News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Wenn Cyberversicherungen bei Angriffen nicht mehr zahlen
Wenn die Cyberversicherung bei Angriffen nicht mehr zahlt

Angesichts steigender Cyberbedrohungen werden Versicherungen gegen diese Risiken immer beliebter. Damit erhoffen sich Unternehmen Unterstützung in der forensischen Aufarbeitung eines Cyber-Angriffs sowie einen finanziellen Ausgleich für den entstandenen Schaden. Max Rahner, Sales Director DACH des Industrial-Cybersecurity-Anbieters Claroty, zu den neuen Standardklauseln für Cyberversicherungen. Finanziellen Ausgleich für den entstandenen Schaden einer Cyberattacke: Diese Hoffnungen könnte jetzt einen deutlichen Dämpfer bekommen. Der für Europa bedeutendste Branchenverband Lloyds Market Association (LMA) hat neue Standardklauseln für Cyberversicherungen beschlossen und sich auf einen geänderten Umgang mit der War Exclusion Clause im Zusammenhang mit Cybersecurity-Schäden verständigt. Warum…

Mehr lesen

Isolierte Air Gap Netzwerke für KRITIS sind angreifbar 
Eset_News

Auch isolierte Netzwerke für KRITIS sind vor Angriffen oder Datendiebstahl nicht sicher. ESET Forscher untersuchen spezielle Schadprogramme, die es auf sogenannte „Air Gap“ Netzwerke abgesehen haben. Kritische und sensible Infrastrukturen müssen besonders stark vor Hackern geschützt werden. Eine Möglichkeit ist die Nutzung sogenannter „Air Gap“ Netzwerke. Diese kommen beispielsweise bei industriellen Kontrollsystemen zum Einsatz, die Pipelines und Stromnetze verwalten oder Wahl- oder SCADA-Systeme, die unter anderem nukleare Zentrifugen steuern. Diese Systeme sind nicht direkt mit dem Internet verbunden. Diese völlige Isolation eines Gerätes oder Systems vom Internet und anderen Netzwerken soll…

Mehr lesen

Cybersicherheits-Studie über Störfall-relevante Betriebsbereiche
Cybersicherheits-Studie über Störfall-relevante Betriebsbereiche

Aktuelle Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) beleuchtet Sicherheitsherausforderungen für Betreiber industrieller Automatisierungssysteme mit Störfall-relevanten Betriebsbereichen. TÜV NORD war mit der Erstellung beauftragt. Anlagen, Maschinen, Produkte und Menschen sind im Zeitalter von Industrie 4.0 immer stärker miteinander und untereinander vernetzt. Das eröffnet neue Möglichkeiten, bringt aber auch Herausforderungen mit sich. Welche das im Bereich der Cyber-Sicherheit von industriellen Automatisierungssystemen konkret sind, ist TÜV NORD im Rahmen der BSI-Studie „Status Quo: Safety & Security in Störfall-relevanten Betriebsbereichen“ nachgegangen. Ziel war es, auf Grundlage der gesammelten Erkenntnisse Handlungsbedarfe zu…

Mehr lesen

KRITIS: Schlecht geschützte industrielle Steuerungssysteme
KRITIS: Schlecht geschützte industrielle Steuerungssysteme

Industrielle Steuerungssysteme sind oft unzureichend gegen Cyberattacken gesichert, wie Sicherheitsforscher von CloudSEK berichten. Das betrifft auch Unternehmen der Kritischen Infrastruktur. Ein Kommentar von 8com. Tagtäglich stehen unzählige Unternehmen und Institutionen unter Beschuss durch Cyberkriminelle – in vielen Fällen, ohne dass sie es bemerken. Die Angriffe aus dem Netz haben in den vergangenen Jahren kontinuierlich zugenommen und mittlerweile sollte eigentlich jedem IT-Verantwortlichen klar sein, dass eine stabile Verteidigungslinie gegen Cyberkriminelle Pflicht ist. Attacken auf KRITIS haben starke Auswirkungen Welche Auswirkungen ein erfolgreicher Angriff auf Unternehmen der Kritischen Infrastruktur haben kann, war…

