nun ja #Microsoft rollt Update für das alte Office Paket aus - das ganze Office Paket incl. Outlook lassen sich nicht mehr starten - ein weiteres Update wurde nachgeschoben damit alles wieder gefixt wurde. Nun ja wieder ein Grund mehr sich aus den MS Fängen zu befreien - aber was will man machen wenn 2 #Microsoft verliebte Jung ITler die neue Marschrichtung vorgeben #Kritis #NIS2 sind hier keine Argumentationsgrundlage gegen den Laden aus den USA
IT-Security in komplexen Großprojekten – Vortrag auf der WINDFORCE Konferenz 2025
Wir freuen uns, dass unser Kollege Jan Grotelüschen gemeinsam mit Simon Gustafson, Information Security Manager der Amprion GmbH, auf der WINDFORCE Konferenz in Bremerhaven sprechen wird!
Datum: 18. Juni 2025
Zeit: 9:30 – 10:30 Uhr (Vortragszeit: 20 Minuten)
Themenblock: KRITIS
Thema des Vortrags:
„Anspruch und Realität: IT-Security in komplexen Großprojekten am praktischen Beispiel“
Am Beispiel der Offshore-Projekte BorWin/DolWin-4 sowie BalWin-1 und -2 geben die Referenten einen praxisnahen Einblick in die Herausforderungen und Erkenntnisse der IT-Security in Großprojekten.
Schwerpunkte des Vortrags:
Überblick über relevante IT-Security-Regularien (EU-weit & national)
Regulatorische Anforderungen für Betreiber, Hersteller und Integratoren
Einblick in NIS-2, RCE, CRA, IT-SiG 2.0
Lessons Learned aus den Phasen: Vorbereitung, Ausschreibung, Design & Implementierung
Mehr zur WINDFORCE Konferenz: https://windforce.info/windforce-2025/program/
Wir freuen uns auf spannende Diskussionen und den Austausch mit Fachkollegen!
Lese, dass man Angst davor hat, der Chinese könnte unsere Windkraftanlagen aus der Ferne abschalten.
Bin ich der einzige, der für #kritis Anlagen grundsätzlich Deny-all in der Firewall einstellen würde?
Und wenn der Hersteller unbedingt Telemetrie haben will, kann er die gesammelt auf einem selbst betrieben Server runterladen.
Aber VPN ist maybe zu umständlich für Anlagenbetreiber? Oder ist das WebUI des Herstellers so fancy?
Mein @hisolutions #KRITIS-Newsletter Mai 2025 ist raus :)
"Die Themen: Massiver Stromausfall auf iberischer Halbinsel | HiGuide KRITIS-Dachgesetz und AI Act | Sektorspezifische FAQ zu NIS-2 | Veraltete Sicherheitschecks an deutschen AKWs | BSI-Studie: Zahlreiche Schwachstellen in Krankenhausinformationssystemen"
https://www.hisolutions.com/detail/kritis-news-mai-2025
#KRITIS Sektor #Staat und #Verwaltung
#Störung im Steuer- #Rechenzentrum
"Die betroffene Hardware im #Firewall-Umfeld wird zurzeit ausgetauscht...Eine Störung im Rechenzentrum von #Dataport führt zurzeit dazu, dass die #Finanzämter der Länder Bremen, Hamburg, Mecklenburg-Vorpommern, Niedersachsen, Sachsen-Anhalt und Schleswig-Holstein nicht oder nur eingeschränkt arbeiten können."
https://www.dataport.de/pressemitteilung/stoerung-im-steuer-rechenzentrum/
Was NIE passieren darf!
#KRITIS Sektor #Transport und #Verkehr
Chaos auf #Flughafen Newark: Lotsen verloren kurz Kontakt zu #Flugzeugen
"Die unterbesetzte #Flugsicherung in den USA steht schon seit Längerem in der Kritik. Aktuell im Fokus ist der #Flughafen Newark in New Jersey...Technische Probleme und Personalmangel waren die Ursache. Am Montag wurde ein #Zwischenfall vom 28. April publik, der das Problem verschärfte: An diesem Tag..."
https://orf.at/stories/3392645/
Abnahme- und Funktionstests anyone?
