#Ausfall #Stromversorgung in Neuss - #Neuss

https://warnung.bund.de/meldungen/mow.DE-NW-NE-SE044-20250512-44-000/Ausfall_Stromversorgung_in_Neuss_Neuss

nun ja #Microsoft rollt Update für das alte Office Paket aus - das ganze Office Paket incl. Outlook lassen sich nicht mehr starten - ein weiteres Update wurde nachgeschoben damit alles wieder gefixt wurde. Nun ja wieder ein Grund mehr sich aus den MS Fängen zu befreien - aber was will man machen wenn 2 #Microsoft verliebte Jung ITler die neue Marschrichtung vorgeben #Kritis #NIS2 sind hier keine Argumentationsgrundlage gegen den Laden aus den USA

IT-Security in komplexen Großprojekten – Vortrag auf der WINDFORCE Konferenz 2025

Wir freuen uns, dass unser Kollege Jan Grotelüschen gemeinsam mit Simon Gustafson, Information Security Manager der Amprion GmbH, auf der WINDFORCE Konferenz in Bremerhaven sprechen wird!

Datum: 18. Juni 2025
Zeit: 9:30 – 10:30 Uhr (Vortragszeit: 20 Minuten)
Themenblock: KRITIS

Thema des Vortrags:
„Anspruch und Realität: IT-Security in komplexen Großprojekten am praktischen Beispiel“
Am Beispiel der Offshore-Projekte BorWin/DolWin-4 sowie BalWin-1 und -2 geben die Referenten einen praxisnahen Einblick in die Herausforderungen und Erkenntnisse der IT-Security in Großprojekten.

Schwerpunkte des Vortrags:
Überblick über relevante IT-Security-Regularien (EU-weit & national)
Regulatorische Anforderungen für Betreiber, Hersteller und Integratoren
Einblick in NIS-2, RCE, CRA, IT-SiG 2.0
Lessons Learned aus den Phasen: Vorbereitung, Ausschreibung, Design & Implementierung

Mehr zur WINDFORCE Konferenz: https://windforce.info/windforce-2025/program/

Wir freuen uns auf spannende Diskussionen und den Austausch mit Fachkollegen!

Lese, dass man Angst davor hat, der Chinese könnte unsere Windkraftanlagen aus der Ferne abschalten.

Bin ich der einzige, der für #kritis Anlagen grundsätzlich Deny-all in der Firewall einstellen würde?

Und wenn der Hersteller unbedingt Telemetrie haben will, kann er die gesammelt auf einem selbst betrieben Server runterladen.

Aber VPN ist maybe zu umständlich für Anlagenbetreiber? Oder ist das WebUI des Herstellers so fancy?

Mein @hisolutions #KRITIS-Newsletter Mai 2025 ist raus :)

"Die Themen: Massiver Stromausfall auf iberischer Halbinsel | HiGuide KRITIS-Dachgesetz und AI Act | Sektorspezifische FAQ zu NIS-2 | Veraltete Sicherheitschecks an deutschen AKWs | BSI-Studie: Zahlreiche Schwachstellen in Krankenhausinformationssystemen"
https://www.hisolutions.com/detail/kritis-news-mai-2025

#KRITIS Sektor #Staat und #Verwaltung

#Störung im Steuer- #Rechenzentrum

"Die betroffene Hardware im #Firewall-Umfeld wird zurzeit ausgetauscht...Eine Störung im Rechenzentrum von #Dataport führt zurzeit dazu, dass die #Finanzämter der Länder Bremen, Hamburg, Mecklenburg-Vorpommern, Niedersachsen, Sachsen-Anhalt und Schleswig-Holstein nicht oder nur eingeschränkt arbeiten können."
https://www.dataport.de/pressemitteilung/stoerung-im-steuer-rechenzentrum/

Was NIE passieren darf!

#KRITIS Sektor #Transport und #Verkehr

Chaos auf #Flughafen Newark: Lotsen verloren kurz Kontakt zu #Flugzeugen

"Die unterbesetzte #Flugsicherung in den USA steht schon seit Längerem in der Kritik. Aktuell im Fokus ist der #Flughafen Newark in New Jersey...Technische Probleme und Personalmangel waren die Ursache. Am Montag wurde ein #Zwischenfall vom 28. April publik, der das Problem verschärfte: An diesem Tag..."
https://orf.at/stories/3392645/

Abnahme- und Funktionstests anyone?

#KRITIS Sektor #Transport und #Verkehr

Bremer Online-Meldeportal war jahrelang #defekt

"Der Bremer #Justizsenat ging jahrelang davon aus, dass bei einem Online-Meldeportal für #Hafenkriminalität keine Hinweise eingingen; doch die Plattform funktionierte einfach nicht, Meldungen wurden nicht weitergeleitet."
https://www.golem.de/news/keine-zugriffsrechte-bremer-online-meldeportal-war-jahrelang-kaputt-2505-196082.html

#Inklusion sieht im Jahre 2025 anders aus. Die haben nix gelernt bei der #ePA :/

#KRITIS Sektor #Gesundheit

E-Patientenakte nicht #barrierefrei: Sozialverband sieht Akzeptanz gefährdet

"Für fehlende Akzeptanz bei der elektronischen #Patientenakte könnten nicht nur Unsicherheiten beim #Datenschutz, sondern auch fehlende #Barrierefreiheit sorgen."
https://www.heise.de/news/Elektronische-Patientenakte-Sozialverband-bemaengelt-fehlende-Barrierefreiheit-10360530.html

Gestern wunderbare Übung gehabt: #THW aus #Bielefeld und #hallewestfalen haben Alternativen zum TMO Digitalfunk geübt. Denn bei Großereignissen funktioniert der nicht mehr.

