Revision history for DatenSicherheitForschungsprojektDatenGAUs
Additions:
((1)) Strukturelle Überlegungen
[[DSstrukturelleProbleme mehr dazu hier]]
[[DSstrukturelleProbleme mehr dazu hier]]
No Differences
Additions:
>>**Schnelleinstieg:
- [[DatenSicherheitLeitfaden2024 der Leitfaden]] **>>
- [[DatenSicherheitLeitfaden2024 der Leitfaden]] **>>
Deletions:
- [[DatenSicherheitLeitfaden2024 der Leitfaden]] >>
Additions:
- [[DatenSicherheitUmfrage2024 die Umfrage]]
Deletions:
- test [[DatenSicherheitUmfrage2024 die Umfrage]]
Additions:
Etwas Text:
Additions:
- test [[DatenSicherheitUmfrage2024 die Umfrage]]
Deletions:
Additions:
>>**Schnelleinstieg**:
- [[DatenSicherheitUmfrage2024 die Umfrage]]
- [[DatenSicherheitUrsachenAnalyse2024 Analyseergebnisse]]
- [[DatenSicherheitLeitfaden2024 der Leitfaden]] >>
Das Ziel des Projektes ist ein **Leitfaden für die Thüringer Kommunen und kleine bis mittlere Unternehmen**, mit dem sie sicherer mit der digitalisierten Welt umgehen können. Wir wollen helfen, dass die kleineren Akteuere im Kampf gegen den ungleichen Gegner bestehen können. Und falls der Leitfaden nicht ausreicht, haben Sie uns: die Hochschule Schmalkalden. Wir helfen auch im Einzelfall gerne!
Kurz: Lassen Sie uns gemeinsam etwas für mehr Datensicherheit tun!
- [[DatenSicherheitUmfrage2024 die Umfrage]]
- [[DatenSicherheitUrsachenAnalyse2024 Analyseergebnisse]]
- [[DatenSicherheitLeitfaden2024 der Leitfaden]] >>
Das Ziel des Projektes ist ein **Leitfaden für die Thüringer Kommunen und kleine bis mittlere Unternehmen**, mit dem sie sicherer mit der digitalisierten Welt umgehen können. Wir wollen helfen, dass die kleineren Akteuere im Kampf gegen den ungleichen Gegner bestehen können. Und falls der Leitfaden nicht ausreicht, haben Sie uns: die Hochschule Schmalkalden. Wir helfen auch im Einzelfall gerne!
Kurz: Lassen Sie uns gemeinsam etwas für mehr Datensicherheit tun!
Deletions:
Kurzum: lassen Sie uns gemeinsam etwas für mehr Datensicherheit tun!
Additions:
An dieser Stelle setzen wir mit unserem Forschungsprojekt an. Wir hoffen, durch die Analyse der Ursachen der Cyberangriffe Schlüsse darauf ziehen zu können, wie man diese vermeiden kann. Dabei geht es nicht um die Vermutung des Projektleiters, die ihn zur Durchführung des Projektes bewegte, sondern um eine fundierte Forschung und wissenschaftliche, empirische Grundlage. Neben Recherchen versuchen wir auch aus erster Hand Erfahrung darüber zu sammeln, wie es (potenziellen) Betroffenen in Thüringen, also regional "bei uns", beim Thema Cybersicherheit geht. Deshalb führen wir auch Umfragen durch oder analysieren bereits erfolgte Umfragen (z. B. der Thüringer IHK-s), mit denen wir die Erfahrungen der Thüringer Verwaltungen und KMUs sammeln und auswerten.
Das Ziel des Projektes ist ein **Leitfaden für die Thüringer Kommunen und kleine bis mittlere Unternehmen**, mit dem sie sicherer mit der digitalisierten Welt umgehen können. Wir wollen helfen, dass die kleineren Akteuere im Kampf gegen den ungleich starken Gegner bestehen können. Und falls der Leitfaden nicht ausreicht, haben Sie uns: die Hochschule Schmalkalden. Wir helfen auch im Einzelfall gerne!
Das Ziel des Projektes ist ein **Leitfaden für die Thüringer Kommunen und kleine bis mittlere Unternehmen**, mit dem sie sicherer mit der digitalisierten Welt umgehen können. Wir wollen helfen, dass die kleineren Akteuere im Kampf gegen den ungleich starken Gegner bestehen können. Und falls der Leitfaden nicht ausreicht, haben Sie uns: die Hochschule Schmalkalden. Wir helfen auch im Einzelfall gerne!
Deletions:
Das Ziel des Projektes ist ein **Leitfaden für die Thüringer Kommunen und kleine bis mittlere Unternehmen**, mit dem sie sicherer mit der digitalisierten Welt umgehen können. Mir wollen helfen, dass die kleineren Akteuere im Kampf gegen den ungleich starken Gegner bestehen können. Und falls der Leitfaden nicht ausreicht, haben Sie uns: die Hochschule Schmalkalden. Wir helfen auch im Einzelfall gerne!
Deletions:
Text danach.
=== test3 ===
Text danach.
==== test4 ====
Text danach.
===== test5 =====
Text danach.
====== test6 ======
Text danach.
Additions:
Text danach.
Text danach.
==== test4 ====
Text danach.
Text danach.
====== test6 ======
Text danach.
Text danach.
==== test4 ====
Text danach.
Text danach.
====== test6 ======
Text danach.
Additions:
=== test3 ===
== test2 ==
===== test5 =====
== test2 ==
===== test5 =====
Additions:
== Analyse der technischen und rechtlichen Ursachen von Daten-GAUs in öffentlichen Einrichtungen sowie KMU-s sowie Erarbeitung von Lösungswegen ==""<div style="float: right;margin: 20px;padding: 20px;width: 320px;"><span style='width: 100%; text-align: left; font-weight: bolder; color: #003366; font-size: 2em;'>DS Leitfaden ThVU</span></div> ""
Deletions:
Additions:
== Analyse der technischen und rechtlichen Ursachen von Daten-GAUs in öffentlichen Einrichtungen sowie KMU-s sowie Erarbeitung von Lösungswegen ==""<div style="float: right;margin: 10px;padding: 10px;width: 320px;"><span style='width: 100%; text-align: left; font-weight: bolder; color: #003366; font-size: 2em;'>DS Leitfaden ThVU</span></div> ""
Deletions:
Additions:
== Analyse der technischen und rechtlichen Ursachen von Daten-GAUs in öffentlichen Einrichtungen sowie KMU-s sowie Erarbeitung von Lösungswegen ==""<div style="float: right;margin: 10px;padding: 10px;width: 280px;"><span style='width: 100%; text-align: left; font-weight: bolder; color: #003366; font-size: 2em;'>DS Leitfaden ThVU</span></div> ""
Deletions:
Additions:
Eine Analyse zu [[DSBeispieleDatendiebstahl markanten Zwischenfällen finden Sie hier]].
