News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

NIS2 tritt bald in Kraft – 5 Tipps um sich Vorzubereiten
NIS2 tritt bald in Kraft - 5 Tipps um sich Vorzubereiten

Im Oktober soll die EU-Richtlinie NIS2 in Deutschland in Kraft treten. Sie verpflichtet viele Unternehmen zu höheren Cybersicherheitsvorkehrungen. Deshalb ist es sinnvoll, sich jetzt schon darauf vorzubereiten. Die Neufassung der EU-Direktive NIS erhöht nicht nur die Mindestanforderungen an die Cybersicherheit, sie betrifft auch deutlich mehr Unternehmen als zuvor. Welche Maßnahmen sollten Unternehmen jetzt ergreifen? Dirk Wocke, IT Compliance Manager und Datenschutzbeauftragter bei indevis, nennt die wichtigsten fünf Punkte. Im Oktober ist es so weit: Die neue EU-Richtline ist dann in nationales Recht überführt und verpflichtet eine deutlich höhere Anzahl an…

Mehr lesen

KRITIS verstärkt im Visier von Ransomware
KRITIS verstärkt im Visier von Ransomware - Bild von IntelligentVisualDesing auf Pixabay

Unternehmen der KRITIS-Bereiche Energie und Wasser haben eine mit 67 Prozent deutlich höhere Angriffsrate als der weltweite Durchschnitt (59 Prozent). 55 Prozent benötigten mehr als einen Monat für die Wiederherstellung nach der Attacke. Erkenntnisse des Sophos-Report „The State of Ransomware in Critical Infrastructure 2024“. Die Ergebnisse seiner Branchenstudie mit dem Titel „The State of Ransomware in Critical Infrastructure 2024“ sprechen eine klare Sprache: die Bereiche Wasser, Energie, Öl und Gas, gehören zu den sechzehn von der CISA definierten kritischen Infrastruktursektoren, die in der Studie näher beleuchtet werden. Wiederherstellungskosten mit 2,8…

Mehr lesen

ICS: Neue Bedrohung für Industrielle Steuerungssysteme
B2B Cyber Security ShortNews

FrostyGoop, eine neue Malware-Variante, die auf industrielle Kontrollsysteme (ICS) spezialisiert ist, birgt neue Gefahren für kritische Infrastrukturen weltweit. Bereits im Januar 2024 in Lviv, Ukraine wurde die Malware für eine Attacke genutzt. FrostyGoop wurde im April 2024 von den OT- Cybersicherheitsexperten Dragos identifiziert und ist die erste ICS-spezifische Malware, die die Modbus-TCP-Kommunikation nutzt, um operative Technologien (OT) direkt anzugreifen und zu manipulieren. Der komplette Report von Dragos zu FrostyGoop steht zum Download bereit. Einzigartige Bedrohung durch FrostyGoop FrostyGoop ist bisher die neunte ICS-spezifische Malware, die entdeckt wurde. Ihre Fähigkeit, über…

Mehr lesen

Gut aufgestellt für NIS2
Gut aufgestellt für NIS2

Auf viele Unternehmen kommen in puncto Cybersicherheit ab 2024 neue Herausforderungen zu. Die Network and Information Security Directive 2, kurz NIS2, ist eine EU-Richtlinie zur Stärkung der Cybersicherheit, die bis spätestens Oktober 2024 von den EU-Mitgliedsstaaten in nationales Recht umgesetzt sein muss. Damit soll der Gesetzgeber Unternehmen zu spezifischen Maßnahmen verpflichten, um ein einheitliches Mindestmaß an Resilienz gegenüber Cyberbedrohungen zu gewährleisten. Wen dies betrifft, welche Anforderungen auf Unternehmen zukommen und wie sich Unternehmen schon heute auf die Gesetzesnovelle vorbereiten können, erläutert Christoph Harburg, IT-Security Consultant bei dem Braunschweiger IT-Systemhaus Netzlink…

Mehr lesen

Drohendes Chaos bei der Umsetzung von NIS-2
Drohendes Chaos bei der Umsetzung von NIS-2

Analogie zu NIS-2: Am 26. Mai 2018 trat die Datenschutz-Grundverordnung, kurz DSGVO, in Kraft – genauer gesagt endete die 24-monatige Übergangsfrist. Zwei Jahre hatten deutsche Unternehmen also Zeit, ihre Prozesse an die neue Richtlinie anzupassen. Doch viele wurden erst wenige Tage vor Ablauf der Frist aktiv. Man muss kein Hellseher sein, um zu wissen, dass sich die Geschichte mit NIS-2 wiederholen wird. Bis zum 17. Oktober 2024 müssen die EU-Mitgliedstaaten die zweite Auflage der „Network and Information Security Directive“ in nationales Recht umsetzen. In Deutschland liegt bereits ein Referentenentwurf des…

