News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: KRITIS

KRITIS weiter im Visier auch ein Jahr nach Colinial Pipeline & Co.
1. Juli 2022
| Keine Kommentare
| Short-News
Tenable News

Tenable sieht KRITIS Betreiber steigendem Bedrohungspotential ausgesetzt. Auch ein Jahr nach der schweren Attacke auf Colinial Pipeline & Co. mit verheerenden Auswirkungen. Ein Kommentar von Tenable. „In den zwölf Monaten, seit Ransomware-Angriffe JBS Foods und Colonial Pipeline in Mitleidenschaft gezogen haben, ist die traurige Realität, dass die Bedrohung für die Betreiber kritischer Infrastrukturen eher zugenommen als abgenommen hat. Angreifer interessiert nur Geld – nicht die Auswirkung Angreifer erkennen die Auswirkungen, die sie haben können, indem sie diese Umgebungen beeinflussen, und verlassen sich darauf, um ihre Angriffe mit zunehmender Genauigkeit und Häufigkeit…

Mehr lesen

Kritische Infrastrukturen: Auflagen durch IT-Sicherheitsgesetz 2.0
1. April 2022
| Keine Kommentare
| Storys
Kritische Infrastrukturen: Auflagen durch IT-Sicherheitsgesetz 2.0

Kritische Infrastrukturen (KRITIS) im Kontext von Cyber-Angriffen: sind alle Schutzmaßnahmen im Einklang mit dem neuen IT-Sicherheitsgesetz 2.0? Für Betreiber kritischer Infrastrukturen hat das IT-Sicherheitsgesetz 2.0 erhebliche Anpassungen zur Folge. Produzenten und Versorger in den Bereichen Energie, Wasser, Finanzwesen und Gesundheit sowie Industrieunternehmen geraten zunehmend ins Visier von Angreifern. Die Folge: millionenschwere Produktionsausfälle und Versorgungsengpässe, bis hin zur Gefährdung von Menschenleben. Jüngste Beispiele sind etwa Attacken auf die größte Pipeline der USA, die irische Gesundheitsbehörde oder ein Vorfall in einem kroatischen Umspannwerk, der Europa an den Rand eines Strom-Blackouts führte. KRITIS-Attacken…

Mehr lesen

BSI gibt Warnung vor Kaspersky-Software heraus!
15. März 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nach §7 BSI-Gesetz vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen. Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Wenn…

Mehr lesen

Cyberangriffe in der Ukraine durch russische Hackergruppe „Gamaredon“
17. Februar 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Bereits vor den aktuellen Cyber-Angriffen auf die Ukraine und deren KRITIS gab es Attacken, die von der Unit 42 von Palo Alto Networks ausgewertet wurden. Laut deren Erkenntnissen stehen hinter den Attacken die staatlich unterstützte russische Hackergruppe „Gamaredon“. Cybersecurity-Analysten des Teams Unit42 von Palo Alto Networks haben gerade neue Informationen über die Aktivitäten von Gamaredon veröffentlicht. Dies ist eine Hacker-Gruppe, von der die ukrainische SSU (Sluschba bespeky Ukrajiny – Ukrainischer Inlandsgeheimdienst) kürzlich berichtete, dass diese von 5 russischen FSB-Beamten geleitet wird. Russische Hackergruppe „Gamaredon“ Die Sicherheitsanalysten von Unit 42 fanden…

Mehr lesen

Angriff auf Tankstellenzulieferer Oiltanking
13. Februar 2022
| Keine Kommentare
| PR-Meldungen
Angriff auf Tankstellenzulieferer Oiltanking

Höchst verwundbar – das ist der Expertenkommentar von Max Rahner, Sales Director DACH des Cybersecurity-Anbieters Claroty, zum Angriff auf den Tankstellen-Zulieferer Oiltanking und andere Unternehmen der Treibstoffversorgung, wie SEA-Invest in Belgien und Evos in den Niederlanden. Die letzte Woche weckte Erinnerungen an den Mai 2021, als in Folge eines Cyberangriffs eine der größten Ölpipelines der USA vom Netz genommen werden musste. Auch wenn die aktuellen Angriffe auf Oiltanking in Deutschland, SEA-Invest in Belgien und Evos in den Niederlanden in ihren Folgen nicht mit dem Vorfall bei Colonial Pipeline vergleichbar sind,…

Mehr lesen

Cyberangriffe auf europäische Energieunternehmen
10. Februar 2022
| Keine Kommentare
| Storys
Cyberangriffe auf europäische Energieunternehmen

