News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: KRITIS

FBI eigene KRITIS-Kontaktplattform gehackt und Daten kopiert
19. Dezember 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das besonders gesicherte Informationsaustauschnetzwerk „InfraGard“ des FBI wurde gehackt, die Mitgliederdaten kopiert und nun zum Verkauf im Darknet angeboten. Die FBI-eigene KRITIS-Kontaktplattform soll 80.000 Mitglieder gesichert zum Informationsaustausch vernetzten. Mit InfraGard führt das FBI ein Programm zum Aufbau von Partnerschaften zum Austausch von Informationen über Cyber- und physische Bedrohungen. Allerdings standen diese Woche plötzlich in einem Forum im Darknet mehr als 80.000 Kontaktinformationen von Mitgliedern der Plattform InfraGard zum Verkauf. So berichtet es ein Artikel auf der Plattform krebsonsecurity.com. Das Kuriose: der Hacker hatte sich auf InfraGard ein Konto eingerichtet mit…

Mehr lesen

Erfolgreiche Cyber-Angriffe auf KRITIS haben sich verdoppelt
1. November 2022
| Ein Kommentar
| Short-News
B2B Cyber Security ShortNews

Erfolgreiche Cyber-Angriffe verstärken sich auch im Bereich der öffentlichen Verwaltung und bei Betreibern kritischer Infrastrukturen (KRITIS). Seit Januar 2022 wurden insgesamt 56 Attacken auf diese Einrichtungen sowie auf Forschungs- und Bildungsinstitutionen in Deutschland öffentlich bekannt. Im Vergleichszeitraum des Vorjahres waren es lediglich 24 erfolgreiche Attacken. „Die Diskussion um Angriffe auf Behörden und KRITIS-Betreiber fokussiert sich leider zu oft auf die Angreifer und deren technisch Fähigkeiten. Deutlich zu kurz kommen Fragen, beispielsweise nach einem transparenten Risikomanagement oder zur Planung von Maßnahmen für die Bewältigung eines Angriffes“, sagt Jonas Rahe, Direktor Öffentliche…

Mehr lesen

IT-Sicherheitsgesetz 2.0: Umsetzungshilfe für KRITIS-Organisationen
5. September 2022
| Keine Kommentare
| Sophos, Storys
IT-Sicherheitsgesetz 2.0: Umsetzungshilfe für KRITIS-Organisation 

IT-Sicherheitsgesetz 2.0: Betreiber von kritischen Infrastrukturen (KRITIS) sind gesetzlich verpflichtet, „angemessene organisatorische und technische Vorkehrungen“ zur Verhinderung von Cyber-Attacken zu treffen. Mit der Verabschiedung des „IT-Sicherheitsgesetzes 2.0“ (ITSiG 2.0) im Frühjahr 2021 wurden diese Pflichten noch einmal verschärft. Ab Mai 2023 müssen die Betreiber kritischer Infrastrukturen diese umsetzen und vor allem „Systeme zur Angriffserkennung“ vorhalten. Sophos hat deshalb als offiziell vom BSI qualifizierter APT-Response-Dienstleister (Advanced Persistent Threat) für KRITIS einen Solution Brief erstellt, der Unternehmen und Organisationen hilft, ihre Security-Maßnahmen gemäß den neuen Anforderungen rechtzeitig anzupassen. 144 Millionen neue Schadprogramme…

Mehr lesen

BSI stuft Sophos als qualifizierten APT-Response-Dienstleister ein
30. August 2022
| Keine Kommentare
| PR-Meldungen, Sophos
Sophos News

Nach intensiver Prüfung hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Sophos in seine Liste qualifizierter Dienstleister im Bereich APT aufgenommen. Die offizielle Liste des BSI erleichtert Betreibern kritischer Infrastrukturen die Auswahl geeigneter Unternehmen im Bereich IT-forensischer Dienstleistungen. Nach einem umfangreichen Prüfverfahren gehört Sophos nun der Liste qualifizierter APT-Response-Dienstleister (Advanced Persistent Threat, kurz APT) für KRITIS-Unternehmen an. Diese Übersicht unterstützt Betreiber kritischer Infrastrukturen dabei, ohne großen Rechercheaufwand geeignete Service-Unternehmen zu identifizieren, die in der Lage sind, getarnte Cyberattacken, die über einen längeren Zeitraum ein Netz oder System angreifen, aufzudecken…

Mehr lesen

IT-Sicherheitsgesetz 2.0: Schutz kritischer Infrastrukturen
15. August 2022
| Keine Kommentare
| Storys

Am 1. Mai 2023 tritt die Novelle zum IT-Sicherheitsgesetz 2.0 in Kraft. Mit Ablauf der Übergangsfrist verlangt das BSI neue Auflagen von Betreibern der kritischen Infrastruktur. Welche das im Einzelnen sein werden, wer davon betroffen ist und welche Maßnahmen bis dahin unbedingt getroffen werden müssen. Ein Kommentar von Radar Cyber Security. Cyberkriminelle nehmen immer häufiger Betreiber kritischer Infrastrukturen und Unternehmen mit besonderer volkswirtschaftlicher Bedeutung ins Visier. Dies kann nicht nur zu millionenschweren Produktionsausfällen und Versorgungsengpässen führen, sondern hat im schlimmsten Fall die Gefährdung der öffentlichen Sicherheit zur Folge. Zudem müssen…

