Tag: kritis
-
KRITIS-Dachgesetz: eco begrüßt Verabschiedung bundesweit einheitlichen Rahmens für den Schutz Kritischer Infrastrukturen
Tags: kritisFirst seen on datensicherheit.de Jump to article: www.datensicherheit.de/kritis-dachgesetz-eco-kommentar-verabschiedung-rahmen-schutz-kritische-infrastrukturen
-
Kritische Infrastruktur: Bundestag beschließt Kritis-Dachgesetz
Der Anschlag auf das Berliner Stromnetz zeigt die Verwundbarkeit der Infrastruktur. Zu deren Schutz fordert der Bundestag nun weniger Transparenzpflichten. First seen on golem.de Jump to article: www.golem.de/news/kritische-infrastruktur-bundestag-beschliesst-kritis-dachgesetz-2601-204780.html
-
Kritik am Kritis-Dachgesetz: “Flickenteppich” befürchtet
Der Gesetzesentwurf der Bundesregierung zum Schutz kritischer Infrastruktur reicht nach Meinung des Deutschen Städtetag nicht aus.Der Deutsche Städtetag hält den zur Abstimmung im Bundestag anstehenden Vorschlag der Koalition zum Schutz kritischer Infrastruktur für unzureichend. Der Entwurf von Union und SPD sieht für Unternehmen der kritischen Infrastruktur wie etwa große Energieversorger oder Verkehrsunternehmen strengere Verpflichtungen zum…
-
Stärkere Cybersecurity für Anbieter kritischer Infrastrukturen
Ein Cyberangriff auf einen Betreiber kritischer Infrastrukturen kann innerhalb kürzester Zeit zu massiven Einschränkungen führen: Kundenportale und Kommunikationssysteme können ausfallen, wichtige Daten gestohlen und die Versorgung mit Strom und Wasser unterbrochen werden. Cyberangriffe konzentrieren sich zunehmend auf KRITIS-Betriebe, da Digitalisierung, vernetzte Steuerungen und hybride IT/OT-Umgebungen Angreifern neue Möglichkeiten für eine gezielte Ausnutzung bieten. Dadurch wachsen…
-
Shai-Hulud & Co.: Die Supply Chain als Achillesferse
Tags: access, ai, application-security, backdoor, ciso, cloud, cyber, cyberattack, data, github, Hardware, infrastructure, kritis, kubernetes, LLM, monitoring, network, nis-2, programming, resilience, risk, rust, sbom, software, spyware, strategy, supply-chain, tool, vulnerabilityEgal, ob React2Shell, Shai-Hulud oder XZ Utils: Die Sicherheit der Software-Supply-Chain wird durch zahlreiche Risiken gefährdet.Heutige Anwendungen basieren auf zahlreichen Komponenten, von denen jede zusammen mit den Entwicklungsumgebungen selbst eine Angriffsfläche darstellt. Unabhängig davon, ob Unternehmen Code intern entwickeln oder sich auf Drittanbieter verlassen, sollten CISOs, Sicherheitsexperten und Entwickler der Software-Supply-Chain besondere Aufmerksamkeit schenken.Zu den…
-
NIS2, KRITIS, ISO und DORA verlässlich einhalten: Wie digitale Zwillinge die IT-Compliance sichern
Ob NIS2, KRITIS, ISO oder DORA das regulatorische Umfeld für den Betrieb von IT-, Rechenzentrums- und Netzwerkinfrastrukturen war noch nie so dynamisch wie heute. Um die steigenden Compliance-Anforderungen erfolgreich zu meistern, sind Verantwortliche auf intelligente Lösungen und Tools angewiesen. Eine wichtige Rolle hierbei spielt ein digitaler Zwilling der Infrastruktur. Er ermöglicht eine hohe strategische… First…
-
Funk von kritischer Infrastruktur leicht abhörbar
