RFID-Blocker werden zum Blockieren von externen Angriffsvektoren eingesetzt, um ein unautorisiertes Auslesen von Bankkarten, elektronischen Chips oder Personalausweisen zu verhindern. Allerdings wird nicht nur die Identität von Privatpersonen missbraucht. In der Welt der Cyberkriminellen können Angreifer auch die Identität eines Unternehmens stehlen und missbrauchen. Ein Angreifer, der sich im Internet mit der Identität der angegriffenen Organisation bewegt, beschädigt die ideellen Werte dieser Organisation. Die Aktionen des Angreifers erwecken in diesem Kontext den Anschein, als ob diese von der kompromittierten Organisation hervorgerufen würden. 

Welche Art der Schäden kann bei so einem Vorfall  auftreten: Eine andere Art von Reputationsschaden ist bspw. die Offenlegung von privaten Kundendaten, welche durch Datendiebstahl verloren gegangen sind.

Eine Verletzung der unterbrechungsfreien elektrischen Versorgungskontinuität, ausgelöst durch eine Cyberattacke, kann gravierende Auswirkungen (engl. Impacts) mit sich bringen.

Neben den internen, nach innen ausgerichteten  Effekten können Kettenreaktionen (Dominoeffekte) in der eigenen Branche aber auch wasserfallartige Effekte ( Kaskadeneffekte) ausgelöst werden. Welche Schäden können hier entstehen:

Computerwürmer und Viren greifen unautorisiert auf die logischen Komponenten des befallenen Systems zu und nehmen so interne Ressourcen und logische Kapazitäten eines infiltrierten Computers oder Netzwerkes (wie CPU, Memories etc.) für die Ausführung ihres Schadcodes in Anspruch. 

Kann ein Computervirus sich erfolgreich durchsetzen, so kann diese gravierende Verletzungen der Grundwerte der Informationssicherheit verursachen. Welche der schützenswerten Güter der IS können hier infolge des Vererbungprinzips in welcher Art verletzt werden?

Die Sicherstellung und Aufrechterhaltung der auf die Informationssicherheit bezogenen Grundwerte müssen zu jederzeit gewährleistet sein.  Die Sicherstellung des VIVA-Prinzips der Daten heißt: Unautorisierter Dritter darf weder in der Lage sein, die Informationen und Daten einzusehen, noch diese zu ändern. Technische, organisatorische Maßnahmen sowie die individuellen Sicherheits-Praktiken verhindern Datendiebstahl, Manipulationen und im Sinne der Wettbewerbsfähigkeit die Wirtschaftsspionage. Parallel hierzu müssen aber die Daten und Informationen den berechtigten Benutzer jederzeitzur Verfügung stehen, weil andernfalls Produktionsverluste bzw. Produktionsausfälle androhen können. 

Welche Maßnahmen sollten hier berücksichtigt werden:

Gesucht wird: 

Der Nachweis der Umsetzung der Anforderungen muss nach § ………. von den Betreibern Kritischer Infrastrukturen spätestens zwei Jahre nach Inkrafttreten des IT-Sicherheitsgesetzes erfolgen und darüber hinaus „mindestens alle zwei Jahre (...) auf geeignete Weise (…) durch Sicherheitsaudits, Prüfungen oder Zertifizierungen“ erneut erbracht werden.

Die Relevanz der Informationssicherheit  (IS) lässt sich als eine substanzielle und evolutionäre Aufgabe zu verstehen, dessen primäres Ziel in der langfristigen Sicherung und Aufrechterhaltung der Datensicherheit und Systemsicherheit unter der Berücksichtigung der ganzheitlichen Betrachtung liegt. 

Triangulation der Informationssicherheit umfasst das Spielfeld von….

Welche Art der Sicherheitsfunktionen sind hier gefragt?

Zuverlässigkeit (engl. reliability) eines IT-Systems gehört zu den Merkmalen der 

Die nachfolgende Aussage ist ….