#KRITIS Sektor #Transport und #Verkehr
Bremer Online-Meldeportal war jahrelang #defekt
"Der Bremer #Justizsenat ging jahrelang davon aus, dass bei einem Online-Meldeportal für #Hafenkriminalität keine Hinweise eingingen; doch die Plattform funktionierte einfach nicht, Meldungen wurden nicht weitergeleitet."
https://www.golem.de/news/keine-zugriffsrechte-bremer-online-meldeportal-war-jahrelang-kaputt-2505-196082.html
#Inklusion sieht im Jahre 2025 anders aus. Die haben nix gelernt bei der #ePA :/
#KRITIS Sektor #Gesundheit
E-Patientenakte nicht #barrierefrei: Sozialverband sieht Akzeptanz gefährdet
"Für fehlende Akzeptanz bei der elektronischen #Patientenakte könnten nicht nur Unsicherheiten beim #Datenschutz, sondern auch fehlende #Barrierefreiheit sorgen."
https://www.heise.de/news/Elektronische-Patientenakte-Sozialverband-bemaengelt-fehlende-Barrierefreiheit-10360530.html
Gestern wunderbare Übung gehabt: #THW aus #Bielefeld und #hallewestfalen haben Alternativen zum TMO Digitalfunk geübt. Denn bei Großereignissen funktioniert der nicht mehr.
Zentraler Punkt war eine Antenne unterhalb der Sparrenburg über die die Einsatzfahrzeuge im weiträumigen Stadtgebiet kommunizieren konnten.
Erkenntnis:
- DMO funktioniert besser als ein Ruf.
- #Analogfunk reicht wesentlich weiter - die Funkgeräte sind bloß weiter über ihrem Zenit und bedingt einsatzfähig
#KRITIS Sektor #Staat und #Verwaltung
Probleme in zentraler Datenbank: IT-Störung in Berliner Bürgerämtern behoben
"Kürzlich legte ein Cyber-Angriff das Hauptstadt-Portal berlin.de lahm, am Freitag gab es Software-Probleme in den Bürgerämtern: Bestimmte Dienstleistungen konnten nicht am Computer bearbeitet werden. Am Nachmittag gab es Entwarnung."
https://www.rbb24.de/panorama/beitrag/2025/05/berlin-buergeramt-it-stoerung-fachverfahren-paesse-fuehrerscheine.htm
iX-Workshop: IT-Recht für Admins – Wege zur gesetzeskonformen IT-Praxis
CRA, NIS-2 und AI Act: Wie Unternehmen ihre IT rechtssicher betreiben können – praxisorientierte Einblicke aus dem Alltag von Systemadministratoren.
#Cyberwar: Übung für mehr Resilienz bei #NATO-Manöver #LockedShields | Security https://www.heise.de/news/Cyberwar-Uebung-fuer-mehr-Resilienz-bei-NATO-Manoever-Locked-Shields-10375945.html @bmi @bsi @Bundeswehr #KRITIS #SocialMedia
Die letzten zwei Tage war ich für @hisolutions auf der @Lufthansa Group Security Konferenz und damit wieder in meiner LHG Aviation Familie zu Hause.
Danke für die tollen Gespräche über #NIS2 und #KRITIS und vieles mehr mit Naby Diaw und allen anderen.
2025-05-07 Die Mastodon-News des Tages
Keine nachhaltige #Energiewende ohne #Cybersecurity: Thematisch einschlägig zum #Blackout in der vergangenen Woche informiert das #BSI in seinem aktuellen Podcast über die digitalen Herausforderungen der Umstellung auf erneuerbare Energien - zum Einstieg in das Thema definitiv hörenswert!
https://www.bsi.bund.de/SharedDocs/Audio/DE/BSI/Update_verfuegbar_Folge54_2025_04_30.html #KRITIS
Neuerungen in der #Cybersicherheit im #KRITIS #Energiesektor: Die Anforderungen an die #Cybersecurity im Energiesektor werden mit dem #EnWG branchenspezifisch speziell geregelt. Für die Kataloge zu den IT-Sicherheitsanforderungen hat die #BNetzA gestern neue Entwürfe für Betreiber von Strom- und Gasnetzen sowie Energieanlagen vorgelegt.
Eine Stellungnahme zu den Dokumenten ist bis zum 11.6.25 möglich:
#KRITIS Sektor #Staat und #Verwaltung
#Netzwerkproblem ist Ursache für die #Störungen des digitalen #Behördenfunks
"Bundesweit waren #Polizei und #Rettungsdienste von einem Ausfall der digitalen Kommunikation betroffen gewesen. Die Ursache ist mittlerweile gefunden."
https://www.heise.de/news/Netzwerkproblem-ist-Ursache-fuer-die-Stoerungen-des-digitalen-Behoerdenfunks-10374142.html
Die neue Ausgabe unseres #KRITIS Newsletter von @HonkHase ist online!
Freuen Sie sich auf folgende Themen: Massiver #Stromausfall auf iberischer Halbinsel
HiGuide #KRITIS-Dachgesetz und #AI Act
Sektorspezifische FAQ zu #NIS-2
Veraltete Sicherheitschecks an deutschen AKWs
#BSI-Studie: Zahlreiche #Schwachstellen in Krankenhausinformationssystemen
Jetzt lesen + abonnieren https://www.hisolutions.com/detail/kritis-news-mai-2025