Additions:
((2)) ""DoS-Angriffe""
Die Denial-of-Service-Angriffe dienen dazu, Infrastrukturen, Server, Webseiten lahmzulegen. Da sie keinen direkten finanziellen Nutzen für Cyberkriminelle bringen, werden sie entweder in seltenen Fällen gegen Wettbewerber oder verstärkt mit politischem Hintergrund eingesetzt. So ist festzustellen, dass ""DoS-Angriffe"", insbesondere in verteilter Form (""DDoS"") ein Instrument russischer Propaganda im Angriffskrieg Russlands gegen die Ukraine ist [2]. Die entsprechenden Angriffe sind auch in Deutschland spürbar, stehen allerdings nicht im Fokus unserer Betrachtung, weil kleine Verwaltungen oder KMU-s hier nicht so häufig betroffen sind.
Die Denial-of-Service-Angriffe dienen dazu, Infrastrukturen, Server, Webseiten lahmzulegen. Da sie keinen direkten finanziellen Nutzen für Cyberkriminelle bringen, werden sie entweder in seltenen Fällen gegen Wettbewerber oder verstärkt mit politischem Hintergrund eingesetzt. So ist festzustellen, dass ""DoS-Angriffe"", insbesondere in verteilter Form (""DDoS"") ein Instrument russischer Propaganda im Angriffskrieg Russlands gegen die Ukraine ist [2]. Die entsprechenden Angriffe sind auch in Deutschland spürbar, stehen allerdings nicht im Fokus unserer Betrachtung, weil kleine Verwaltungen oder KMU-s hier nicht so häufig betroffen sind.
Deletions:
Die Denial-of-Service-Angriffe dienen dazu, Infrastrukturen, Server, Webseiten lahmzulegen. Da sie keinen direkten finanziellen Nutzen für Cyberkriminelle bringen, werden sie entweder in seltenen Fällen gegen Wettbewerber oder verstärkt mit politischem Hintergrund eingesetzt. So ist festzustellen, dass DoS-Angriffe, insbesondere in verteilter Form (""DDoS"") ein Instrument russischer Propaganda im Angriffskrieg Russlands gegen die Ukraine ist [2]. Die entsprechenden Angriffe sind auch in Deutschland spürbar, stehen allerdings nicht im Fokus unserer Betrachtung, weil kleine Verwaltungen oder KMU-s hier nicht so häufig betroffen sind.
Additions:
((2)) DoS-Angriffe
Die Denial-of-Service-Angriffe dienen dazu, Infrastrukturen, Server, Webseiten lahmzulegen. Da sie keinen direkten finanziellen Nutzen für Cyberkriminelle bringen, werden sie entweder in seltenen Fällen gegen Wettbewerber oder verstärkt mit politischem Hintergrund eingesetzt. So ist festzustellen, dass DoS-Angriffe, insbesondere in verteilter Form (""DDoS"") ein Instrument russischer Propaganda im Angriffskrieg Russlands gegen die Ukraine ist [2]. Die entsprechenden Angriffe sind auch in Deutschland spürbar, stehen allerdings nicht im Fokus unserer Betrachtung, weil kleine Verwaltungen oder KMU-s hier nicht so häufig betroffen sind.
((2)) Verletzung der Vertraulichkeit, Spionage
Neben politischer, durch geopolitische Konflikte verstärkten Spionage ist der Diebstahl von Daten, insbesondere auch Kundendaten oder Geschäftsgeheimnissen, ebenfalls ein beachtenswertes Phänomen für alle Verwaltungen und KMU-s. Während das Ausspionieren oder Sabotage von staatlichen Stellen im Kontext der Kriegsführung als sog. APT-s laufen (//Advanced Persistent Threats//), kann einfacher Datendiebstahl als Nebenerscheinung eines Ransomwareangriffs (neben Verschlüsselung wird mit Veröffentlichung der gestohlenen Daten im Internet oder zumindest im Darknet gedroht) vorkommen oder schlicht der Wirtschaftsspionage (Know-How-Diebstahl o. ä.) bzw. Kompromittierung der Reputation dienen.
[2] BSI, Bericht zur Lage der IT-Sicherheit in Deutschland 2023, Seite 11.
Die Denial-of-Service-Angriffe dienen dazu, Infrastrukturen, Server, Webseiten lahmzulegen. Da sie keinen direkten finanziellen Nutzen für Cyberkriminelle bringen, werden sie entweder in seltenen Fällen gegen Wettbewerber oder verstärkt mit politischem Hintergrund eingesetzt. So ist festzustellen, dass DoS-Angriffe, insbesondere in verteilter Form (""DDoS"") ein Instrument russischer Propaganda im Angriffskrieg Russlands gegen die Ukraine ist [2]. Die entsprechenden Angriffe sind auch in Deutschland spürbar, stehen allerdings nicht im Fokus unserer Betrachtung, weil kleine Verwaltungen oder KMU-s hier nicht so häufig betroffen sind.
((2)) Verletzung der Vertraulichkeit, Spionage
Neben politischer, durch geopolitische Konflikte verstärkten Spionage ist der Diebstahl von Daten, insbesondere auch Kundendaten oder Geschäftsgeheimnissen, ebenfalls ein beachtenswertes Phänomen für alle Verwaltungen und KMU-s. Während das Ausspionieren oder Sabotage von staatlichen Stellen im Kontext der Kriegsführung als sog. APT-s laufen (//Advanced Persistent Threats//), kann einfacher Datendiebstahl als Nebenerscheinung eines Ransomwareangriffs (neben Verschlüsselung wird mit Veröffentlichung der gestohlenen Daten im Internet oder zumindest im Darknet gedroht) vorkommen oder schlicht der Wirtschaftsspionage (Know-How-Diebstahl o. ä.) bzw. Kompromittierung der Reputation dienen.
