Tag: kritis
-
Mehr Druck – mehr Klarheit: NIS-2 und die neuen Regeln für KRITIS-Betreiber
Viele dieser Regelwerke sind seit Jahren im Gespräch, doch Unternehmen kämpfen weiterhin mit unklaren Formulierungen und fehlenden Leitlinien. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/mehr-druck-mehr-klarheit-nis-2-und-die-neuen-regeln-fuer-kritis-betreiber/a43006/
-
Stadtwerke Detmold von Hackerangriff betroffen
Auf der Website der Stadtwerke Detmold befindet sich aktuell ein Banner mit einem Hinweis zu einer IT-Störung. Stadtwerke Detmold ScreenshotDie Stadtwerke Detmold informieren ihre Kunden aktuell über einen großflächigen IT-Ausfall. Demnach funktionieren derzeit weder die Online-Services noch ist das Versorgungsunternehmen per Telefon oder E-Mail erreichbar. Laut einem Bericht des Westdeutschen Rundfunk WDR wurden die Stadtwerke…
-
KRITIS braucht Resilienz – KI als Schutzschild für die Energieversorgung
First seen on security-insider.de Jump to article: www.security-insider.de/it-ot-konvergenz-cyberangriffe-energiesektor-a-fa3e56e3a282389548dc39b6776e1785/
-
Bundestag beschließt NIS2-Umsetzung
Tags: backup, bsi, ciso, cloud, cyberattack, cyersecurity, germany, governance, Hardware, kritis, linkedin, nis-2, risk, risk-analysis, software, vulnerability-managementUrsprünglich hätte die EU-Richtlinie NIS2 bereits im Oktober 2024 in nationales Recht umgesetzt werden müssen. Der jetzt vom Bundestag beschlossene Gesetzesentwurf sorgt weiterhin für Gesprächsstoff. Der Bundestag hat den Gesetzesentwurf der Bundesregierung zur Umsetzung der NIS-2-Richtlinie am 13. November 2025 verabschiedet. Union, SPD und AfD stimmten dafür. Die Grünen, denen das Gesetzt nicht weit genug…
-
KRITIS-Dachgesetz fordert ganzheitliche Sicherheit – Warum IT-Sicherheit nicht mehr genügt und physische Sicherheit Pflicht wird
Tags: kritisFirst seen on security-insider.de Jump to article: www.security-insider.de/kritis-dachgesetz-physische-sicherheit-pflicht-a-ea0de6adbd15e66590ae2310e9127f6c/
-
BSI-zugelassene VPN-Infrastruktur – Genua stellt quantenresistentes VPN für Behörden und KRITIS vor
First seen on security-insider.de Jump to article: www.security-insider.de/genua-stellt-quantenresistentes-vpn-fuer-behoerden-und-kritis-vor-a-fa49c9296b6c83c0e6c651975b1bf0c4/
-
KRITIS-Risiken liegen in KI-Disruption und Quanten-Computing
Thales veröffentlicht die Ergebnisse seines . Die Ergebnisse belegen: Betreiber in den Bereichen Energie, Versorgungsunternehmen, Telekommunikation und Transport treten in eine neue Ära der Cybersicherheitsrisiken ein. Dem Bericht zufolge gaben fast drei Viertel (73 %) der Befragten an, dass das sich schnell verändernde KI-Ökosystem ihre größte Herausforderung im Bereich […] First seen on netzpalaver.de Jump…
-
KI und KRITIS auch 2026 im Fokus
Während die KI in diesem Jahr nahezu alle Debatten und Diskussionen beherrscht hat, liegt es nahe, dass dieses Thema auch in 2026 die Cybersicherheit prägen wird. In der Rückschau bleibt unter anderem die steigende Zahl von aufgedeckten Schwachstellen in öffentlich verfügbaren KI-Modellen hängen. Forscher aus Industrie und Wissenschaft veröffentlichten zahlreiche Manipulationstechniken, um die KI halluzinieren…
-
KI und KRITIS auch 2026 im Fokus
Während die KI in diesem Jahr nahezu alle Debatten und Diskussionen beherrscht hat, liegt es nahe, dass dieses Thema auch in 2026 die Cybersicherheit prägen wird. In der Rückschau bleibt unter anderem die steigende Zahl von aufgedeckten Schwachstellen in öffentlich verfügbaren KI-Modellen hängen. Forscher aus Industrie und Wissenschaft veröffentlichten zahlreiche Manipulationstechniken, um die KI halluzinieren…
-
Mehr Sicherheit beim Managed File Transfer für kritische Infrastrukturen
Schutz vor Bedrohungen und Compliance-Risiken in komplexen KRITIS-Umgebungen. Organisationen im Bereich kritische Infrastrukturen (KRITIS) sehen sich mit wachsenden Cybersicherheitsbedrohungen, strengen Regulatorien und operativer Komplexität konfrontiert. Ob im Industrie- und Fertigungsbereich, dem Banken-, Finanz- und Versicherungssektor oder für Behörden ein auf Sicherheit fokussierter Managed File Transfer (MFT) ist heutzutage grundlegend, um hochsensible Daten und kritische… First…
-
Interview mit HiScout Wie verwundbar sind unsere kritischen Infrastrukturen?
