Was @BSI_Bund von #KRITIS Betreibern in der "Konkretisierung der Anforderungen an die gemäß § 8a Absatz 1 BSIG umzusetzenden Maßnahmen" zu Patchmanagment sagt, fragt ihr?

Umgang mit Schwachstellen Störungen und Fehlern - Prüfung offener Schwachstellen 1/4
bsi.bund.de/SharedDocs/Dow…
Die IT-Systeme, welche der #KRITIS-Betreiber für die Entwicklung und Erbringung der kritischen Dienstleistung verwendet, werden mindestens monatlich automatisiert auf bekannte #Schwachstellen (Vulnerabilities) geprüft. 2/4
Im Falle von Abweichungen zu den erwarteten Konfigurationen (u. a. dem erwarteten Patch-Level) werden die Gründe hierzu zeitnah analysiert und die Abweichungen behoben oder gemäß dem Ausnahmeprozess dokumentiert. 3/4
Also für meinen Geschmack geht da noch was... vor allem, weil Hersteller von (Enterprise) Software sich oft genug keinen ordentlichen Prozess gönnen, sich Schwachstellen anzunehmen und ordentliches Patching mit Informationsprozess drum herum zu geben. Alles etwas desolat... 4/4

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with @HonkHase.bsky.social & @HonkHase@chaos.social

@HonkHase.bsky.social & @HonkHase@chaos.social Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @HonkHase

Oct 10, 2022
Ich könnte schon wieder #AllesAnzünden 🔥
Hier meine Statements für die @NZZ zu @ArneSchoenbohm und zum Schutz von #KRITIS:

"«Er hat das @BSI_Bund vorangebracht»

«Auch ich war gegen Schönbohm», sagt etwa @HonkHase, seit 30 Jahren IT-Sicherheitsberater.."
nzz.ch/international/…
"der auch als Experte im #Bundestag angehört wird. «Was man ihm aber lassen muss: Er hat das @BSI_Bund vorangebracht. Dabei hat er sich vermutlich nicht überall Freunde gemacht.» @ArneSchoenbohm und sein Stellvertreter @g_shbr seien..."
"ein gutes Duo mit überdurchschnittlicher #Digitalkompetenz, gemessen an den sonstigen Akteuren. Vermutlich sei @ArneSchoenbohm einmal zuviel jemandem auf den Fuss getreten und werde dafür jetzt gekippt..."
Read 9 tweets
Oct 9, 2022
Mein @AG_KRITIS Interview für @WDR @aktuelle_stunde zum ernsten Thema:

Nach der #Bahn-Sabotage: Wie gut ist die kritische Infrastruktur geschützt?

"Wie verwundbar ist die kritische Infrastruktur #KRITIS bei uns?..."
www1.wdr.de/nachrichten/sc…
"Seit den Lecks an den Gas-#Pipelines Nord Stream 1 und 2 wird darüber diskutiert. Und die #Sabotage an Kabeln bei der Deutschen Bahn wirft nun neue Fragen auf."
"Auch @HonkHase von der @AG_KRITIS sieht deutliche Probleme beim Schutz der kritischen Infrastruktur. Ziel seiner Arbeitsgruppe ist es, die Versorgungssicherheit der Bevölkerung zu erhöhen."
Read 6 tweets
Jul 28, 2022
#KRITIS Sektor #Energie

#Spionage im #Stromnetz: "Russland ist in unseren Netzen"

tagesschau.de/investigativ/b…
"Seit Jahren warnen deutsche Behörden vor einer Hackergruppe, die gezielt das #Stromnetz ausspioniert. Ermittlern ist es gelungen, einen mutmaßlichen Täter zu identifizieren. Die Spur führt zum russischen #Geheimdienst FSB."

Von @hatr BR, & @FlorianFlade @WDRinvestigativ

Kudos!
2020 gab es eine VS NFD Verschlussache Warnung an #KRITIS Betreiberinnen, die u.a. auch auf Berserk Bear / Energetic Bear hingewiesen hat. Den KRITIS Betreiberinnen sollte das also alles bekannt sein und zB #Wartungszugänge echt nicht mehr das Problem darstellen...
Read 9 tweets
May 22, 2022
EU-weites #Überwachung'snetz schon in der Aufbauphase

"Ein Fonds der Kommission dafür steht bereit und die ersten beiden Pilotprojekte werden noch vor dem Sommer zwei Innenministerien zugeteilt..."
fm4.orf.at/stories/302447…
"Die Software-Tools für Data-Mining wurden in geförderten KI-Forschungsprojekten der Kommission entwickelt"

Thnx an @harkank für die unermüdlichen Recherchen dazu! 👌
"Die kommende Verordnung gegen Kindesmissbrauch im Netz hat ein weit größeres Ausmaß, als bis jetzt angenommen wurde."
Read 5 tweets
May 21, 2022
Der @schiebde und ich klären im @WDR gemeinsam auf 👌

Unwetter: Wie gut funktionieren Warn-Apps wie #Nina oder #Katwarn?

Nach der #Flutkatastrophe im vergangenen Jahr wurden zahlreiche Verbesserungen in den Warnsystemen versprochen..."

#CellBroadcast
www1.wdr.de/verbraucher/di…
"Bessere und schnellere Infos per Warn-App – und ein zügiger Ausbau von „#CellBroadcast“ (Warnungen aufs Handy). Viel passiert ist aber nicht, sagt @WDR-Digitalexperte @schiebde."
"Das Problem: In Deutschland ist dieser Dienst bislang nach wie vor nicht vernünftig eingerichtet. Eigentlich schreibt eine EU-Verordnung vor, dass spätestens im Juni 2022 alles fertig sein müsste. Doch in Deutschland will man im..."
Read 5 tweets
May 20, 2022
Ich durfte im @ZDF Terra-X Podcast mit @HaraldLesch_ über Hackerangriffe und den @AG_KRITIS Ideen des #Cyberhilfswerk aus dem "Maschinenraum Deutschland" sprechen:

Sind wir gewappnet für den Krieg im Netz?

#KRITIS #CHW
terrax.podigee.io/24-sind-wir-ge…
"Hackerangriffe sind eine reale Bedrohung geworden: Übers Netz könnten Angreifer Den Strom ausschalten - oder die digitale Kommunikations-Infrastruktur..."
"Tatsächlich gibt es dauernd Angriffe - und @HaraldLesch_ spricht mit einem, der im "Maschinenraum Deutschland" Ideen entwickelt, sich vor Cyber-Attacken zu schützen."
Read 4 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

:(