Mehr lesen

Russische Cyberattacken auf Ukraine KRITIS
2. August 2022
| Keine Kommentare
| PR-Meldungen
Russische Cyberattacken auf Ukraine KRITIS

„Cyberangriffe auf kritische Infrastrukturen sind zu einem Schlüsselelement dieses Konflikts geworden“ – Expertenkommentar zum russischen Hackerangriff auf das größte private Energiekonglomerat des Cybersecurity-Spezialisten Claroty. Die DTEK-Gruppe, die Kohle- und Wärmekraftwerke in verschiedenen Teilen der Ukraine besitzt, ist nach eigenen Angaben Ziel eines russischen Hackerangriffs geworden. Dabei sei es einer Gruppe namens XakNet darum gegangen, die technologischen Prozesse des Energiebetreibers zu destabilisieren, Propaganda über die Tätigkeit des Unternehmens zu verbreiten und die ukrainischen Verbraucher ohne Strom zu lassen. Ukrainische Stromversorger attackiert Dieselbe russische Hackergruppe hatte es angeblich bereits im April auf…

Mehr lesen

Studie: verwundbares IoT bei Medizin, Produktion und KRITIS
29. Juli 2022
| Keine Kommentare
| PR-Meldungen
Studie: verwundbares IoT bei Medizin, Produktion und KRITIS

IoT-Sicherheitsreport 2022 deckt deutliche Lücken in der Cybersicherheit auf. Eine Studie deckt viele verwundbare IoT-Anlagen auf in den Bereichen Medizin, Produktion und KRITIS. Unternehmensführer sollten an die zunehmende Haftung denken. Cybersicherheit wird noch immer in Silos gedacht – zu dem Schluss kommt eine Studie des Spezialisten für IoT-Security ONEKEY. „Vielfach denken Unternehmen und Unternehmer noch immer in klassischen Silos, was die IT-Sicherheit angeht. Dabei wird das unmittelbar gewachsene Risiko vieler unterschiedlicher Firmware-Versionen in IoT-Anlagen oft übersehen“, warnt Jan Wendenburg, Geschäftsführer von ONEKEY. Höchste IoT-Gefährdung in der Medizin Zu den Bereichen…

Mehr lesen

KRITIS weiter im Visier auch ein Jahr nach Colinial Pipeline & Co.
1. Juli 2022
| Keine Kommentare
| Short-News
Tenable News

Tenable sieht KRITIS Betreiber steigendem Bedrohungspotential ausgesetzt. Auch ein Jahr nach der schweren Attacke auf Colinial Pipeline & Co. mit verheerenden Auswirkungen. Ein Kommentar von Tenable. „In den zwölf Monaten, seit Ransomware-Angriffe JBS Foods und Colonial Pipeline in Mitleidenschaft gezogen haben, ist die traurige Realität, dass die Bedrohung für die Betreiber kritischer Infrastrukturen eher zugenommen als abgenommen hat. Angreifer interessiert nur Geld – nicht die Auswirkung Angreifer erkennen die Auswirkungen, die sie haben können, indem sie diese Umgebungen beeinflussen, und verlassen sich darauf, um ihre Angriffe mit zunehmender Genauigkeit und Häufigkeit…

Mehr lesen

Kritische Infrastrukturen: Auflagen durch IT-Sicherheitsgesetz 2.0
1. April 2022
| Keine Kommentare
| Storys
Kritische Infrastrukturen: Auflagen durch IT-Sicherheitsgesetz 2.0

Kritische Infrastrukturen (KRITIS) im Kontext von Cyber-Angriffen: sind alle Schutzmaßnahmen im Einklang mit dem neuen IT-Sicherheitsgesetz 2.0? Für Betreiber kritischer Infrastrukturen hat das IT-Sicherheitsgesetz 2.0 erhebliche Anpassungen zur Folge. Produzenten und Versorger in den Bereichen Energie, Wasser, Finanzwesen und Gesundheit sowie Industrieunternehmen geraten zunehmend ins Visier von Angreifern. Die Folge: millionenschwere Produktionsausfälle und Versorgungsengpässe, bis hin zur Gefährdung von Menschenleben. Jüngste Beispiele sind etwa Attacken auf die größte Pipeline der USA, die irische Gesundheitsbehörde oder ein Vorfall in einem kroatischen Umspannwerk, der Europa an den Rand eines Strom-Blackouts führte. KRITIS-Attacken…

Mehr lesen

BSI gibt Warnung vor Kaspersky-Software heraus!
15. März 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nach §7 BSI-Gesetz vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen. Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Wenn…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen