News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

IT-SiG 2.0: IT-Sicherheitsgesetz 2.0 tritt voll in Kraft!
IT-SiG 2.0: IT-Sicherheitsgesetz 2.0 tritt voll in Kraft!

Nun ist es soweit: das IT-Sicherheitsgesetz 2.0 tritt zum 1. Mai voll in Kraft. Das bedeutet, dass die Übergangsfrist zur Nachweispflicht der Angriffserkennung bei kritischer Infrastruktur KRITIS abgelaufen ist. Das Gesetz ist zwar schon seit 2 Jahren gültig, aber erst ab jetzt in verschärfter Form. Nun sind auch die Zulieferer von KRITIS in der Pflicht und wissen es vielleicht immer noch nicht. Informationen von RADAR Cyber Security, Sophos, Rhebo. Auch wenige Tage vor dem Ablauf der Übergangsfrist gibt es Unklarheiten darüber, was das IT-Sicherheitsgesetz 2.0 im Detail bedeutet: Welche Anforderungen…

Mehr lesen

KRITIS: Outlook Zero-Day-Lücke seit Monaten ausgenutzt
B2B Cyber Security ShortNews

Die Experten von Mandiant glauben, dass die Outlook Zero-Day-Lücke (CVE-2023-23397) bereits seit fast 12 Monaten für Angriffe auf Organisationen und kritische Infrastrukturen (KRITIS) genutzt wird und auch von russischen Akteuren beim Ukraine-Angriff genutzt wurde.  Mandiant hat die frühe Ausnutzung der Sicherheitslücke unter dem vorläufigen Gruppen-Namen UNC4697 verfolgt und dokumentiert. Mittlerweile wurden die Angriffe öffentlich APT28, einem russischen Akteur im Umfeld des Geheimdienstes GRU zugeschrieben. Die Schwachstelle wird seit April 2022 gegen Regierungsbehörden, Logistikunternehmen, Öl- und Gasbetreiber, Rüstungsunternehmen und die Transportbranche in Polen, der Ukraine, Rumänien und der Türkei eingesetzt. Outlook-Schwachstelle…

Mehr lesen

Schutzlösung für KRITIS vor Cyberangriffen
Schutzlösung für KRITIS vor Cyberangriffen

Die Lösung PREVENT/OT erkennt mögliche Angriffswege zur Beeinträchtigung des Betriebs kritischer Infrastrukturen – KRITIS. Ihr neuartiger Ansatz nutzt KI, um „wie Angreifer zu denken“ und Wege innerhalb der IT und OT zu visualisieren, die zu kritischen Infrastrukturen führen.  PREVENT/OT ist Teil der Darktrace/OT-Produktfamilie. Sie schützt komplexe Industrieumgebungen vor bekannten und unbekannten Angriffen. Dabei nutzt sie selbstlernende KI, um Anlagen zu identifizieren sowie subtile Abweichungen zu erkennen, die auf eine Cyber-Bedrohung hinweisen. Die Lösung setzen derzeit viele  KRITIS-Unternehmen in Bereichen wie Strom, Wasser, Öl und Gas, Schifffahrt und Transport ein. Intelligenz…

Mehr lesen

OT/IoT-Sicherheitsbericht: Botnets attackieren IIoT
OT/IoT-Sicherheitsbericht: Botnets attackieren IIoT

Eine Bedrohungsanalyse der Cybersecurity für das zweite Halbjahr 2022: Cyberangriffe via Botnets auf kritische Infrastrukturen mit IoT / OT setzten sich fort und zielten auf den Schienenverkehr, den Energiesektor, die Fertigung und Krankenhäuser. Der neueste OT/IoT-Sicherheitsbericht von Nozomi Networks Labs zeigt, dass Wiper-Malware, IoT-Botnet-Aktivitäten und der Ukraine-Krieg die Bedrohungslandschaft im Jahr 2022 maßgeblich beeinflussten. Wie schon in der ersten Hälfte des Jahres 2022 haben die Forscher des Unternehmens beobachtet, dass Cyberkriminelle ihre Taktik von Datendiebstahl und DDoS-Angriffen (Distributed Denial of Service) auf destruktivere Malware umgestellt haben. Ziel war hierbei, die…

Mehr lesen

Cyber-Risken für Finanzen & KRITIS-Betreiber
Cyber-Risken für Finanzen & KRITIS-Betreiber

Kämpfe gegen Land und Leben, Wirtschaftssanktionen sowie Handelseinschränkungen sind bedrohliche Cyber-Risiken, mit denen Europa in diesen Zeiten umgehen muss. Eine weitere Gefahr sind gezielte Cyber-Angriffe durch Staaten, die die eigenen Interessen oder die der solidarisch verbundenen Länder gefährdet sehen. Das Finanzwesen wird als einer der vulnerabelsten Sektoren der kritischen Infrastruktur angesehen – und das trotz starker gesetzlicher Regularien. Erzeuger und Betreiber sowie Zulieferer von kritischer Infrastruktur sind in den vergangenen zwölf Monaten überdurchschnittlich oft zum Angriffsziel geworden. Dabei waren in circa der Hälfte der Fälle Wirtschaftskreisläufe, menschliches Leben und schlussendlich unsere…

