Kleiner Informationshappen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die Behörde hat bereits am 11. November 2024 seine Mindeststandards zur Protokollierung und Detektion von Cyberangriffen aktualisiert und in der Version 2.1 herausgegeben.
Anzeige
Zur Analyse von Cyberangriffen sind Forensiker auf entsprechende Protokollierungen in den IT-Systemen angewiesen. Ich hatte 2021 im Beitrag Marko Rogge: Kleiner Forensik-Leitfaden einige Hinweise von Marko Rogge verlinkt. Und im Januar 2024 hatte ich im Blog-Beitrag Leitfaden zur Konfigurierung der Windows Event-Protokollierung auf einen Leitfaden des australischen Signals Directorate (ASD) und des Australian Cyber Security Centre (ACSC) zur Konfiguration der Windows-Protokollierung verwiesen.
Leitfaden des BSI
Aber das Bundesamt für Sicherheit in der Informationstechnik (BSI) hält einen "Mindeststandards zur Protokollierung und Detektion von Cyberangriffen" bereit, den man zum 11. November 2024 auf die Version 2.1 aktualisiert hat.
Laut BSI wurden im Rahmen der Qualitätssicherung – nach der letzten umfassenden Überarbeitung im Juni 2023 – weitere Inhalte konkretisiert. Die neue Version 2.1 konkretisiert die Speicherfristen und die Löschung von Protokolldaten. Ziel ist es, Cyberangriffe frühzeitig zu erkennen und abzuwehren, um die Informationssicherheit des Bundes zu stärken.
Anzeige
In der BSI-Mitteilung heißt es, dass dieser Mindeststandard das Mindestniveau für die Informationssicherheit des Bundes im Bereich der Protokollierung von Ereignissen und in der Detektion von daraus folgenden sicherheitsrelevanten Ereignissen (SRE) gemäß § 8 Abs. 1 BSIG festlegt.
Werden Cyberangriffe frühzeitig erkannt, argumentiert das BSI, können diese entweder ganz verhindert oder ihre Folgen zumindest abgeschwächt und eingedämmt werden. Mit der Umsetzung des Mindeststandards werde ein zielgerichtetes und einheitliches Vorgehen zur Erkennung und Abwehr von Cyberangriffen auf die Kommunikationstechnik des Bundes etabliert, schreibt die Behörde in ihrer Ankündigung.
Mit der neuen Version 2.1 wurde nicht nur die Angabe zur Speicherfrist von Protokoll- und Protokollierungsdaten konkretisiert. Ebenso wurde die zwingend erforderliche Löschung dieser Daten differenzierter betrachtet. Zusätzlich wurden Verweise und die Referenztabelle aktualisiert.
Die Dokumente sowie eine detaillierte Änderungsübersicht sind auf der Webseite des BSI (als PDF, 29 Seiten) abrufbar. Die wesentlichen Änderungen des aktualisierten Mindeststandards gegenüber der jeweiligen Vorgängerversion sind auf dieser Webseite aufgeführt.
Die Kollegen von heise haben sich übrigens in diesem Kommentar recht positiv über die neue Version des Leitfadens geäußert. Dieser Leitfaden kann nicht nur für Behörden, sondern auch für KMUs ein guter Startpunkt sein.
Anzeige
heise? Ist das nicht dieser hannoveranische Pressemitteilungsabdruckdienst? Qualität gibt es von heise schon sehr lange nicht mehr. Das ist keine Referenz für Irgendwas. Aber BSI und heise passen definitiv zusammen.
Ich halte es wie Pfarrer Astor: Kann man so oder so machen/sehen. Ich würde sagen: Interessierte mögen sich die BSI-Dokumente anschauen, wenn brauchbar, verwenden, ansonsten auf Konto "sinnvoll verschwendete Lebenszeit" buchen und an Pfarrer Astor und Born denken ;-).
naja welche (ehemalige) Fachzeitschrift im IT Bericht existiert den noch, welche nicht nur noch DPA Meldungen copy & paste? Noch wirklich tiefgründige Artikel schreibt und selbst recherchiert?
Sorry aber spätestens seit Web2.0 sind diese Zeiten doch vorbei.
Oberflächliche Artikel und DPA News weitergereicht evtl. noch mit der Meinung eines Redakteurs verseucht, Clickbait bis hin zu Fakemeldungen (sei es einfach durch Unwissenheit oder mit voller Absicht) der Standard bei ehemals renommierten Zeitschriften. Relotius lässt Grüßen. Der übliche Schweinetrieb durchs Dorf kommt dann noch obendrauf.
Und ganz Neu: News erzeugt von fabulierender KI!
Da ist es mittlerweilen schon eine Wissenschaft die wirklich relevanten Infos rauszufiltern.
Oder man wird von der Titelseite getriggert, Oh, ein Artikel über Thema XY…, das interessiert mich jetzt.
Und dann schaut man in den Artikel rein und anstatt tiefgründiger Infos wird nur an der Oberfläche gekratzt anstatt mal ins Detail zu gehen.
Erkenntnisgewinn absolut null und Ernüchterung.
Deshalb lese ich die Artikel auch immer im Zeitschriftenladen quer.
Nur alle paar Jahre mal kaufe ich so eine Zeitschrift, weil der Inhalt wirklich Interessantes und neues bringt.
Deine Sichtweise ist legitim – muss ich täglich zig mal machen. Aber so funktioniert die Welt der Medien nun mal. Du hast eine bestimmte Sichtweise, ich habe eine bestimmte Sichtweise – die Redaktion xyz hat eine bestimmte Sichtweise.
Als potentieller Leser kann ich mich (berechtigt) auf den Stand stellen "nur was mich interessiert, wird gekauft" und es ist legitim, auch tiefergehendes zu erwarten / zu verlangen.
