Tag: kritis
-
Aufrechterhaltung des Betriebs Dachgesetz stärkt Anlagenresilienz
Tags: kritisFirst seen on security-insider.de Jump to article: www.security-insider.de/kritis-dachgesetz-staerkt-anlagenresilienz-a-dccc2928d843eda2f7d3b963091dd9df/
-
Inkrafttreten am 17. März 2026 – Bundesrat beschließt KRITIS-Dachgesetz
First seen on security-insider.de Jump to article: www.security-insider.de/kritis-dachgesetz-bundesrat-schutz-kritischer-infrastruktur-a-5db7addef17fc984d0a85a000ecd9995/
-
KRITIS-Dachgesetz fordert belastbare Risikoanalysen – Digitale Informationszwillinge für kritische Infrastrukturen
First seen on security-insider.de Jump to article: www.security-insider.de/kritis-dachgesetz-digitale-informationszwillinge-risikoanalyse-resilienz-a-8f458b0a13b1cd1afd8bcb5ede77ad9b/
-
Länder sind unzufrieden – Bundesrat beschließt KRITIS-Dachgesetz
Tags: kritisFirst seen on security-insider.de Jump to article: www.security-insider.de/kritis-dachgesetz-bundesrat-schutz-kritischer-infrastruktur-a-5db7addef17fc984d0a85a000ecd9995/
-
KRITIS-Dachgesetz: Bitkom warnt vor kurzfristiger Absenkung des Schwellenwertes
Tags: kritisFirst seen on datensicherheit.de Jump to article: www.datensicherheit.de/kritis-dachgesetz-bitkom-warnung-absenkung-schwellenwert
-
NIS-2 und KRITIS-Dachgesetz verschärfen Anforderungen – Neue EU-Regulierungen überfordern internationale Konzerne
First seen on security-insider.de Jump to article: www.security-insider.de/nis2-kritis-dachgesetz-internationale-konzerne-a-9ecfd95bfda47ebb27b7b02edf3bd72c/
-
Dragos’ Cybersecurity Report 2026 zur OT-Bedrohung: Ransomware-Angreifer erhöhen operativen Druck auf industrielle Infrastrukturen und KRITIS
First seen on datensicherheit.de Jump to article: www.datensicherheit.de/dragos-cybersecurity-report-2026-ot-bedrohung-ransomware-angreifer-erhoehung-operativer-druck-industrielle-infrastrukturen-kritis
-
Experte: »Drohnenabwehr für KRITIS ein Muss«
Sicherheitsfirma stellt EU-Drohnendetektionssystem für Kritische Infrastrukturen vor. »Für die Betreiber Kritischer Infrastrukturen (KRITIS) ist eine systematische Drohnenabwehr ein Muss«, sagt Kevin Heneka, Inhaber des Karlsruher Sicherheitsunternehmens hensec. Er vergleicht: »Ein Werksgelände ohne Drohnendetektion ist wie ein IT-System ohne Cyberschutz. Drohnenspionage und Cyberangriffe sind im Jahr 2026 nicht mehr die Ausnahme, sondern gehören in jeder… First…
-
KRITIS-Dachgesetz beschlossen Was Betreiber kritischer Infrastrukturen jetzt wissen müssen
Tags: kritisNach mehrjähriger Verzögerung hat der Bundestag am 29. Januar 2026 das KRITIS-Dachgesetz beschlossen [1]. Das Gesetz schafft erstmals bundeseinheitliche Mindeststandards für den physischen Schutz kritischer Anlagen und ergänzt damit die bereits etablierten IT-Sicherheitsanforderungen. Betroffen sind elf Sektoren: Energie, Transport und Verkehr, Finanz- und Versicherungswesen, Gesundheit, Trinkwasser, Abwasser, Siedlungsabfallentsorgung, Informationstechnik und Telekommunikation, Ernährung, Weltraum sowie… First…
-
KRITIS-Dachgesetz verabschiedet: Deutschland muss dringend seine Kritischen Infrastrukturen besser schützen
