News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Drohendes Chaos bei der Umsetzung von NIS-2
Drohendes Chaos bei der Umsetzung von NIS-2

Analogie zu NIS-2: Am 26. Mai 2018 trat die Datenschutz-Grundverordnung, kurz DSGVO, in Kraft – genauer gesagt endete die 24-monatige Übergangsfrist. Zwei Jahre hatten deutsche Unternehmen also Zeit, ihre Prozesse an die neue Richtlinie anzupassen. Doch viele wurden erst wenige Tage vor Ablauf der Frist aktiv. Man muss kein Hellseher sein, um zu wissen, dass sich die Geschichte mit NIS-2 wiederholen wird. Bis zum 17. Oktober 2024 müssen die EU-Mitgliedstaaten die zweite Auflage der „Network and Information Security Directive“ in nationales Recht umsetzen. In Deutschland liegt bereits ein Referentenentwurf des…

Mehr lesen

Neues Gateway mit KI-basierter Bedrohungsabwehr

Ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, erweitert sein Portfolio, um ein neues Gateway, um kritische Infrastruktur (KRITIS) besser zu schützen mit OT und Industrial Control Systems (ICS). Die Einführung des Gateways Quantum Rugged 1595R markiert einen Wendepunkt in der IT-Sicherheit für industrielle Kontrollsysteme (Industrial Control Systems, ICS) und Netzwerke der Betriebstechnik (Operational Technology, OT). Da diese Systeme das Rückgrat der KRITIS auf der ganzen Welt bilden, ist die Integration fortschrittlicher Produkte nicht nur eine Verbesserung, sondern eine Notwendigkeit. Zu den wichtigsten Eigenschaften des Gateway gehören: 400Mbps Leistung der KI-getriebenen Bedrohungsabwehr…

Mehr lesen

Europol: Ransomware-Bande Ragnar Locker zerschlagen
B2B Cyber Security ShortNews

Die Ransomware-Bande Ragnar Locker wurde durch einen internationalen Zusammenarbeit von Polizei und Behörden wie Europol und FBI zur Strecke gebracht. Die Gruppe war verantwortlich für weit über 100 Ransomware-Angriffe – auch auf kritische Infrastrukturen. Diese Woche haben Strafverfolgungs- und Justizbehörden aus elf Ländern einer der gefährlichsten Ransomware-Banden vorerst zerschlagen. Die auf internationaler Ebene von Europol und Eurojust koordinierte Aktion richtete sich gegen die Ransomware-Gruppe Ragnar Locker. Die Gruppe war für zahlreiche aufsehenerregende Angriffe auf kritische Infrastrukturen auf der ganzen Welt verantwortlich. Ragnar Locker ausgeknockt und festgenommen Im Rahmen einer Aktion zwischen…

Mehr lesen

EU-NATO-Papier: KRITIS vor Cyberangriffen schützen
Kritische Infrastruktur vor Cyberangriffen schützen

EU-NATO-Taskforce über die Resilienz der Kritischen Infrastruktur (KRITIS) in Europa erklärt Energie, Verkehr, digitale Infrastruktur und Weltraum als besonders schützenswerte Schlüsselbereiche. Auch in Deutschland mehren sich die Diskussionen darüber, wie KRITIS bestmöglich geschützt werden kann. Die vier Schlüsselbereiche, die laut des vor Kurzem veröffentlichten EU/NATO-Papiers eine erhöhte Anfälligkeit für Cyber-Angriffe bieten und somit besonders schützenswert sind, sind Energie, Verkehr, digitale Infrastruktur und Weltraum. Angriffe auf diese Ziele sind für Kriminelle und Saboteure auf Grund der potenziellen Schäden für die Gesellschaft überaus lohnend. Besondere Herausforderungen in Deutschland Dieses Problem ist in…

Mehr lesen

IT-SIG 2.0: KRITIS-Absicherung leicht gemacht
IT-SIG 2.0: KRITIS-Absicherung leicht gemacht - Bild von Pete Linforth auf Pixabay

Am 1. Mai 2023 ist das IT-Sicherheitsgesetz 2.0 – IT-SiG 2.0 – gestartet und die Übergangsfristen sind damit bereits ablaufen. Gesetzliche Anforderungen können mit WatchGuard EPDR bereits nach kurzer Einführungszeit vollumfänglich abgedeckt werden. Seit dem 1. Mai 2023 gilt für Betreiber von kritischen Infrastrukturen (KRITIS) die Pflicht zur Einführung von Systemen zur Angriffserkennung (SzA). Laut Ralf Taegener, Geschäftsführer der BOC IT-Security GmbH, besteht hinsichtlich der Umsetzungsquote jedoch durchaus noch Luft nach oben – und das nicht nur bei Unternehmen im Bereich der Siedlungsabfallentsorgung, die davon erstmals betroffen sind: „Viele Unternehmen…

Mehr lesen

China-Malware: Volt Typhoon zielt auf kritische USA Infrastruktur
China-Malware: Volt Typhoon zielt auf kritische USA Infrastruktur