[2] BSI, Bericht zur Lage der IT-Sicherheit in Deutschland 2023, Seite 11.
Deletions:
Additions:
Das Ziel des Projektes ist ein **Leitfaden für die Thüringer Kommunen und kleine bis mittlere Unternehmen**, mit dem sie sicherer mit der digitalisierten Welt umgehen können. Mir wollen helfen, dass die kleineren Akteuere im Kampf gegen den ungleich starken Gegner bestehen können. Und falls der Leitfaden nicht ausreicht, haben Sie uns: die Hochschule Schmalkalden. Wir helfen auch im Einzelfall gerne!
Sollten Sie den Zeitraum der Umfrage verpasst haben, möchten aber Ihre Erfahrung dennoch mit uns teilen bzw. sind an dem Sicherheitsleitfaden interessiert oder wollen gleich unsere Hilfe in Anspruch nehmen, nehmen Sie Kontakt mit uns auf! Sie können Prof. Lisiewicz über die Hochschule Schmalkalden kontaktieren oder an unseren technischen Partner, die Firma erdaxo UG aus Schmalkalden [[http://net4lawyer.com/erdaxo_message_it.php eine E-Mail schreiben]].
Sollten Sie den Zeitraum der Umfrage verpasst haben, möchten aber Ihre Erfahrung dennoch mit uns teilen bzw. sind an dem Sicherheitsleitfaden interessiert oder wollen gleich unsere Hilfe in Anspruch nehmen, nehmen Sie Kontakt mit uns auf! Sie können Prof. Lisiewicz über die Hochschule Schmalkalden kontaktieren oder an unseren technischen Partner, die Firma erdaxo UG aus Schmalkalden [[http://net4lawyer.com/erdaxo_message_it.php eine E-Mail schreiben]].
Deletions:
Denn das Ziel des Projektes ist am Ende ein Leitfaden für die Thüringer Kommunen und kleine bis mittlere Unternehmen, mit dem diese etwas Sicherheit erhalten, im Umgang mit der digitalisierten Welt. Mir wollen einfach helfen, dass die kleineren Akteuere im Kopf gegen den ungleich starken Gegner bestehen können. Und falls der Leitfaden nicht ausreicht, haben Sie uns: die Hochschule Schmalkalden. Wir helfen auch im Einzelfall gerne!
Was sollten Sie tun?
- zuerst wären wir Ihnen sehr dankbar, wenn Sie bei unserer Umfrage mitmachen würden; die Informationen helfen uns, Ihnen zu helfen
- wenn Sie uns Ihre Kontaktdaten übermitteln, nehmen wir Sie direkt in den Verteiler, über den Sie nur eine Nachricht erhalten werden (also keine Sorge: keine SPAM-Schleuder!): die mit dem fertigen Leitfaden zu Cybersicherheit
- und drittens: wenn Sie Sorgen und Nöte zum Thema Datensicherheit, IT-Sicherheit oder Cyberkriminalität haben, gerade Datenverlust befürchten oder gesichert erlitten haben - Sie können uns gern schon jetzt kontaktieren; wir haben damit Erfahrung und wenn die Hilfe unsere Möglichkeiten als Hochschule übersteigt, stellen wir Ihnen unsere Kontakte zur Verfügung, über die Sie professionelle Hilfe erhalten!
Additions:
Auf der anderen Seite - und dies ist vielen nicht bekannt - beobachtet der wirklich gut informierte, fachkundige Spezialist, dass **in der Praxis bereits ganz simple, kostengünstige und einfach zu implementierende Maßnahmen helfen**, gegen 90 % der Cyberkriminellen völlig immun zu sein oder - wenn die richtigen Profis angreifen - sich zumindest wirksam zu wehren. Die übrigen 10 % der Fälle werden sicher immer eine Bedrohung darstellen, die man nicht unterschätzen sollte, aber auch für diesen Fall und für die im Fokus spezieller Angreifer (Wirtschaftsspionage, Geheimdienste) stehenden Organisationen gibt es viele Lösungen, die mitunter wohl nur aus Unwissenheit nicht angewendet werden, die aber exzellent zur Steigerung der sogenannten Resilienz beitragen.
An dieser Stelle setzen wir mit unserem Forschungsprojekt an. Wir hoffen, durch die Analyse der Ursachen der Cyberangriffe Schlüsse darauf ziehen zu können, wie man diese vermeiden kann. Dabei geht es nicht um die Vermutung des Projektleiters, die ihn zur Durchführung des Projektes bewegte, sondern um eine fundierte Forschung und wissenschaftliche, empirische Grundlage. Neben Recherchen versuchen wir auch aus erster Hand Erfahrung darüber zu sammeln, wie es (potenziellen) Betroffenen in Thüringen, also regional "bei uns", beim Thema Cybersicherheit geht. Deshalb veranstalten wir unter anderem eine Umfrage, mit der wir die Erfahrungen der Thüringer Verwaltungen und KMUs sammeln und auswerten möchten.
Sollten Sie den Zeitraum der Umfrage verpassen, möchten aber Ihre Erfahrung dennoch mit uns teilen bzw. sind an dem Sicherheitsleitfaden interessiert oder wollen unsere Hilfe in Anspruch nehmen, nehmen Sie Kontakt mit uns auf!
An dieser Stelle setzen wir mit unserem Forschungsprojekt an. Wir hoffen, durch die Analyse der Ursachen der Cyberangriffe Schlüsse darauf ziehen zu können, wie man diese vermeiden kann. Dabei geht es nicht um die Vermutung des Projektleiters, die ihn zur Durchführung des Projektes bewegte, sondern um eine fundierte Forschung und wissenschaftliche, empirische Grundlage. Neben Recherchen versuchen wir auch aus erster Hand Erfahrung darüber zu sammeln, wie es (potenziellen) Betroffenen in Thüringen, also regional "bei uns", beim Thema Cybersicherheit geht. Deshalb veranstalten wir unter anderem eine Umfrage, mit der wir die Erfahrungen der Thüringer Verwaltungen und KMUs sammeln und auswerten möchten.
Sollten Sie den Zeitraum der Umfrage verpassen, möchten aber Ihre Erfahrung dennoch mit uns teilen bzw. sind an dem Sicherheitsleitfaden interessiert oder wollen unsere Hilfe in Anspruch nehmen, nehmen Sie Kontakt mit uns auf!
