Einträge von

heise online – AG KRITIS: Innenministerium verbummelt die Digitalisierung der Verwaltung

heise online berichtete über den Bericht der AG KRITIS, in der die AG KRITIS die immer noch fehlenden IT-Sicherheitsvorgaben für die Umsetzung des Onlinezugangsgesetz bemängelt. Auf Nachfrage von Heise äußerte sich das Bundesministerium des Inneren nun in folgender Weise: die Rechtsverordnung zur IT-Sicherheit werde derzeit „mit Hochdruck erarbeitet“ und solle bis Ende 2020 erlassen werden. […]

BMI gefährdet die Umsetzung des Onlinezugangsgesetzes

Das Bundesministerium des Inneren für Bau und Heimat (BMI) hat es versäumt, eine wichtige Rechtsverordnung zu erlassen – entsprechend ist es möglich, dass die bisher entwickelte Software zur Digitalisierung der staatlichen Verwaltung neu entwickelt werden muss. 2017 hat sich die Bundesregierung zum Ziel gesetzt, innerhalb von 5 Jahren alle Dienstleistungen aller Behörden zu digitalisieren. Das […]

Kommentierung der Stiftung Neue Verantwortung des IT-SiG2

Die Stiftung Neue Verantwortung hat, ebenso wie wir, eine Kommentierung des vorgeschlagenen IT-Sicherheitsgesetz 2.0 erstellt. In dieser Kommentierung wird das von uns entworfene Konzept eines Cyberhilfswerks empfohlen. Dafür möchten wir uns bedanken! Empfehlung: Ein Ausbau der MIRTs ist zu unterstützen, da für diese eine breite Fachexpertise – zum Beispiel für die unterschiedlichen Systeme Kritischer Infrastrukturen […]

Twitterfrage zu Bestrebungen in Richtung Zertifizierung oder Anforderungen bei IT & OT

Während des Vortrags auf dem 94. netzpolitischen Abend der Digitalen Gesellschaft erreichte uns diese Frage auf Twitter: Die Beantwortung passt nicht in 260 Zeichen, deswegen haben wir hier kurz gebloggt. Vielen Dank an unser Mitglied Clarity für das spontane Verfassen des Beitrags. #npa094 @AG_KRITIS Gibt es Bestrebungen von BSI oder anderen z.B. TÜV für OT/IT […]

Golem: Sandsäcke stapeln im Internet

Das Onlinemagazin Golem hat sich mit unserem Mitglied @ijonberlin über die Fortschritte und den aktuellen Stand des CHW-Konzept erkundigt und einen Artikel dazu veröffentlicht. Wie ein Technisches Hilfswerk für IT-Vorfälle stellen sich Aktivisten ein Cyberhilfswerk vor. Es soll eingreifen, wenn es zum Ernstfall kommt. Die Initiatoren sehen sich als Mittler zwischen Nerds und Behörden. Artikel […]

ZDF-Artikel – Citrix: Gesetz ermöglicht Schwachstellen

Im Nachgang zu unserer Berichterstattung über die aktuelle Sicherheitslücke in CITRIX VPN-Gateways berichtete das ZDF auf seiner Website auch über uns. Legt ein Hackerangriff zum Beispiel eine Rettungsleitstelle, ein Krankenhaus oder ein Wasserwerk lahm, hat das massive Auswirkungen. „Der Angriff ist vergleichsweise einfach und entsprechende Angriffswerkzeuge bereits frei verfügbar“, warnte die AG Kritis, eine Arbeitsgemeinschaft von […]

SZ-Artikel – Wie #Shitrix die IT-Sicherheit weltweit gefährdet

Die Süddeutsche Zeitung berichtete über unsere Sicherheitsmeldung in Bezug auf die aktuelle Sicherheitslücke in Citrix VPN Gateways. Die AG Kritis, ein Zusammenschluss von IT-Experten, die die Sicherheit kritischer Infrastrukturen in Deutschland verbessern wollen, warnte am Wochenende in einem Blogbeitrag, dass auch in Leitstellen von Polizei und Feuerwehr in Deutschland betroffene Citrix-Software zum Einsatz kommt. Der Volltext des Artikels […]

Verantwortungsdiffusion und Zuständigkeitschaos der staatlichen Cybersicherheitsarchitektur

  Was genau ist aus eurer Sicht chaotisch? Dass z.B. jedes Land ein CERT hat ist doch sinnvoll, auch Cybercrime-Stellen in LKÄ sollte es überall geben, dass Cyberfragen sowohl zivil als auch militärisch betrachtet werden müssen, ist auch verständlich. Konkrete Kritik wäre schön. — Max Mustermann (@MaxMustermann_1) November 8, 2019 Auch aus unserer Sicht eine […]

Indisches Atomkraftwerk als Command’n’Control Server benutzt!

Die #IT-Umgebung des indischen #AKW's Kudankulam wurde nicht nur gehackt, sondern als Command and Control Server benutzt. Hoffentlich war die #OT nicht auch öffentlich am Netz!#KRITIS Sektor #Energie #nuclear #nuclearsafety #Resilienz #Cyber #Securityhttps://t.co/ykpxLmoGIX — AG KRITIS (@AG_KRITIS) October 28, 2019 Zur Unterscheidung: IT sind Informationstechnische Systeme (#PC #Laptop #Windows #Office, #Buchhaltung…) OT sind Operative Systeme (#ICS #SCADA #SPS #HMI #PLC #Steuertechnik…)  Angemessener Stand der […]