Tag: kritis
-
‘Made in EU” strategischer Erfolgsfaktor für IT-Sicherheit bei Unternehmen, Behörden und KRITIS
Tags: kritisFirst seen on datensicherheit.de Jump to article: www.datensicherheit.de/made-in-eu-strategisch-erfolgsfaktor-it-sicherheit-unternehmen-behoerden-kritis
-
Advanced-Persistent-Threat-Akteur <> will sich persistent und langfristig in KRITIS-Netzwerken festsetzen
Seit Mitte 2024 beobachten die Bitdefender Labs ein neues Muster bösartiger gezielter Attacken mit dem Ziel, langfristigen Zugriff auf die Opfernetze zu erlangen. Die neuen Akteure, von Bitdefender benannt, unterstützen offensichtlich russische Interessen und attackieren Unternehmen und Betreiber kritischer Infrastrukturen. Die Opfer befinden sich vor allem in Krisengebieten der aktuellen Geopolitik darunter […] First seen…
-
KRITIS-Prinzipien für den Mittelstand: IT-Sicherheit mit Struktur
In vielen mittelständischen Unternehmen läuft das Thema IT-Sicherheit noch zu sehr unter dem Radar. Es fehlen zum Beispiel klare Rollenverteilungen, die nötige Transparenz sowie definierte Notfallpläne. Es gibt jedoch funktionierende Vorbilder aus dem KRITIS-Bereich und fünf Prinzipien, die sich sofort übernehmen lassen. In puncto Cybersicherheit navigieren viele mittelständische Unternehmen im Blindflug. Laut einer Deloitte-Studie… First…
-
Mittelstand: KRITIS-Prinzipien als Inspiration für strukturierte IT-Sicherheit
Tags: kritisFirst seen on datensicherheit.de Jump to article: www.datensicherheit.de/mittelstand-kritis-prinzipien-inspiration-struktur-it-sicherheit
-
Zunahme der physischen Bedrohung für KRITIS: hensec rät zur flexiblen zivilen Luftraumüberwachung
Tags: kritisFirst seen on datensicherheit.de Jump to article: www.datensicherheit.de/zunahme-bedrohung-kritis-hensec-luftraumueberwachung
-
Cyberkriminelle setzen KI bei KRITIS-Angriffen ein
Kritische Infrastrukturen wie Energieversorger, das Gesundheitswesen, Banken oder der Transport-Sektor sind besonders attraktive Ziele für Cyberkriminelle daher müssen Attacken auf diese (und eine Reihe weiterer) Branchen auch dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet werden. Ein Trend ist dabei deutlich zu sehen. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/cyberkriminelle-ki-kritis-angriffe
-
NIS2 verändert die Spielregeln ein Kabinettsbeschluss unter Druck
Mit dem Kabinettsbeschluss vom 30. Juli hat die Bundesregierung einen überfälligen Schritt getan. Die Umsetzung der europäischen NIS2-Richtlinie kommt damit in die nächste Phase verspätet, aber mit deutlich geschärften Konturen. Der Regierungsentwurf schafft erstmals einen verbindlichen Rahmen für Cybersicherheit in weiten Teilen der Wirtschaft und verankert Mindeststandards, die weit über den bisherigen KRITIS-Kreis hinausreichen. […]…
-
NIS2: Der Kabinettsbeschluss ist da und lässt einige Fragen offen
Die Bundesregierung hat endlich geliefert: Der Kabinettsbeschluss zur Umsetzung der NIS2-Richtlinie ist verabschiedet worden. Ulrich Plate, Leiter der Kompetenzgruppe KRITIS bei eco Verband der Internetwirtschaft e.V., begrüßt diesen Schritt: »Damit kehrt das Thema Cybersicherheit endlich auf die politische Bühne zurück überfällig angesichts der sicherheitspolitischen Lage. Die EU-Richtlinie verlangt nicht weniger als eine strukturelle… First seen…
