In den beiden Artikeln „IT-Schutz von Kraftwerken vor Cyberbedrohungen“ und „Das neue IT-Sicherheitsgesetz“ wurde auf dieser Internetseite die Erstellung von sogenannten IT-Sicherheitskatalogen speziell für Netz- und Kraftwerksbetreiber in der Energieversorgung durch die Bundesnetzagentur (BNetzA) im Jahr 2015 angesprochen. Vor Kurzem hat die Behörde nun umfangreiche Entwürfe für eine zeitgemäße Aktualisierung dieser einschlägigen Kataloge für Strom- und Gasnetze sowie für Energieanlagen in Deutschland veröffentlicht. Weiterlesen
Schlagwort-Archive: Cybersicherheit
Das neue IT-Sicherheitsgesetz
In mehreren Artikeln auf dieser Internetseite (z. B. „Sicherheitslücken in Kraftwerken“, „Cyberangriffe auf westliche Industrieanlagen“ oder „IT-Schutz von Kraftwerken vor Cyberbedrohungen“) wurde die zentrale und immer wichtigere Bedeutung eines ausreichenden informationstechnologischen Schutzes insbesondere der Energiewirtschaft vor möglichen Cyberangriffen unter anderem auf softwaregesteuerte industrielle Kontrollsysteme (Industrial Control Systems, ICS) von Kraftwerksanlagen hervorgehoben. Weiterlesen
KritisV
Auf dieser Internetseite wurde mehrfach das Thema Kritische Infrastrukturen (KRITIS) angesprochen. Es handelt sich dabei um Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Am 03. Mai 2016 wurde in diesem Zusammenhang eine einschlägige Rechtsquelle zur Bestimmung Kritischer Infrastrukturen in Form der sogenannten KRITIS-Verordnung erlassen, die in diesem Artikel näher beschrieben werden soll. Weiterlesen
IT-Angriff auf Trinkwasserversorgung
Vor wenigen Tagen wurde in der US-amerikanischen Stadt Oldsmar im Bundesstaat Florida ein gezielter Cyberangriff auf die dortige Trinkwasserversorgung via Fernzugriff verübt. Über das Firmennetzwerk drangen Hacker in die Steuerung des städtischen Wasserwerks ein und sabotierten die Zusammensetzung des Trinkwassers durch Erhöhung des Anteils von gesundheitsgefährdendem Ätznatron. Weiterlesen
Sicherheitslücken in Kraftwerken
Erneut wurden schwere Sicherheitslücken in leittechnischer Software für die Steuerung von Anlagen zur Energieerzeugung festgestellt. Diese könnten über unterschiedliche Methoden für Cyber-Angriffe auf die betroffenen Anlagen durch Unbefugte ausgenutzt werden, die in der Folge durch die Ausführung von eigenem Code mit Administratorrechten die Kontrolle über Teile oder das gesamte IT-System des Kraftwerks übernehmen könnten, so dass eine sichere und kontinuierliche Energieversorgung nicht mehr gewährleistet wäre. Weiterlesen
Cybersicherheit in KMU
In den verschiedenen Beiträgen auf dieser Internetseite zum Thema Cybersicherheit wurde deutlich, dass die aus Cyberangriffen und ähnlichen Vorfällen resultierenden Schäden sogar existenzbedrohende Ausmaße für die betroffenen Institutionen und Unternehmen annehmen können. Da mittlerweile nicht mehr nur weltweit agierende Großkonzerne, sondern auch kleine und mittelständische Unternehmen (KMU) und somit Organisationen aller Branchen und Größen von derartigen IT-Attacken betroffen und grundsätzlich gefährdet sind, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine einschlägige Notfallkarte „Verhalten bei IT-Notfällen“ zum Aushängen sowie einen neuen Maßnahmenkatalog für die Sicherheitsverantwortlichen veröffentlicht, um KMU im IT-Notfall in geeigneter Weise zu unterstützen. Weiterlesen