Discover and read the best of Twitter Threads about #KRITIS

Most recents (24)

#Erftstadt: Stellungnahme zu @WDR-Recherche

Na, noch gute Laune?

Aber interessiert, wieso die Warnkommunikation in der #Hochwasserkatastrophe im #Ahrtal versagt hat?

Na dann setzt euch und lest das hier mal aufmerksam /1
radioerft.de/artikel/erftst…
Wir starten mal mit "möglich sind":

"Zusätzlich gab es den Gefahrenhinweis, dass infolge des Dauerregens unter anderem Hochwasser an Bächen und kleineren Flüssen sowie Überflutungen von Straßen etc. möglich sind."

Aha, oder auch nicht möglich? /2
"Der hydrologische Situationsbericht des Landesamtes für Natur, Umwelt und Verbraucherschutz NRW...vom 13.07.21 - 13:30 Uhr enthielt für die Gewässer in NRW die Information, dass die Gewässer in NRW derzeit noch keine Überschreitung der Informationswerte aufweisen." /3
Read 42 tweets
Die 2. Verordnung zur Änderung der BSI-#Kritisverordnung ist vom @BMI_Bund jetzt raus und vom Bundeskabinett verabschiedet worden

Im Wesentlichen nix neues im Vergleich zum Entwurf. Keine Verbesserungen konnten also einfließen, die Mängel bleiben

Sie tritt am 1.1.22 in Kraft /1 Image
Die Evaluierung kommt daher nicht nur um Jahre zu spät sondern hat im Wesentlichen auch nur einen dekorativen Charakter.

Es wurden Anlagenkategorien gerade gezogen, das ist aber im Wesentlichen eher Bugfixing als Evaluierung. /2
Lustig oder Zynisch?

"Die Beteiligung der betroffenen Branchen folgt dem kooperativen Ansatz des IT-Sicherheitsgesetzes und hat sich aufgrund der Komplexität der zu treffenden Festlegungen als zweckmäßig bewährt." /3
Read 14 tweets
Warnsystem #CellBroadcast: Die bürokratische Verhöhnung des 21. Jahrhunderts

Eine Kolumne von @saschalobo via @spiegelonline

"Warum gibt es in Deutschland das zuverlässige #Katastrophen-Warnsystem Cell Broadcast nicht? Das hat drei..." /1
spiegel.de/netzwelt/netzp…
"niederschmetternde Gründe: lächerlichen Geiz, peinliche Parteipolitik der @CDU und tödliche Besserwisserei." /2
"Die @AG_KRITIS, eine Arbeitsgemeinschaft engagierter, digital äußerst sachkundiger Bürgerinnen und Bürger, muss man sich als eine Art Chaos Computer Club #CCC für sogenannte kritische Infrastrukturen #KRITIS vorstellen, die gebraucht werden, um eine Gesellschaft..." /3
Read 5 tweets
Warum wir digitalen #Katastrophenschutz und ein #Cyberhilfswerk brauchen!

Digitale Destruktion

"Ein großangelegter Cyberangriff könnte Deutschland ins Chaos stürzen. Was tut die Politik dagegen?" /1

Via @hauptstadtbrief mit @HonkHase von @AG_KRITIS
derhauptstadtbrief.de/digitale-destr…
"Genauso komplex mutet die deutsche #Cybersicherheitsarchitektur an. Mit über 50 Institutionen, Ressorts und Organisationen auf den Ebenen von Bund, Ländern und Kommunen obstruiert sie von vornherein eine wirkungsvolle #Sicherheitsstrategie." /2
stiftung-nv.de/de/publikation…
"Sie ist ein „Wimmelbild der Verantwortungsdiffusion“, wie es treffend @HonkHase, der Sprecher der sich mit kritischen Infrastrukturen beschäftigenden @AG_KRITIS, formulierte."

#KRITIS /3
Read 5 tweets
*s0ifz*

Das #ITSIG20 tritt ab heute in Kraft.

Und dass mir keiner sagt, ich hätte euch nicht gewarnt, dass es mit dem Schutz von #KRITIS abwärts geht. 😒 /1
bundesrat.de/DE/plenum/bund…
Hier die finale Version des #ITSIG20 /2
bgbl.de/xaver/bgbl/sta…
Hier meine Stellungnahme als Sachverständiger der @AG_KRITIS im Ausschuss für Inneres und Heimat zur erfolgten Anhörung zum Entwurf des IT-Sicherheitsgesetz 2.0. /3
ag.kritis.info/2021/03/01/ste…
Read 5 tweets
#KRITIS Sektor #Energie

München: Gezielter Brandanschlag auf Infrastruktur

"20 000 Haushalte waren ohne #Strom: Das Feuer in einer Baugrube ist offenbar von linksradikalen Tätern gelegt worden - die weitere Angriffe ankündigen." /1
sueddeutsche.de/muenchen/muenc…
"Der Brand beschädigte 50 Leitungen mit #Mittelspannung, die den #Strom vom #Umspannwerk zu den Verteilerkästen führen, von denen aus wiederum die Haushalte und Betriebe in der Umgebung versorgt werden." /2
"Zeitweise waren 20 000 Haushalte in Ramersdorf, Berg am Laim und Haidhausen ohne #Strom, 150 Trafostationen fielen aus. Indem Strom über andere Leitungen ins Netz geleitet wurde, konnte nach und nach die Versorgung wieder aufgebaut werden." /3
Read 4 tweets
#Ransomware: Wir sind verletzlicher als wir glauben

"Der jüngste Vorfall zeigt, wie vulnerabel unsere Gesellschaft ist..." /1

von @schiebde via @WDRaktuell
#KRITIS
blog.wdr.de/digitalistan/r…
"es ist unübersehbar, dass die potenzielle Bedrohung durch Cyberattacken jeder Art in praktisch allen Bereichen der Gesellschaft massiv unterschätzt wird." /2
"Wenn dann wieder ein #Krankenhaus angegriffen wird - wie im Lukas-Krankenhaus in Neuss oder die #Uniklinik Düsseldorf bereits geschehen -, wundern sich alle." /3
Read 5 tweets
Dieses IT-Desaster hinterlässt die Große Koalition

"Probleme beim #TKG, #ITSIG20, Quellen-TKÜ und anderen Vorhaben. Große netzpolitische Erblast. Experte nennt Gesetzesvorhaben "Katastrophe"."

Ja, beim BMI bekomme ich schlechte Laune im Ehrenamt 😒 /1
heise.de/tp/features/Di…
Von @mfeilner via @heise_de_tp u.a. mit Interview von mir zum #ITSIG20 und wegen #KRITIS /2
"@HonkHase, Sprecher der Arbeitsgemeinschaft Kritische Infrastrukturen @AG_KRITIS und Sachverständiger im Bundestag für das #ITSIG20, erklärt gegenüber @heise_de_tp /3
ag.kritis.info
Read 31 tweets
Im internationalen Spielfeld wird das "#Cyberspionage Eldorado" immer umfangreicher, statt eingedämmt zu werden.

#KRITIS-Betreiber werden darunter leiden, weil sie im Zweifel mehrere östliche wie westliche Regierungen in ihren Systemen haben werden. /1
APT-Gruppen werden immer "staatlich nahe Gruppen" genannt. Genau genommen ist das allerdings Augenwischerei. Es sind #Nachrichtendienste, #Geheimdienste oder die #Militär-Bereiche der Regierungen aller Nationen, die da mitspielen wollen, ohne damit assoziiert zu werden. /2
#KRITIS leiden daher als Primärziel und damit haben wir am Ende ein hohes Risiko für die #Versorgungssicherheit der #Zivilbevölkerung. /3
Read 4 tweets
Anpassungen im #ITSIG20, die kommen sollen! ☝️

3 wesentliche Themenblöcke und einige weitere Dinge:

* Unabhängigkeit @BSI_Bund
* Schwachstellen und BSI
* Lex Huawei

Schauen wir mal in die bekannt gewordenen Details
#KRITIS #UNBÖFI /1
Unabhängigkeit @BSI_Bund
* Anpassung § 1 BSI-Gesetz, dass BSI „nach den Anforderungen der jeweils fachlich zuständigen Ministerien auf der Grundlage wissenschaftlich-technischer Erkenntnisse“ arbeitet
* Festlegung auf Grundlage der Wissenschaft -> weniger politischer Einfluss /2
Schwachstellen und @BSI_Bund
* BSI wird verpflichtet, Informationen über #Schwachstellen anzunehmen (war vorher kann Option)
* BSI kann die Öffentlichkeit warnen, ohne vorher zuständige Aufsichtsbehörden zu konsultieren /3
Read 13 tweets
Kritische Infrastruktur: Das wirtschaftliche Rückgrat unserer Gesellschaft

