Wissensdatenbank Wirtschaftsrecht

image4
image3
image2
image1
 Alle Kategorien:
  Forschungsdatenbank
  Lehrveranstaltungen
  Lexikon
  Literatur
  Rechtsgebiete
  Rechtsprechung
  Service
  Studium F H S
  Wissensmanagement
ich war hier: DatenSicherheitForschungsprojektDatenGAUs

Version [101607]

Dies ist eine alte Version von DatenSicherheitForschungsprojektDatenGAUs erstellt von WojciechLisiewicz am 2024-09-21 11:32:29.

 

Datensicherheitsleitfaden für Thüringer Verwaltungen und Unternehmen

Analyse der technischen und rechtlichen Ursachen von Daten-GAUs in öffentlichen Einrichtungen sowie KMU-s sowie Erarbeitung von Lösungswegen
DS Leitfaden ThVU

An der Fakultät Wirtschaftsrecht der Hochschule Schmalkalden wird im Jahre 2024 das Forschungsprojekt Datensicherheitsleitfaden für Thüringer Verwaltungen und Unternehmen (DS Leitfaden ThVU) durchgeführt. Darin werden die technischen und rechtlichen Ursachen von Zwischenfällen in Bezug auf die Datensicherheit - insbesondere in öffentlichen Einrichtungen sowie in kleinen und mittleren Unternehmen - untersucht und anschließend eine Hilfestellung gegen Cybergefahren für die Betroffenen erarbeitet. Die Forschungsergebnisse werden auf dieser Seite sowie in den von hier aus verlinkten Artikeln erfasst.

Prof. Dr. iur. Wojciech Lisiewicz


Einleitung

Die Zahl der Cyberangriffe steigt seit Jahren stetig und ein Ende scheint nicht in Sicht zu sein. Auch Erfolge der Strafverfolgungsbehörden gegen Cyberkriminelle ändern nichts daran, dass die meisten dennoch unbestraft davon kommen - sei es, weil sie in Ländern mit Diktatoren als Kumpel oder Auftraggeber sitzen, sei es, weil sie schlicht über Länder agieren, die nicht in der Lage sind, an der Strafverfolgung der demokratischen Welt mitzuwirken. Oder einfach dank den schönen - an anderen Stellen durchaus nützlichen, hier aber fies ausgenutzten - Instrumenten zur Verschleierung der Identität oder des Standortes straffrei bleiben.

Auf der anderen Seite - und dies ist vielen nicht bekannt - beobachtet der wirklich gut informierte, fachkundige Spezialist, dass in der Praxis bereits ganz simple, kostengünstige und einfach zu implementierende Maßnahmen helfen, gegen 90 % der Cyberkriminellen völlig immun zu sein oder - wenn die richtigen Profis angreifen - sich zumindest wirksam zu wehren. Die übrigen 10 % der Fälle werden sicher immer eine Bedrohung darstellen, die man nicht unterschätzen sollte, aber auch für diesen Fall und für die im Fokus spezieller Angreifer (Wirtschaftsspionage, Geheimdienste) stehenden Organisationen gibt es viele Lösungen, die mitunter wohl nur mangels Wissen nicht angewendet werden, die aber exzellent zur Steigerung der sogenannten Resilienz beitragen.

An dieser Stelle setzen wir - ganz klein und regional - mit unserem Forschungsprojekt an. Wir hoffen, durch die Analyse der Ursachen der Cyberangriffe Schlüsse darauf ziehen zu können, wie man diese vermeiden kann. Dabei geht es nicht um die Vermutung des Projektleiters, die ihn zur Durchführung des Projektes bewegte, sondern um eine fundierte Forschung und wissenschaftliche, empirische Grundlage. Neben den gewöhnlichen Recherchen möchten wir auch aus erster Hand Erfahrung darüber sammeln, wie es (potenziellen) Betroffenen in Thüringen, also regional "bei uns", beim Thema Cybersicherheit geht. Deshalb veranstalten wir unter anderem eine Umfrage, mit der wir die Erfahrungen der Thüringer Verwaltungen und KMUs sammeln und auswerten möchten. Wir hoffen dabei, mit Ihnen ins Gespräch zu kommen und noch besser dem Ziel des Projektes zu kommen:

Denn das Ziel des Projektes ist am Ende ein Leitfaden für die Thüringer Kommunen und kleine bis mittlere Unternehmen, mit dem diese etwas Sicherheit erhalten, im Umgang mit der digitalisierten Welt. Mir wollen einfach helfen, dass die kleineren Akteuere im Kopf gegen den ungleich starken Gegner bestehen können. Und falls der Leitfaden nicht ausreicht, haben Sie uns: die Hochschule Schmalkalden. Wir helfen auch im Einzelfall gerne!

Was sollten Sie tun?
  • zuerst wären wir Ihnen sehr dankbar, wenn Sie bei unserer Umfrage mitmachen würden; die Informationen helfen uns, Ihnen zu helfen
  • wenn Sie uns Ihre Kontaktdaten übermitteln, nehmen wir Sie direkt in den Verteiler, über den Sie nur eine Nachricht erhalten werden (also keine Sorge: keine SPAM-Schleuder!): die mit dem fertigen Leitfaden zu Cybersicherheit
  • und drittens: wenn Sie Sorgen und Nöte zum Thema Datensicherheit, IT-Sicherheit oder Cyberkriminalität haben, gerade Datenverlust befürchten oder gesichert erlitten haben - Sie können uns gern schon jetzt kontaktieren; wir haben damit Erfahrung und wenn die Hilfe unsere Möglichkeiten als Hochschule übersteigt, stellen wir Ihnen unsere Kontakte zur Verfügung, über die Sie professionelle Hilfe erhalten!

Kurzum: lassen Sie uns gemeinsam etwas für mehr Datensicherheit tun!



Einzelne Themen und Etappen des Projektes


A. Befragung der Verwaltungen und Unternehmen
Am Anfang des Projektes stand der Versuch einer empirischen Erfassung der Situation. Mit dem Ziel, Ursachen von Sicherheitsrelevanten Vorfällen mit der IT (Datenklau, Sabotage, Erpressung, gewöhnliche Ausfälle etc.) zu erforschen, wurden Verwaltungen und Unternehmen befragt. Zur Methodologie der Umfragen und im Nachgang der Umfragen zu ihren Ergebnissen sind Informationen hier zu finden.

B. Analyse der bekannten und dokumentierten Zwischenfälle
Im Projekt haben wir auch ausgewählte, bereits erfasste und dokumentierte Zwischenfälle, die für die Daten- und IT-Sicherheit relevant waren, identifiziert und analysiert. Die Ergebnisse dieser Analysen fassen wir hier zusammen.

1. Ransomware und andere Fälle der Datenverschlüsselung
Einige Vorfälle mit der Schadsoftware, die Daten verschlüsselt, was meist auch mit Lösegeldforderungen einhergeht (Ransomware) werden in diesem Artikel erläutert und analysiert.

2. Verletzung der Vertraulichkeit

3. Schlicht: technische Fehler!
Siehe hier

C. Leitfaden
Eines der Ziele des Forschungsprojektes ist die Entwicklung eines Leitfadens für Verwaltungen und KMU-s, in dem sinnvolle Technologien und Lösungen zur Vermeidung und Bekämpfung von digitalen Bedrohungen für ihre Tätigkeit erfasst werden. Der Leitfaden wird hier schrittweise entstehen.





Kategorie des Artikels: Datensicherheit
Diese Seite wurde noch nicht kommentiert.
Valid XHTML   |   Valid CSS:   |   Powered by WikkaWiki