Mehr lesen

Neues Gateway mit KI-basierter Bedrohungsabwehr

Ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, erweitert sein Portfolio, um ein neues Gateway, um kritische Infrastruktur (KRITIS) besser zu schützen mit OT und Industrial Control Systems (ICS). Die Einführung des Gateways Quantum Rugged 1595R markiert einen Wendepunkt in der IT-Sicherheit für industrielle Kontrollsysteme (Industrial Control Systems, ICS) und Netzwerke der Betriebstechnik (Operational Technology, OT). Da diese Systeme das Rückgrat der KRITIS auf der ganzen Welt bilden, ist die Integration fortschrittlicher Produkte nicht nur eine Verbesserung, sondern eine Notwendigkeit. Zu den wichtigsten Eigenschaften des Gateway gehören: 400Mbps Leistung der KI-getriebenen Bedrohungsabwehr…

Mehr lesen

Europol: Ransomware-Bande Ragnar Locker zerschlagen
B2B Cyber Security ShortNews

Die Ransomware-Bande Ragnar Locker wurde durch einen internationalen Zusammenarbeit von Polizei und Behörden wie Europol und FBI zur Strecke gebracht. Die Gruppe war verantwortlich für weit über 100 Ransomware-Angriffe – auch auf kritische Infrastrukturen. Diese Woche haben Strafverfolgungs- und Justizbehörden aus elf Ländern einer der gefährlichsten Ransomware-Banden vorerst zerschlagen. Die auf internationaler Ebene von Europol und Eurojust koordinierte Aktion richtete sich gegen die Ransomware-Gruppe Ragnar Locker. Die Gruppe war für zahlreiche aufsehenerregende Angriffe auf kritische Infrastrukturen auf der ganzen Welt verantwortlich. Ragnar Locker ausgeknockt und festgenommen Im Rahmen einer Aktion zwischen…

Mehr lesen

EU-NATO-Papier: KRITIS vor Cyberangriffen schützen
Kritische Infrastruktur vor Cyberangriffen schützen

EU-NATO-Taskforce über die Resilienz der Kritischen Infrastruktur (KRITIS) in Europa erklärt Energie, Verkehr, digitale Infrastruktur und Weltraum als besonders schützenswerte Schlüsselbereiche. Auch in Deutschland mehren sich die Diskussionen darüber, wie KRITIS bestmöglich geschützt werden kann. Die vier Schlüsselbereiche, die laut des vor Kurzem veröffentlichten EU/NATO-Papiers eine erhöhte Anfälligkeit für Cyber-Angriffe bieten und somit besonders schützenswert sind, sind Energie, Verkehr, digitale Infrastruktur und Weltraum. Angriffe auf diese Ziele sind für Kriminelle und Saboteure auf Grund der potenziellen Schäden für die Gesellschaft überaus lohnend. Besondere Herausforderungen in Deutschland Dieses Problem ist in…

Mehr lesen

IT-SIG 2.0: KRITIS-Absicherung leicht gemacht
IT-SIG 2.0: KRITIS-Absicherung leicht gemacht - Bild von Pete Linforth auf Pixabay

Am 1. Mai 2023 ist das IT-Sicherheitsgesetz 2.0 – IT-SiG 2.0 – gestartet und die Übergangsfristen sind damit bereits ablaufen. Gesetzliche Anforderungen können mit WatchGuard EPDR bereits nach kurzer Einführungszeit vollumfänglich abgedeckt werden. Seit dem 1. Mai 2023 gilt für Betreiber von kritischen Infrastrukturen (KRITIS) die Pflicht zur Einführung von Systemen zur Angriffserkennung (SzA). Laut Ralf Taegener, Geschäftsführer der BOC IT-Security GmbH, besteht hinsichtlich der Umsetzungsquote jedoch durchaus noch Luft nach oben – und das nicht nur bei Unternehmen im Bereich der Siedlungsabfallentsorgung, die davon erstmals betroffen sind: „Viele Unternehmen…

Mehr lesen

China-Malware: Volt Typhoon zielt auf kritische USA Infrastruktur
China-Malware: Volt Typhoon zielt auf kritische USA Infrastruktur

Microsoft hat die Malware Volt Typhoon untersucht und festgestellt das diese von einem staatlich geförderten Akteur mit Sitz in China stammt. Volt Typhoon zielt mit „Living-off-the-land“-Techniken auf kritische Infrastruktur in den USA.  Microsoft hat heimliche und gezielte böswillige Aktivitäten aufgedeckt, die sich auf den Zugang zu Anmeldeinformationen nach der Kompromittierung und die Erkennung von Netzwerksystemen konzentrieren und auf Organisationen mit kritischer Infrastruktur in den Vereinigten Staaten abzielen. KRITIS der USA als Angriffsziel Der Angriff wird von Volt Typhoon durchgeführt, einem staatlich geförderten Akteur mit Sitz in China, der sich typischerweise auf Spionage…

Mehr lesen