Deletions:
An dieser Stelle setzen wir - ganz klein und regional - mit unserem Forschungsprojekt an. Wir hoffen, durch die Analyse der Ursachen der Cyberangriffe Schlüsse darauf ziehen zu können, wie man diese vermeiden kann. Dabei geht es nicht um die Vermutung des Projektleiters, die ihn zur Durchführung des Projektes bewegte, sondern um eine fundierte Forschung und wissenschaftliche, empirische Grundlage. Neben den gewöhnlichen Recherchen möchten wir auch aus erster Hand Erfahrung darüber sammeln, wie es (potenziellen) Betroffenen in Thüringen, also regional "bei uns", beim Thema Cybersicherheit geht. Deshalb veranstalten wir unter anderem eine Umfrage, mit der wir die Erfahrungen der Thüringer Verwaltungen und KMUs sammeln und auswerten möchten. Wir hoffen dabei, mit Ihnen ins Gespräch zu kommen und noch **besser dem Ziel des Projektes zu kommen**:
Additions:
===== Datensicherheitsleitfaden für Thüringer Verwaltungen und KMU-s =====
Die Zahl der Cyberangriffe steigt seit Jahren stetig und ein Ende scheint nicht in Sicht zu sein. Auch Erfolge der Strafverfolgungsbehörden gegen Cyberkriminelle ändern nichts daran, dass die meisten dennoch unbestraft davon kommen - sei es, weil sie in Ländern mit Diktatoren als Kumpel oder Auftraggeber sitzen, sei es, weil sie schlicht über Länder agieren, die nicht in der Lage sind, an der Strafverfolgung der demokratischen Welt mitzuwirken. Oder einfach dank den schönen - an anderen Stellen durchaus nützlichen, hier aber fies ausgenutzten - Instrumenten zur Verschleierung der Identität oder des Standortes straffrei bleiben. Dabei stehen kleine und mittlere Unternehmen (KMU) sowie besonders Kommunalverwaltungen **überproportional häufig** im Fokus der Angreifer [1].
[1] BSI, Bericht zur Lage der IT-Sicherheit in Deutschland 2023, Seite 11.
Die Zahl der Cyberangriffe steigt seit Jahren stetig und ein Ende scheint nicht in Sicht zu sein. Auch Erfolge der Strafverfolgungsbehörden gegen Cyberkriminelle ändern nichts daran, dass die meisten dennoch unbestraft davon kommen - sei es, weil sie in Ländern mit Diktatoren als Kumpel oder Auftraggeber sitzen, sei es, weil sie schlicht über Länder agieren, die nicht in der Lage sind, an der Strafverfolgung der demokratischen Welt mitzuwirken. Oder einfach dank den schönen - an anderen Stellen durchaus nützlichen, hier aber fies ausgenutzten - Instrumenten zur Verschleierung der Identität oder des Standortes straffrei bleiben. Dabei stehen kleine und mittlere Unternehmen (KMU) sowie besonders Kommunalverwaltungen **überproportional häufig** im Fokus der Angreifer [1].
[1] BSI, Bericht zur Lage der IT-Sicherheit in Deutschland 2023, Seite 11.
Deletions:
Die Zahl der Cyberangriffe steigt seit Jahren stetig und ein Ende scheint nicht in Sicht zu sein. Auch Erfolge der Strafverfolgungsbehörden gegen Cyberkriminelle ändern nichts daran, dass die meisten dennoch unbestraft davon kommen - sei es, weil sie in Ländern mit Diktatoren als Kumpel oder Auftraggeber sitzen, sei es, weil sie schlicht über Länder agieren, die nicht in der Lage sind, an der Strafverfolgung der demokratischen Welt mitzuwirken. Oder einfach dank den schönen - an anderen Stellen durchaus nützlichen, hier aber fies ausgenutzten - Instrumenten zur Verschleierung der Identität oder des Standortes straffrei bleiben.
Additions:
Einzelne Vorfälle der letzten Jahre wurden kategorisiert und nachstehend erfasst:
Deletions:
Additions:
((2)) Ransomware und andere Fälle der Datenverschlüsselung
Einige Vorfälle mit der Schadsoftware, die Daten verschlüsselt, was meist auch mit Lösegeldforderungen einhergeht [[DSBeispieleRansomware (Ransomware) werden in diesem Artikel erläutert und analysiert]].
Einige Vorfälle mit der Schadsoftware, die Daten verschlüsselt, was meist auch mit Lösegeldforderungen einhergeht [[DSBeispieleRansomware (Ransomware) werden in diesem Artikel erläutert und analysiert]].
Deletions:
No Differences
Additions:
Auf der anderen Seite - und dies ist vielen nicht bekannt - beobachtet der wirklich gut informierte, fachkundige Spezialist, dass in der Praxis bereits ganz simple, kostengünstige und einfach zu implementierende Maßnahmen helfen, gegen 90 % der Cyberkriminellen völlig immun zu sein oder - wenn die richtigen Profis angreifen - sich zumindest wirksam zu wehren. Die übrigen 10 % der Fälle werden sicher immer eine Bedrohung darstellen, die man nicht unterschätzen sollte, aber auch für diesen Fall und für die im Fokus spezieller Angreifer (Wirtschaftsspionage, Geheimdienste) stehenden Organisationen gibt es viele Lösungen, die mitunter wohl nur mangels Wissen nicht angewendet werden, die aber exzellent zur Steigerung der sogenannten Resilienz beitragen.
An dieser Stelle setzen wir - ganz klein und regional - mit unserem Forschungsprojekt an. Wir hoffen, durch die Analyse der Ursachen der Cyberangriffe Schlüsse darauf ziehen zu können, wie man diese vermeiden kann. Dabei geht es nicht um die Vermutung des Projektleiters, die ihn zur Durchführung des Projektes bewegte, sondern um eine fundierte Forschung und wissenschaftliche, empirische Grundlage. Neben den gewöhnlichen Recherchen möchten wir auch aus erster Hand Erfahrung darüber sammeln, wie es (potenziellen) Betroffenen in Thüringen, also regional "bei uns", beim Thema Cybersicherheit geht. Deshalb veranstalten wir unter anderem eine Umfrage, mit der wir die Erfahrungen der Thüringer Verwaltungen und KMUs sammeln und auswerten möchten. Wir hoffen dabei, mit Ihnen ins Gespräch zu kommen und noch **besser dem Ziel des Projektes zu kommen**:
An dieser Stelle setzen wir - ganz klein und regional - mit unserem Forschungsprojekt an. Wir hoffen, durch die Analyse der Ursachen der Cyberangriffe Schlüsse darauf ziehen zu können, wie man diese vermeiden kann. Dabei geht es nicht um die Vermutung des Projektleiters, die ihn zur Durchführung des Projektes bewegte, sondern um eine fundierte Forschung und wissenschaftliche, empirische Grundlage. Neben den gewöhnlichen Recherchen möchten wir auch aus erster Hand Erfahrung darüber sammeln, wie es (potenziellen) Betroffenen in Thüringen, also regional "bei uns", beim Thema Cybersicherheit geht. Deshalb veranstalten wir unter anderem eine Umfrage, mit der wir die Erfahrungen der Thüringer Verwaltungen und KMUs sammeln und auswerten möchten. Wir hoffen dabei, mit Ihnen ins Gespräch zu kommen und noch **besser dem Ziel des Projektes zu kommen**:
Deletions:
An dieser Stelle versuchen wir - ganz klein und regional - mit unserem Forschungsprojekt anzusetzen. Wir hoffen, durch die Analyse der Ursachen der Cyberangriffe Schlüsse darauf ziehen zu können, wie man diese vermeiden kann. Dabei geht es nun nicht mehr um die Vermutung des Projektleiters, die ihn zur Durchführung des Projektes bewegte, sondern um eine fundierte Forschung und wissenschaftliche, empirische Grundlage.
Neben den gewöhnlichen Recherchen möchten wir auch aus erster Hand Erfahrung darüber sammeln, wie es (potenziellen) Betroffenen in Thüringen, also regional "bei uns", beim Thema Cybersicherheit geht. Deshalb veranstalten wir unter anderem eine Umfrage, mit der wir die Erfahrungen der Thüringer Verwaltungen und KMUs sammeln und auswerten möchten. Wir hoffen dabei, mit Ihnen ins Gespräch zu kommen und noch **besser dem Ziel des Projektes zu kommen**:
Additions:
An der Fakultät Wirtschaftsrecht der Hochschule Schmalkalden wird im Jahre 2024 das Forschungsprojekt //Datensicherheitsleitfaden für Thüringer Verwaltungen und Unternehmen// (**""DS Leitfaden ThVU""**) durchgeführt. Darin werden die technischen und rechtlichen **Ursachen von Zwischenfällen** in Bezug auf die Datensicherheit - insbesondere in öffentlichen Einrichtungen sowie in kleinen und mittleren Unternehmen - untersucht und anschließend eine **Hilfestellung gegen Cybergefahren** für die Betroffenen erarbeitet. Die Forschungsergebnisse werden auf dieser Seite sowie in den von hier aus verlinkten Artikeln erfasst.
Deletions:
Additions:
==== Einleitung ====
Die Zahl der Cyberangriffe steigt seit Jahren stetig und ein Ende scheint nicht in Sicht zu sein. Auch Erfolge der Strafverfolgungsbehörden gegen Cyberkriminelle ändern nichts daran, dass die meisten dennoch unbestraft davon kommen - sei es, weil sie in Ländern mit Diktatoren als Kumpel oder Auftraggeber sitzen, sei es, weil sie schlicht über Länder agieren, die nicht in der Lage sind, an der Strafverfolgung der demokratischen Welt mitzuwirken. Oder einfach dank den schönen - an anderen Stellen durchaus nützlichen, hier aber fies ausgenutzten - Instrumenten zur Verschleierung der Identität oder des Standortes straffrei bleiben.
Auf der anderen Seite - und dies ist vielen nicht bekannt - beobachtet der Verfasser dieser Zeilen, dass in der Praxis bereits ganz simple, kostengünstige und einfach zu implementierende Maßnahmen helfen, gegen 90 % der Cyberkriminellen völlig immun zu sein oder - wenn die richtigen Profis angreifen - sich wirksam zu wehren. Die übrigen 10 % werden sicher immer eine Bedrohung sein, die man nicht unterschätzen sollte, aber auch für diesen Fall und für die im Fokus spezieller Angreifer (Wirtschaftsspionage, Geheimdienste) stehenden Organisationen gibt es viele Lösungen, die mitunter wohl nur mangels Wissen nicht angewendet werden.
An dieser Stelle versuchen wir - ganz klein und regional - mit unserem Forschungsprojekt anzusetzen. Wir hoffen, durch die Analyse der Ursachen der Cyberangriffe Schlüsse darauf ziehen zu können, wie man diese vermeiden kann. Dabei geht es nun nicht mehr um die Vermutung des Projektleiters, die ihn zur Durchführung des Projektes bewegte, sondern um eine fundierte Forschung und wissenschaftliche, empirische Grundlage.
Neben den gewöhnlichen Recherchen möchten wir auch aus erster Hand Erfahrung darüber sammeln, wie es (potenziellen) Betroffenen in Thüringen, also regional "bei uns", beim Thema Cybersicherheit geht. Deshalb veranstalten wir unter anderem eine Umfrage, mit der wir die Erfahrungen der Thüringer Verwaltungen und KMUs sammeln und auswerten möchten. Wir hoffen dabei, mit Ihnen ins Gespräch zu kommen und noch **besser dem Ziel des Projektes zu kommen**:
Denn das Ziel des Projektes ist am Ende ein Leitfaden für die Thüringer Kommunen und kleine bis mittlere Unternehmen, mit dem diese etwas Sicherheit erhalten, im Umgang mit der digitalisierten Welt. Mir wollen einfach helfen, dass die kleineren Akteuere im Kopf gegen den ungleich starken Gegner bestehen können. Und falls der Leitfaden nicht ausreicht, haben Sie uns: die Hochschule Schmalkalden. Wir helfen auch im Einzelfall gerne!
Was sollten Sie tun?
