News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

OpenADR: Strategien zum Schutz der kritischen Infrastruktur
B2B Cyber Security ShortNews

Die Energieversorgung liegt von Natur aus im Visier von Angreifern und ausgefeilten Cyberangriffen. Die dringend notwendigen Abwehrmaßnahmen und innovativen Strategien zum Schutz der kritischen Infrastruktur treibt unter anderem die OpenADR Alliance voran – und baut dafür vor allem auf drei tragende Säulen. Die Kommunikation innerhalb der Energiebranche ist ein heikler Punkt. Verbindungen zwischen Versorgungsunternehmen und den Endgeräten, etwa private Haushalte oder mittelständische Unternehmen, bieten eine große Angriffsfläche. Weil Attacken auf kritische Infrastrukturen verheerende Folgen für die Energieversorgung und die Zivilbevölkerung haben, geht der Kommunikationsstandard OpenADR in Sachen Sicherheit neue Wege….

Mehr lesen

Schwachstellen in kritischen Infrastrukturen
B2B Cyber Security ShortNews

Ein weltweit führender Anbieter von Cybersicherheitslösungen, veröffentlichte heute „SIERRA:21 – Living on the Edge“, eine Analyse von 21 neu entdeckten Schwachstellen in OT/IoT-Routern und Open-Source-Softwarekomponenten. Der Bericht wurde von Forescout Research – Vedere Labs verfasst, das auf die Aufdeckung von Sicherheitslücken in kritischen Infrastrukturen spezialisiert ist. Die Analyse unterstreicht das anhaltende Risiko für kritische Infrastrukturen und beleuchtet mögliche Abhilfemaßnahmen. „SIERRA:21 – Living on the Edge“ beschreibt Untersuchungen an Sierra Wireless AirLink Mobilfunk-Routern und einer Reihe zugehöriger Open-Source-Komponenten wie TinyXML und OpenNDS. Sierra Wireless-Router sind beliebt: Eine offene Datenbank zu Wi-Fi-Netzen…

Mehr lesen

Mehr Cyberangriffe auf kritische Infrastrukturen
Mehr Cyberangriffe auf kritische Infrastrukturen

Kritische Infrastrukturen rücken zunehmend in den Fokus von Cyberkriminellen. Mehr als die Hälfte der Angriffe gehen von staatsnahen Gruppierungen aus. Die, vom Cyentia Institute durchgeführte, globale Studie „Anatomy of 100+ Cybersecurity Incidents in Industrial Operations„ (Die Anatomie von mehr als 100 Cybersicherheitsvorfällen in Industriebetrieben) von Rockwell Automation analysierte 122 Cybersecurity-Ereignisse, die eine unmittelbare Gefährdung von Betriebstechnologie (OT) und/oder Industriesteuerungssystemen (ICS) mit sich brachten. Im Zuge dessen wurden für jeden Vorfall fast 100 Datenpunkte gesammelt und ausgewertet. Energieerzeuger sind beliebte Ziele Aus der ersten Ausgabe des Berichts geht hervor, dass nahezu…

Mehr lesen

Lösungswege: Von NIS zu NIS2
Von NIS zu NIS2

NIS2 bezieht viel mehr Unternehmen ein als NIS, besser bekannt als KRITIS. Die Umstellung ist für viele eine Herausforderung. Neue Technologien, wie etwa NDR – Network Detection and Response lösen viele Vorgaben für Unternehmen. Die im Januar 2023 von der Europäischen Kommission aktualisierte Version der NIS-Richtlinie, die als NIS2 bezeichnet wird, hat nach Einschätzung des Schweizer Cybersecurity -Spezialisten Exeon Analytics erhebliche Auswirkungen auf die Art und Weise, wie Organisationen, die den so genannten kritischen Infrastrukturen zuzurechnen sind, ihre Netzwerke verwalten und überwachen. NIS2 zielt darauf ab, die Resilienz und Reaktionsfähigkeit…

Mehr lesen

EU-NIS2-Direktive: Wie bereiten sich Unternehmen am besten vor?
EU-NIS2-Direktive: Wie bereiten sich Unternehmen am besten vor?

Von der Neuauflage der EU-NIS2-Direktive sind viele Unternehmen betroffen. Mit ihr erhöhen sich die Mindestanforderungen an die Cybersicherheit kritischer Infrastrukturen. Unternehmen sollten gut vorbereitet sein. Cyberangriffe auf kritische Infrastrukturen sind besonders gefährlich. Daher hat die EU bereits 2016 Mindestanforderungen an die Cybersicherheit in der Richtlinie zur Netz- und Informationssicherheit (NIS) definiert. Diese wird jetzt durch eine Neuauflage abgelöst. Seit 16. Januar 2023 ist die NIS2-Direktive in Kraft – und bis Oktober 2024 haben die EU-Mitgliedsstaaten noch Zeit, sie in nationales Recht zu überführen. In Deutschland erfolgt dies durch das NIS2-Umsetzungsgesetz,…

