News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

IoT-Sicherheitsreport 2022: Industrielle Steuerungen in Gefahr
IoT-Sicherheitsreport 2022: Industrielle Steuerungen in Gefahr

IT-Experten fordern im IoT-Sicherheitsreport 2022 eine Bill of Materials (SBOM) für Gerätesoftware: Industrielle Steuerungen, Produktion und das Smart Home sind oft „nicht ausreichend“ gegen Hacker geschützt. Experten fordern Nachweis aller genutzten Software-Komponenten. Shampoo, Kekse, Dosensuppe und Arzneien haben eine Gemeinsamkeit: Die Aufzählung aller Inhaltsstoffe auf der Packung sowie deren Rückverfolgbarkeit über den Hersteller bis zum Erzeuger der einzelnen Zutat. Wichtige smarte industrielle Steuerungen, intelligente Produktionsanlagen und Geräte wie Router, Netzwerkkameras, Drucker und viele andere bringen ihre Firmware mit Betriebssystem und Applikationen direkt mit – ohne einen genauen Nachweis der enthaltenen…

Mehr lesen

SASE Netzwerk: Security und die Cloud verbinden

Ein zentralisierter Ansatz in der Cloud hat ebenso viele Limitierungen wie ein lokales Rechenzentrum. Aber man kann auch ein SASE Netzwerk, Security und die Cloud verbinden. Ein Kommentar von Stefan Schachinger, Produktmanager Network Security – IoT/OT/ICS bei Barracuda. Die viel zitierte Weissagung, wonach das Leben die Zuspätkommenden bestrafe, scheint auch in der IT-Netzwerk-Sicherheit ihre Wahrheit zu finden. Viele Unternehmen sahen sich mit Beginn der Pandemie gezwungen, von Büroarbeit auf Homeoffice umzustellen – oft mit lückenhafter Sicherheit die IT-Infrastruktur betreffend. Ein Fest für Hacker! Nun ist Fernarbeit nicht wirklich etwas Neues;…

Mehr lesen

Webinar 04. März 2022: AirGap war gestern – wie schützen wir vernetzte OT-Umgebungen?
Kaspersky_news

Kaspersky lädt in seiner Webinar-Reihe zur einer weiteren Runde ein. Dieses Mal geht es um das Thema „AirGap war gestern – wie schützen wir vernetzte OT-Umgebungen?“. Das kostenlose Webinar findet am 4. März 2022 ab 10:00 Uhr online statt. Die aktuelle Bedrohungslage bleibt auch weiterhin angespannt: Nicht nur die Zahl der Cyberangriffe steigt rasant, auch die Komplexität erreicht ein ganz neues Level. Dies birgt enorme Risiken für Unternehmen aller Größen und Branchen, denn Cyberattacken können Betriebsabläufe komplett lahmlegen und für gravierende finanzielle Schäden sorgen. Webinar 04. März 2022: „AirGap war…

Mehr lesen

Industrie in Europa: Ransomware trifft OT fast so oft wie IT 
Industrie in Europa: Ransomware trifft OT fast so oft wie IT 

Ransomware trifft in Europa industrielle Steuersysteme und Betriebstechnik fast ebenso häufig wie die IT-Systeme. Erhebliche Störungen bei jedem zweiten Opfer. Claroty initiierte Studie „The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption“. Ransomware wird immer mehr auch zum Problem von industriellen Anlagen und der kritischen Infrastruktur: 80 Prozent der KRITIS-Betreiber und Unternehmen, die zur kritischen Infrastruktur wesentlich beitragen, wurden im letzten Jahr Opfer eines Ransomware-Angriffs. Dies ergab die vom Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie-, Healthcare- und Unternehmensumgebungen Claroty initiierte Studie „The Global State of Industrial…

Mehr lesen

Webinar 22. Februar 2022: Smarte Cybersicherheit für smarte Gebäude
B2B Cyber Security ShortNews

Die Fachleute von Fortinet laden zum kostenlosen Webinar „Expert’s View Secure Smart Buildings“ am 22. Februar 2022 ab 14:00 Uhr ein. Bei den Gebäudeleitsystemen wird ein rasantes Wachstum von IoT-/IIoT-Geräten verzeichnet. Und auch hier zählt von Beginn an Cybersicherheit. Moderne Gebäude bieten mehr als nur einen komfortablen Ort zum Produzieren, Arbeiten, Leben oder Spielen. Um den Nutzern von Gebäuden ein sicheres und kostengünstiges Umfeld zu ermöglichen, wurden diese Teil einer neuen Umgebung, die Mensch, Technologie, Lifestyle und Nachhaltigkeit vereint. Smarte Cybersicherheit für smarte Gebäude Da auch die Effizienz von Gebäuden eine…

