BSI-IT-Grundschutz-Kompendium 2023 erschienen

Die neue Ausgabe umfasst Themen wie Virtualisierung, die in eigenständigen Bausteinen behandelt werden.

Das BSI-IT-Grundschutz-Kompendium ist zwischenzeitlich in der 2023er Ausgabe erschienen. Das BSI schreibt dazu:

„Das IT-Grundschutz-Kompendium ist die grundlegende Veröffentlichung des IT-Grundschutzes. Zusammen mit den BSI-Standards bildet es die Basis für alle, die sich umfassend mit dem Thema Informationssicherheit befassen möchten. Im Fokus des IT-Grundschutz-Kompendiums stehen die sogenannten IT-Grundschutz-Bausteine. In diesen Texten wird jeweils ein Thema zu allen relevanten Sicherheitsaspekten beleuchtet. Im ersten Teil der IT-Grundschutz-Bausteine werden mögliche Gefährdungen erläutert, im Anschluss wichtige Sicherheitsanforderungen. Die IT-Grundschutz-Bausteine sind in zehn unterschiedliche Schichten aufgeteilt und reichen thematisch von Anwendungen (APP) über Industrielle IT (IND) bis hin zu Sicherheitsmanagement (ISMS).“

Ein direkter Download der modular aufgebauten und umfangreichen Publikation ist unter diesem Link (PDF) möglich, weiterführende Information erhalten Sie auf der Webseite des BSI.

In diesem Kontext möchten wir noch einmal auf den Maßnahmenkatalog Ransomware des BSI hinweisen.

IT-Sicherheitslage weiterhin angespannt

Die IT-Sicherheitslage hat sich nicht grundlegend geändert. Sie bleibt weiterhin dynamisch und kann sich jederzeit ändern. Das BSI geht insbesondere davon aus, dass grundsätzlich alle Anlagen der Kritischen Infrastruktur potenzielles Ziel von Angriffen sein können.

Zuletzt hat das BSI seine Lageeinschätzung Ende Januar 2023 aktualisiert. In diesem Zeitraum wurde eine Distributed Denial of Service (DDoS)-Kampagne gegen ausgewählte Ziele in Deutschland registriert. Vor allem wurden Websites von Flughäfen angegriffen. Einzelne Ziele im Finanzsektor waren ebenfalls betroffen. In der Folge waren einige Websites der angegriffenen Unternehmen zeitweise nicht erreichbar. Hinweise auf direkte Auswirkungen auf die jeweilige Dienstleistung gab es laut BSI nicht. Nach Einschätzung des BSI sind diese bei Ergreifen üblicher Schutzmaßnahmen gegen DDoS-Angriffe nicht zu erwarten. Schon seit Ende April 2022 werden wiederholt DDoS-Angriffe von Hacktivisten auf Ziele in Deutschland und anderen Ländern beobachtet. Das BSI stellt eine regelmäßig aktualisierte Übersicht zertifizierter DDoS-Mitigations-Dienstleister bereit.

Seit Beginn des Angriffs Russlands auf die Ukraine ist es in Deutschland zu einzelnen, in diesem Zusammenhang stehenden IT-Sicherheitsvorfällen gekommen, die aber nur vereinzelt Auswirkungen hatten. Dabei handelte es sich laut BSI u.a. um Kollateralschäden aus Cyber-Aktivitäten im Rahmen des Krieges sowie um einzelne gezielte Angriffe gegen Unternehmen und Organisationen, auch aus dem Bereich der Kritischen Infrastrukturen.

Cyber-Sicherheitswarnungen des BSI

Das BSI hält auf der Webseite der Allianz für Cybersicherheit eine stets aktualisierte Liste mit folgenden Informationen bereit:

• neue, bedrohliche Angriffsvektoren, die z.B. durch herausgehobene Einzelvorfälle bekannt werden
• über Herstellermaßnahmen gegen bekanntgewordene Schwachstellen, wenn z.B. Patches oder Sicherheitsupdates zur Verfügung stehen
• sowie in Management-Infos z.B. über auslaufenden Update- oder Patch-Support von Herstellern.

Die Liste ist unter diesem Link abrufbar (kein Login notwendig).