Die Brandanschläge auf die Stromversorgung in Berlin verdeutlichen einmal mehr, wie anfällig kritische Infrastrukturen sind. Netzpalaver sprach via Remote-Session mit Sascha Kreutziger, Leiter Business Development bei HiScout, über die Auswirkungen in Berlin, die generelle Verwundbarkeit von KRITIS-Organisationen und Unternehmen sowie über Massnahmen für jedes Unternehmen, um die Resilienz zu stärken, und wie ein entsprechend optimiertes…
-
Abwehrfähigkeit und Resilienz stärken – Gesetzentwurf zum KRITIS-Dachgesetz ist beschlossen
First seen on security-insider.de Jump to article: www.security-insider.de/kritis-dachgesetz-einheitliche-standards-kritische-infrastrukturen-a-f85e339c15e5b318878e3d1cf12e6daa/
-
Bitkom betont herausragende Bedeutung des KRITIS-Dachgesetzes für Deutschland
First seen on datensicherheit.de Jump to article: www.datensicherheit.de/bitkom-betonung-bedeutung-kritis-dachgesetz-deutschland
-
Kabinettsbeschluss zum KRITIS-Dachgesetz: eco sieht Eile geboten aber ohne doppelte Pflichten
Tags: kritisFirst seen on datensicherheit.de Jump to article: www.datensicherheit.de/kabinettsbeschluss-kritis-dachgesetz-eco-eile
-
Kritische Infrastruktur: Regierung beschließt Kritis-Dachgesetz ein zweites Mal
Schon im November 2024 hat die Ampel-Regierung den Entwurf für ein Kritis-Dachgesetz beschlossen. Nun ging dieser praktisch unverändert durchs Kabinett. First seen on golem.de Jump to article: www.golem.de/news/kritische-infrastruktur-regierung-beschliesst-kritis-dachgesetz-ein-zweites-mal-2509-199979.html
-
‘Made in EU” strategischer Erfolgsfaktor für IT-Sicherheit bei Unternehmen, Behörden und KRITIS
Tags: kritisFirst seen on datensicherheit.de Jump to article: www.datensicherheit.de/made-in-eu-strategisch-erfolgsfaktor-it-sicherheit-unternehmen-behoerden-kritis
-
Advanced-Persistent-Threat-Akteur <> will sich persistent und langfristig in KRITIS-Netzwerken festsetzen
Seit Mitte 2024 beobachten die Bitdefender Labs ein neues Muster bösartiger gezielter Attacken mit dem Ziel, langfristigen Zugriff auf die Opfernetze zu erlangen. Die neuen Akteure, von Bitdefender benannt, unterstützen offensichtlich russische Interessen und attackieren Unternehmen und Betreiber kritischer Infrastrukturen. Die Opfer befinden sich vor allem in Krisengebieten der aktuellen Geopolitik darunter […] First seen…
-
KRITIS-Prinzipien für den Mittelstand: IT-Sicherheit mit Struktur
In vielen mittelständischen Unternehmen läuft das Thema IT-Sicherheit noch zu sehr unter dem Radar. Es fehlen zum Beispiel klare Rollenverteilungen, die nötige Transparenz sowie definierte Notfallpläne. Es gibt jedoch funktionierende Vorbilder aus dem KRITIS-Bereich und fünf Prinzipien, die sich sofort übernehmen lassen. In puncto Cybersicherheit navigieren viele mittelständische Unternehmen im Blindflug. Laut einer Deloitte-Studie… First…
-
Mittelstand: KRITIS-Prinzipien als Inspiration für strukturierte IT-Sicherheit
Tags: kritisFirst seen on datensicherheit.de Jump to article: www.datensicherheit.de/mittelstand-kritis-prinzipien-inspiration-struktur-it-sicherheit
-
Zunahme der physischen Bedrohung für KRITIS: hensec rät zur flexiblen zivilen Luftraumüberwachung
Tags: kritisFirst seen on datensicherheit.de Jump to article: www.datensicherheit.de/zunahme-bedrohung-kritis-hensec-luftraumueberwachung
-
Cyberkriminelle setzen KI bei KRITIS-Angriffen ein
Kritische Infrastrukturen wie Energieversorger, das Gesundheitswesen, Banken oder der Transport-Sektor sind besonders attraktive Ziele für Cyberkriminelle daher müssen Attacken auf diese (und eine Reihe weiterer) Branchen auch dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet werden. Ein Trend ist dabei deutlich zu sehen. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/cyberkriminelle-ki-kritis-angriffe
-
NIS2 verändert die Spielregeln ein Kabinettsbeschluss unter Druck
Mit dem Kabinettsbeschluss vom 30. Juli hat die Bundesregierung einen überfälligen Schritt getan. Die Umsetzung der europäischen NIS2-Richtlinie kommt damit in die nächste Phase verspätet, aber mit deutlich geschärften Konturen. Der Regierungsentwurf schafft erstmals einen verbindlichen Rahmen für Cybersicherheit in weiten Teilen der Wirtschaft und verankert Mindeststandards, die weit über den bisherigen KRITIS-Kreis hinausreichen. […]…
