Im Nachgang zu unserer Berichterstattung über die aktuelle Sicherheitslücke in CITRIX VPN-Gateways berichtete das ZDF auf seiner Website auch über uns. Legt ein Hackerangriff zum Beispiel eine Rettungsleitstelle, ein Krankenhaus oder ein Wasserwerk lahm, hat das massive Auswirkungen. „Der Angriff ist vergleichsweise einfach und entsprechende Angriffswerkzeuge bereits frei verfügbar“, warnte die AG Kritis, eine Arbeitsgemeinschaft von […]
Die Süddeutsche Zeitung berichtete über unsere Sicherheitsmeldung in Bezug auf die aktuelle Sicherheitslücke in Citrix VPN Gateways. Die AG Kritis, ein Zusammenschluss von IT-Experten, die die Sicherheit kritischer Infrastrukturen in Deutschland verbessern wollen, warnte am Wochenende in einem Blogbeitrag, dass auch in Leitstellen von Polizei und Feuerwehr in Deutschland betroffene Citrix-Software zum Einsatz kommt. Der Volltext des Artikels […]
Was genau ist aus eurer Sicht chaotisch? Dass z.B. jedes Land ein CERT hat ist doch sinnvoll, auch Cybercrime-Stellen in LKÄ sollte es überall geben, dass Cyberfragen sowohl zivil als auch militärisch betrachtet werden müssen, ist auch verständlich. Konkrete Kritik wäre schön. — Max Mustermann (@MaxMustermann_1) November 8, 2019 Auch aus unserer Sicht eine […]
Die #IT-Umgebung des indischen #AKW's Kudankulam wurde nicht nur gehackt, sondern als Command and Control Server benutzt. Hoffentlich war die #OT nicht auch öffentlich am Netz!#KRITIS Sektor #Energie #nuclear #nuclearsafety #Resilienz #Cyber #Securityhttps://t.co/ykpxLmoGIX — AG KRITIS (@AG_KRITIS) October 28, 2019 Zur Unterscheidung: IT sind Informationstechnische Systeme (#PC #Laptop #Windows #Office, #Buchhaltung…) OT sind Operative Systeme (#ICS #SCADA #SPS #HMI #PLC #Steuertechnik…) Angemessener Stand der […]
Unser Mitglied HonkHase hat auf dem CCCamp 2019 einen Vortrag über KRITIS gehalten, in dem einige unserer Forderungen erläutert und viele der Problematiken, die wir aktuell sehen, aufgezeigt werden. Die Folien zum Vortrag wurden auf www.blablasecurity.de veröffentlicht. Da findet Ihr auch ältere und zukünftige Fassungen und könnt somit die Entwicklung im Themenfeld aktiv verfolgen. Der […]
In der 100. Ausgabe der Datenschleuder, dem Vereinsmagazin des CCC haben wir zusammen einen Artikel veröffentlicht, der die Arbeit des ersten Jahres beschreibt. Kritische Infrastrukturen (KRITIS) sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. www.kritis.bund.de Ein wichtiger Teil […]