Mehr lesen

Verfassungsschutz warnt KRITIS-Wirtschaft vor Sabotage
Verfassungsschutz warnt KRITIS-Wirtschaft vor Sabotage

In seinem aktuellen Sicherheitshinweis für die Wirtschaft warnt der Verfassungsschutz die Unternehmen im KRITIS-Bereich, wie etwa für Digital-, Strom- und Gasnetze, vor der Bekanntgabe von zu vielen Informationen im Internet. Das macht Cyberangreifern die Sabotage zu leicht. Sabotageakte durch fremde Staaten oder von extremistischer Seite können weitreichende Auswirkungen haben und zu schwerwiegenden Schäden führen. Das gilt besonders mit Blick auf Kritische Infrastrukturen (KRITIS) und KRITIS-nahe Unternehmen, die essenziell für ein funktionierendes Gemeinwesen sind. Der Sabotageschutz zählt daher zu den Kernaufgaben der Verfassungsschutzbehörden. Überangebot an Informationen wird ausgenutzt Im Zuge ihrer…

Mehr lesen

FBI eigene KRITIS-Kontaktplattform gehackt und Daten kopiert
B2B Cyber Security ShortNews

Das besonders gesicherte Informationsaustauschnetzwerk „InfraGard“ des FBI wurde gehackt, die Mitgliederdaten kopiert und nun zum Verkauf im Darknet angeboten. Die FBI-eigene KRITIS-Kontaktplattform soll 80.000 Mitglieder gesichert zum Informationsaustausch vernetzten. Mit InfraGard führt das FBI ein Programm zum Aufbau von Partnerschaften zum Austausch von Informationen über Cyber- und physische Bedrohungen. Allerdings standen diese Woche plötzlich in einem Forum im Darknet mehr als 80.000 Kontaktinformationen von Mitgliedern der Plattform InfraGard zum Verkauf. So berichtet es ein Artikel auf der Plattform krebsonsecurity.com. Das Kuriose: der Hacker hatte sich auf InfraGard ein Konto eingerichtet mit…

Mehr lesen

Erfolgreiche Cyber-Angriffe auf KRITIS haben sich verdoppelt
B2B Cyber Security ShortNews

Erfolgreiche Cyber-Angriffe verstärken sich auch im Bereich der öffentlichen Verwaltung und bei Betreibern kritischer Infrastrukturen (KRITIS). Seit Januar 2022 wurden insgesamt 56 Attacken auf diese Einrichtungen sowie auf Forschungs- und Bildungsinstitutionen in Deutschland öffentlich bekannt. Im Vergleichszeitraum des Vorjahres waren es lediglich 24 erfolgreiche Attacken. “Die Diskussion um Angriffe auf Behörden und KRITIS-Betreiber fokussiert sich leider zu oft auf die Angreifer und deren technisch Fähigkeiten. Deutlich zu kurz kommen Fragen, beispielsweise nach einem transparenten Risikomanagement oder zur Planung von Maßnahmen für die Bewältigung eines Angriffes“, sagt Jonas Rahe, Direktor Öffentliche…

Mehr lesen

IT-Sicherheitsgesetz 2.0: Umsetzungshilfe für KRITIS-Organisationen
IT-Sicherheitsgesetz 2.0: Umsetzungshilfe für KRITIS-Organisation 

IT-Sicherheitsgesetz 2.0: Betreiber von kritischen Infrastrukturen (KRITIS) sind gesetzlich verpflichtet, „angemessene organisatorische und technische Vorkehrungen“ zur Verhinderung von Cyber-Attacken zu treffen. Mit der Verabschiedung des „IT-Sicherheitsgesetzes 2.0“ (ITSiG 2.0) im Frühjahr 2021 wurden diese Pflichten noch einmal verschärft. Ab Mai 2023 müssen die Betreiber kritischer Infrastrukturen diese umsetzen und vor allem „Systeme zur Angriffserkennung“ vorhalten. Sophos hat deshalb als offiziell vom BSI qualifizierter APT-Response-Dienstleister (Advanced Persistent Threat) für KRITIS einen Solution Brief erstellt, der Unternehmen und Organisationen hilft, ihre Security-Maßnahmen gemäß den neuen Anforderungen rechtzeitig anzupassen. 144 Millionen neue Schadprogramme…

Mehr lesen

BSI stuft Sophos als qualifizierten APT-Response-Dienstleister ein
Sophos News

Nach intensiver Prüfung hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Sophos in seine Liste qualifizierter Dienstleister im Bereich APT aufgenommen. Die offizielle Liste des BSI erleichtert Betreibern kritischer Infrastrukturen die Auswahl geeigneter Unternehmen im Bereich IT-forensischer Dienstleistungen. Nach einem umfangreichen Prüfverfahren gehört Sophos nun der Liste qualifizierter APT-Response-Dienstleister (Advanced Persistent Threat, kurz APT) für KRITIS-Unternehmen an. Diese Übersicht unterstützt Betreiber kritischer Infrastrukturen dabei, ohne großen Rechercheaufwand geeignete Service-Unternehmen zu identifizieren, die in der Lage sind, getarnte Cyberattacken, die über einen längeren Zeitraum ein Netz oder System angreifen, aufzudecken…

Mehr lesen