Cyberfestung Bayern: Datensicherheit durch Datenschutz
Täglich erreichen das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) Meldungen bayrischer Firmen über Cybersicherheitsvorfälle. Von kompromittierten E-Mail-Accounts, gezielten Spear-Phishing-Attacken bis hin zu gravierenden Verschlüsselungs- und Erpressungsszenarien – die Cybercrime-Szene ist auch in Bayern aktiv, vielfältig und gefährlich. Die Ziele der Cyberkriminellen sind dabei recht eindeutig: Sie wollen an das Geld und die Daten der Opfer.
Die wirtschaftlichen Schäden der vergangenen Jahre waren für viele attackierte Unternehmen immens, die datenschutzrechtlichen Folgen insbesondere für die vom Vorfall an sich betroffenen Personen oftmals nicht mehr überschaubar. Daher bleibt für das BayLDA die Maxime, das bestehende Präventionsprogramm weiter auszubauen und auf zentrale Schutzmaßnahmen hinzuweisen. Prävention ist schließlich die beste Verteidigung. Als historisches Vorbild orientiert sich das BayLDA dafür an dem Bild der schier uneinnehmbaren Festung, bei der durch gezielte Maßnahmen die Hürden für Angreifer um ein Vielfaches erhöht wurden. Gleiches kann im IT-Umfeld im eigenen Betrieb gelingen. Hierfür stellt das BayLDA eine Checkliste eines Maßnahmenkatalogs zur Verfügung, der sich schwerpunktmäßig technischen und organisatorischen Themen widmet.
In Ergänzung zur Checkliste ist auf dieser Seite zukünftig auch ein Kompakthandbuch für Datenschutzbeauftragte zu finden, das entsprechende Maßnahmen weiter erläutert. Als Erweiterung ist in naher Zukunft zudem geplant, eine Art „Self-Assessment“ anzubieten, bei dem sich Verantwortliche durch ein Online-Tool sehr schnell selbst einstufen können und anschließend passendes Feedback erhalten.
Dokumente zum Download
Checkliste Cyberfestung
Die in diesem Dokument enthaltene Checkliste stellt wesentliche Punkte zur Absicherung der eigenen Systeme bereit.
Kompakthandbuch
In kompakter Form wird der Ansatz zu Defense in Depth vorgestellt, um eine mehrschichtige Verteidigung aufzubauen.
