Systeme zur Angriffserkennung
Im April2021 hat der Deutsche Bundestag das „IT-Sicherheitsgesetz 2.0“ beschlossen. Dies sieht bestimmte Änderungen vor. Ein zentraler Punkt: der Einsatz von Systemen zur Angriffserkennung
„Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“
- 8a 1a
„(1a) Die Verpflichtung nach Absatz 1 Satz 1, angemessene organisatorische und technische Vorkehrungen zu treffen, umfasst ab dem 1. Mai 2023 auch den Einsatz von Systemen zur Angriffserkennung. Die eingesetzten Systeme zur Angriffserkennung müssen geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten. Sie sollten dazu in der Lage sein, fortwährend Bedrohungen zu identifizieren und zu vermeiden sowie für eingetretene Störungen geeignete Beseitigungsmaßnahmen vorzusehen. Absatz 1 Satz 2 und 3 gilt entsprechend.“
„Systeme zur Angriffserkennung im Sinne dieses Gesetzes sind durch technische Werkzeuge und organisatorische Einbindung unterstützte Prozess zur Erkennung von Angriffen auf informationstechnische Systeme. Die Angriffserkennung erfolgt dabei durch Abgleich der in einem informationstechnischen System verarbeiteten Daten mit Informationen und technischen Mustern, die auf Angriffe hindeuten.“ §2 (9b)
Bis dato galt es ein Informations-Management Systems zu etablieren – und der damit verbundenen Sicherheit. Hier wird das IT-Sicherheitsgesetz 2.0 jetzt konkreter. Der Stichtag der Umsetzung ist der oben genannte 1. Mai 2023.
Was eignet sich zur Angriffserkennung und als Echtzeitschutz:
- Intrusion Detection und Prevention
Das Intrusion Detection und Prevention System (IDS/IPS) der VT AIR Firewall verbessert die Netzwerksicherheit nachhaltig, indem es einen vollständigen und umfassenden Echtzeit-Netzwerkschutz gegen eine breite Palatte von Netzwerkbedrohungen, Schwachstellen, Exploits und Gefährdungen in Betriebssystemen und Anwendungen bietet. VT AIR überprüft den Netzwerkverkehr mithilfe leistungsfähiger und umfassender Regeln und Signatursprache zur Erkennung komplexer Bedrohungen mit dem Programm Suricata. Suricata ist ein Open-Source-basiertes Intrusion Detection System und Intrusion Prevention System. Automatische Signaturaktualisierungen werden regelmäßig bereitgestellt, um sicherzustellen, dass die VT AIR Firewall ständig auf dem neuesten Stand ist.
Fachartikel
Angriffserkennung
Systeme zur Angriffserkennung Im April2021 hat der Deutsche Bundestag das „IT-Sicherheitsgesetz 2.0“ beschlossen. Dies sieht bestimmte Änderungen vor. Ein zentraler Punkt: der Einsatz von Systemen [...]
Stand der Technik
Was heißt Stand der Technik? "Stand der Technik" ist ein gängiger juristischer Begriff. Die technische Entwicklung ist allerdings schneller als die Gesetzgebung. Daher hat [...]
Kritische Infrastruktur
Was ist Kritische Infrastruktur? Kritische Infrastruktur sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende [...]
