Dennis-Kenji Kipker/Mattea Stelter Die Cyberattacke durch die Schadsoftware WannaCry hat am vergangenen Wochenende weltweit für Schäden gesorgt. Unbekannte Angreifer konnten eine Sicherheitslücke im Microsoft-Betriebssystem Windows ausnutzen, ihr Schadcode verschlüsselte auf den betroffenen Rechnern die Daten und forderte Nutzer zur Zahlung eines Lösegelds auf. Laut Europol handelt es sich bei dem jüngsten Vorfall um die bisher […]
Kategorie: KRITIS
Neue europäische Vorgaben zur Cybersicherheit: Der Bundestag beschließt das Umsetzungsgesetz zur NIS-RL der EU
Am 27. April 2017 hat der Deutsche Bundestag das Gesetz zur Umsetzung der EU-Richtlinie 2016/1148 „über Maßnahmen zur Gewährleistung einer hohen gemeinsamen Netz- und Informationssicherheit in der Union“ (kurz: NIS-RL) beschlossen. Die EU-Richtlinie schreibt als zentraler Bestandteil der europäischen Cyber-Sicherheitsstrategie bis spätestens zum 9. Mai 2018 die Umsetzung der in ihr enthaltenen Vorgaben in nationale […]
Studie „Monitor IT-Sicherheit Kritischer Infrastrukturen“ veröffentlicht
Sind die Computer von Kraftwerken, Flughäfen und Schienennetzen vor Schadprogrammen sicher? Universität Bremen an Studie „Monitor IT-Sicherheit Kritischer Infrastrukturen“ beteiligt Die IT-Sicherheit Kritischer Infrastrukturen ist bedroht. Dazu zählen Atomkraftwerke, Wasserwerke, Flughäfen, Kontrollzentren für den Schienenverkehr, Krankenhäuser, Banken und Versicherungen. Störungen können dramatische Folgen für die öffentliche Versorgung und Sicherheit haben. Eine große Anzahl der […]
Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: April 2017
Müntefering im Visier des türkischen Geheimdienstes MIT: Die SPD-Bundestagsabgeordnete Michelle Müntefering ist Spionageziel des türkischen Geheimdienstes MIT. Sie ist vom BKA darüber informiert worden, dass ihr Name auf einer Liste des MIT mit angeblichen Staatsfeinden der Türkei zu finden ist. Die Bundesregierung erfuhr von dieser Angelegenheit erst aus der Presse, obwohl der BND-Chef die Liste […]
ITSKRITIS 2017 in Berlin: Veranstaltungsankündigung
Am 11. und 12. Oktober wird die Jahreskonferenz zum Förderschwerpunkt „IT-Sicherheit für Kritische Infrastrukturen (ITS|KRITIS)“ in den Räumlichkeiten der Kalkscheune in Berlin stattfinden. Auf der Konferenz wird der Förderschwerpunkt der Öffentlichkeit präsentiert, die Verbundprojekte werden sich individuell vorstellen sowie ihre umfassenden Forschungsergebnisse aufzeigen. Zusätzlich werden eine begleitende Ausstellung und eine Abendveranstaltung organisiert. Diese dienen zur Vernetzung […]
Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: März 2017
IT-Systemausfall im Bundestag: Aufgrund eines technischen Problems sind im Bundestag am 01.03.17 die Internet-Server ausgefallen. Die Mitarbeiter konnten ihrer Arbeit nicht mehr nachgehen. Der Systemausfall ist jedoch nicht auf einen Hacker-Angriff zurückzuführen. Näheres zum Vorfall auch unter: http://www.sueddeutsche.de/digital/server-ausfall-der-bundestag-muss-offline-arbeiten-1.3401613, http://www.focus.de/digital/internet/kein-zugriff-auf-e-mails-internet-zugang-des-bundestages-lahmgelegt_id_6725042.html, http://www.epochtimes.de/politik/deutschland/kein-hacker-angriff-internet-stoerung-im-bundestag-geht-auf-technisches-versagen-zurueck-a2061066.html Mangelnde Datensicherheit bei deutschen Parteien: Deutsche Parteien vernachlässigen die Datensicherheit. Die Grünen und die […]
Cybersicherheit im großen Stil – China und das neue Cybersicherheitsgesetz
Am 4. März 2017 lief die vom Bundesministerium für Wirtschaft und Energie gesetzte Frist aus, geplante Maßnahmen der Cyberspace Administration of China (CAC) zur Umsetzung des im November 2016 verabschiedeten Cybersicherheitsgesetzes der Volksrepublik China zu kommentieren. Bei diesen geplanten Maßnahmen handelt es sich um einen Entwurf der so genannten „Measures on Security Review of Network […]
Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: Februar 2017
Intelligente Videoüberwachung: In einem gemeinsamen Pilotprojekt von Innenministerium, Bundespolizei und der Bahn soll ein System zur Videoüberwachung getestet werden. Die automatische Gesichtserkennung soll eingesetzt werden, um Terrorverdächtige schneller zu identifizieren und in Gefahrensituationen effektiver handeln zu können. Datenschützer warnen vor tiefgreifenden Grundrechtseingriffen. Näheres zu dem Thema auch unter: https://www.welt.de/politik/deutschland/video161825532/Die-Gefahren-der-neuen-intelligenten-Kameras.html, https://www.welt.de/print/die_welt/wissen/article161832673/Verstecken-wird-schwer.html, https://www.heise.de/newsticker/meldung/Deutsche-Bahn-will-intelligente-Videoueberwachung-testen-3631191.html Kritik an Datenschutzreform: […]
Call for Student Presentations: ITS|KRITIS 2017
Im Rahmen der 3. Jahreskonferenz des BMBF-Förderschwerpunkts „IT-Sicherheit Kritischer Infrastrukturen“ (ITS|KRITIS) wird es dieses Mal einen speziellen „Student-Track“ geben: Studentinnen und Studenten grundsätzlich aller Fachrichtungen sowie von allen Universitäten und Forschungseinrichtungen deutschlandweit haben hier die Möglichkeit, Seminararbeiten Praktikums- und Projektarbeiten Abschlussarbeiten Bachelor und Master/Diplom mit einem Bezug zum Themenfeld IT-Security vor einem interessierten Fachpublikum in der […]
Kipker/Pfeil, IT-Sicherheitsgesetz in Theorie und Praxis. Was Betreiber (wirklich) beachten müssen. Eine interdisziplinäre Fallstudie: DuD 2016, 810
Vor mittlerweile über einem Jahr, im Juli 2015, wurde das IT-Sicherheitsgesetz vom Deutschen Bundestag erlassen, das vor allem für die Betreiber Kritischer Infrastrukturen Vorgaben zur Verbesserung der IT-Security enthält. In diesem Beitrag soll anhand einer exemplarischen Fallstudie am Beispiel eines Betreibers Kritischer Infrastrukturen untersucht werden, welche technisch-organisatorischen Maßnahmen konkret zur möglichst effektiven Implementierung der Cyber-Sicherheitsstrategie […]