Microsoft hat die Malware Volt Typhoon untersucht und festgestellt das diese von einem staatlich geförderten Akteur mit Sitz in China stammt. Volt Typhoon zielt mit „Living-off-the-land“-Techniken auf kritische Infrastruktur in den USA.  Microsoft hat heimliche und gezielte böswillige Aktivitäten aufgedeckt, die sich auf den Zugang zu Anmeldeinformationen nach der Kompromittierung und die Erkennung von Netzwerksystemen konzentrieren und auf Organisationen mit kritischer Infrastruktur in den Vereinigten Staaten abzielen. KRITIS der USA als Angriffsziel Der Angriff wird von Volt Typhoon durchgeführt, einem staatlich geförderten Akteur mit Sitz in China, der sich typischerweise auf Spionage…

Mehr lesen

IT-SiG 2.0: IT-Sicherheitsgesetz 2.0 tritt voll in Kraft!
IT-SiG 2.0: IT-Sicherheitsgesetz 2.0 tritt voll in Kraft!

Nun ist es soweit: das IT-Sicherheitsgesetz 2.0 tritt zum 1. Mai voll in Kraft. Das bedeutet, dass die Übergangsfrist zur Nachweispflicht der Angriffserkennung bei kritischer Infrastruktur KRITIS abgelaufen ist. Das Gesetz ist zwar schon seit 2 Jahren gültig, aber erst ab jetzt in verschärfter Form. Nun sind auch die Zulieferer von KRITIS in der Pflicht und wissen es vielleicht immer noch nicht. Informationen von RADAR Cyber Security, Sophos, Rhebo. Auch wenige Tage vor dem Ablauf der Übergangsfrist gibt es Unklarheiten darüber, was das IT-Sicherheitsgesetz 2.0 im Detail bedeutet: Welche Anforderungen…

Mehr lesen

KRITIS: Outlook Zero-Day-Lücke seit Monaten ausgenutzt
B2B Cyber Security ShortNews

Die Experten von Mandiant glauben, dass die Outlook Zero-Day-Lücke (CVE-2023-23397) bereits seit fast 12 Monaten für Angriffe auf Organisationen und kritische Infrastrukturen (KRITIS) genutzt wird und auch von russischen Akteuren beim Ukraine-Angriff genutzt wurde.  Mandiant hat die frühe Ausnutzung der Sicherheitslücke unter dem vorläufigen Gruppen-Namen UNC4697 verfolgt und dokumentiert. Mittlerweile wurden die Angriffe öffentlich APT28, einem russischen Akteur im Umfeld des Geheimdienstes GRU zugeschrieben. Die Schwachstelle wird seit April 2022 gegen Regierungsbehörden, Logistikunternehmen, Öl- und Gasbetreiber, Rüstungsunternehmen und die Transportbranche in Polen, der Ukraine, Rumänien und der Türkei eingesetzt. Outlook-Schwachstelle…

Mehr lesen

Schutzlösung für KRITIS vor Cyberangriffen
Schutzlösung für KRITIS vor Cyberangriffen

Die Lösung PREVENT/OT erkennt mögliche Angriffswege zur Beeinträchtigung des Betriebs kritischer Infrastrukturen – KRITIS. Ihr neuartiger Ansatz nutzt KI, um „wie Angreifer zu denken“ und Wege innerhalb der IT und OT zu visualisieren, die zu kritischen Infrastrukturen führen.  PREVENT/OT ist Teil der Darktrace/OT-Produktfamilie. Sie schützt komplexe Industrieumgebungen vor bekannten und unbekannten Angriffen. Dabei nutzt sie selbstlernende KI, um Anlagen zu identifizieren sowie subtile Abweichungen zu erkennen, die auf eine Cyber-Bedrohung hinweisen. Die Lösung setzen derzeit viele  KRITIS-Unternehmen in Bereichen wie Strom, Wasser, Öl und Gas, Schifffahrt und Transport ein. Intelligenz…

Mehr lesen

OT/IoT-Sicherheitsbericht: Botnets attackieren IIoT
OT/IoT-Sicherheitsbericht: Botnets attackieren IIoT

Eine Bedrohungsanalyse der Cybersecurity für das zweite Halbjahr 2022: Cyberangriffe via Botnets auf kritische Infrastrukturen mit IoT / OT setzten sich fort und zielten auf den Schienenverkehr, den Energiesektor, die Fertigung und Krankenhäuser. Der neueste OT/IoT-Sicherheitsbericht von Nozomi Networks Labs zeigt, dass Wiper-Malware, IoT-Botnet-Aktivitäten und der Ukraine-Krieg die Bedrohungslandschaft im Jahr 2022 maßgeblich beeinflussten. Wie schon in der ersten Hälfte des Jahres 2022 haben die Forscher des Unternehmens beobachtet, dass Cyberkriminelle ihre Taktik von Datendiebstahl und DDoS-Angriffen (Distributed Denial of Service) auf destruktivere Malware umgestellt haben. Ziel war hierbei, die…

Mehr lesen