Die Meldungen von Institutionen, die teilweise tagelang vom Internet getrennt waren bzw. sich als Maßnahme zur Schadensreduktion selber vom Internet getrennt haben, häuften sich zum Jahresende 2019. Viele der Vorfälle waren auf die Schadsoftware Emotet und die damit in Verbindung stehenden Malware-Familien zurückzuführen. Nach fast zwei Wochen „Urlaub“ ist Emotet zurück und infiziert erneut Institutionen […]
Im Nachgang zu unserer Berichterstattung über die aktuelle Sicherheitslücke in CITRIX VPN-Gateways berichtete das ZDF auf seiner Website auch über uns. Legt ein Hackerangriff zum Beispiel eine Rettungsleitstelle, ein Krankenhaus oder ein Wasserwerk lahm, hat das massive Auswirkungen. „Der Angriff ist vergleichsweise einfach und entsprechende Angriffswerkzeuge bereits frei verfügbar“, warnte die AG Kritis, eine Arbeitsgemeinschaft von […]
Die Süddeutsche Zeitung berichtete über unsere Sicherheitsmeldung in Bezug auf die aktuelle Sicherheitslücke in Citrix VPN Gateways. Die AG Kritis, ein Zusammenschluss von IT-Experten, die die Sicherheit kritischer Infrastrukturen in Deutschland verbessern wollen, warnte am Wochenende in einem Blogbeitrag, dass auch in Leitstellen von Polizei und Feuerwehr in Deutschland betroffene Citrix-Software zum Einsatz kommt. Der Volltext des Artikels […]
Update zum Thema: Was kann der Gesetzgeber aus dem Citrix-Vorfall lernen und für KRITIS Betreiber verbessern? Das zentrale Zugriffsgateway des Herstellers Citrix, welches auch in Leitstellen für Polizei und Feuerwehr, in Krankenhäusern und Stadtwerken, aber auch in vielen Unternehmen zum Einsatz kommt, wird aktuell angegriffen und ausgenutzt. Dabei wird eine im Dezember 2019 bekannt gewordene […]
Was genau ist aus eurer Sicht chaotisch? Dass z.B. jedes Land ein CERT hat ist doch sinnvoll, auch Cybercrime-Stellen in LKÄ sollte es überall geben, dass Cyberfragen sowohl zivil als auch militärisch betrachtet werden müssen, ist auch verständlich. Konkrete Kritik wäre schön. — Max Mustermann (@MaxMustermann_1) November 8, 2019 Auch aus unserer Sicht eine […]
https://ag.kritis.info/wp-content/uploads/2019/11/hans-peter-gauster-3y1zF4hIPCg-unsplash.jpg40005988Johannes Rundfeldthttps://ag.kritis.info/wp-content/uploads/2019/08/horizontal_color.pngJohannes Rundfeldt2019-11-09 16:20:052020-01-18 20:00:44Verantwortungsdiffusion und Zuständigkeitschaos der staatlichen Cybersicherheitsarchitektur
Die #IT-Umgebung des indischen #AKW's Kudankulam wurde nicht nur gehackt, sondern als Command and Control Server benutzt. Hoffentlich war die #OT nicht auch öffentlich am Netz!#KRITIS Sektor #Energie #nuclear #nuclearsafety #Resilienz #Cyber #Securityhttps://t.co/ykpxLmoGIX — AG KRITIS (@AG_KRITIS) October 28, 2019 Zur Unterscheidung: IT sind Informationstechnische Systeme (#PC #Laptop #Windows #Office, #Buchhaltung…) OT sind Operative Systeme (#ICS #SCADA #SPS #HMI #PLC #Steuertechnik…) Angemessener Stand der […]
https://ag.kritis.info/wp-content/uploads/2019/11/frederic-paulussen-LWnD8U2OReU-unsplash.jpg32504907Johannes Rundfeldthttps://ag.kritis.info/wp-content/uploads/2019/08/horizontal_color.pngJohannes Rundfeldt2019-10-29 11:38:462020-01-17 21:27:50Indisches Atomkraftwerk als Command'n'Control Server benutzt!