First seen on datensicherheit.de Jump to article: www.datensicherheit.de/kritis-dachgesetz-verabschiedung-deutschland-kritische-infrastrukturen-verbesserung-schutz
-
Shai-Hulud & Co.: The software supply chain as Achilles’ heel
Tags: access, ai, application-security, attack, backdoor, ciso, cloud, credentials, cyber, github, Hardware, identity, infrastructure, kritis, kubernetes, malicious, network, nis-2, programming, risk, rust, sbom, software, strategy, supply-chain, threat, tool, vulnerability, wormThe polyglot supply chain attack: The most frightening prospect, however, is the convergence of these threats in a polyglot supply chain attack. Currently, security teams operate in isolation. AppSec monitors the code, CloudSec monitors the cloud, NetworkSec monitors the perimeter. A polyglot attack is designed to seamlessly break through these silos.This happens as follows: A…
-
Physischer Schutz kritischer Anlagen – Grünes Licht für KRITIS-Dachgesetz
Tags: kritisFirst seen on security-insider.de Jump to article: www.security-insider.de/gruenes-licht-fuer-kritis-dachgesetz-a-6023fc8a00c5639100c0987257cd38eb/
-
KRITIS-Dachgesetz: eco begrüßt Verabschiedung bundesweit einheitlichen Rahmens für den Schutz Kritischer Infrastrukturen
Tags: kritisFirst seen on datensicherheit.de Jump to article: www.datensicherheit.de/kritis-dachgesetz-eco-kommentar-verabschiedung-rahmen-schutz-kritische-infrastrukturen
-
Kritische Infrastruktur: Bundestag beschließt Kritis-Dachgesetz
Der Anschlag auf das Berliner Stromnetz zeigt die Verwundbarkeit der Infrastruktur. Zu deren Schutz fordert der Bundestag nun weniger Transparenzpflichten. First seen on golem.de Jump to article: www.golem.de/news/kritische-infrastruktur-bundestag-beschliesst-kritis-dachgesetz-2601-204780.html
-
Kritik am Kritis-Dachgesetz: “Flickenteppich” befürchtet
Der Gesetzesentwurf der Bundesregierung zum Schutz kritischer Infrastruktur reicht nach Meinung des Deutschen Städtetag nicht aus.Der Deutsche Städtetag hält den zur Abstimmung im Bundestag anstehenden Vorschlag der Koalition zum Schutz kritischer Infrastruktur für unzureichend. Der Entwurf von Union und SPD sieht für Unternehmen der kritischen Infrastruktur wie etwa große Energieversorger oder Verkehrsunternehmen strengere Verpflichtungen zum…
-
Stärkere Cybersecurity für Anbieter kritischer Infrastrukturen
Ein Cyberangriff auf einen Betreiber kritischer Infrastrukturen kann innerhalb kürzester Zeit zu massiven Einschränkungen führen: Kundenportale und Kommunikationssysteme können ausfallen, wichtige Daten gestohlen und die Versorgung mit Strom und Wasser unterbrochen werden. Cyberangriffe konzentrieren sich zunehmend auf KRITIS-Betriebe, da Digitalisierung, vernetzte Steuerungen und hybride IT/OT-Umgebungen Angreifern neue Möglichkeiten für eine gezielte Ausnutzung bieten. Dadurch wachsen…
-
Shai-Hulud & Co.: Die Supply Chain als Achillesferse