-
NIS2-Umsetzungsgesetz: Geschäftsleitung haftet mit Privatvermögen
Tags: bsi, cloud, computing, cyersecurity, dns, dora, germany, governance, kritis, monitoring, nis-2, risk, risk-management, vulnerabilityNIS2-Versäumnisse können teuer werden nicht nur furs Unternehmen, sondern auch für die Geschäftsleitung persönlich.Angesichts der sich stets verschärfenden Cyberbedrohungslage (nicht nur in Deutschland) hat sich der europäische Gesetzgeber in den letzten Jahren intensiv mit dem Thema IT-Sicherheit befasst. Im Januar 2023 traten gleich drei Gesetze in diesem Zusammenhang in Kraft:die NIS2-Richtlinie,die CER-Richtlinie, sowieDORA.Während DORA als Verordnung…
-
Check Point erhält BSI C5 Typ 2-Testat für Cloud-Sicherheitslösung
Das Testat bestätigt die Einhaltung von Compliance für die KI-gestützte, cloudbasierte Cybersicherheitslösungen für den öffentlichen Sektor und KRITIS-Betreiber First seen on infopoint-security.de Jump to article: www.infopoint-security.de/check-point-erhaelt-bsi-c5-typ-2-testat-fuer-cloud-sicherheitsloesung/a41376/
-
BSI-Leitlinie zur NIS-2 Meldepflicht von Cybervorfällen
Unternehmen, die im KRITIS-Bereich aktiv sind und der NIS-2-Richtlinie unterliegen, müssen Cybervorfälle binnen einer kurzen Frist an das BSI melden. Aber kann eine solche Meldung zurückgezogen werden? Was ist bezüglich einer Meldung zu beachten. Vom Bundesamt für Sicherheit in der … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/07/13/bsi-leitlinie-zur-nis-2-meldepflicht-von-cybervorfaellen/
-
KRITIS in der Logistik: Anforderungen und Chancen für nachhaltige Sicherheitsstrategien
Tags: kritisKaum eine Branche ist so systemrelevant und zugleich so verwundbar wie die Logistik. Ob Lebensmittelversorgung, medizinische Lieferketten oder Ersatzteillogistik: Die Transport- und Umschlagprozesse im Hintergrund müssen selbst unter widrigsten Umständen zuverlässig funktionieren. Mit dem neuen KRITIS-Dachgesetz (KRITIS-DachG) rückt dieser Sektor erstmals explizit in den Fokus regulatorischer Anforderungen. Ziel ist es, kritische Dienste… First seen on…
-
Warum die Sichtbarkeit von Online-Angriffsflächen bei KRITIS so wichtig ist
Mit dem Internet verbundene industrielle Steuerungssysteme (ICS, Industrial Control Systems) und Einrichtungen der kritischen Infrastruktur (KRITIS) sind häufig Ziele von Cyberangriffen. Der Grund liegt auf der Hand: Diese Systeme steuern zentrale Prozesse des täglichen Lebens, von der Industrie und der Energieversorgung über das Transportwesen bis zur Wasserversorgung. Besonders im Fokus stehen dabei Mensch-Maschine-Schnittstellen (HMI, Human-Machine-Interfaces),…
-
Mithilfe von Sicherheitslücken in Ivanti EPMM – Chinesische Hacker greifen KRITIS-Unternehmen in Europa an
First seen on security-insider.de Jump to article: www.security-insider.de/schwachstellen-ivanti-endpoint-manager-mobile-unc5521-hacker-angriffe-a-fee6ab4587af5710c0c0e2fec2e40a8f/
-
IAM 2025: Diese 10 Trends entscheiden über Ihre Sicherheitsstrategie