https://ag.kritis.info/wp-content/uploads/2019/10/jedi-vortrag-e1578949869551.png638997Johannes Rundfeldthttps://ag.kritis.info/wp-content/uploads/2019/08/horizontal_color.pngJohannes Rundfeldt2019-10-02 23:04:352020-02-02 15:43:09Vorträge im Rahmen des ersten Behördenworkshops zum Cyber-Hilfswerk (CHW)
Die vom Bundesministerium des Inneren beauftragte Studie „Strategische Marktanalyse zur Reduzierung von Abhängigkeiten von einzelnen Software-Anbietern“ findet deutliche Worte über die Abhängigkeit der deutschen Behörden von nur wenigen zentralen Softwareherstellern. Dies gilt insbesondere für Microsoft, da deren Produkte „in allen Schichten des Software-Stacks“ vielfach eingesetzt werden. Dies führe zu „Schmerzpunkten bei der Bundesverwaltung, die im Widerspruch […]
Unser Mitglied HonkHase hat auf den MRMCD19 einen vertiefenden Vortrag über das Thema Hackback gehalten, in dem er aufzeigt, wieso ein Hackback oder der Cyberwar keine gute Lösungen für die Bevölkerung darstellt sondern alles riskiert. Dabei werden Antworten auf viele Fragen geliefert, wie z.B. die folgenden: Wie sieht das mit dem Hackback eigentlich rechtlich aus? […]
https://ag.kritis.info/wp-content/uploads/2019/09/HonkHase_Vortrag_MRMCD19-e1568842260441.png4371295Manuel Atughttps://ag.kritis.info/wp-content/uploads/2019/08/horizontal_color.pngManuel Atug2019-09-19 08:42:072019-09-19 09:11:14Vortrag: Wie Hackback mit der Gesellschaft spielt
Der jüngste Skandal über millionenfach Patientendaten, die ungeschützt im Internet von jedermann abrufbar waren zeigt erneut, dass noch großer Handlungsbedarf bei der IT-Sicherheit in Arztpraxen und Krankenhäusern besteht. Konkret handelt es sich in dem vom BR und ProPublica recherchierten Fall um ein Bildarchiv, dem „Picture Archiving and Communication System“ oder kurz „PACS“ genannt. Hier werden […]
https://ag.kritis.info/wp-content/uploads/2019/09/backbone-blur-check-721166.jpg39475915Michael Wiesnerhttps://ag.kritis.info/wp-content/uploads/2019/08/horizontal_color.pngMichael Wiesner2019-09-17 23:05:162020-01-17 21:26:13Millionenfach Patientendaten ungeschützt im Internet
Der Wissenschaftliche Dienst hat in einem eingestuften Gutachten wesentliche Teile unserer Forderungen bestätigt. Das Gutachten wurde auf netzpolitik.org veröffentlicht und bestätigt im Wesentlichen „Die Bundesregierung arbeitet an offensiven Kapazitäten und Hackbacks, doch das ist ineffektiv und gefährlich.“. Das Gutachten entwickelt hat Dr. John Zimmermann Oberstleutnant der Bundeswehr, der seit über 30 Jahren im Dienst der […]
https://ag.kritis.info/wp-content/uploads/2019/09/10th_Fleet_Ops_Center-e1567633660617.jpg36437360Manuel Atughttps://ag.kritis.info/wp-content/uploads/2019/08/horizontal_color.pngManuel Atug2019-09-04 23:42:422019-09-05 10:23:10"Hackbacks ineffektiv und gefährlich" - sagt der wissenschaftliche Dienst des Bundestags!
Unser Mitglied HonkHase hat auf dem CCCamp 2019 einen Vortrag über KRITIS gehalten, in dem einige unserer Forderungen erläutert und viele der Problematiken, die wir aktuell sehen, aufgezeigt werden. Die Folien zum Vortrag wurden auf www.blablasecurity.de veröffentlicht. Da findet Ihr auch ältere und zukünftige Fassungen und könnt somit die Entwicklung im Themenfeld aktiv verfolgen. Der […]
Ransomware lähmt Unternehmen, Verwaltung und Kritische Infrastrukturen
/in Artikel /von Jan HoffDie Meldungen von Institutionen, die teilweise tagelang vom Internet getrennt waren bzw. sich als Maßnahme zur Schadensreduktion selber vom Internet getrennt haben, häuften sich zum Jahresende 2019. Viele der Vorfälle waren auf die Schadsoftware Emotet und die damit in Verbindung stehenden Malware-Familien zurückzuführen. Nach fast zwei Wochen „Urlaub“ ist Emotet zurück und infiziert erneut Institutionen […]
ZDF-Artikel – Citrix: Gesetz ermöglicht Schwachstellen
/in Externe Publikationen /von Johannes RundfeldtIm Nachgang zu unserer Berichterstattung über die aktuelle Sicherheitslücke in CITRIX VPN-Gateways berichtete das ZDF auf seiner Website auch über uns. Legt ein Hackerangriff zum Beispiel eine Rettungsleitstelle, ein Krankenhaus oder ein Wasserwerk lahm, hat das massive Auswirkungen. „Der Angriff ist vergleichsweise einfach und entsprechende Angriffswerkzeuge bereits frei verfügbar“, warnte die AG Kritis, eine Arbeitsgemeinschaft von […]
SZ-Artikel – Wie #Shitrix die IT-Sicherheit weltweit gefährdet
/in Externe Publikationen /von Johannes RundfeldtDie Süddeutsche Zeitung berichtete über unsere Sicherheitsmeldung in Bezug auf die aktuelle Sicherheitslücke in Citrix VPN Gateways. Die AG Kritis, ein Zusammenschluss von IT-Experten, die die Sicherheit kritischer Infrastrukturen in Deutschland verbessern wollen, warnte am Wochenende in einem Blogbeitrag, dass auch in Leitstellen von Polizei und Feuerwehr in Deutschland betroffene Citrix-Software zum Einsatz kommt. Der Volltext des Artikels […]
KRITIS Betreiber von schwerwiegender Citrix-Schwachstelle betroffen
/in Artikel /von Jan HoffUpdate zum Thema: Was kann der Gesetzgeber aus dem Citrix-Vorfall lernen und für KRITIS Betreiber verbessern? Das zentrale Zugriffsgateway des Herstellers Citrix, welches auch in Leitstellen für Polizei und Feuerwehr, in Krankenhäusern und Stadtwerken, aber auch in vielen Unternehmen zum Einsatz kommt, wird aktuell angegriffen und ausgenutzt. Dabei wird eine im Dezember 2019 bekannt gewordene […]
Verantwortungsdiffusion und Zuständigkeitschaos der staatlichen Cybersicherheitsarchitektur
/in Twitterthreads /von Johannes RundfeldtWas genau ist aus eurer Sicht chaotisch? Dass z.B. jedes Land ein CERT hat ist doch sinnvoll, auch Cybercrime-Stellen in LKÄ sollte es überall geben, dass Cyberfragen sowohl zivil als auch militärisch betrachtet werden müssen, ist auch verständlich. Konkrete Kritik wäre schön. — Max Mustermann (@MaxMustermann_1) November 8, 2019 Auch aus unserer Sicht eine […]
Indisches Atomkraftwerk als Command’n’Control Server benutzt!
/in Twitterthreads /von Johannes RundfeldtDie #IT-Umgebung des indischen #AKW's Kudankulam wurde nicht nur gehackt, sondern als Command and Control Server benutzt. Hoffentlich war die #OT nicht auch öffentlich am Netz!#KRITIS Sektor #Energie #nuclear #nuclearsafety #Resilienz #Cyber #Securityhttps://t.co/ykpxLmoGIX — AG KRITIS (@AG_KRITIS) October 28, 2019 Zur Unterscheidung: IT sind Informationstechnische Systeme (#PC #Laptop #Windows #Office, #Buchhaltung…) OT sind Operative Systeme (#ICS #SCADA #SPS #HMI #PLC #Steuertechnik…) Angemessener Stand der […]
Vorträge im Rahmen des ersten Behördenworkshops zum Cyber-Hilfswerk (CHW)
/in Vorträge /von Johannes RundfeldtStudie warnt: Digitale Souveränität des Staates gefährdet
/in Artikel /von Michael WiesnerDie vom Bundesministerium des Inneren beauftragte Studie „Strategische Marktanalyse zur Reduzierung von Abhängigkeiten von einzelnen Software-Anbietern“ findet deutliche Worte über die Abhängigkeit der deutschen Behörden von nur wenigen zentralen Softwareherstellern. Dies gilt insbesondere für Microsoft, da deren Produkte „in allen Schichten des Software-Stacks“ vielfach eingesetzt werden. Dies führe zu „Schmerzpunkten bei der Bundesverwaltung, die im Widerspruch […]
Vortrag: Wie Hackback mit der Gesellschaft spielt
/in Vorträge /von Manuel AtugUnser Mitglied HonkHase hat auf den MRMCD19 einen vertiefenden Vortrag über das Thema Hackback gehalten, in dem er aufzeigt, wieso ein Hackback oder der Cyberwar keine gute Lösungen für die Bevölkerung darstellt sondern alles riskiert. Dabei werden Antworten auf viele Fragen geliefert, wie z.B. die folgenden: Wie sieht das mit dem Hackback eigentlich rechtlich aus? […]
Millionenfach Patientendaten ungeschützt im Internet
/in Artikel /von Michael WiesnerDer jüngste Skandal über millionenfach Patientendaten, die ungeschützt im Internet von jedermann abrufbar waren zeigt erneut, dass noch großer Handlungsbedarf bei der IT-Sicherheit in Arztpraxen und Krankenhäusern besteht. Konkret handelt es sich in dem vom BR und ProPublica recherchierten Fall um ein Bildarchiv, dem „Picture Archiving and Communication System“ oder kurz „PACS“ genannt. Hier werden […]
„Hackbacks ineffektiv und gefährlich“ – sagt der wissenschaftliche Dienst des Bundestags!
/in Artikel /von Manuel AtugDer Wissenschaftliche Dienst hat in einem eingestuften Gutachten wesentliche Teile unserer Forderungen bestätigt. Das Gutachten wurde auf netzpolitik.org veröffentlicht und bestätigt im Wesentlichen „Die Bundesregierung arbeitet an offensiven Kapazitäten und Hackbacks, doch das ist ineffektiv und gefährlich.“. Das Gutachten entwickelt hat Dr. John Zimmermann Oberstleutnant der Bundeswehr, der seit über 30 Jahren im Dienst der […]
Vortrag: Defensive statt Offensive am Beispiel KRITIS
/in Vorträge /von Johannes RundfeldtUnser Mitglied HonkHase hat auf dem CCCamp 2019 einen Vortrag über KRITIS gehalten, in dem einige unserer Forderungen erläutert und viele der Problematiken, die wir aktuell sehen, aufgezeigt werden. Die Folien zum Vortrag wurden auf www.blablasecurity.de veröffentlicht. Da findet Ihr auch ältere und zukünftige Fassungen und könnt somit die Entwicklung im Themenfeld aktiv verfolgen. Der […]