Interview von @caspardohmen mit @MCKettemann und mir zu Angriffen auf #KRITIS und Cyberspionage im @dlfkultur /1
deutschlandfunkkultur.de/kritische-infr…
"Das heißt, auch kritische Infrastrukturbetreiber werden durch Erpressungsforderungen bedroht – in unterschiedlichen Sektoren unterschiedlich stark. Krankenhäuser waren öfter mal von Vorfällen betroffen oder zum Beispiel kommunale Systeme von Städten..." /2
"weil man da recht gut was raus erpressen kann“, sagt @HonkHase. Er arbeitet für die Beratungsfirma @HiSolutions, ist Mitglied beim Chaos Computer Club und einer der Initiatoren der @AG_KRITIS." /3
Read 5 tweets
Bundesregierung so: Komplex? Können wir!

@BMI_Bund und CyberCyber Möchtegern-Bundessöldner so: Hold my Beer!

"Akteure und Zuständigkeiten in der deutschen Cybersicherheitspolitik"

Bzw. mein @snv_berlin Lieblings-#Wimmelbild von @z_edian und @rmbeigel 😏
stiftung-nv.de/de/publikation… Image
Das @BMWi_Bund so: Wait a sec... ☝️

Gesetzeskarte für das Energieversorgungssystem

#KRITIS #Energie
bmwi.de/Redaktion/DE/P… Image
Da wir gerade #Pandemie haben, hat sich das @BMG_Bund berufen gefühlt, aufzuräumen.

Links aktuelle Schönoptimierung des BMG
bundesgesundheitsministerium.de/fileadmin/Date…

Rechts reality view by reddit
reddit.com/r/de/comments/… ImageImage
Read 3 tweets
Datensicherheit oder Abwehr von Cyberkriminalität: Politik und Gesellschaft müssen sich mal entscheiden

Von @anna_loll mit @KonstantinNotz @z_edian und mir auf @dlfkultur
#ITSIG20 #KRITIS #fail 1/x
deutschlandfunkkultur.de/datensicherhei…
"#Energiewirtschaft, #Wasserversorgung, #Verkehr - ohne Digitalsysteme funktioniert all das nicht und ist permanent von Hackerangriffen bedroht. Behörden sollten diese kritische Infrastruktur deshalb maximal schützen. Das tun sie aber nicht." 2/x
"„Wenn also der Staat selber mit #Sicherheitslücken handelt oder verhandelt oder sie ausnutzt und hin- und herspielt, statt sie zu schließen, konsequent, dann haben wir ein Problem“, bekräftigt @HonkHase. „Und das ist jetzt nur Deutschland. USA macht das auch..." 3/x
Read 17 tweets
#KRITIS Sektor #Transport und #Verkehr

#BVG eskaliert im Konflikt mit Bonner Bundesamt

"Trotz hoher Gefahr von Hackerattacken kooperiert die BVG nur halbherzig mit dem @BSI_Bund. Jetzt führt das Unternehmen sogar einen teuren Rechtsstreit." 1/x
tagesspiegel.de/berlin/pruefun…
"Die #Verkehrsbetriebe wollen sich vom #BSI keine Vorschriften machen lassen. „Es geht ums Prinzip“..."

NA dann! Sowas ist ja wichtig! Ähm, was eigentlich genau? Mal nachschauen... 2/x
"Dabei nimmt die BVG offenbar in Kauf, dass die IT-Sicherheit des öffentlichen Personennahverkehrs in Berlin trotz der hohen Gefahr von Hackerattacken nicht bestmöglich überprüft wird."

Erm... Prinzip? Aha, welches ist das denn?!? Ein Verantwortlichkeitsprinzip bestimmt! 3/x
Read 28 tweets
#KRITIS Sektor #Energie

"Totaler #Stromausfall wird bald kommen (bist du bereit?!)"

Interview mit @herbertsaurugg über den #Blackout 1/4
Wer wissen will, wie man sich vorbereitet, hier mein Vortrag vom #CCC #rC3 auf Basis der @BBK_Bund Checkliste für Notfälle:

"Wie Nerds überleben, wenn pizza.de down ist
Prepping, hamstern, einen Vorrat haben oder nur aufs Beste hoffen?" 2/4
media.ccc.de/v/rc3-11561-wi…
Ich meine diese hier... 👌

"Ratgeber für #Notfallvorsorge und richtiges Handeln in #Notsituationen" und "Meine persönliche Checkliste" vom @BBK_Bund 3/4
#Katastrophenhilfe #Vorsorge
bbk.bund.de/DE/Ratgeber/Vo…
Read 4 tweets
Es gibt das Grünbuch 2020 zur öffentlichen Sicherheit seit Dezember 2020 und es ist insgesamt recht gut geworden.

Aber ein paar Dinge sind mir doch sehr unklar geblieben... 1/x
zoes-bund.de/wp-content/upl…
Was den Abschnitt #Cybercrime angeht fand ich das Ergebnis eher „geht so“ und da gibt es noch diverse Optimierungsmöglichkeiten. 2/x
Es wird das Thema Taskforces angebracht und dabei sowas erwähnt wie das „Gemeinsame Terrorismusabwehrzentrum (#GTAZ)“ oder das JIT. Aber nebenbei hat man das essentielle #NCAZ „vergessen“. 3/x
Read 10 tweets
#KRITIS Sektor #Energie

Ein erster Thread zu den Details wegen dem #Netzfrequenz Abfall und der #Netzsplittung

#Strom #Stromausfall #Blackout

Kudos an @Kiki1Bail für den Pointer! 1/x
rfi.ro/social-129284-…
Für lesefaule nachfolgend die automatisierte Übersetzung und das ganze im Screenshot zum verlinkten Artikel
rfi.ro/social-129284-…
#Stromausfall in fast ganz Siebenbürgen. #Transelectrica: Auch in anderen Ländern gab es Probleme

Ein Zusammenbruch des #Energieübertragungsnetz'es ließ am Freitagnachmittag mehrere Gebiete im Nordwesten #Rumänien's ohne #Strom, teilten Vertreter von Transelectrica mit.
Read 16 tweets
#KRITIS Sektor #Medien und #Kultur

"Lieferschwierigkeiten bei ePaper/eMagazines"

Die #Ransomware hat die #Funke Mediengruppe ganz schön hart getroffen.

Dieses fiese 2021 Oo

Was alles fehlt? 1/5
hilfe.onleihe.de/pages/viewpage…
Na bei Onleihe eine ganze Liste an ePaper/eMagazines.

...folgende Liste betroffener Medien erhalten:

Auto Bild
Computer Bild
Musikexpress
Rolling Stone
Sport Bild
Jüdische Allgemeine
Blick
Glückspost
Schweizer Landliebe
Schweizer Illustrierte
LandIDEE
Le Temps 2/5
Schweizer Versicherung
Weltwoche
Audio Video Foto Bild
Auto BILD Reisemobil
Auto Test
Bike Bild
B.Z.
BILD am Sonntag
BILD Bundesausgabe
Börse Online
Euro am Sonntag
Euro
Metal Hammer
Bild der Frau Schlank & Fit
Bild der Frau Gut Kochen & Backen
die aktuelle
Frau im Spiegel 3/5
Read 5 tweets
#CDU-Abgeordneter hat „Die (digitale) Sicherheit der Kritischen Infrastruktur“ in #Berlin hinterfragt

Die Antworten lassen tief blicken, wie desolat der #KRITIS-Zustand ist und wie CyberCyber-#Verantwortungsdiffusion (nicht) funktioniert

Ein Thread 1/x
pardok.parlament-berlin.de/starweb/adis/c…
Vorweg:

Die Antworten sind allesamt eine (schön verpackte) Bankrotterklärung.

Wie ich erwartet habe, weil es in den anderen Ländern auch nicht anders aussieht... 2/x
Der nachfolgende Satz trifft es recht gut, wie die CyberCyber-#Verantwortungsdiffusion bei #KRITIS in Deutschland funktioniert, wegen der man nix weiß. Maximal desolater Zustand der Ahnungslosigkeit im Blindflug: 3/x
Read 19 tweets
Was @BSI_Bund von #KRITIS Betreibern in der "Konkretisierung der Anforderungen an die gemäß § 8a Absatz 1 BSIG umzusetzenden Maßnahmen" zu Patchmanagment sagt, fragt ihr?

Umgang mit Schwachstellen Störungen und Fehlern - Prüfung offener Schwachstellen 1/4
bsi.bund.de/SharedDocs/Dow…
Die IT-Systeme, welche der #KRITIS-Betreiber für die Entwicklung und Erbringung der kritischen Dienstleistung verwendet, werden mindestens monatlich automatisiert auf bekannte #Schwachstellen (Vulnerabilities) geprüft. 2/4
Im Falle von Abweichungen zu den erwarteten Konfigurationen (u. a. dem erwarteten Patch-Level) werden die Gründe hierzu zeitnah analysiert und die Abweichungen behoben oder gemäß dem Ausnahmeprozess dokumentiert. 3/4
Read 4 tweets
#KRITIS Sektor #Gesundheit

Grünen-Politiker wirft der #Bundesregierung Versäumnisse vor

Hackerangriffe können im Ernstfall #Menschenleben kosten – ein aktueller Fall am #Universitätsklinikum in Düsseldorf macht das deutlich. 1/4
t-online.de/digital/id_885…
Grünen-Politiker und Sicherheitsexperte @KonstantinNotz...forderte die #Regierung auf, beim Schutz der sogenannten "kritischen Infrastruktur" #KRITIS nachzubessern. Die IT-Sicherheit müsse dringend erhöht werden. 2/4
"Im #Bundestag liegen zahlreiche parlamentarische Initiativen hierzu vor. Nur die Bundesregierung hat bis heute nicht geliefert. Das von ihr seit Jahren versprochene #ITSIG20 gibt es noch immer nicht. Das ist ein eklatantes, auch sicherheitspolitisches Versäumnis"... 3/4
Read 4 tweets
#KRITIS Sektor #Transport und #Verkehr

US-Ausschuss prangert #Boeing wegen Schlamperei und Vertuschung an

Die Abstürze zweier Boeing #737Max kosteten 346 Menschen das Leben. 1/3
spiegel.de/wissenschaft/t…
Der abschließende Befund des US-Repräsentantenhauses [245 Seiten!]: Ursache war die #Gier des Konzerns, die zu gutgläubige #Luftfahrtbehörde ist mit schuld. 2/3
"Max-Abstürze..schreckliche Höhepunkt einer Reihe falscher technischer Annahmen von #Boeing-Ingenieuren, mangelnder Transparenz des Managements und einer grob unzureichenden Aufsicht durch #FAA." Boeing wird in dem Bericht erneut eine "Kultur des Verheimlichens" vorgeworfen. 3/3
Read 3 tweets
#KRITIS Sektor #Gesundheit

Die @AG_KRITIS hatte im Januar bereits darauf hingewiesen, dass diese Software auch in Leitstellen von Polizei und Feuerwehr sowie in #Krankenhäusern eingesetzt werde und somit Gefahr im Verzug sei. 1/3
spiegel.de/netzwelt/web/b…
In einem Warnschreiben an 130 #Krankenhäuser empfiehlt die Behörde den Einrichtungen, die wie die #Klinik in #Düsseldorf zu den "kritischen Infrastrukturen" im Land gehören, ihre Sicherheitsmaßnahmen zu prüfen und wo notwendig zu verschärfen. 2/3
"..#Düsseldorf zeigt, wie real die Gefahr ist und wie ernst gerade #KRITIS Betreiber die Risiken nehmen müssen", sagt @BSI_Bund-Präsident @ArneSchoenbohm @derspiegel. Seine Behörde gibt Anwendern der betroffenen Software in ihrer Warnung konkrete Hinweise für Sofortmaßnahmen. 3/3
Read 3 tweets
Ja okay, und natürlich mit Verweis auf den @legal_bits Podcast zu Ursachen für Schwachstellen im Finanzsektor mit @ra_stiegler und mir 😘
stiegler-legal.com/blog/blog-podc…
Und der Vollständigkeit halber gab es auch schon einen ersten #KRITIS Podcast zusammen mit @ra_stiegler im @legal_bits:

"KRITIS Teil 1: Was und warum sie so kritisch sind"
stiegler-legal.com/blog/blog-podc…
Read 3 tweets

Related hashtags

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!