Tags: access, ai, application-security, backdoor, ciso, cloud, cyber, cyberattack, data, github, Hardware, infrastructure, kritis, kubernetes, LLM, monitoring, network, nis-2, programming, resilience, risk, rust, sbom, software, spyware, strategy, supply-chain, tool, vulnerabilityEgal, ob React2Shell, Shai-Hulud oder XZ Utils: Die Sicherheit der Software-Supply-Chain wird durch zahlreiche Risiken gefährdet.Heutige Anwendungen basieren auf zahlreichen Komponenten, von denen jede zusammen mit den Entwicklungsumgebungen selbst eine Angriffsfläche darstellt. Unabhängig davon, ob Unternehmen Code intern entwickeln oder sich auf Drittanbieter verlassen, sollten CISOs, Sicherheitsexperten und Entwickler der Software-Supply-Chain besondere Aufmerksamkeit schenken.Zu den…
-
NIS2, KRITIS, ISO und DORA verlässlich einhalten: Wie digitale Zwillinge die IT-Compliance sichern
Ob NIS2, KRITIS, ISO oder DORA das regulatorische Umfeld für den Betrieb von IT-, Rechenzentrums- und Netzwerkinfrastrukturen war noch nie so dynamisch wie heute. Um die steigenden Compliance-Anforderungen erfolgreich zu meistern, sind Verantwortliche auf intelligente Lösungen und Tools angewiesen. Eine wichtige Rolle hierbei spielt ein digitaler Zwilling der Infrastruktur. Er ermöglicht eine hohe strategische… First…
-
Funk von kritischer Infrastruktur leicht abhörbar
Viele KRITIS-Einrichtungen wie Energieversorger verzichten auf verschlüsselte Funknetze.Etliche Einrichtungen der kritischen Infrastruktur in Deutschland kommunizieren mit ungeschützter Funktechnik. Der Digitalfunk zahlreicher Haftanstalten, Flughäfen und Energieversorger lässt sich mit geringem technischen Aufwand auch aus der Ferne abhören, weil die Betreiber auf die Verschlüsselung ihrer Netze verzichten, wie die “Wirtschaftswoche” berichtet.Die AG Kritis, eine anerkannte unabhängige Arbeitsgruppe…
-
Nach Stromausfall in Berlin: eco fordert zügige Verabschiedung des KRITIS-Dachgesetzes
Tags: kritisFirst seen on datensicherheit.de Jump to article: www.datensicherheit.de/stromausfall-berlin-eco-forderung-verabschiedung-kritis-dachgesetz
-
KRITIS-Dachgesetz – Gigantischer Stromausfall in Berlin sorgt für Angst um Infrastrukturen
Tags: kritisFirst seen on security-insider.de Jump to article: www.security-insider.de/berlin-stromausfall-terroranschlag-sicherheit-infrastrukturen-a-dd290312ceb1506d7e0db39998250551/
-
CISA-Advisory warnt vor Attacken auf KRITIS
Die CISA hat Anfang Dezember ein Advisory veröffentlicht, indem verschiedene Behörden wie das BSI zusammen vor aktuellen Angriffen auf KRITIS warnen. Pro-russische Hacktivisten führen derzeit Angriffe mit geringer Wirkung auf KRITIS aus. Sie nutzen minimal gesicherte, direkt über das Internet verbundene VNC-Verbindungen (Virtual Network Computing), um in OT-Steuerungsgeräte innerhalb KRITIS einzudringen oder sich Zugang zu ihnen…
-
Russische APT-Gruppe greift westliche KRITIS-Betreiber an
Tags: access, apt, authentication, backup, blizzard, cloud, credentials, cve, cyberattack, cyberespionage, infrastructure, intelligence, kritis, malware, mfa, mssp, router, service, threat, veeam, vpn, vulnerability, zero-dayEine russische Cyberspionage-Kampagne zielt auf Energieversorger.Das Team von Amazon Threat Intelligence stellte fest, dass eine vom russischen Staat geförderte Cyberspionagegruppe vermehrt Energieunternehmen und Anbieter kritischer Infrastrukturen (KRITIS) ins Visier genommen hat.Die Gruppe ist demnach seit mindestens 2021 aktiv und hat es vor allem auf Fehlkonfigurationen von Geräten abgesehen. Die Angreifer nutzen aber auch bekannte Schwachstellen…
