News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: KRITIS

EU-NATO-Papier: KRITIS vor Cyberangriffen schützen
22. September 2023
| Keine Kommentare
| Storys
Kritische Infrastruktur vor Cyberangriffen schützen

EU-NATO-Taskforce über die Resilienz der Kritischen Infrastruktur (KRITIS) in Europa erklärt Energie, Verkehr, digitale Infrastruktur und Weltraum als besonders schützenswerte Schlüsselbereiche. Auch in Deutschland mehren sich die Diskussionen darüber, wie KRITIS bestmöglich geschützt werden kann. Die vier Schlüsselbereiche, die laut des vor Kurzem veröffentlichten EU/NATO-Papiers eine erhöhte Anfälligkeit für Cyber-Angriffe bieten und somit besonders schützenswert sind, sind Energie, Verkehr, digitale Infrastruktur und Weltraum. Angriffe auf diese Ziele sind für Kriminelle und Saboteure auf Grund der potenziellen Schäden für die Gesellschaft überaus lohnend. Besondere Herausforderungen in Deutschland Dieses Problem ist in…

Mehr lesen

IT-SIG 2.0: KRITIS-Absicherung leicht gemacht
17. Juli 2023
| Keine Kommentare
| IT-Sig2, NIS2, PR-Meldungen, WatchGuard
IT-SIG 2.0: KRITIS-Absicherung leicht gemacht - Bild von Pete Linforth auf Pixabay

Am 1. Mai 2023 ist das IT-Sicherheitsgesetz 2.0 – IT-SiG 2.0 – gestartet und die Übergangsfristen sind damit bereits ablaufen. Gesetzliche Anforderungen können mit WatchGuard EPDR bereits nach kurzer Einführungszeit vollumfänglich abgedeckt werden. Seit dem 1. Mai 2023 gilt für Betreiber von kritischen Infrastrukturen (KRITIS) die Pflicht zur Einführung von Systemen zur Angriffserkennung (SzA). Laut Ralf Taegener, Geschäftsführer der BOC IT-Security GmbH, besteht hinsichtlich der Umsetzungsquote jedoch durchaus noch Luft nach oben – und das nicht nur bei Unternehmen im Bereich der Siedlungsabfallentsorgung, die davon erstmals betroffen sind: „Viele Unternehmen…

Mehr lesen

China-Malware: Volt Typhoon zielt auf kritische USA Infrastruktur
3. Juni 2023
| Keine Kommentare
| PR-Meldungen
China-Malware: Volt Typhoon zielt auf kritische USA Infrastruktur

Microsoft hat die Malware Volt Typhoon untersucht und festgestellt das diese von einem staatlich geförderten Akteur mit Sitz in China stammt. Volt Typhoon zielt mit „Living-off-the-land“-Techniken auf kritische Infrastruktur in den USA.  Microsoft hat heimliche und gezielte böswillige Aktivitäten aufgedeckt, die sich auf den Zugang zu Anmeldeinformationen nach der Kompromittierung und die Erkennung von Netzwerksystemen konzentrieren und auf Organisationen mit kritischer Infrastruktur in den Vereinigten Staaten abzielen. KRITIS der USA als Angriffsziel Der Angriff wird von Volt Typhoon durchgeführt, einem staatlich geförderten Akteur mit Sitz in China, der sich typischerweise auf Spionage…

Mehr lesen

IT-SiG 2.0: IT-Sicherheitsgesetz 2.0 tritt voll in Kraft!
1. Mai 2023
| Keine Kommentare
| PR-Meldungen
IT-SiG 2.0: IT-Sicherheitsgesetz 2.0 tritt voll in Kraft!

Nun ist es soweit: das IT-Sicherheitsgesetz 2.0 tritt zum 1. Mai voll in Kraft. Das bedeutet, dass die Übergangsfrist zur Nachweispflicht der Angriffserkennung bei kritischer Infrastruktur KRITIS abgelaufen ist. Das Gesetz ist zwar schon seit 2 Jahren gültig, aber erst ab jetzt in verschärfter Form. Nun sind auch die Zulieferer von KRITIS in der Pflicht und wissen es vielleicht immer noch nicht. Informationen von RADAR Cyber Security, Sophos, Rhebo. Auch wenige Tage vor dem Ablauf der Übergangsfrist gibt es Unklarheiten darüber, was das IT-Sicherheitsgesetz 2.0 im Detail bedeutet: Welche Anforderungen…

Mehr lesen

KRITIS: Outlook Zero-Day-Lücke seit Monaten ausgenutzt
6. April 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Experten von Mandiant glauben, dass die Outlook Zero-Day-Lücke (CVE-2023-23397) bereits seit fast 12 Monaten für Angriffe auf Organisationen und kritische Infrastrukturen (KRITIS) genutzt wird und auch von russischen Akteuren beim Ukraine-Angriff genutzt wurde.  Mandiant hat die frühe Ausnutzung der Sicherheitslücke unter dem vorläufigen Gruppen-Namen UNC4697 verfolgt und dokumentiert. Mittlerweile wurden die Angriffe öffentlich APT28, einem russischen Akteur im Umfeld des Geheimdienstes GRU zugeschrieben. Die Schwachstelle wird seit April 2022 gegen Regierungsbehörden, Logistikunternehmen, Öl- und Gasbetreiber, Rüstungsunternehmen und die Transportbranche in Polen, der Ukraine, Rumänien und der Türkei eingesetzt. Outlook-Schwachstelle…