Tags: access, ai, api, authentication, best-practice, cio, ciso, cloud, compliance, conference, credentials, crypto, cryptography, detection, dora, framework, governance, iam, identity, iot, kritis, login, mfa, nis-2, resilience, risk, risk-analysis, service, strategy, threat, tool, zero-trustDie Kernaussage der EIC Conference 2025: IAM ist ein ganzheitlicher Architekturansatz und kein Toolset. Identity & Access Management (IAM) ist nicht länger eine Frage der Tool-Auswahl, sondern der Architektur. Diese Kernaussage prägte die European Identity and Cloud Conference 2025, die vom 6. bis 9. Mai in Berlin stattfand. Mit über 1.500 Teilnehmern, 300 Rednern und…
-
Herausforderungen bei der Umstellung – Das Nachrichtenprotokoll Applicability Statement 4 für KRITIS-Unternehmen
Tags: kritisFirst seen on security-insider.de Jump to article: www.security-insider.de/das-nachrichtenprotokoll-applicability-statement-4-fuer-kritis-unternehmen-a-0d18cfd52f77c91b915a780e97daff53/
-
Intrinsischen Sicherheitsansatz verwirklichen Europäische Sicherheitsvorgaben und NIS2-Regularien
Prof. Dr. Dennis-Kenji Kipker ist wissenschaftlicher Direktor des cyberintelligence.institute und einer der führenden Cybersecurity-Experten hierzulande. Mit »manage”‰it« spricht er über die EU NIS2-Richtlinie, wann diese eingeführt werden soll und was das vor allem für KRITIS-Unternehmen bedeutet. First seen on ap-verlag.de Jump to article: ap-verlag.de/intrinsischen-sicherheitsansatz-verwirklichen-europaeische-sicherheitsvorgaben-und-nis2-regularien/95454/
-
Warum KRITIS für robuste Cyberresilienz einen mehrschichtigen Sicherheitsansatz brauchen
KRITIS-Betreiber geraten zunehmend ins Visier von Cyberkriminellen, da ihre Systeme für Versorgung, Kommunikation, Verkehr und Gesundheit besonders wertvoll sind und oft bereitwillig Lösegeld zahlen. Ein mehrschichtiger Sicherheitsansatz (Defense-in-Depth) hilft, einzelne Schwachstellen abzusichern, Risiken zu minimieren und die Erkennung sowie Reaktion auf Angriffe deutlich zu verbessern. First seen on itsicherheit-online.com Jump to article: www.itsicherheit-online.com/news/kritis/warum-kritis-fuer-robuste-cyberresilienz-einen-mehrschichtigen-sicherheitsansatz-brauchen/
-
Digitale Kritis im Kriegsfall: Momentan sind wir schlecht vorbereitet
Deutschland kann seine digitale kritische Infrastruktur im Verteidigungsfall nicht ausreichend schützen. Die Liste nötiger Maßnahmen ist lang. First seen on golem.de Jump to article: www.golem.de/news/digitale-kritis-im-kriegsfall-momentan-sind-wir-schlecht-vorbereitet-2504-195013.html
-
Die 5 größten Cyberbedrohungen auf OT-Systeme der KRITIS
Die Öl- und Gasindustrie ist als kritische Infrastruktur auf OT-Systeme angewiesen, um effiziente und sichere Abläufe zu gewährleisten. Doch mit der fortschreitenden Digitalisierung wächst auch die Gefahr von Cyberangriffen. Angreifer entwickeln ständig neue Methoden, um in OT-Umgebungen einzudringen. Ohne effektive Cybersicherheitsmaßnahmen drohen Datenschutzverletzungen, Betriebsunterbrechungen, finanzielle Verluste und sogar Sach- oder Personenschäden. Um diesen Risiken zu……
-
Russland: Zwei Jahre Haft für Cyberangriff auf kritische Infrastruktur
Nach einem Cyberangriff auf ein russisches Kritis-Unternehmen muss der Organisator vorerst in eine Strafkolonie. Hinzu kommt eine Geldstrafe. First seen on golem.de Jump to article: www.golem.de/news/russland-zwei-jahre-haft-fuer-cyberangriff-auf-kritische-infrastruktur-2504-195096.html