- zuerst wären wir Ihnen sehr dankbar, wenn Sie bei unserer Umfrage mitmachen würden; die Informationen helfen uns, Ihnen zu helfen
- wenn Sie uns Ihre Kontaktdaten übermitteln, nehmen wir Sie direkt in den Verteiler, über den Sie nur eine Nachricht erhalten werden (also keine Sorge: keine SPAM-Schleuder!): die mit dem fertigen Leitfaden zu Cybersicherheit
- und drittens: wenn Sie Sorgen und Nöte zum Thema Datensicherheit, IT-Sicherheit oder Cyberkriminalität haben, gerade Datenverlust befürchten oder gesichert erlitten haben - Sie können uns gern schon jetzt kontaktieren; wir haben damit Erfahrung und wenn die Hilfe unsere Möglichkeiten als Hochschule übersteigt, stellen wir Ihnen unsere Kontakte zur Verfügung, über die Sie professionelle Hilfe erhalten!
Kurzum: lassen Sie uns gemeinsam etwas für mehr Datensicherheit tun!
-
Die Zahl der Cyberangriffe steigt seit Jahren stetig und ein Ende scheint nicht in Sicht zu sein. Auch Erfolge der Strafverfolgungsbehörden gegen Cyberkriminelle ändern nichts daran, dass die meisten dennoch unbestraft davon kommen - sei es, weil sie in Ländern mit Diktatoren als Kumpel oder Auftraggeber sitzen, sei es, weil sie schlicht über Länder agieren, die nicht in der Lage sind, an der Strafverfolgung der demokratischen Welt mitzuwirken. Oder einfach dank den schönen - an anderen Stellen durchaus nützlichen, hier aber fies ausgenutzten - Instrumenten zur Verschleierung der Identität oder des Standortes straffrei bleiben.
Auf der anderen Seite - und dies ist vielen nicht bekannt - beobachtet der Verfasser dieser Zeilen, dass in der Praxis bereits ganz simple, kostengünstige und einfach zu implementierende Maßnahmen helfen, gegen 90 % der Cyberkriminellen völlig immun zu sein oder - wenn die richtigen Profis angreifen - sich wirksam zu wehren. Die übrigen 10 % werden sicher immer eine Bedrohung sein, die man nicht unterschätzen sollte, aber auch für diesen Fall und für die im Fokus spezieller Angreifer (Wirtschaftsspionage, Geheimdienste) stehenden Organisationen gibt es viele Lösungen, die mitunter wohl nur mangels Wissen nicht angewendet werden.
An dieser Stelle versuchen wir - ganz klein und regional - mit unserem Forschungsprojekt anzusetzen. Wir hoffen, durch die Analyse der Ursachen der Cyberangriffe Schlüsse darauf ziehen zu können, wie man diese vermeiden kann. Dabei geht es nun nicht mehr um die Vermutung des Projektleiters, die ihn zur Durchführung des Projektes bewegte, sondern um eine fundierte Forschung und wissenschaftliche, empirische Grundlage.
Neben den gewöhnlichen Recherchen möchten wir auch aus erster Hand Erfahrung darüber sammeln, wie es (potenziellen) Betroffenen in Thüringen, also regional "bei uns", beim Thema Cybersicherheit geht. Deshalb veranstalten wir unter anderem eine Umfrage, mit der wir die Erfahrungen der Thüringer Verwaltungen und KMUs sammeln und auswerten möchten. Wir hoffen dabei, mit Ihnen ins Gespräch zu kommen und noch **besser dem Ziel des Projektes zu kommen**:
Denn das Ziel des Projektes ist am Ende ein Leitfaden für die Thüringer Kommunen und kleine bis mittlere Unternehmen, mit dem diese etwas Sicherheit erhalten, im Umgang mit der digitalisierten Welt. Mir wollen einfach helfen, dass die kleineren Akteuere im Kopf gegen den ungleich starken Gegner bestehen können. Und falls der Leitfaden nicht ausreicht, haben Sie uns: die Hochschule Schmalkalden. Wir helfen auch im Einzelfall gerne!
Was sollten Sie tun?
- zuerst wären wir Ihnen sehr dankbar, wenn Sie bei unserer Umfrage mitmachen würden; die Informationen helfen uns, Ihnen zu helfen
- wenn Sie uns Ihre Kontaktdaten übermitteln, nehmen wir Sie direkt in den Verteiler, über den Sie nur eine Nachricht erhalten werden (also keine Sorge: keine SPAM-Schleuder!): die mit dem fertigen Leitfaden zu Cybersicherheit
- und drittens: wenn Sie Sorgen und Nöte zum Thema Datensicherheit, IT-Sicherheit oder Cyberkriminalität haben, gerade Datenverlust befürchten oder gesichert erlitten haben - Sie können uns gern schon jetzt kontaktieren; wir haben damit Erfahrung und wenn die Hilfe unsere Möglichkeiten als Hochschule übersteigt, stellen wir Ihnen unsere Kontakte zur Verfügung, über die Sie professionelle Hilfe erhalten!
Kurzum: lassen Sie uns gemeinsam etwas für mehr Datensicherheit tun!
-
Additions:
((2)) Schlicht: technische Fehler!
[[DStechnikUrsacheGAU Siehe hier]]
[[DStechnikUrsacheGAU Siehe hier]]
Additions:
Im Forschungsprojekt //Datensicherheitsleitfaden für Thüringer Verwaltungen und Unternehmen// (**""DS Leitfaden ThVU""**) werden die technischen und rechtlichen **Ursachen von Zwischenfällen** in Bezug auf die Datensicherheit - insbesondere in öffentlichen Einrichtungen sowie in kleinen und mittleren Unternehmen - untersucht und anschließend eine **Hilfestellung gegen Cybergefahren** für die Betroffenen erarbeitet. Die Forschungsergebnisse werden auf dieser Seite sowie in den von hier aus verlinkten Artikeln erfasst.
Deletions:
Additions:
Im Forschungsprojekt //Datensicherheitsleitfaden für Thüringer Verwaltungen und Unternehmen// (**DS Leitfaden ThVU**) werden die technischen und rechtlichen **Ursachen von Zwischenfällen** in Bezug auf die Datensicherheit - insbesondere in öffentlichen Einrichtungen sowie in kleinen und mittleren Unternehmen - untersucht und anschließend eine **Hilfestellung gegen Cybergefahren** für die Betroffenen erarbeitet. Die Forschungsergebnisse werden auf dieser Seite sowie in den von hier aus verlinkten Artikeln erfasst.