Viele KRITIS-Einrichtungen wie Energieversorger verzichten auf verschlüsselte Funknetze.Etliche Einrichtungen der kritischen Infrastruktur in Deutschland kommunizieren mit ungeschützter Funktechnik. Der Digitalfunk zahlreicher Haftanstalten, Flughäfen und Energieversorger lässt sich mit geringem technischen Aufwand auch aus der Ferne abhören, weil die Betreiber auf die Verschlüsselung ihrer Netze verzichten, wie die “Wirtschaftswoche” berichtet.Die AG Kritis, eine anerkannte unabhängige Arbeitsgruppe…
-
Nach Stromausfall in Berlin: eco fordert zügige Verabschiedung des KRITIS-Dachgesetzes
Tags: kritisFirst seen on datensicherheit.de Jump to article: www.datensicherheit.de/stromausfall-berlin-eco-forderung-verabschiedung-kritis-dachgesetz
-
KRITIS-Dachgesetz – Gigantischer Stromausfall in Berlin sorgt für Angst um Infrastrukturen
Tags: kritisFirst seen on security-insider.de Jump to article: www.security-insider.de/berlin-stromausfall-terroranschlag-sicherheit-infrastrukturen-a-dd290312ceb1506d7e0db39998250551/
-
CISA-Advisory warnt vor Attacken auf KRITIS
Die CISA hat Anfang Dezember ein Advisory veröffentlicht, indem verschiedene Behörden wie das BSI zusammen vor aktuellen Angriffen auf KRITIS warnen. Pro-russische Hacktivisten führen derzeit Angriffe mit geringer Wirkung auf KRITIS aus. Sie nutzen minimal gesicherte, direkt über das Internet verbundene VNC-Verbindungen (Virtual Network Computing), um in OT-Steuerungsgeräte innerhalb KRITIS einzudringen oder sich Zugang zu ihnen…
-
Russische APT-Gruppe greift westliche KRITIS-Betreiber an
Tags: access, apt, authentication, backup, blizzard, cloud, credentials, cve, cyberattack, cyberespionage, infrastructure, intelligence, kritis, malware, mfa, mssp, router, service, threat, veeam, vpn, vulnerability, zero-dayEine russische Cyberspionage-Kampagne zielt auf Energieversorger.Das Team von Amazon Threat Intelligence stellte fest, dass eine vom russischen Staat geförderte Cyberspionagegruppe vermehrt Energieunternehmen und Anbieter kritischer Infrastrukturen (KRITIS) ins Visier genommen hat.Die Gruppe ist demnach seit mindestens 2021 aktiv und hat es vor allem auf Fehlkonfigurationen von Geräten abgesehen. Die Angreifer nutzen aber auch bekannte Schwachstellen…
-
Russische APT-Gruppe greift westliche KRITIS-Betreiber an
Tags: access, apt, authentication, backup, blizzard, cloud, credentials, cve, cyberattack, cyberespionage, infrastructure, intelligence, kritis, malware, mfa, mssp, router, service, threat, veeam, vpn, vulnerability, zero-dayEine russische Cyberspionage-Kampagne zielt auf Energieversorger.Das Team von Amazon Threat Intelligence stellte fest, dass eine vom russischen Staat geförderte Cyberspionagegruppe vermehrt Energieunternehmen und Anbieter kritischer Infrastrukturen (KRITIS) ins Visier genommen hat.Die Gruppe ist demnach seit mindestens 2021 aktiv und hat es vor allem auf Fehlkonfigurationen von Geräten abgesehen. Die Angreifer nutzen aber auch bekannte Schwachstellen…
-
Russische APT-Gruppe greift westliche KRITIS-Betreiber an