-
NIS2: Der Kabinettsbeschluss ist da und lässt einige Fragen offen
Die Bundesregierung hat endlich geliefert: Der Kabinettsbeschluss zur Umsetzung der NIS2-Richtlinie ist verabschiedet worden. Ulrich Plate, Leiter der Kompetenzgruppe KRITIS bei eco Verband der Internetwirtschaft e.V., begrüßt diesen Schritt: »Damit kehrt das Thema Cybersicherheit endlich auf die politische Bühne zurück überfällig angesichts der sicherheitspolitischen Lage. Die EU-Richtlinie verlangt nicht weniger als eine strukturelle… First seen…
-
NIS2-Umsetzungsgesetz: Geschäftsleitung haftet mit Privatvermögen
Tags: bsi, cloud, computing, cyersecurity, dns, dora, germany, governance, kritis, monitoring, nis-2, risk, risk-management, vulnerabilityNIS2-Versäumnisse können teuer werden nicht nur furs Unternehmen, sondern auch für die Geschäftsleitung persönlich.Angesichts der sich stets verschärfenden Cyberbedrohungslage (nicht nur in Deutschland) hat sich der europäische Gesetzgeber in den letzten Jahren intensiv mit dem Thema IT-Sicherheit befasst. Im Januar 2023 traten gleich drei Gesetze in diesem Zusammenhang in Kraft:die NIS2-Richtlinie,die CER-Richtlinie, sowieDORA.Während DORA als Verordnung…
-
Check Point erhält BSI C5 Typ 2-Testat für Cloud-Sicherheitslösung
Das Testat bestätigt die Einhaltung von Compliance für die KI-gestützte, cloudbasierte Cybersicherheitslösungen für den öffentlichen Sektor und KRITIS-Betreiber First seen on infopoint-security.de Jump to article: www.infopoint-security.de/check-point-erhaelt-bsi-c5-typ-2-testat-fuer-cloud-sicherheitsloesung/a41376/
-
BSI-Leitlinie zur NIS-2 Meldepflicht von Cybervorfällen
Unternehmen, die im KRITIS-Bereich aktiv sind und der NIS-2-Richtlinie unterliegen, müssen Cybervorfälle binnen einer kurzen Frist an das BSI melden. Aber kann eine solche Meldung zurückgezogen werden? Was ist bezüglich einer Meldung zu beachten. Vom Bundesamt für Sicherheit in der … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/07/13/bsi-leitlinie-zur-nis-2-meldepflicht-von-cybervorfaellen/
-
KRITIS in der Logistik: Anforderungen und Chancen für nachhaltige Sicherheitsstrategien
Tags: kritisKaum eine Branche ist so systemrelevant und zugleich so verwundbar wie die Logistik. Ob Lebensmittelversorgung, medizinische Lieferketten oder Ersatzteillogistik: Die Transport- und Umschlagprozesse im Hintergrund müssen selbst unter widrigsten Umständen zuverlässig funktionieren. Mit dem neuen KRITIS-Dachgesetz (KRITIS-DachG) rückt dieser Sektor erstmals explizit in den Fokus regulatorischer Anforderungen. Ziel ist es, kritische Dienste… First seen on…
-
Warum die Sichtbarkeit von Online-Angriffsflächen bei KRITIS so wichtig ist
Mit dem Internet verbundene industrielle Steuerungssysteme (ICS, Industrial Control Systems) und Einrichtungen der kritischen Infrastruktur (KRITIS) sind häufig Ziele von Cyberangriffen. Der Grund liegt auf der Hand: Diese Systeme steuern zentrale Prozesse des täglichen Lebens, von der Industrie und der Energieversorgung über das Transportwesen bis zur Wasserversorgung. Besonders im Fokus stehen dabei Mensch-Maschine-Schnittstellen (HMI, Human-Machine-Interfaces),…
-
Mithilfe von Sicherheitslücken in Ivanti EPMM – Chinesische Hacker greifen KRITIS-Unternehmen in Europa an
First seen on security-insider.de Jump to article: www.security-insider.de/schwachstellen-ivanti-endpoint-manager-mobile-unc5521-hacker-angriffe-a-fee6ab4587af5710c0c0e2fec2e40a8f/
-
IAM 2025: Diese 10 Trends entscheiden über Ihre Sicherheitsstrategie
Tags: access, ai, api, authentication, best-practice, cio, ciso, cloud, compliance, conference, credentials, crypto, cryptography, detection, dora, framework, governance, iam, identity, iot, kritis, login, mfa, nis-2, resilience, risk, risk-analysis, service, strategy, threat, tool, zero-trustDie Kernaussage der EIC Conference 2025: IAM ist ein ganzheitlicher Architekturansatz und kein Toolset. Identity & Access Management (IAM) ist nicht länger eine Frage der Tool-Auswahl, sondern der Architektur. Diese Kernaussage prägte die European Identity and Cloud Conference 2025, die vom 6. bis 9. Mai in Berlin stattfand. Mit über 1.500 Teilnehmern, 300 Rednern und…