Was genau ist aus eurer Sicht chaotisch? Dass z.B. jedes Land ein CERT hat ist doch sinnvoll, auch Cybercrime-Stellen in LKÄ sollte es überall geben, dass Cyberfragen sowohl zivil als auch militärisch betrachtet werden müssen, ist auch verständlich. Konkrete Kritik wäre schön. — Max Mustermann (@MaxMustermann_1) November 8, 2019 Auch aus unserer Sicht eine […]

Die #IT-Umgebung des indischen #AKW's Kudankulam wurde nicht nur gehackt, sondern als Command and Control Server benutzt. Hoffentlich war die #OT nicht auch öffentlich am Netz!#KRITIS Sektor #Energie #nuclear #nuclearsafety #Resilienz #Cyber #Securityhttps://t.co/ykpxLmoGIX — AG KRITIS (@AG_KRITIS) October 28, 2019 Zur Unterscheidung: IT sind Informationstechnische Systeme (#PC #Laptop #Windows #Office, #Buchhaltung…) OT sind Operative Systeme (#ICS #SCADA #SPS #HMI #PLC #Steuertechnik…)  Angemessener Stand der […]

Die vom Bundesministerium des Inneren  beauftragte Studie „Strategische Marktanalyse zur Reduzierung von Abhängigkeiten von einzelnen Software-Anbietern“ findet deutliche Worte über die Abhängigkeit der deutschen Behörden von nur wenigen zentralen Softwareherstellern. Dies gilt insbesondere für Microsoft, da deren Produkte „in allen Schichten des Software-Stacks“ vielfach eingesetzt werden. Dies führe zu „Schmerzpunkten bei der Bundesverwaltung, die im Widerspruch […]

HonkHase Vortrag MRMCD19

Unser Mitglied HonkHase hat auf den MRMCD19 einen vertiefenden Vortrag über das Thema Hackback gehalten, in dem er aufzeigt, wieso ein Hackback oder der Cyberwar keine gute Lösungen für die Bevölkerung darstellt sondern alles riskiert. Dabei werden Antworten auf viele Fragen geliefert, wie z.B. die folgenden: Wie sieht das mit dem Hackback eigentlich rechtlich aus? […]

Radiologisches Bild

Der jüngste Skandal über millionenfach Patientendaten, die ungeschützt im Internet von jedermann abrufbar waren zeigt erneut, dass noch großer Handlungsbedarf bei der IT-Sicherheit in Arztpraxen und Krankenhäusern besteht. Konkret handelt es sich in dem vom BR und ProPublica recherchierten Fall um ein Bildarchiv, dem „Picture Archiving and Communication System“ oder kurz „PACS“ genannt. Hier werden […]

Operationszentrale der 10. US-Flotte des Fleet Cyber Command

Der Wissenschaftliche Dienst hat in einem eingestuften Gutachten wesentliche Teile unserer Forderungen bestätigt. Das Gutachten wurde auf netzpolitik.org veröffentlicht und bestätigt im Wesentlichen „Die Bundesregierung arbeitet an offensiven Kapazitäten und Hackbacks, doch das ist ineffektiv und gefährlich.“. Das Gutachten entwickelt hat Dr. John Zimmermann Oberstleutnant der Bundeswehr, der seit über 30 Jahren im Dienst der […]

HonkHase Vortrag CCCamp19

Unser Mitglied HonkHase hat auf dem CCCamp 2019 einen Vortrag über KRITIS gehalten, in dem einige unserer Forderungen erläutert und viele der Problematiken, die wir aktuell sehen, aufgezeigt werden. Die Folien zum Vortrag wurden auf www.blablasecurity.de veröffentlicht. Da findet Ihr auch ältere und zukünftige Fassungen und könnt somit die Entwicklung im Themenfeld aktiv verfolgen. Der […]

In der 100. Ausgabe der Datenschleuder, dem Vereinsmagazin des CCC haben wir zusammen einen Artikel veröffentlicht, der die Arbeit des ersten Jahres beschreibt. Kritische Infrastrukturen (KRITIS) sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. www.kritis.bund.de Ein wichtiger Teil […]