-
Russische APT-Gruppe greift westliche KRITIS-Betreiber an
Tags: access, apt, authentication, backup, blizzard, cloud, credentials, cve, cyberattack, cyberespionage, infrastructure, intelligence, kritis, malware, mfa, mssp, router, service, threat, veeam, vpn, vulnerability, zero-dayEine russische Cyberspionage-Kampagne zielt auf Energieversorger.Das Team von Amazon Threat Intelligence stellte fest, dass eine vom russischen Staat geförderte Cyberspionagegruppe vermehrt Energieunternehmen und Anbieter kritischer Infrastrukturen (KRITIS) ins Visier genommen hat.Die Gruppe ist demnach seit mindestens 2021 aktiv und hat es vor allem auf Fehlkonfigurationen von Geräten abgesehen. Die Angreifer nutzen aber auch bekannte Schwachstellen…
-
Russische APT-Gruppe greift westliche KRITIS-Betreiber an
Tags: access, apt, authentication, backup, blizzard, cloud, credentials, cve, cyberattack, cyberespionage, infrastructure, intelligence, kritis, malware, mfa, mssp, router, service, threat, veeam, vpn, vulnerability, zero-dayEine russische Cyberspionage-Kampagne zielt auf Energieversorger.Das Team von Amazon Threat Intelligence stellte fest, dass eine vom russischen Staat geförderte Cyberspionagegruppe vermehrt Energieunternehmen und Anbieter kritischer Infrastrukturen (KRITIS) ins Visier genommen hat.Die Gruppe ist demnach seit mindestens 2021 aktiv und hat es vor allem auf Fehlkonfigurationen von Geräten abgesehen. Die Angreifer nutzen aber auch bekannte Schwachstellen…
-
Mehr Druck – mehr Klarheit: NIS-2 und die neuen Regeln für KRITIS-Betreiber
Viele dieser Regelwerke sind seit Jahren im Gespräch, doch Unternehmen kämpfen weiterhin mit unklaren Formulierungen und fehlenden Leitlinien. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/mehr-druck-mehr-klarheit-nis-2-und-die-neuen-regeln-fuer-kritis-betreiber/a43006/
-
Stadtwerke Detmold von Hackerangriff betroffen
Auf der Website der Stadtwerke Detmold befindet sich aktuell ein Banner mit einem Hinweis zu einer IT-Störung. Stadtwerke Detmold ScreenshotDie Stadtwerke Detmold informieren ihre Kunden aktuell über einen großflächigen IT-Ausfall. Demnach funktionieren derzeit weder die Online-Services noch ist das Versorgungsunternehmen per Telefon oder E-Mail erreichbar. Laut einem Bericht des Westdeutschen Rundfunk WDR wurden die Stadtwerke…
-
KRITIS braucht Resilienz – KI als Schutzschild für die Energieversorgung
First seen on security-insider.de Jump to article: www.security-insider.de/it-ot-konvergenz-cyberangriffe-energiesektor-a-fa3e56e3a282389548dc39b6776e1785/
-
Bundestag beschließt NIS2-Umsetzung
Tags: backup, bsi, ciso, cloud, cyberattack, cyersecurity, germany, governance, Hardware, kritis, linkedin, nis-2, risk, risk-analysis, software, vulnerability-managementUrsprünglich hätte die EU-Richtlinie NIS2 bereits im Oktober 2024 in nationales Recht umgesetzt werden müssen. Der jetzt vom Bundestag beschlossene Gesetzesentwurf sorgt weiterhin für Gesprächsstoff. Der Bundestag hat den Gesetzesentwurf der Bundesregierung zur Umsetzung der NIS-2-Richtlinie am 13. November 2025 verabschiedet. Union, SPD und AfD stimmten dafür. Die Grünen, denen das Gesetzt nicht weit genug…