Mehr lesen

EU-NATO-Papier: KRITIS vor Cyberangriffen schützen
Kritische Infrastruktur vor Cyberangriffen schützen

EU-NATO-Taskforce über die Resilienz der Kritischen Infrastruktur (KRITIS) in Europa erklärt Energie, Verkehr, digitale Infrastruktur und Weltraum als besonders schützenswerte Schlüsselbereiche. Auch in Deutschland mehren sich die Diskussionen darüber, wie KRITIS bestmöglich geschützt werden kann. Die vier Schlüsselbereiche, die laut des vor Kurzem veröffentlichten EU/NATO-Papiers eine erhöhte Anfälligkeit für Cyber-Angriffe bieten und somit besonders schützenswert sind, sind Energie, Verkehr, digitale Infrastruktur und Weltraum. Angriffe auf diese Ziele sind für Kriminelle und Saboteure auf Grund der potenziellen Schäden für die Gesellschaft überaus lohnend. Besondere Herausforderungen in Deutschland Dieses Problem ist in…

Mehr lesen

NIS2 genügt nicht
B2B Cyber Security ShortNews

Angesichts der zunehmenden Diskussion über Cyberangriffe auf IT- und OT-Umgebungen wird in der Öffentlichkeit die Notwendigkeit strengerer rechtlicher Vorgaben für Unternehmen und Organisationen vor allem in kritischen Sektoren diskutiert. NIS2 wird das bestehende Gesetz zur Cyber Security der EU, die Directive on the Security of Network and Information Systems aus dem Jahr 2016, ersetzen. Laut NIS2 sollen Organisationen in verschiedenen Sektoren dafür sorgen, dass die Netze und Systeme, die sie zur Erbringung von Dienstleistungen und zur Durchführung ihrer Tätigkeiten einsetzen, ein höheres Maß an Cyber Security erreichen. Unzureichende Verordnung Kay…

Mehr lesen

NIS2 tritt in Kraft
NIS2 tritt in Kraft

Die NIS2-Richtlinie der Europäischen Union tritt in Kraft. Mit der zweiten Richtlinie zur Sicherheit von Netzwerk- und Informationssystemen reagiert die EU auf die – in geopolitischen Krisenzeiten stark zunehmenden – Cyberangriffe auf gesellschaftlich besonders relevante Einrichtungen und Organisationen. Der Schutz kritischer Infrastruktur soll weiter verbessert werden, die Anforderungen an deren Betreiber steigen deutlich: Am Montag, 16. Januar, tritt die NIS2-Richtlinie der Europäischen Union in Kraft. Die EU reagiert damit auf die in geopolitischen Krisenzeiten stark zunehmenden Cyberangriffe, die gesellschaftlich besonders relevante Einrichtungen und Organisationen bedrohen. Eile ist geboten, die Bedrohungslage…

Mehr lesen

IT-Sicherheitsgesetz 2.0: Schutz kritischer Infrastrukturen

Am 1. Mai 2023 tritt die Novelle zum IT-Sicherheitsgesetz 2.0 in Kraft. Mit Ablauf der Übergangsfrist verlangt das BSI neue Auflagen von Betreibern der kritischen Infrastruktur. Welche das im Einzelnen sein werden, wer davon betroffen ist und welche Maßnahmen bis dahin unbedingt getroffen werden müssen. Ein Kommentar von Radar Cyber Security. Cyberkriminelle nehmen immer häufiger Betreiber kritischer Infrastrukturen und Unternehmen mit besonderer volkswirtschaftlicher Bedeutung ins Visier. Dies kann nicht nur zu millionenschweren Produktionsausfällen und Versorgungsengpässen führen, sondern hat im schlimmsten Fall die Gefährdung der öffentlichen Sicherheit zur Folge. Zudem müssen…

Mehr lesen

Cyberkriegsführung: kritische Infrastrukturen im Fadenkreuz
Cyberkriegsführung: kritische Infrastrukturen im Fadenkreuz

Nicht erst die Cyberangriffe der vergangenen Zeit auf kritische Infrastrukturen – Energie, Logistik, Telekommunikation – haben gezeigt, wie verwundbar viele Organisationen und deren Infrastrukturen sind. Besonders kritisch wird es dann, wenn Angriffe sowohl IT (Informationstechnologie – PCs, Server etc.) als auch OT (Betriebstechnologie – Maschinen etc.) betreffen.  Daniel Bren, dem CEO und Mitbegründer von OTORIO, äußert sich heute ein fundierter Kenner der Materie. Als ehemaliger IT-Sicherheitschef der israelischen Armee und heutiger Unternehmer kennt er viele Aspekte der Problematik: „1997 führte das US-Verteidigungsministerium (DoD) die ersten „Cyberkriegsspiele“ unter der Operation „Eligible Receiver“…

Mehr lesen