Als Konsument kann ich deine Sichtweise (und auch die Position weiterer Leser) nachvollziehen. Als altes Schlachtross, der seit ca. 40 Jahren an vorderster Front schreibt (erste Artikel sind 1985 erschienen) – davon zum 1. Oktober 2024 im 31. Jahr als Freiberufler – sehe ich auch die andere Seite der Publisher. Du musst dir schlicht Gedanken machen, welche Leser Du ansprechen willst, was diese "verdauen können" und was Du zu "leisten imstande" bist. Diesen Spagat versuche ich seit 31 Jahren – wenn ich ein Einsteigerbuch verfasst habe, war klar, dass da keine Insides rein kommen (auch wenn es immer einige 'Plitschen' gab, die das dann in Amazon-Rezensionen bekrittelt haben). Das gleiche galt für Insider-Werke, wo dann aber schon mal der Vorwurf kam "unverständlich, nicht genug erklärt". Und beim letztgenannten Ansatz hast Du schlicht das Problem: "Kannst und willst Du dir das leisten?" Ich musste viele (Buch-)Projekte aus wirtschaftlichen Gründen einstellen, weil es zu wenige Leute interessiert hat.
Ist bei den Zeitschriften, die ihr bekrittelt auch nicht anders. Und ist übrigens hier im Blog täglich gelebte Praxis. Ich stelle täglich Informationen ein und stelle mich dann "der Abstimmung mit den Füßen". Vor fünf Jahren war die Themenlage im IT-Blog noch deutlich anders als heute.
Und damit schließt sich der Kreis: Als Leser springst Du auf das, was dich tangiert. Ist in Ordnung – aber behaltet auch mal die von mir gerade skizzierte Sichtweise im Hinterkopf – vermeidet vielleicht Frust, wenn ihr mal nicht "Zielgruppe" gewesen seid und nicht abgeholt wurdet.
+ 1 Herr Born
Da sich scheinbar auch die Leserschaft immer mehr wandelt muss man mit der Zeit gehen…
dir ist bewusst das günni jahrzehnte lang für den laden gearbeitet hat ja?
Wenn Du mit "den Laden" die Redaktion von c't und heise meinst, muss ich dich a bisserl korrigieren.
Ich habe seit 1989 für Markt+Technik und so um die Jahrtausendwende für Microsoft Press (Deutschland + USA) als freier Autor geschrieben.
Bei heise war ich niemals angestellt. Es gab in der sehr frühen Phase einen oder zwei Artikel, die ich mal für die c't geschrieben habe.
Da wir aber schon aus dem Nähkästchen plaudern: heise stand sehr lange sogar bei mir auf dem "Index". Ich hatte einen Artikel zu einem Targa-Grafik-Viewer verfasst (war von mir in Pascal geschrieben worden). Der Artikel war heise in Deutschland und Dr. Dobby Journal of Software-Tools in den USA (in Englisch) angeboten worden.
Von Dr. Dobby Journal of Software-Tools wurde mein englischsprachiger Artikel begeistert aufgenommen und 1:1 veröffentlicht. Scheck kam auch sofort.
Von heise gab es drei Nachfragen und Nachbesserungen von mir (die wollten C++, einer meiner Leser hatte den Code dann ++ umgeschrieben). Aber der Artikel kam nicht in der c't (wollte das Honorar mit meinem Leser teilen, habe ihn dann mit Büchern "entschädigt"). Rückfragen meinerseits verliefen im Sande. Irgendwann habe ich dann durch Zufall festgestellt, dass heise den Beitrag in einem Sonderheft veröffentlicht hatte – Kohle hatte ich nie gesehen.
Damals fiel der Entschluss "für die Schweinebacken schreibst Du nicht mehr". Hab auch jahrelang abgelehnt, für andere Computerzeitschriften zu schreiben. Weit vor diesem Entschluss, so um die Jahrtausendwende oder davor habe ich für Computer Bild über Assembler, PostScript und Windows Script Host Artikelreihen geschrieben – war da aber Springer. Ich meine auch, dass die PC-Welt mal mit Artikeln versorgt wurde.
Der obige Entschluss, nicht mehr für Zeitschriften zu schreiben, wurde von mir zurück genommen, als mich 2019 der heise Redakteur Axel V. kontaktierte und meinte, ob ich die Redaktion (für heise.de und ggf. c't), die unter Personalmangel litt, gelegentlich als freier Autor unterstützen könne. Da ich über Jahrzehnte von der c't und auch heise.de profitiert hatte, Axel V. sich nach meinem Sportunfall persönlich nach dem Gesundheitsstatus erkundigte – und es mir persönlich wichtig war, das Youngster in 10 Jahren vielleicht auch noch die Chance haben, über heise.de und c't in die IT reinzuwachsen, habe ich eine Ausnahme gemacht und bis 2021 für die Redaktion geschrieben. Als "angestellt" würde ich das nicht bezeichnen.
Aktuell bekommt Golem von Zeit zu Zeit ausgesuchte Artikel. So viel zu "das günni jahrzehnte lang für den laden gearbeitet hat ja?" – wollte es nur glatt gezogen haben ;-).
PS: Ich schildere die Welt, wie ich sie als Autor so erlebe und sehe – muss man nicht teilen, aber man kann es bedenken und vielleicht verstehen, wie die Verlagswelt handeln muss, um vielleicht die nächsten Jahre zu überleben.
Danke für die interessanten, persönlichen Einblicke!
Liebe Grüße!
Finde ich nicht, aber natürlich wenn man mehr als Chronik will, muss man ein Abo abschließen.
Der Trend ist auch bei anderen Zeitschriften und Zeitungen zu sehen.