Home » Fachbeiträge » KRITIS

Alle News

Schwachstellen in QuickBlox gefährden Patientendaten

Die Schwachstellen im weit verbreiteten Chat- und Video-Framework QuickBlox gefährden Millionen von Patientendaten sowie intelligente Gebäudesteuerungen. Proof of Concepts zeigen eine Offenlegung von sensiblen Informationen sowie die Übernahme von intelligenten Gegensprechanlagen.

Whitepaper: IEC 62443 Anforderungen im Licht heutiger OT-Risiken

Die IEC 62443 Normenfamilie ist der grundlegende Rahmen für OT-Cybersicherheit in Industrieunternehmen. Sie ergänzt bestehende Sicherheitssysteme und legt Richtlinien zur Identifizierung von Sicherheitslücken fest.

Gesundheitswesen stark von Cybervorfällen betroffen

Eine neue Studie liefert brisante Erkenntnisse über die bedrohliche Lage in der deutschen Gesundheitsbranche: Mehr als drei Viertel der dortigen Gesundheitsorganisationen sind in einen Strudel der Unsicherheit geraten, da sie mit einer regelrechten Flut von Cyberangriffen, Datenlecks und DDoS-Attacken zu kämpfen haben. Der Grund dafür liegt in der rasanten Verbreitung innovativer Technologien im Gesundheitswesen, insbesondere im Bereich mobiler Anwendungen.

Datendiebstahl

Sicherheitslücke bei AOKs: Datendiebstahl bedroht Sozialdaten von Versicherten

Mehrere AOKs sind von einer Sicherheitslücke in einer weitverbreiteten Software zur Datenübertragung betroffen, die sowohl inländische als auch ausländische Unternehmen einsetzen. Diese Lücke ermöglichte es unbefugten Personen, auf die Anwendung "MOVEit Transfer" zuzugreifen, die von den AOKs für den Austausch von Daten mit Unternehmen, Leistungserbringern und der Bundesagentur für Arbeit verwendet wird.

CSK Summit verhilft kritischen Infrastrukturen zu mehr Sicherheit

Betreiber kritischer Infrastrukturen müssen besondere gesetzliche Anforderungen erfüllen. Wie lassen sich diese erfüllen? Wie können betroffene Unternehmen eine Angriffserkennung „last minute“ umsetzen? Wie funktioniert das für OT-Umgebungen und wie können Ausfallrisiken minimiert werden? Antworten auf diese und weitere Fragen bietet der CSK Summit am 3. und 4. Mai. Speziell für KRITIS-Betreiber gibt es auf der Online-Konferenz das Plenum „KRITIS“. Wir stellen die Höhepunkte vor.

Neue Cyberkonferenz bietet praxisrelevante Tools und Konzepte

Keine Reden, keine Podiumsdiskussionen, keine gesellschaftlichen Debatten über den Stand der Cybersecurity – stattdessen Konzentration auf Umsetzung, Tools und konkrete Arbeitshilfen, das ist das Ziel des CSK Summits. Die Online-Konferenz findet am 3. und 4. Mai statt. CISOs und alle, die sich beruflich mit Cybersicherheit beschäftigen, können sich aus den beiden parallel stattfindenden Plenen „Cybersecurity“ und „KRITIS“ ihr individuelles Programm zusammenstellen. Die Teilnahme ist für Anwenderunternehmen für 0 Euro möglich. Wir stellen Ihnen die Highlights des Cybersecurity-Plenums vor.

Cyberkrieg: Situation für KRITIS wird ernst

Früher war die Wiper-Malware hauptsächlich in Cyberangriffen im Nahen Osten bekannt. In den letzten Jahren hat sich das jedoch geändert –befeuert durch den Krieg in der Ukraine. Im vergangenen Jahr gab es in Teilen Europas Vorfälle, bei denen Wiper-Malware eingesetzt wurde und Modems in großem Stil zerstört wurden.

Meinung: 2023 mehrere große Treffer in KRITIS

Gleich vorweg: Ich wünschte, es wäre anders. Ich wünschte, ich könnte optimistischer ins neue Jahr blicken. Aber nach hunderten Gesprächen mit europäischen und nordatlantischen Sicherheitskreisen, Kollegen, Experten, Partnern und Kunden bin ich davon überzeugt, dass wir 2023 erstmals mehrere erfolgreiche Angriffe auf unsere kritische Infrastruktur sehen werden.