Tags: access, apt, authentication, backup, blizzard, cloud, credentials, cve, cyberattack, cyberespionage, infrastructure, intelligence, kritis, malware, mfa, mssp, router, service, threat, veeam, vpn, vulnerability, zero-dayEine russische Cyberspionage-Kampagne zielt auf Energieversorger.Das Team von Amazon Threat Intelligence stellte fest, dass eine vom russischen Staat geförderte Cyberspionagegruppe vermehrt Energieunternehmen und Anbieter kritischer Infrastrukturen (KRITIS) ins Visier genommen hat.Die Gruppe ist demnach seit mindestens 2021 aktiv und hat es vor allem auf Fehlkonfigurationen von Geräten abgesehen. Die Angreifer nutzen aber auch bekannte Schwachstellen…
-
Mehr Druck – mehr Klarheit: NIS-2 und die neuen Regeln für KRITIS-Betreiber
Viele dieser Regelwerke sind seit Jahren im Gespräch, doch Unternehmen kämpfen weiterhin mit unklaren Formulierungen und fehlenden Leitlinien. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/mehr-druck-mehr-klarheit-nis-2-und-die-neuen-regeln-fuer-kritis-betreiber/a43006/
-
Stadtwerke Detmold von Hackerangriff betroffen
Auf der Website der Stadtwerke Detmold befindet sich aktuell ein Banner mit einem Hinweis zu einer IT-Störung. Stadtwerke Detmold ScreenshotDie Stadtwerke Detmold informieren ihre Kunden aktuell über einen großflächigen IT-Ausfall. Demnach funktionieren derzeit weder die Online-Services noch ist das Versorgungsunternehmen per Telefon oder E-Mail erreichbar. Laut einem Bericht des Westdeutschen Rundfunk WDR wurden die Stadtwerke…
-
KRITIS braucht Resilienz – KI als Schutzschild für die Energieversorgung
First seen on security-insider.de Jump to article: www.security-insider.de/it-ot-konvergenz-cyberangriffe-energiesektor-a-fa3e56e3a282389548dc39b6776e1785/
-
Bundestag beschließt NIS2-Umsetzung
Tags: backup, bsi, ciso, cloud, cyberattack, cyersecurity, germany, governance, Hardware, kritis, linkedin, nis-2, risk, risk-analysis, software, vulnerability-managementUrsprünglich hätte die EU-Richtlinie NIS2 bereits im Oktober 2024 in nationales Recht umgesetzt werden müssen. Der jetzt vom Bundestag beschlossene Gesetzesentwurf sorgt weiterhin für Gesprächsstoff. Der Bundestag hat den Gesetzesentwurf der Bundesregierung zur Umsetzung der NIS-2-Richtlinie am 13. November 2025 verabschiedet. Union, SPD und AfD stimmten dafür. Die Grünen, denen das Gesetzt nicht weit genug…
-
KRITIS-Dachgesetz fordert ganzheitliche Sicherheit – Warum IT-Sicherheit nicht mehr genügt und physische Sicherheit Pflicht wird
Tags: kritisFirst seen on security-insider.de Jump to article: www.security-insider.de/kritis-dachgesetz-physische-sicherheit-pflicht-a-ea0de6adbd15e66590ae2310e9127f6c/
-
BSI-zugelassene VPN-Infrastruktur – Genua stellt quantenresistentes VPN für Behörden und KRITIS vor
First seen on security-insider.de Jump to article: www.security-insider.de/genua-stellt-quantenresistentes-vpn-fuer-behoerden-und-kritis-vor-a-fa49c9296b6c83c0e6c651975b1bf0c4/
-
KRITIS-Risiken liegen in KI-Disruption und Quanten-Computing
Thales veröffentlicht die Ergebnisse seines . Die Ergebnisse belegen: Betreiber in den Bereichen Energie, Versorgungsunternehmen, Telekommunikation und Transport treten in eine neue Ära der Cybersicherheitsrisiken ein. Dem Bericht zufolge gaben fast drei Viertel (73 %) der Befragten an, dass das sich schnell verändernde KI-Ökosystem ihre größte Herausforderung im Bereich […] First seen on netzpalaver.de Jump…
-
KI und KRITIS auch 2026 im Fokus