Mehr lesen

Ransomware-Leaks mit sensiblen OT-Informationen veröffentlicht

Mandiant hat Datensätze gesammelt und analysiert, die bei Ransomware-Erpressungsangriffen gestohlen und im Dark Web veröffentlicht wurden.  Dabei fanden die Experten heraus, dass etwa jeder siebte Leak von Daten eines Industrieunternehmens potenziell sensible OT (Operational Technology = industrielle IT)-Informationen offenlegt. Bei der Analyse wurden über mehrere Monate hinweg etwa 70 Leaks und Terabytes an Daten untersucht. Die Ergebnisse hat Mandiant in einem Bericht zusammengefasst. Folgende Funde stechen hervor Administrator-Anmeldeinformationen für einen Erstausrüster; Back-ups von Siemens TIA Portal SPS-Projektdateien etc. von einem Hersteller von Güter- und Personenzügen Eine Liste mit Namen, E-Mails,…

Mehr lesen

Ransomware: Backup allein ist keine Sicherheitsstrategie
Ransomware: Backup allein ist keine Sicherheitsstrategie

Viele Unternehmen denken, ihre Datensicherung schütze sie gegen Ransomware. Die verlockend einfache Logik dahinter: Wenn man alle Daten wiederherstellen kann, ist man nicht erpressbar. Von Ali Carl Gülerman, CEO und General Manager, Radar Cyber Security. Das ist aber zu kurz gedacht: Denn auch bei erfolgreicher Wiederherstellung nach einem Angriff können sensible Informationen wie Kundendaten oder geistiges Eigentum gestohlen worden sein. Zudem bleibt die Angriffsgefahr bestehen: Hacker können sich weiterhin im Netzwerk befinden oder sich durch die Installation einer Hintertür erneut Zugang verschaffen. In einigen Fällen dient Ransomware Cyberkriminellen als reines Ablenkungsmanöver,…

Mehr lesen

Mandiant: Cyber-Security-Prognosen für 2022

Mandiant veröffentlicht seinen Bericht „14 Prognosen zur Cyber-Sicherheit für 2022 und darüber hinaus“, der die größten Cyber-Bedrohungen der kommenden Jahre prognostiziert. Jene Prognosen wurden auf Basis von Erkenntnissen und Trends der Gegenwart aufgestellt. Die letzten zwei Jahre waren stark von der Pandemie geprägt. So verändert Remote-Work die Angriffsfläche vieler Unternehmen immer noch stark. Zudem entwickeln Hackergruppen sich stetig weiter, lernen aus ihren Fehlern und ändern ihre Taktiken, Techniken und Verfahren. Umso wichtiger ist es, die Entwicklungen im Blick zu halten, den Angreifern immer einen Schritt voraus zu sein und offene…

Mehr lesen

250. Industrial Cybersecurity – ICS-Schwachstelle identifiziert
B2B Cyber Security ShortNews

Team82, die Forschungsabteilung von Claroty, identifiziert die 250. ICS-Schwachstelle und zieht Bilanz: Mehrzahl der Schwachstellen ermöglicht Ausführung von unautorisiertem Code und kann aus der Ferne ausgenutzt werden.  Etwas mehr als zwei Jahre nach seiner Gründung hat Team82, die Forschungsabteilung des Industrial-Cybersecurity-Spezialisten Claroty, seine 250. kritische Schwachstelle in industriellen Kontrollsystemen (ICS) veröffentlicht. Kritische Schwachstellen in industriellen Kontrollsystemen Die identifizierten Sicherheitslücken betreffen Software, Firmware und Kommunikationsprotokolle von Industrieanlagen sowie Einrichtungen der kritischen Infrastruktur und haben somit direkte Auswirkungen auf die Bevölkerung weltweit, etwa im Bereich der Wasserversorgung. Gut Dreiviertel der Schwachstellen werden…

Mehr lesen

Sicherung der kritischsten Anlagen in industriellen Netzwerken
B2B Cyber Security ShortNews

Claroty und Rockwell Automation stellen neue Integration zur Sicherung der kritischsten Anlagen in industriellen Netzwerken vor. Lösung verbindet die OT-Transparenz von CTD mit den Datenverwaltungsfunktionen von AssetCentre. Ab sofort steht die Integration der Continuous Threat Detection (CTD) von Claroty, der Industrial Cybersecurity Company, mit FactoryTalk AssetCentre von Rockwell Automation zur Verfügung. Diese ermöglicht es gemeinsamen Kunden, Betriebstechnik (OT), Internet der Dinge (IoT) und industrielles IoT (IIoT) in ihren industriellen Netzwerken automatisch zu erkennen, zu schützen und zu verwalten. Risiko- und Schwachstellenbewertung und -korrelation von CTD Die gemeinsame Lösung verbindet die…

Mehr lesen