@ulrichkelber gibt es Informationen darüber, wie @zendis sich gegen #supplyChain -Attacken und Sicherheitslücken in den zugrundeliegenden #OpenSource -Lösungen von #OpenDesk und #OpenCode wappnet, um zusätzlich zur #Souveränität auch die IT-Sicherheit der Systeme ausreichend sicherzustellen? Wie wird bei der Weiterenwicklung und Updates geprüft, damit kein Schadcode eingeschleust wird?
#ITSecurity #Zendis #OpenSource #HybriderKrieg #OpSec #Kritis
Der Podcast @DieSicherheits_luecke soll Wissenslücken füllen – mit praxisnahen Einblicken und verständlichen Erklärungen rund um #Cybersicherheit. 
In der aktuellen Episode zu Gast ist @kenji, der als Teil des GI-Präsidiums die Empfehlungen und Positionen der GI mitgestaltet. Er und die Hosts Volker Skwarek, Monina Schwarz und Ingo Timm nehmen die #NIS2 unter die Lupe, die IT-Sicherheit in der EU verbessern soll.
Hier reinhören 
https://www.sicherheitsluecke.fm/5-nis-2-kipker
Zum Zustand der kritischen Infrastruktur im Jahr 2025: Foto aus unserem Feuerwehrhaus. Daran angeschlossen ist ein Tragkraftspritzenfahrzeug (TSF) der Feuerwehr. Die Aufkleber kommen von der lokalen Gemeinde und hängen da bereits länger. Alle Steckdosen im Haus tragen den Aufkleber.
𝗘𝗿𝗳𝗼𝗹𝗴𝗿𝗲𝗶𝗰𝗵𝗲 𝗔𝘂𝗱𝗶𝘁𝗶𝗲𝗿𝘂𝗻𝗴 𝗯𝗲𝗶 𝗗𝗘𝗪𝟮𝟭
Die Dortmunder Energie- und Wasserversorgung GmbH (DEW21) wurde im Rahmen eines internen Multi-Standard-Audits hinsichtlich der Umsetzung und Berücksichtigung von Anforderungen nach ISO 27001, 27019, KRITIS-DachG sowie NIS2UmsuCG erfolgreich geprüft.
Mithilfe unseres Auditteams konnten Überschneidungen der Prüfstandards im Vorfeld identifiziert und konzentrierte Audittermine durchgeführt werden. Ausgesprochene Befunde und Verbesserungen werden nun von DEW21 genutzt, um das #ISMS kontinuierlich zu verbessern.
𝗪𝗮𝗿𝘂𝗺 𝗱𝗮𝘀 𝘄𝗶𝗰𝗵𝘁𝗶𝗴 𝗶𝘀𝘁? Nachweis der Umsetzung gesetzlicher Anforderungen nach #ISO27001 kontinuierliche Verbesserung des ISMS sicherstellen und belegen Gewährleistung der Funktionsfähigkeit der betriebenen Kritischen Infrastruktur
Zur gesamten Erfolgsgeschichte: https://www.hisolutions.com/detail/audit-dew21
Wäre der Breach *nach* dem 1.4. passiert, wären diverse Unternehmen in CH (und Oracle) wohl meldepflichtig gewesen … #KRITIS
“Oracle privately notifies Cloud data breach to customers” https://securityaffairs.com/176278/data-breach/oracle-privately-notifies-cloud-data-breach-to-customers.html
Details 4/4
Die Kraftwerkbetreiber haben dich kontaktiert, um das Blatt zu wenden. Erlange wieder Admin-Zugang, bevor es zu spät ist. Also ran an die Tastatur, bevor das Licht ausgeht. 
"
Details 3/n
Die Lage spitzt sich zu, Operation Blackout ist aufgeflogen und zwingt HexSwarm zum schnellen Handeln. Sie sind allerdings noch dabei ein letztes Kraftwerk zu infiltrieren, damit die Destabilisierung zu einem vollständigen Blackout führt. Um Zeit zu gewinnen, haben sie die Administratoren ausgesperrt und das Passwort geändert.
Details 2/n
Nachdem es zunächst so schien als seie nur GridWatch vom benachbarten Stromnetzbetreiber betroffen, hat nun auch ein Kraftwerk Verdacht geschöpft und hat die kompromittierte Schaltzentrale für die PLCs und OT vom Internet getrennt. Doch HexSwarm war vorbereitet: Ein Totmannschalter sorgte für die automatische Abschaltung – erste Instabilitäten im Stromnetz sind bereits spürbar.
Details 1/n
"Die berüchtigte Hackergruppe HexSwarm plant den ultimativen Sabotageakt: ein koordinierter Angriff auf die Stromversorgung von CyberCity. Mehrere Kraftwerke wurden bereits infiltriert – getarnt als harmlose Wartungstools haben sie Schadprogramme in die Systeme eingenistet.
Hands-On Cybersecurity Übung (nicht nur) für die Energiebranche im Rahmen der Potsdam Cyber Games des Hasso Plattner Institute: Operation Blackout 
️
Details in den Kommentaren.
#KRITIS Sektor #Staat und #Verwaltung
Hackers hit Ukrainian state agencies, critical infrastructure with new ‘Wrecksteel’ malware
"Ukraine recorded at least three cyberattacks in March targeting #government agencies and critical infrastructure with new #spying #malware."
#KRITIS
https://therecord.media/hackers-ukraine-critical-infrastructure-malware
#KRITIS Sektor #Ernährung
Cyberattack causes delays for South Africa’s largest chicken producer
"South Africa’s largest chicken producer lost more than $1 million due to a recent cyberattack that caused delivery delays and other issues.
Astral Foods told investors on Monday that it suffered a cyberattack on March 16 that required the company to implement all of its disaster recovery protocols and preparedness plans..."
https://therecord.media/cyberattack-delays-south-african-chicken-producer
Mal ne Frage an die Allgemeinheit...
Es mehren sich Aussagen, dass die EU die amerikanischen Big-Tech Unternehmen digital besteuern, bzw. mittels DMA und DSA hart bestrafen sollen. So wie jetzt ja wohl X mit 1 Milliarde.
Wie wahrscheinlich ist es also, dass dieses Thema insgesamt eskaliert und Muckelbirne Trump per Geo-IP Blocking die Datenverbindungen zwischen EU und USA kappt?
#KRITIS Sektor #Gesundheit
Cyberangriff kostet österreichisches #Pharmaunternehmen 677.000 Euro
"Marinomed #Biotech ist Opfer von #Cyberkriminalität geworden, teilte das Unternehmen am Mittwoch mit. Dadurch kam es zu einer Überweisung von 677.000 Euro an Dritte außerhalb des Europäischen Wirtschaftsraums."
https://kurier.at/chronik/niederoesterreich/cyberangriff-pharmaunternehmen-marinomed-677000-euro/403028666
"“The #Israeli #military uses Microsoft #Azure to compile information gathered through mass #surveillance, which it transcribes and translates, including phone calls, texts and audio messages, according to an Israeli #intelligence officer who works with the systems. That data can then be cross-checked with #Israel’s in-house targeting systems.”
Microsoft AI also powers the most “sensitive and highly classified projects” for..."
https://www.theverge.com/news/643670/microsoft-employee-protest-50th-annivesary-ai
Benzin, Diesel, Heizöl: Kungelverdacht beim Spritpreis - Union gefährdet #Kartellermittlungen
"#CDU und #CSU wollen die #Macht des #Kartellamt's beschneiden. Setzen sie sich in den Koalitionsgesprächen damit durch, müssten laufende Ermittlungen zu möglichen #Preisabsprachen für Sprit und Heizöl gestoppt werden." https://www.spiegel.de/wirtschaft/benzin-diesel-heizoel-cdu-und-csu-gefaehrden-kartellermittlungen-a-ccb81daa-c14d-4ef3-aabf-5d5972fc36e2?giftToken=c22d99ee-9f31-4e2b-ad2c-259885d8974b
@ndaktuell ja, solange @Bundesregierung nicht anerkennt, dass #Bildung #KRITIS ist und auf #Bundes-Ebene gefixt werden muss!
#Bildungspolitik darf nicht mehr als Politisches Spaßfeld sein, sondern muss ernst genommen werden!
Was habe ich hier von der KI verarbeiten lassen?
Richtig das Interview von @HonkHase bei Radio Corax.
Hört euch das Interview an um die Bilder wirklich zu verstehen.
https://radiocorax.de/ag-kritis-und-manuel-atug-zur-digitalen-souveraenitaet/