Deletions:
Additions:
Im Forschungsprojekt **//Datensicherheitsleitfaden für Thüringer Verwaltungen und Unternehmen//** werden die technischen und rechtlichen **Ursachen von Zwischenfällen** in Bezug auf die Datensicherheit - insbesondere in öffentlichen Einrichtungen sowie in kleinen und mittleren Unternehmen - untersucht und anschließend eine **Hilfestellung gegen Cybergefahren** für die Betroffenen erarbeitet. Die Forschungsergebnisse werden auf dieser Seite sowie in den von hier aus verlinkten Artikeln erfasst.
Deletions:
Additions:
== Analyse der technischen und rechtlichen Ursachen von Daten-GAUs in öffentlichen Einrichtungen sowie KMU-s sowie Erarbeitung von Lösungswegen ==""<div style="float: right;margin: 10px;padding: 10px;width: 250px;"><span style='width: 100%; text-align: left; font-weight: bolder; color: #003366; font-size: 2em;'>DS Leitfaden ThVU</span></div> ""
Deletions:
Additions:
== Analyse der technischen und rechtlichen Ursachen von Daten-GAUs in öffentlichen Einrichtungen sowie KMU-s sowie Erarbeitung von Lösungswegen ==""<div style="float: right;margin: 10px;padding: 10px;width: 240px;"><span style='width: 100%; text-align: left; font-weight: bolder; color: #003366; font-size: 2em;'>DS Leitfaden ThVU</span></div> ""
Deletions:
Additions:
== Analyse der technischen und rechtlichen Ursachen von Daten-GAUs in öffentlichen Einrichtungen sowie KMU-s sowie Erarbeitung von Lösungswegen ==""<div style="float: right;margin: 10px;padding: 10px;width: 250px;"><span style='width: 100%; text-align: left; font-weight: bolder; color: #003366; font-size: 2em;'>DS Leitfaden ThVU</span></div> ""
Deletions:
Additions:
== Analyse der technischen und rechtlichen Ursachen von Daten-GAUs in öffentlichen Einrichtungen sowie KMU-s sowie Erarbeitung von Lösungswegen ==""<div style="float: right;margin: 10px;padding: 10px;width: 300px;"><span style='width: 100%; text-align: left; font-weight: bolder; color: #003366; font-size: 2em;'>DS Leitfaden ThVU</span></div> ""
Deletions:
Additions:
== Analyse der technischen und rechtlichen Ursachen von Daten-GAUs in öffentlichen Einrichtungen sowie KMU-s sowie Erarbeitung von Lösungswegen ==""<div style="float: right;margin: 10px;padding: 10px;width: 300px;"><span style='width: 100%; text-align: right; font-weight: bolder; color: #003366; font-size: 2em;'>DS Leitfaden ThVU</span></div> ""
Deletions:
Additions:
== Analyse der technischen und rechtlichen Ursachen von Daten-GAUs in öffentlichen Einrichtungen sowie KMU-s sowie Erarbeitung von Lösungswegen ==""<div style="float: right;margin: 10px;padding: 10px;width: 300px;"><span style='with: 100%; text-align: right; font-weight: bolder; color: #003366; font-size: 2em;'>DS Leitfaden ThVU</span></div> ""
Deletions:
Additions:
((2)) Ransomware
((2)) Verletzung der Vertraulichkeit
Additions:
===== Datensicherheitsleitfaden für Thüringer Verwaltungen und Unternehmen =====
== Analyse der technischen und rechtlichen Ursachen von Daten-GAUs in öffentlichen Einrichtungen sowie KMU-s sowie Erarbeitung von Lösungswegen ==""<div style="float: right;margin: 10px;padding: 10px;width: 300px;"><span style='text-align: right; font-weight: bolder; color: #003366; font-size: 2em;'>DS Leitfaden ThVU</span></div> ""
== Analyse der technischen und rechtlichen Ursachen von Daten-GAUs in öffentlichen Einrichtungen sowie KMU-s sowie Erarbeitung von Lösungswegen ==""<div style="float: right;margin: 10px;padding: 10px;width: 300px;"><span style='text-align: right; font-weight: bolder; color: #003366; font-size: 2em;'>DS Leitfaden ThVU</span></div> ""
Deletions:
== Analyse der technischen und rechtlichen Ursachen von Daten-GAUs in öffentlichen Einrichtungen sowie KMU-s sowie Erarbeitung von Lösungswegen ==
Additions:
""<div style="float: right;margin: 10px;padding: 10px;width: 300px;"><span style='text-align: right; font-weight: bolder; color: #003366; font-size: 2em;'>DS Leitfaden ThVU</span></div> ""===== Datensicherheitsleitfaden für Thüringer Verwaltungen und Unternehmen =====
Deletions:
""<div style="float: right;margin: 10px;padding: 10px;width: 300px;"><span style='text-align: right; font-weight: bolder; color: #003366; font-size: 2em;'>DS Leitfaden ThVU</span></div> ""
Additions:
""<div style="float: right;margin: 10px;padding: 10px;width: 300px;"><span style='text-align: right; font-weight: bolder; color: #003366; font-size: 2em;'>DS Leitfaden ThVU</span></div> ""
Deletions:
Additions:
""<div style="float: right;margin: 10px;padding: 10px;width: 200px;"><span style='text-align: right; font-weight: bolder; color: #003366; font-size: 2em;'>DS Leitfaden ThVU</span></div> ""
Deletions:
Additions:
""<div style="float: right;margin: 10px;padding: 10px;box-sizing: border-box;width: 200px;"><span style='text-align: right; font-weight: bolder; color: #003366; font-size: 3em;'>DS Leitfaden ThVU</span></div> ""
Deletions:
Additions:
>>""<span style='text-align: right; font-weight: bolder; color: #003366; font-size: 3em;'>DS Leitfaden ThVU</span> "">>
Deletions:
Additions:
>>""<span style='text-align: right; font-weight: bolder; color: #ddd; font-size: 3em;'>DS Leitfaden ThVU</h1> "">>
Deletions:
Additions:
>>""<h1 style='text-align: right; font-weight: bolder;'>DS Leitfaden ThVU</h1> "">>
Deletions:
Additions:
>>""<h1 style='text-align: right; text-weight: bolder;'>DS Leitfaden ThVU</h1> "">>
Deletions:
Additions:
>>""<h1 style='text-align: right;'>DS Leitfaden ThVU</h1> "">>
Deletions:
Additions:
>>""<h1>DS Leitfaden ThVU</h1> "">>
Deletions:
Additions:
>>""<h6>DS Leitfaden ThVU</h6> "">>
Deletions:
Additions:
>>""<h7>DS Leitfaden ThVU</h7> "">>
Deletions:
Additions:
>>""<h7>DS Leitfaden ThVU</h7> **>>
Deletions:
Additions:
>>""<h7>DS Leitfaden ThVU</h7> >>
Additions:
===== Datensicherheitsleitfaden für Thüringer Verwaltungen und Unternehmen =====
Deletions:
Additions:
===== Datensicherheitsleitfaden für Thüringer Kommunen und Unternehmen =====
== Analyse der technischen und rechtlichen Ursachen von Daten-GAUs in öffentlichen Einrichtungen sowie KMU-s sowie Erarbeitung von Lösungswegen ==
== Analyse der technischen und rechtlichen Ursachen von Daten-GAUs in öffentlichen Einrichtungen sowie KMU-s sowie Erarbeitung von Lösungswegen ==
Deletions:
== Analyse der technischen und rechtlichen Ursachen sowie Erarbeitung von Lösungswegen ==
== zugleich: Datensicherheitsleitfaden für Thüringer Kommunen und Unternehmen ==
Additions:
Eines der Ziele des Forschungsprojektes ist die Entwicklung eines Leitfadens für Verwaltungen und KMU-s, in dem sinnvolle Technologien und Lösungen zur Vermeidung und Bekämpfung von digitalen Bedrohungen für ihre Tätigkeit erfasst werden. [[DatenSicherheitLeitfaden2024 Der Leitfaden wird hier schrittweise entstehen]].
Deletions:
Additions:
===== Daten-GAUs in öffentlichen Einrichtungen sowie KMU-s =====
== zugleich: Datensicherheitsleitfaden für Thüringer Kommunen und Unternehmen ==
Im Forschungsprojekt unter dem o. g. Titel werden die technischen und rechtlichen Ursachen von Zwischenfällen in Bezug auf die Datensicherheit - insbesondere in öffentlichen Einrichtungen sowie in kleinen und mittleren Unternehmen untersucht. Die Forschungsergebnisse werden auf dieser Seite sowie in den von hier aus verlinkten Artikeln erfasst.
Prof. Dr. iur. Wojciech Lisiewicz
==== Einzelne Themen und Etappen des Projektes ====
((1)) Befragung der Verwaltungen und Unternehmen
Am Anfang des Projektes stand der Versuch einer empirischen Erfassung der Situation. Mit dem Ziel, Ursachen von Sicherheitsrelevanten Vorfällen mit der IT (Datenklau, Sabotage, Erpressung, gewöhnliche Ausfälle etc.) zu erforschen, wurden Verwaltungen und Unternehmen befragt. Zur Methodologie der Umfragen und im Nachgang der Umfragen zu ihren Ergebnissen [[DatenSicherheitUmfrage2024 sind Informationen hier zu finden]].
((1)) Analyse der bekannten und dokumentierten Zwischenfälle
Im Projekt haben wir auch ausgewählte, bereits erfasste und dokumentierte Zwischenfälle, die für die Daten- und IT-Sicherheit relevant waren, identifiziert und analysiert. Die [[DatenSicherheitUrsachenAnalyse2024 Ergebnisse dieser Analysen fassen wir hier zusammen]].
((1)) Leitfaden
Der Leitfaden wird hier entwickelt.
----
[[CategoryDatenSicherheit Kategorie des Artikels: Datensicherheit]]
== zugleich: Datensicherheitsleitfaden für Thüringer Kommunen und Unternehmen ==
Im Forschungsprojekt unter dem o. g. Titel werden die technischen und rechtlichen Ursachen von Zwischenfällen in Bezug auf die Datensicherheit - insbesondere in öffentlichen Einrichtungen sowie in kleinen und mittleren Unternehmen untersucht. Die Forschungsergebnisse werden auf dieser Seite sowie in den von hier aus verlinkten Artikeln erfasst.
Prof. Dr. iur. Wojciech Lisiewicz
==== Einzelne Themen und Etappen des Projektes ====
((1)) Befragung der Verwaltungen und Unternehmen
Am Anfang des Projektes stand der Versuch einer empirischen Erfassung der Situation. Mit dem Ziel, Ursachen von Sicherheitsrelevanten Vorfällen mit der IT (Datenklau, Sabotage, Erpressung, gewöhnliche Ausfälle etc.) zu erforschen, wurden Verwaltungen und Unternehmen befragt. Zur Methodologie der Umfragen und im Nachgang der Umfragen zu ihren Ergebnissen [[DatenSicherheitUmfrage2024 sind Informationen hier zu finden]].
((1)) Analyse der bekannten und dokumentierten Zwischenfälle
Im Projekt haben wir auch ausgewählte, bereits erfasste und dokumentierte Zwischenfälle, die für die Daten- und IT-Sicherheit relevant waren, identifiziert und analysiert. Die [[DatenSicherheitUrsachenAnalyse2024 Ergebnisse dieser Analysen fassen wir hier zusammen]].
((1)) Leitfaden
Der Leitfaden wird hier entwickelt.
----
[[CategoryDatenSicherheit Kategorie des Artikels: Datensicherheit]]
Deletions:
== zugleich: Datensicherheitsleitfaden für Thüringer Kommunen ==
Im Forschungsprojekt unter dem o. g. Titel werden die technischen und rechtlichen Ursachen von Zwischenfällen in Bezug auf die Datensicherheit - insbesondere in öffentlichen Einrichtungen untersucht. Die Forschungsergebnisse werden auf dieser Seite sowie auf den von hier aus verlinkten Artikeln erfasst.
Schauen Sie in den kommenden Monaten vorbei - der Verfasser freut sich, Ihnen interessante Einsichten in die Thematik zu präsentieren und andererseits auf Ihre Bemerkungen.
gez. Prof. Dr. iur. Wojciech Lisiewicz
Additions:
Schauen Sie in den kommenden Monaten vorbei - der Verfasser freut sich, Ihnen interessante Einsichten in die Thematik zu präsentieren und andererseits auf Ihre Bemerkungen.
Deletions:
Additions:
Schauen Sie in den kommenden Monaten vorbei - der Verfasser freut sich, Ihnen interessante Einsichten zu präsentieren und andererseits auf Ihre Bemerkungen.
gez. Prof. Dr. iur. Wojciech Lisiewicz
gez. Prof. Dr. iur. Wojciech Lisiewicz