ist, Cyber-Sicherheit als gemeinsame Aufgabe zu etablieren, sowohl von Herstellern und Organisationen, als auch von Anwendern, zu Hause und im Unternehmen.
Der ECSM fand zum ersten Mal als Pilotprojekt im Jahr 2012 statt. Seitdem wurden mehr und unterschiedliche Teilnehmer eingeladen und zum ECSM 2015 fanden bereits 242 Aktivitäten in 32 Ländern statt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) dokumentiert gemeinsam mit der ENISA Aktionen diverser Partner und bündelt diese, um eine große öffentliche Wirkung zu erzielen. Das BSI übernimmt in diesem Kontext die Aufgaben einer Koordinierungsstelle für deutsche Partner. Der Aktionsmonat bietet Teilnehmern den perfekten Rahmen, um auf die eigene Einrichtung und eigene Projekte rund um das Thema Cyber-Sicherheit aufmerksam zu machen. 2016 listet die Projektwebsite 371 Aktionen auf, darunter Webinars, Barcamps, Vorträge und Wettbewerbe, einige davon laufen allerdings ganzjährig. Deutschland ist das aktivste der teilnehmenden Länder und kommt auf fast 200 Veranstaltungen.
Das BSI greift während des ECSM ganz gezielt in jeder Woche ein spezielles Thema auf:
- 01. – 08. Oktober 2016: Sicher online bezahlen
- 09. – 15. Oktober 2016: Cyber-Gefahren (er)kennen
- 16. – 22. Oktober 2016: Fit in IT-Sicherheit
- 23. – 31. Oktober 2016: Smartphone & Co - sicher mobil
Beim BSI selbst sind 72 Aktionen gelistet, ausgerichtet und unterteilt in die Bedürfnisse von Usern, Unternehmen, Verwaltung und Wissenschaftlern. Für IT-Abteilungen ist diese Liste ein einfach zu nutzendes Reservoir. Da fast alle angebotenen Veranstaltungen online und kostenlos sind, bietet es sich an, Mitarbeitern Links und Einladungen zu passenden Veranstaltungen zu schicken, oder Anregungen für eigene Aktionen daraus zu ziehen. Nicht jeder Mitarbeiter hat die Zeit, um 30 Minuten Sicherheits-Webinar in den Arbeitstag einzubauen, aber eine Mail vom Admin mit zwei prägnanten Sätzen zu Sicherheit oder zu den möglichen Folgen von Cyber-Bedrohungen liest eigentlich jeder. Für eine ausgewachsene Awareness-Kampagne ist vielleicht keine Zeit und kein Budget verfügbar, doch manchmal genügen schon kleine Initiativen, um das Sicherheitsniveau einen Schritt nach vorn zu bringen. Das Potenzial des ECSM sollte man dafür nicht ungenutzt lassen.
Das könnte Sie auch interessieren:
Grundlagen der Verschlüsselung
Verschlüsselung schützt vertrauliche Daten vor Spionage und Diebstahl. Es gibt aber Unterschiede zwischen symmetrischen, asymmetrischen und hybriden Verfahren.
Was vom dritten KRITIS-Dachgesetz zu erwarten ist
Die dritte Fassung des IT-Sicherheitsgesetzes betrifft zusätzlich bis zu 30.000 Unternehmen in Deutschland. Sie müssen künftig deutlich höhere Sicherheitsstandards einhalten.