Zentraler Punkt war eine Antenne unterhalb der Sparrenburg über die die Einsatzfahrzeuge im weiträumigen Stadtgebiet kommunizieren konnten.

Erkenntnis:
- DMO funktioniert besser als ein Ruf.
- #Analogfunk reicht wesentlich weiter - die Funkgeräte sind bloß weiter über ihrem Zenit und bedingt einsatzfähig

#KRITIS Sektor #Staat und #Verwaltung

Probleme in zentraler Datenbank: IT-Störung in Berliner Bürgerämtern behoben

"Kürzlich legte ein Cyber-Angriff das Hauptstadt-Portal berlin.de lahm, am Freitag gab es Software-Probleme in den Bürgerämtern: Bestimmte Dienstleistungen konnten nicht am Computer bearbeitet werden. Am Nachmittag gab es Entwarnung."
https://www.rbb24.de/panorama/beitrag/2025/05/berlin-buergeramt-it-stoerung-fachverfahren-paesse-fuehrerscheine.htm

iX-Workshop: IT-Recht für Admins – Wege zur gesetzeskonformen IT-Praxis

CRA, NIS-2 und AI Act: Wie Unternehmen ihre IT rechtssicher betreiben können – praxisorientierte Einblicke aus dem Alltag von Systemadministratoren.

https://www.heise.de/news/iX-Workshop-IT-Recht-fuer-Admins-Wege-zur-gesetzeskonformen-IT-Praxis-10368632.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberwar: Übung für mehr Resilienz bei #NATO-Manöver #LockedShields | Security https://www.heise.de/news/Cyberwar-Uebung-fuer-mehr-Resilienz-bei-NATO-Manoever-Locked-Shields-10375945.html @bmi @bsi @Bundeswehr #KRITIS #SocialMedia

Die letzten zwei Tage war ich für @hisolutions auf der @Lufthansa Group Security Konferenz und damit wieder in meiner LHG Aviation Familie zu Hause.

Danke für die tollen Gespräche über #NIS2 und #KRITIS und vieles mehr mit Naby Diaw und allen anderen.

2025-05-07 Die Mastodon-News des Tages

https://tube.tchncs.de/w/a1gxTXyWt82WG5x7BvzGRo

Keine nachhaltige #Energiewende ohne #Cybersecurity: Thematisch einschlägig zum #Blackout in der vergangenen Woche informiert das #BSI in seinem aktuellen Podcast über die digitalen Herausforderungen der Umstellung auf erneuerbare Energien - zum Einstieg in das Thema definitiv hörenswert!

https://www.bsi.bund.de/SharedDocs/Audio/DE/BSI/Update_verfuegbar_Folge54_2025_04_30.html #KRITIS

Neuerungen in der #Cybersicherheit im #KRITIS #Energiesektor: Die Anforderungen an die #Cybersecurity im Energiesektor werden mit dem #EnWG branchenspezifisch speziell geregelt. Für die Kataloge zu den IT-Sicherheitsanforderungen hat die #BNetzA gestern neue Entwürfe für Betreiber von Strom- und Gasnetzen sowie Energieanlagen vorgelegt.

Eine Stellungnahme zu den Dokumenten ist bis zum 11.6.25 möglich:

https://www.bundesnetzagentur.de/SharedDocs/Pressemitteilungen/DE/2025/20250507_ITsicherheitskatalog.html

#KRITIS Sektor #Staat und #Verwaltung

#Netzwerkproblem ist Ursache für die #Störungen des digitalen #Behördenfunks

"Bundesweit waren #Polizei und #Rettungsdienste von einem Ausfall der digitalen Kommunikation betroffen gewesen. Die Ursache ist mittlerweile gefunden."
https://www.heise.de/news/Netzwerkproblem-ist-Ursache-fuer-die-Stoerungen-des-digitalen-Behoerdenfunks-10374142.html

Die neue Ausgabe unseres #KRITIS Newsletter von @HonkHase ist online!

Freuen Sie sich auf folgende Themen:
Massiver #Stromausfall auf iberischer Halbinsel
HiGuide #KRITIS-Dachgesetz und #AI Act
Sektorspezifische FAQ zu #NIS-2
Veraltete Sicherheitschecks an deutschen AKWs
#BSI-Studie: Zahlreiche #Schwachstellen in Krankenhausinformationssystemen

Jetzt lesen + abonnieren https://www.hisolutions.com/detail/kritis-news-mai-2025