![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Kleiner Informationshappen des Bundesamts f\u00fcr Sicherheit in der Informationstechnik (BSI). Die Beh\u00f6rde hat bereits am 11. November 2024 seine Mindeststandards zur Protokollierung und Detektion von Cyberangriffen aktualisiert und in der Version 2.1 herausgegeben.<\/p>\n
<\/p>\n
Aber das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) h\u00e4lt einen \"Mindeststandards zur Protokollierung und Detektion von Cyberangriffen\" bereit, den man zum 11. November 2024 auf die Version 2.1 aktualisiert hat.<\/p>\n Laut BSI wurden im Rahmen der Qualit\u00e4tssicherung – nach der letzten umfassenden \u00dcberarbeitung im Juni 2023 – weitere Inhalte konkretisiert. Die neue Version 2.1 konkretisiert die Speicherfristen und die L\u00f6schung von Protokolldaten. Ziel ist es, Cyberangriffe fr\u00fchzeitig zu erkennen und abzuwehren, um die Informationssicherheit des Bundes zu st\u00e4rken.<\/p>\n In der BSI-Mitteilung hei\u00dft es, dass dieser\u00a0Mindeststandard das Mindestniveau f\u00fcr die Informationssicherheit des Bundes im Bereich der Protokollierung von Ereignissen und in der Detektion von daraus folgenden sicherheitsrelevanten Ereignissen (SRE) gem\u00e4\u00df \u00a7 8 Abs. 1 BSIG festlegt.<\/p>\n Werden Cyberangriffe fr\u00fchzeitig erkannt, argumentiert das BSI, k\u00f6nnen diese entweder ganz verhindert oder ihre Folgen zumindest abgeschw\u00e4cht und einged\u00e4mmt werden. Mit der Umsetzung des Mindeststandards werde ein zielgerichtetes und einheitliches Vorgehen zur Erkennung und Abwehr von Cyberangriffen auf die Kommunikationstechnik des Bundes etabliert, schreibt die Beh\u00f6rde in ihrer Ank\u00fcndigung.<\/p>\n Mit der neuen Version 2.1 wurde nicht nur die Angabe zur Speicherfrist von Protokoll- und Protokollierungsdaten konkretisiert. Ebenso wurde die zwingend erforderliche L\u00f6schung dieser Daten differenzierter betrachtet. Zus\u00e4tzlich wurden Verweise und die Referenztabelle aktualisiert.<\/p>\n Die Dokumente sowie eine detaillierte \u00c4nderungs\u00fcbersicht sind auf der Webseite des BSI<\/a> (als PDF, 29 Seiten) abrufbar. Die wesentlichen \u00c4nderungen des aktualisierten Mindeststandards gegen\u00fcber der jeweiligen Vorg\u00e4ngerversion sind auf dieser Webseite<\/a> aufgef\u00fchrt.<\/p>\nZur Analyse von Cyberangriffen sind Forensiker auf entsprechende Protokollierungen in den IT-Systemen angewiesen. Ich hatte 2021 im Beitrag\u00a0Marko Rogge: Kleiner Forensik-Leitfaden<\/a> einige Hinweise von Marko Rogge verlinkt. Und im Januar 2024 hatte ich im Blog-Beitrag\u00a0Leitfaden zur Konfigurierung der Windows Event-Protokollierung<\/a> auf einen Leitfaden des australischen Signals Directorate (ASD) und des Australian Cyber Security Centre (ACSC) zur Konfiguration der Windows-Protokollierung verwiesen.<\/p>\n
Leitfaden des BSI<\/h2>\n
![\"BSI-Leitfaden:](\"https:\/\/i.postimg.cc\/k5xvzgg8\/image.png\" "\\"BSI-Leitfaden:")
<\/a><\/p>\n