Mehr lesen

Neue High Security Netzwerk-TAPs nach IEC Norm 62443

Netzwerk-TAPs (Test Access Ports) dienen dem sicheren und zuverlässigen Abgriff von Netzwerkdaten. Dabei werden TAPs in die zu überwachende Netzwerkleitung eingeschleift und leiten den gesamten Datenverkehr unter Beibehaltung der Daten-Integrität unterbrechungsfrei und ohne Paketverluste aus. Zum Einsatz kommen TAPs im Allgemeinen um Netzwerkverkehr an ein IPS, IDS, WAF, NDR, Network Packet Broker, Analysesystem oder Security-Tool weiterzuleiten. Der oft gebräuchliche und bereits vorhandene SPAN-/Mirror-Port an Network-Switchen hingegen ist für professionelle Zwecke ungeeignet. Da er nicht gegen Kompromittierung gefeit ist kann er keine unverfälschte Datenausleitung ohne Paketverluste garantieren. Ein Umstand den sich Angreifer…

Mehr lesen

Zahl der Attacken auf EU-KRITIS hat sich verdoppelt
B2B Cyber Security ShortNews

Zahl der Cyberattacken auf kritische Ziele (KRITIS) in Europa hat sich 2020 verdoppelt. Cyberattacken auf kritische Infrastrukturen sind im vergangenen Jahr häufiger und deutlich teurer geworden. Besonders oft kommt Ransomware zum Einsatz und die Angriffe verlaufen vermehrt in drei Stufen. Wie bereits an dieser Stelle berichtet, haben Cyberkriminelle in den letzten Monaten verstärkt Unternehmen der kritischen Infrastruktur ins Visier genommen. Das belegen auch die neusten Zahlen der Agentur der Europäischen Union für Cybersicherheit (ENISA). So gab es laut Angaben der Behörde im Jahr 2020 304 nennenswerte und bösartige Angriffe gegen…

Mehr lesen

DriveLock erhält BSI-anerkannte Zertifizierung CC EAL3+
B2B Cyber Security ShortNews

DriveLock erzielt BSI-anerkannte Zertifizierung Common Criteria EAL3+. Der Spezialist für IT- und Datensicherheit erfüllt damit einen wichtigen Sicherheitsstandard für öffentliche Stellen und kritische Infrastrukturen. DriveLock SE, einer der international führenden Spezialisten für IT- und Datensicherheit, hat die Common Criteria EAL3+ Zertifizierung für seine Device und Application Control Lösung erhalten: Mit dieser international anerkannten Zertifizierung werden die hohe Vertrauenswürdigkeit und der Sicherheitsstandard des DriveLock Agent 2019.2 auf Basis eines vorgegebenen Sets an Konfigurationen attestiert. Die Evaluierung wurde von atsec information security AB in Danderyd, Schweden, durchgeführt – in Übereinstimmung mit den Anforderungen…

Mehr lesen

ITSiG 2.0: System für Angriffserkennung wird Pflicht für KRITIS
ITSiG 2.0: System für Angriffserkennung wird Pflicht für KRITIS - Kritische Infrastruktur

Am 23. April 2021 hat der Bundestag das überarbeitete IT-Sicherheitsgesetz (ITSiG 2.0) verabschiedet. ITSiG 2.0, das System für Angriffserkennung wird Pflicht für KRITIS. Kritische Infrastrukturen müssen binnen zwei Jahren ganzheitliches System zur Angriffserkennung aufbauen. Die Lieferkette wird Bestandteil des IT-Sicherheitsgesetzes. Am 23. April 2021 hat der Bundestag das überarbeitete IT-Sicherheitsgesetz (ITSiG 2.0) verabschiedet. Neben erweiterten Befugnissen für das Bundesamt für Sicherheit in der Informationstechnik (BSI) werden Anforderungen an die Cybersicherheit verschärft. Kritische Infrastrukturen wie Energieversorger und Wasserversorger sowie nun auch Abfallentsorger und Großunternehmen mit volkswirtschaftlicher Bedeutung werden mit der Novellierung…

Mehr lesen

ICS Risk & Vulnerability Report: Schwachstellen in KRITIS
B2B Cyber Security ShortNews

ICS Risk & Vulnerability Report: Erneut mehr Schwachstellen in Industrieanlagen und kritischen Infrastrukturen (KRITIS) identifiziert. Fertigung, Energie und Wasserversorgung am stärksten gefährdete Bereiche der kritischen Infrastruktur. Bewusstsein für die Sicherheit von industriellen Netzwerken wächst. In der zweiten Jahreshälfte 2020 waren 71 Prozent der aufgedeckten Schwachstellen in industriellen Steuerungssystemen (ICS) aus der Ferne ausnutzbar. Zu diesem Ergebnis kommt der zweite halbjährliche ICS Risk & Vulnerability Report von Claroty, der Industrial Cybersecurity Company. Im Vergleich zu 2019 wurden demnach ein Viertel mehr ICS-Schwachstellen offengelegt, im Vergleich zum ersten Halbjahr 2020 betrug die…

Mehr lesen

GermanEnglish