< Zurück
News

HiSolutions KRITIS-News Oktober 2024

Security Consulting , Cybersecurity News

Die Themen: Rüge vom Bundesrechnungshof zur NIS-2-Umsetzung | NIS-2 in erster Lesung im Bundestag beraten | Fernsteuerung von Ampeln in den Niederlanden möglich | Teileinsturz der Carolabrücke in Dresden | Wegen einer Funkstörung stand der Bahnverkehr um Frankfurt still | Vortrag NIS-2 – Neuigkeiten aus dem Maschinenraum | Der Preis der Sicherheit: Wie real ist „Concordia“?

KRITIS-News jetzt abonnieren

HiSolutions KRITIS-Newsletter Oktober 2024

 

Liebe Leserin, lieber Leser,

hier kommt die Oktober-Ausgabe unseres KRITIS-Newsletters. Wir melden uns wie gewohnt mit Neuigkeiten zu kritischen Infrastrukturen. 

Es kommt keine Ruhe hinein: weder in die Kritischen Infrastrukturen, noch in die wichtigen und besonders wichtigen Einrichtungen, die durch die EU-NIS-2-Richtlinie zu Cybersicherheit verpflichtet werden. Ca.  30.000 Einrichtungen werden davon betroffen sein – und darüber hinaus alle, die in der Lieferkette aktiv sind. Die deutsche Umsetzung, das „NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz“ (NIS2UmsuCG), ist jetzt als Gesetzentwurf der Bundesregierung vom 2.10.2024 veröffentlicht worden. Die Anhörung von Sachverständigen im Bundestag wird voraussichtlich am 4.11.2024 stattfinden. Wir sind gespannt und werden berichten!

Vom KRITIS-Dachgesetz ist allerdings weiterhin nichts in greifbare Reichweite gerückt. Denn niemand möchte Geld ausgeben, und eine öffentliche Diskussion darüber wird weiterhin eher verhindert als angestoßen. Und so reift der ältere Referentenentwurf weiter vor sich hin.

 

News aus dem Paragraphendschungel

Rüge vom Bundesrechnungshof zur NIS-2-Umsetzung

Der Bundesrechnungshof hat einen Bericht zur NIS-2-Umsetzung herausgegeben. Er kritisiert darin die Arbeit der Regierung und fordert erneut dringende Nachbesserungen.

"Wichtige Regelungen sollen nicht für die gesamte Bundesverwaltung in einheitlicher Weise verbindlich sein. Die Folge wäre ein 'Flickenteppich', der die Informations- und Cybersicherheit aller Beteiligten gefährden kann", wird darin klargestellt. Die minimalistische 1:1-Umsetzung der EU-Anforderungen reicht also nicht aus, um Cybersicherheit in Deutschland angemessen zu etablieren.

https://www.heise.de/news/Cybersicherheitsgesetz-Ruege-vom-Bundesrechnungshof-9920153.html

 

NIS-2 in erster Lesung im Bundestag beraten

Der Bundestag hat sich am 11.10.2024 mit dem NIS-2-Entwurf befasst. Dieser wurde im Anschluss an die 40-minütige Lesung zur federführenden Beratung an den Innenausschuss weitergegeben. Die Lesung mit allen Reden der Abgeordneten kann hier im Nachgang verfolgt werden.

https://www.bundestag.de/dokumente/textarchiv/2024/kw41-de-nis-2-richtlinie-1023076

 

 

Attacken

Fernsteuerung von Ampeln in den Niederlanden möglich

Lichtsignalanlagen zählen zur Kritischen Infrastruktur. In den Niederlanden können wegen einer Sicherheitslücke der Schaltungskästen, genauer im Kurzstreckenfunksystem namens KAR ("Korteafstandsradio"), die Verkehrszeichen ferngesteuert werden. In Deutschland wurde bereits 2022 durch ein Rechercheteam von c't, NDR und BR über einen ähnlichen Angriff berichtet, auch der Chaos Computer Club hatte sich schon damit auseinandergesetzt.

https://www.heise.de/news/Sicherheitsluecke-Niederlande-tauschen-wohl-bis-2030-Zehntausende-Ampeln-aus-9977898.html

 