-
Bei KRITIS, KRITIS-Dachgesetz und NIS2 den Überblick behalten
Viele kleine und mittelständische Unternehmen (KMUs) sind von der neuen NIS2-Richtlinie betroffen, die seit Oktober 2024 gilt. Auch ohne KRITIS-Status können sie Registrierungs-, Nachweis- und Meldepflichten unterliegen mit strengen Vorgaben, insbesondere für Kommunikationsplattformen. Ein neues Whitepaper bietet hierzu einen Leitfaden. First seen on itsicherheit-online.com Jump to article: www.itsicherheit-online.com/news/kritis/bei-kritis-kritis-dachgesetz-und-nis2-den-ueberblick-behalten/
-
CISOs müssen OT-Risiken stärker adressieren
Tags: china, ciso, cyber, cyberattack, exploit, firewall, hacker, infrastructure, Internet, iran, kev, kritis, military, ransomware, risk, technology, update, vulnerabilityDa Angriffe auf OT-Bereiche zunehmen, sollten CISOs einen Exposure-Management-Ansatz verfolgen.Die Bedrohungen gegen die Betriebstechnik (Operational Technology, OT) der kritischen Infrastruktur (KRITIS) verschärfen sich kontinuierlich. China baut offensive Komponenten in amerikanische Militär- und Unternehmensnetzwerke ein. Zudem haben chinesische Hacker Telekommunikationsunternehmen und Internetdienstleister infiltriert, um Zivilisten auszuspionieren. Seit etlichen Jahren, also bereits deutlich vor dem Angriffskrieg, greift…
-
KRITIS immer öfter im Visier Cyber-Krimineller
First seen on datensicherheit.de Jump to article: www.datensicherheit.de/kritis-zunahme-visier-cyber-kriminelle
-
Strengere KRITIS-Vorgaben – Gespräche über Schutz kritischer Anlangen gescheitert
Tags: kritisFirst seen on security-insider.de Jump to article: www.security-insider.de/-gescheiterte-gespraeche-schutz-kritischer-anlagen-a-f1d86cc59a7aa20d033916a950b143d1/
-
Forescout Threat Roundup-Report”¯2024: KRITIS Sicherheitsvorfälle steigen um 668 Prozent
OT-Umgebungen gewinnen bei Cyberkriminellen rasch an Beliebtheit, weil die Sicherheitsvorkehrungen und Überwachungsmechanismen dort nicht so robust sind wie bei herkömmlichen IT-Systemen First seen on infopoint-security.de Jump to article: www.infopoint-security.de/forescout-threat-roundup-report-2024-kritis-sicherheitsvorfaelle-steigen-um-668-prozent/a39602/
-
NIS2-Umsetzung und Kritis-Dachgesetz endgültig gescheitert
Die deutschen Umsetzungsgesetze zu CER- und NIS2-Richtlinie kommt nicht mehr vor Bundestagswahl. Damit herrscht weiter Unsicherheit für die Wirtschaft. First seen on heise.de Jump to article: www.heise.de/news/NIS2-Umsetzung-und-Kritis-Dachgesetz-endgueltig-gescheitert-10259832.html
-
Veeam-Umfrage in Deutschland kündet von vielen Baustellen der KRITIS-Betreiber
First seen on datensicherheit.de Jump to article: www.datensicherheit.de/nis-2-veeam-umfrage-deutschland-kunde-vielfalt-baustellen-kritis-betreiber
-
Die vielen Baustellen der KRITIS-Betreiber
Eine aktuelle Veeam-Studie zur NIS2-Richtlinie zeichnet ein ernüchterndes Bild der IT-Sicherheitslage in deutschen Unternehmen. Während sich 70 Prozent der befragten Firmen gut auf die neue EU-Richtlinie vorbereitet fühlen, sind nur 37 Prozent von ihnen nach eigener Angabe tatsächlich konform zur NIS2. Diese eklatante Diskrepanz zwischen Selbstwahrnehmung und Realität ist bezeichnend für den oftmals leider noch…