Mehr lesen

Schutzlösung für KRITIS vor Cyberangriffen
14. März 2023
| Keine Kommentare
| PR-Meldungen
Schutzlösung für KRITIS vor Cyberangriffen

Die Lösung PREVENT/OT erkennt mögliche Angriffswege zur Beeinträchtigung des Betriebs kritischer Infrastrukturen – KRITIS. Ihr neuartiger Ansatz nutzt KI, um „wie Angreifer zu denken“ und Wege innerhalb der IT und OT zu visualisieren, die zu kritischen Infrastrukturen führen.  PREVENT/OT ist Teil der Darktrace/OT-Produktfamilie. Sie schützt komplexe Industrieumgebungen vor bekannten und unbekannten Angriffen. Dabei nutzt sie selbstlernende KI, um Anlagen zu identifizieren sowie subtile Abweichungen zu erkennen, die auf eine Cyber-Bedrohung hinweisen. Die Lösung setzen derzeit viele  KRITIS-Unternehmen in Bereichen wie Strom, Wasser, Öl und Gas, Schifffahrt und Transport ein. Intelligenz…

Mehr lesen

OT/IoT-Sicherheitsbericht: Botnets attackieren IIoT
13. Februar 2023
| Keine Kommentare
| PR-Meldungen
OT/IoT-Sicherheitsbericht: Botnets attackieren IIoT

Eine Bedrohungsanalyse der Cybersecurity für das zweite Halbjahr 2022: Cyberangriffe via Botnets auf kritische Infrastrukturen mit IoT / OT setzten sich fort und zielten auf den Schienenverkehr, den Energiesektor, die Fertigung und Krankenhäuser. Der neueste OT/IoT-Sicherheitsbericht von Nozomi Networks Labs zeigt, dass Wiper-Malware, IoT-Botnet-Aktivitäten und der Ukraine-Krieg die Bedrohungslandschaft im Jahr 2022 maßgeblich beeinflussten. Wie schon in der ersten Hälfte des Jahres 2022 haben die Forscher des Unternehmens beobachtet, dass Cyberkriminelle ihre Taktik von Datendiebstahl und DDoS-Angriffen (Distributed Denial of Service) auf destruktivere Malware umgestellt haben. Ziel war hierbei, die…

Mehr lesen

Cyber-Risken für Finanzen & KRITIS-Betreiber
17. Januar 2023
| Keine Kommentare
| PR-Meldungen
Cyber-Risken für Finanzen & KRITIS-Betreiber

Kämpfe gegen Land und Leben, Wirtschaftssanktionen sowie Handelseinschränkungen sind bedrohliche Cyber-Risiken, mit denen Europa in diesen Zeiten umgehen muss. Eine weitere Gefahr sind gezielte Cyber-Angriffe durch Staaten, die die eigenen Interessen oder die der solidarisch verbundenen Länder gefährdet sehen. Das Finanzwesen wird als einer der vulnerabelsten Sektoren der kritischen Infrastruktur angesehen – und das trotz starker gesetzlicher Regularien. Erzeuger und Betreiber sowie Zulieferer von kritischer Infrastruktur sind in den vergangenen zwölf Monaten überdurchschnittlich oft zum Angriffsziel geworden. Dabei waren in circa der Hälfte der Fälle Wirtschaftskreisläufe, menschliches Leben und schlussendlich unsere…

Mehr lesen

Verfassungsschutz warnt KRITIS-Wirtschaft vor Sabotage
11. Januar 2023
| Keine Kommentare
| Storys
Verfassungsschutz warnt KRITIS-Wirtschaft vor Sabotage

In seinem aktuellen Sicherheitshinweis für die Wirtschaft warnt der Verfassungsschutz die Unternehmen im KRITIS-Bereich, wie etwa für Digital-, Strom- und Gasnetze, vor der Bekanntgabe von zu vielen Informationen im Internet. Das macht Cyberangreifern die Sabotage zu leicht. Sabotageakte durch fremde Staaten oder von extremistischer Seite können weitreichende Auswirkungen haben und zu schwerwiegenden Schäden führen. Das gilt besonders mit Blick auf Kritische Infrastrukturen (KRITIS) und KRITIS-nahe Unternehmen, die essenziell für ein funktionierendes Gemeinwesen sind. Der Sabotageschutz zählt daher zu den Kernaufgaben der Verfassungsschutzbehörden. Überangebot an Informationen wird ausgenutzt Im Zuge ihrer…

Mehr lesen

FBI eigene KRITIS-Kontaktplattform gehackt und Daten kopiert
19. Dezember 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das besonders gesicherte Informationsaustauschnetzwerk „InfraGard“ des FBI wurde gehackt, die Mitgliederdaten kopiert und nun zum Verkauf im Darknet angeboten. Die FBI-eigene KRITIS-Kontaktplattform soll 80.000 Mitglieder gesichert zum Informationsaustausch vernetzten. Mit InfraGard führt das FBI ein Programm zum Aufbau von Partnerschaften zum Austausch von Informationen über Cyber- und physische Bedrohungen. Allerdings standen diese Woche plötzlich in einem Forum im Darknet mehr als 80.000 Kontaktinformationen von Mitgliedern der Plattform InfraGard zum Verkauf. So berichtet es ein Artikel auf der Plattform krebsonsecurity.com. Das Kuriose: der Hacker hatte sich auf InfraGard ein Konto eingerichtet mit…

Mehr lesen

© 2023 MedPressIT GbR
Cookie-Einstellungen