Teileinsturz der Carolabrücke in Dresden

Der Teileinsturz der Carolabrücke kam ebenso plötzlich, wie er grundsätzliche Fragen in der Fachwelt und der Presse zum Zustand der großen Zahl an Brücken in Deutschland insgesamt aufwarf. Mit viel Glück kam es bei dem Einsturz zu keinen Personenschäden – aber u. a. der öffentliche Personennahverkehr, die Fernwärmeversorgung und der Betrieb von Kliniken wurden erheblich beeinträchtigt.

https://www.dresden.de/de/rathaus/aemter-und-einrichtungen/unternehmen/feuerwehr/carolabruecke.php

 

Wegen einer Funkstörung stand der Bahnverkehr um Frankfurt still

Aufgrund einer Störung im GSM-R-Funksystem der Bahn stand der gesamte Bahnverkehr in der Region Frankfurt am Main für ca. zwei Stunden still, denn wenn das System nicht funktioniert, darf nicht gefahren werden.

https://www.hessenschau.de/panorama/bahnverkehr-rund-um-frankfurt-steht-still---bundesweite-auswirkungen-v8,bahnstoerung-100.html

 

Nahrung für den Kopf

Vortrag NIS-2 – Neuigkeiten aus dem Maschinenraum

Für HiSolutions durfte ich auf der SECURITY UNTER KONTROLLE den aktuellen Blick aus dem Maschinenraum zur deutschen Umsetzung der NIS-2-Richtlinie mit Statusupdate vom September 2024 aufzeigen.
Hören Sie auch gerne in die Q&A-Runde am Ende des Videomitschnitts hinein, es lohnt sich!

https://www.youtube.com/watch?v=XUES3PgGm5E

 

HiSolutions Know-how to go: Regulatorik quo vadis?

Die aktuelle Regulatorik stellt die Sicherheit von Organisationen an die erste Stelle. Allerdings steigt durch NIS-2, DORA und Co. die damit verbundene Komplexität rasant an. In unserem kürzlich durchgeführten Wissensfrühstück in Berlin zeigten wir den Status-quo der aktuellen Regulatorik, seine Grenzen, aber auch mögliche Chancen, die mit dieser einhergehen. Darüber hinaus wagten wir einen Ausblick auf mögliche zukünftige Regularien in vier spannenden Vorträgen, die jetzt frei abrufbar sind:

  • Regulatorik, quo vadis? Ausblick und Hilfsmittel in einer komplexen Welt
  • Wenn alles kompliziert wird, mache es einfach – Lean BCM
  • Abhängig, aber nicht machtlos – SCCM und Third Party Risk Management
  • Nur ein zahnloser Papiertiger? Üben und Testen bringt die Antwort

Die Vorträge zum Nachhören und Nachlesen finden Sie auf unserer Website: https://www.hisolutions.com/detail/knowhow-regualtorik

 

HiSolutions Know-how to go zum Thema Incident Response: Gut vorbereitet durch die Krise

4 x geballte Infos | 4 x Frauenpower  | 4 x Expertise | Auch die Vorträge und Folien zu den folgenden Themen unseres Wissensfrühstücks im neuen Bonner Büro von HiSolutions sind bereits frei verfügbar:

  • Was macht gute Incident Response aus?
  • Forensik: Wie holen wir das Maximum aus den verfügbaren Daten?
  • Keep calm and remember your „Meldewege“
  • Gut vorbereitet durch die Krise

Die Vorträge zum Nachhören und Nachlesen finden Sie hier: https://www.hisolutions.com/detail/knowhow-ir

 

Der Preis der Sicherheit: Wie real ist „Concordia“?

In Zeiten wie diesen, wo der Schutz Kritischer Infrastrukturen und der Bevölkerung gerne mit Überwachung falsch verstanden bzw. umgesetzt wird, und wo aktuell ein Sicherheitspaket mit biometrischer Massenüberwachung in der Diskussion steht, hat das ZDF eine Utopie als Serie produziert und parallel dazu eine Dokumentation veröffentlicht, in der ich als Protagonist mitgewirkt habe.

https://www.zdf.de/dokumentation/dokumentation-sonstige/b2b-concordia-der-preis-der-sicherheit-100.html

 

 

Soviel für dieses Mal – bleiben Sie wie immer safe and secure!

Herzliche Grüße
Ihr Manuel „HonkHase" Atug

Unser nächster KRITIS-Newsletter erscheint Ende Januar 2025.

Jetzt abonnieren!

Lesen Sie hier alle bisher erschienenen KRITIS-News.

Jetzt teilen: