Sicherheitsmanagement in kritischen Infrastrukturen
Sicherheit muss ganzheitlich gedacht werden. IT-Security und physische Sicherheit wachsen zusammen und sind durch immer mehr Schnittstellen miteinander verbunden.
Einträge von Thomas Steil
CPU-Gate: Intels Benchmark-Skandal
Unfaire Optimierungen gab es in der Vergangenheit hauptsächlich in der Automobilbranche mit Dieselgate und Co. Diesmal steht jedoch nicht die Automobilindustrie, sondern die CPU-Branche im Rampenlicht, genauer gesagt Intel und die Welt der CPU-Benchmarks.
„IPv6 does Matter“ – Bewegung im IoT-Bereich mit Matter 1.2
Die frühere Zigbee-Alliance ist in der Connectivity Standards Alliance CSA aufgegangen. Diese präsentiert im Herbst 2023 Matter 1.2 als Basis für herstellerübergreifende Vernetzung und Steuerung von IoT-Lösungen, jetzt insbesondere auch für den Smart-Home-Bereich. Errungenschaften bei IPv6-basierten Spezifikationen können als Grund dafür angesehen werden, dass hier herstellerübergreifend Bewegung in IoT-Standardisierung und Produktangebot kommt.
Digital Ready Check von Bestandsgebäuden
Mit der zunehmenden Digitalisierung haben sich die Anforderungen an Immobilien geändert. Bewertungskriterien wie Gebäudeanbindung, Gebäudekonnektivität, vernetzte Gebäude-IT-Infrastruktur, Nachhaltigkeit, Cybersecurity und Mehrwert für den Nutzer sind für die Renditefähigkeit von Gebäuden die Schlagworte der Zukunft.
Bald ist Weihnachten – und danach …
Die Fixed-Lifecycle-Richtline führt jährlich zu EOS-Fällen bei Microsoft-Produkten. In 2023 sind z.B. Office, Exchange/ Outlook, Windows Server und SharePoint betroffen. Eine baldige Standortbestimmung und strategische Planung zum Umgang mit betroffenen Installationen in der eigenen Umgebung sind ratsam.
Mit WLAN durch Wände sehen… wirklich?
In der letzten Woche tauchten vermehrt Berichte auf, die eine Sicherheitslücke zum Ausspähen der WLAN-Infrastruktur beschrieben. Hierzu gab es dann reißerische Schlagzeilen wie „Mit Spezialdrohnen sind Wände wie Glas“ und Ähnliches.
Video-Ident – leider nicht mehr sicher…
Wer in den letzten zwei Jahren einen Vertrag unterschreiben musste, kam vermutlich mit dem Video-Ident-Verfahren in Kontakt. Gerade zu Pandemiezeiten wurde diese Methode der Identifikation häufig genutzt.
Angriff auf die Energieversorgung aus dem Internet
In den vergangenen Wochen kam es wieder vermehrt zu Angriffen auf Teile der deutschen Infrastruktur. Diesmal waren Windräder das Ziel. Ob man uns damit zeigen wollte, dass nicht nur Windstille unsere Energieversorgung beeinflussen kann, sondern auch externe Kräfte aus dem Internet, sei dahingestellt. Doch hat es einmal mehr gezeigt, dass unzureichend gesi-cherte IT-Systeme eine Gefahr für alle Lebensbereiche darstellen.
BSI-IT-Grundschutz für Gebäudeinfrastrukturen – wie soll man das denn umsetzen?
Aktuell werden immer mehr Smart Commercial Buildings, also smarte Büroimmobilien gebaut oder Bestandsgebäude im sogenannten Retrofit nachträglich zu smarten Immobilien gemacht. Dies birgt leider auch zunehmende Risiken, was die IT-Sicherheit eines solchen Gebäudes angeht. Bisher gab es kaum geeignete Richtlinien zur Planung oder dem Betrieb eines solchen Gebäudes. Dies ändert sich mit der Novellierung des BSI-IT-Grundschutz-Kompendiums im Jahr 2022, welches erstmalig entsprechende Grundschutz-Bausteine und Umsetzungshinweise für intelligente Gebäude enthalten wird.
Firmen sehen in Hackerangriffen die größte Bedrohung – noch vor Naturkatastrophen oder Pandemien
Das aktuelle Allianz Risk Barometer ist diese Woche erschienen. Es wurden 2650 Experten, bestehend aus CEOs, Risikomanagern und Versicherungsexperten aus 89 Ländern befragt, welche Risiken sie als größte Gefahr für ihr Unternehmen sehen.
Kontakt
ComConsult GmbH
Pascalstraße 27
DE-52076 Aachen
Telefon: 02408/951-0
Fax: 02408/951-200
E-Mail: info@comconsult.com