Während die KI in diesem Jahr nahezu alle Debatten und Diskussionen beherrscht hat, liegt es nahe, dass dieses Thema auch in 2026 die Cybersicherheit prägen wird. In der Rückschau bleibt unter anderem die steigende Zahl von aufgedeckten Schwachstellen in öffentlich verfügbaren KI-Modellen hängen. Forscher aus Industrie und Wissenschaft veröffentlichten zahlreiche Manipulationstechniken, um die KI halluzinieren…
-
KI und KRITIS auch 2026 im Fokus
Während die KI in diesem Jahr nahezu alle Debatten und Diskussionen beherrscht hat, liegt es nahe, dass dieses Thema auch in 2026 die Cybersicherheit prägen wird. In der Rückschau bleibt unter anderem die steigende Zahl von aufgedeckten Schwachstellen in öffentlich verfügbaren KI-Modellen hängen. Forscher aus Industrie und Wissenschaft veröffentlichten zahlreiche Manipulationstechniken, um die KI halluzinieren…
-
Mehr Sicherheit beim Managed File Transfer für kritische Infrastrukturen
Schutz vor Bedrohungen und Compliance-Risiken in komplexen KRITIS-Umgebungen. Organisationen im Bereich kritische Infrastrukturen (KRITIS) sehen sich mit wachsenden Cybersicherheitsbedrohungen, strengen Regulatorien und operativer Komplexität konfrontiert. Ob im Industrie- und Fertigungsbereich, dem Banken-, Finanz- und Versicherungssektor oder für Behörden ein auf Sicherheit fokussierter Managed File Transfer (MFT) ist heutzutage grundlegend, um hochsensible Daten und kritische… First…
-
Interview mit HiScout Wie verwundbar sind unsere kritischen Infrastrukturen?
Die Brandanschläge auf die Stromversorgung in Berlin verdeutlichen einmal mehr, wie anfällig kritische Infrastrukturen sind. Netzpalaver sprach via Remote-Session mit Sascha Kreutziger, Leiter Business Development bei HiScout, über die Auswirkungen in Berlin, die generelle Verwundbarkeit von KRITIS-Organisationen und Unternehmen sowie über Massnahmen für jedes Unternehmen, um die Resilienz zu stärken, und wie ein entsprechend optimiertes…
-
Abwehrfähigkeit und Resilienz stärken – Gesetzentwurf zum KRITIS-Dachgesetz ist beschlossen
First seen on security-insider.de Jump to article: www.security-insider.de/kritis-dachgesetz-einheitliche-standards-kritische-infrastrukturen-a-f85e339c15e5b318878e3d1cf12e6daa/
-
Bitkom betont herausragende Bedeutung des KRITIS-Dachgesetzes für Deutschland
First seen on datensicherheit.de Jump to article: www.datensicherheit.de/bitkom-betonung-bedeutung-kritis-dachgesetz-deutschland
-
Kabinettsbeschluss zum KRITIS-Dachgesetz: eco sieht Eile geboten aber ohne doppelte Pflichten
Tags: kritisFirst seen on datensicherheit.de Jump to article: www.datensicherheit.de/kabinettsbeschluss-kritis-dachgesetz-eco-eile
-
Kritische Infrastruktur: Regierung beschließt Kritis-Dachgesetz ein zweites Mal
Schon im November 2024 hat die Ampel-Regierung den Entwurf für ein Kritis-Dachgesetz beschlossen. Nun ging dieser praktisch unverändert durchs Kabinett. First seen on golem.de Jump to article: www.golem.de/news/kritische-infrastruktur-regierung-beschliesst-kritis-dachgesetz-ein-zweites-mal-2509-199979.html
-
‘Made in EU” strategischer Erfolgsfaktor für IT-Sicherheit bei Unternehmen, Behörden und KRITIS
Tags: kritisFirst seen on datensicherheit.de Jump to article: www.datensicherheit.de/made-in-eu-strategisch-erfolgsfaktor-it-sicherheit-unternehmen-behoerden-kritis