Die Serie aufsehenerregender Cyberangriffe – vornehmlich mit Ransomware – reißt nicht ab. So kam es nur wenige Tage nach der BlackCat-Attacke auf den Tankstellenversorger Oiltanking, zu Cyberangriffen auf belgische Energieunternehmen, sowie auf einen britischen Lebensmittelhersteller.  Zwei Kommentare von Experten für Cybersicherheit. Zur erneuten Attacke auf Energieunternehmen sagt Sicherheitsunternehmen Absolute Software „Im vergangenen Jahr gab es einen starken Anstieg von Cyberangriffen, bei denen insbesondere Ransomware eingesetzt wurde, um kritische Infrastrukturen wie Versorgungs- und Energieunternehmen, Regierungsbehörden sowie Organisationen anzugreifen, die Dienstleistungen und Produkte anbieten, auf die wir uns stark verlassen. Für diejenigen,…

Mehr lesen

Wenn Cyberversicherungen bei Angriffen nicht mehr zahlen
10. Januar 2022
| Keine Kommentare
| Storys
Wenn die Cyberversicherung bei Angriffen nicht mehr zahlt

Angesichts steigender Cyberbedrohungen werden Versicherungen gegen diese Risiken immer beliebter. Damit erhoffen sich Unternehmen Unterstützung in der forensischen Aufarbeitung eines Cyber-Angriffs sowie einen finanziellen Ausgleich für den entstandenen Schaden. Max Rahner, Sales Director DACH des Industrial-Cybersecurity-Anbieters Claroty, zu den neuen Standardklauseln für Cyberversicherungen. Finanziellen Ausgleich für den entstandenen Schaden einer Cyberattacke: Diese Hoffnungen könnte jetzt einen deutlichen Dämpfer bekommen. Der für Europa bedeutendste Branchenverband Lloyds Market Association (LMA) hat neue Standardklauseln für Cyberversicherungen beschlossen und sich auf einen geänderten Umgang mit der War Exclusion Clause im Zusammenhang mit Cybersecurity-Schäden verständigt. Warum…

Mehr lesen

Isolierte Air Gap Netzwerke für KRITIS sind angreifbar 
5. Januar 2022
| Keine Kommentare
| ESET, Short-News
Eset_News

Auch isolierte Netzwerke für KRITIS sind vor Angriffen oder Datendiebstahl nicht sicher. ESET Forscher untersuchen spezielle Schadprogramme, die es auf sogenannte „Air Gap“ Netzwerke abgesehen haben. Kritische und sensible Infrastrukturen müssen besonders stark vor Hackern geschützt werden. Eine Möglichkeit ist die Nutzung sogenannter „Air Gap“ Netzwerke. Diese kommen beispielsweise bei industriellen Kontrollsystemen zum Einsatz, die Pipelines und Stromnetze verwalten oder Wahl- oder SCADA-Systeme, die unter anderem nukleare Zentrifugen steuern. Diese Systeme sind nicht direkt mit dem Internet verbunden. Diese völlige Isolation eines Gerätes oder Systems vom Internet und anderen Netzwerken soll…

Mehr lesen

Cybersicherheits-Studie über Störfall-relevante Betriebsbereiche
13. Dezember 2021
| Keine Kommentare
| Storys
Cybersicherheits-Studie über Störfall-relevante Betriebsbereiche

Aktuelle Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) beleuchtet Sicherheitsherausforderungen für Betreiber industrieller Automatisierungssysteme mit Störfall-relevanten Betriebsbereichen. TÜV NORD war mit der Erstellung beauftragt. Anlagen, Maschinen, Produkte und Menschen sind im Zeitalter von Industrie 4.0 immer stärker miteinander und untereinander vernetzt. Das eröffnet neue Möglichkeiten, bringt aber auch Herausforderungen mit sich. Welche das im Bereich der Cyber-Sicherheit von industriellen Automatisierungssystemen konkret sind, ist TÜV NORD im Rahmen der BSI-Studie „Status Quo: Safety & Security in Störfall-relevanten Betriebsbereichen“ nachgegangen. Ziel war es, auf Grundlage der gesammelten Erkenntnisse Handlungsbedarfe zu…

Mehr lesen

KRITIS: Schlecht geschützte industrielle Steuerungssysteme
12. November 2021
| Keine Kommentare
| Storys
KRITIS: Schlecht geschützte industrielle Steuerungssysteme

Industrielle Steuerungssysteme sind oft unzureichend gegen Cyberattacken gesichert, wie Sicherheitsforscher von CloudSEK berichten. Das betrifft auch Unternehmen der Kritischen Infrastruktur. Ein Kommentar von 8com. Tagtäglich stehen unzählige Unternehmen und Institutionen unter Beschuss durch Cyberkriminelle – in vielen Fällen, ohne dass sie es bemerken. Die Angriffe aus dem Netz haben in den vergangenen Jahren kontinuierlich zugenommen und mittlerweile sollte eigentlich jedem IT-Verantwortlichen klar sein, dass eine stabile Verteidigungslinie gegen Cyberkriminelle Pflicht ist. Attacken auf KRITIS haben starke Auswirkungen Welche Auswirkungen ein erfolgreicher Angriff auf Unternehmen der Kritischen Infrastruktur haben kann, war…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen