News

SiG 2.0 Kreuz als Zeichen für KRITIS kritische Infrastruktur
Future Risks Report veröffentlicht – Cyberrisiken werden stärker wahrgenommen Future Risks Report veröffentlicht – Cyberrisiken werden stärker wahrgenommen Klimawandel, Cyberrisiken und geopolitische Instabilität sind die drei meistgenannten Zukunftsrisiken in Deutschland. Gleichzeitig zeigt die Befragung des AXA Konzerns: Im weltweiten Vergleich fühlt sich die Bevölkerung in Deutschland weniger angreifbar, insbesondere im direkten lokalen sowie sozialen Umfeld. Der Fokus in Deutschland verschiebt sich von unmittelbaren und präsenten Krisensituationen auf entferntere und unvorhersehbare Risikoszenarien. Diese wahrgenommene Sicherheit kann
Allgemein
dhpg und TÜV TRUST IT gründen Joint Venture Eine gezielte Bündelung von Kompetenzen für mehr Cybersicherheit in mittelständischen Unternehmen Köln, 16.03.2021. Der Name des neugegründeten Joint Ventures zwischen der dhpg IT-Services GmbH (dhpg) und der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA (TÜV TRUST IT) lautet Certified Security Operations Center GmbH. Ziel der Kooperation soll es sein, durch zukunftsorientierte Lösungen und stetige Weiterentwicklung Marktführer im Bereich der Security Operations Center (SOC) zu werden. Als Kerndienstleistung
Allgemein
SiG 2.0 Kreuz als Zeichen für KRITIS kritische Infrastruktur
Update: IT-SiG 2.0 fordert System zur Angriffserkennung für kritische Infrastrukturen – SOCaaS hierfür bestens geeignet #bsi #IT-SiG #kritis  Bereits im Juni hatten wir darauf hingewiesen, dass es einen neuen Referentenentwurf des IT-SiG 2.0 gibt, durch den es für einige Unternehmen zur Pflicht werden könnte, ein System zur Angriffserkennung einzuführen. Nunmehr wurde der Gesetzesentwurf durch den Bundestag beschlossen. Wir möchten Ihnen daher wesentliche Punkte des Gesetzes aufzeigen. Das neue IT-Sicherheitsgesetz (IT-SiG 2.0) Nach langem Warten wird
Allgemein
BSI Lagebericht 2020
BSI: Die Lage der IT-Sicherheit in Deutschland 2020 #bsi #homeoffice #kritis #emotet #covid19 #malware Zu den größten Cyberbedrohungen im Zeitraum zwischen dem 1. Juni 2019 und dem 31. Mai 2020 zählten laut Lagebericht des BSI Angriffe durch Ransomware, die sich gegen „Unternehmen, Behörden und andere Institutionen sowie [] Privatanwender“ richteten. Auch Banking-Trojaner Emotet schaffte es wie schon im vorausgehenden Jahresbericht des BSI erneut an die Spitze gefährlicher Schadprogramme; diese verzeichneten teilweise einen „überdurchschnittlich“ hohen Zuwachs
Allgemein
Zerologon-Angriff unterbinden auf Windows_Server
Windows im Visier: Der Zerologon-Angriff Der Angriff durch Zerologon nutzt eine Schwachstelle des Netlogon Remote Protokolls (NRPC) bei der Client- und Server-Domainauthentifizierung. Diese erfolgt mittels einer modifizierten AES-Verschlüsselung. Der Prozess für den Aufbau einer Netlogon-Session geschieht in den folgenden Schritten: Sowohl der Client als auch der Server berechnen und erzeugen einen 8-stelligen zufällig generierten Schlüssel, eine sogenannte Challenge.  Beide Challenges werden zwischen Client und Server ausgetauscht, daraus generieren Client und Server jeweils einen Sessionschlüssel. Hierfür
Allgemein