Beitrag von Checkpoint Systems Deutschland

𝗜𝗧-𝗦𝗶𝗰𝗵𝗲𝗿𝗵𝗲𝗶𝘁𝘀𝗺ä𝗻𝗴𝗲𝗹 𝗯𝗲𝗶 𝗕𝗼𝗻𝗻𝗲𝗿 𝗞𝗹ä𝗿𝗮𝗻𝗹𝗮𝗴𝗲𝗻 - 💩💩💩, 𝗴𝗲𝗿𝗮𝗱𝗲 𝗻𝗼𝗰𝗵 𝗲𝗶𝗻𝗺𝗮𝗹 𝗚𝗹ü𝗰𝗸 𝗴𝗲𝗵𝗮𝗯𝘁... Danke an Manuel 'HonkHase' Atug für das Aufspüren und Verbreiten der spannenden Meldung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat 𝗴𝗲𝗴𝗲𝗻 𝗱𝗲𝗻 𝗕𝗲𝘁𝗿𝗲𝗶𝗯𝗲𝗿 𝗱𝗲𝗿 𝗕𝗼𝗻𝗻𝗲𝗿 𝗞𝗹ä𝗿𝗮𝗻𝗹𝗮𝗴𝗲𝗻 𝗲𝗶𝗻 𝗭𝘄𝗮𝗻𝗴𝘀𝗴𝗲𝗹𝗱 𝘃𝗲𝗿𝗵ä𝗻𝗴𝘁, 𝗮𝗯𝗲𝗿 𝗱𝗶𝗲 𝗔𝗻𝗼𝗿𝗱𝗻𝘂𝗻𝗴 𝗯𝗲𝗿𝗲𝗶𝘁𝘀 𝘄𝗶𝗲𝗱𝗲𝗿 𝗸𝗮𝘀𝘀𝗶𝗲𝗿𝘁. Denn aus § 17 VwVG folgt, dass gegen juristische Personen des Öffentlichen Rechts keine Zwangsmaßnahmen möglich sind. Einer der Gründe hierfür ist, dass das in das öffentlich-rechtliche Aufsichtsgebilde nicht passt. 𝗔𝗻𝗱𝗲𝗿𝘀 𝘀𝗶𝗲𝗵𝘁 𝗱𝗮𝘀 𝗯𝗲𝗶 𝗣𝗿𝗶𝘃𝗮𝘁𝗲𝗻 𝗮𝘂𝘀: wenn das BSI also auf einen Sicherheitsmangel aufmerksam wird (bspw. auch über eine verpflichtende Meldung), kann es Zwangsmaßnahmen androhen gegen den Betreiber der Kritischen Infrastruktur. Hier kommen vor allem die Zwangsgelder in Betracht. 𝗗𝗮𝘀 𝗱𝗮𝗿𝗳 𝗻𝗶𝗰𝗵𝘁 𝘃𝗲𝗿𝘄𝗲𝗰𝗵𝘀𝗲𝗹𝘁 𝘄𝗲𝗿𝗱𝗲𝗻 𝗺𝗶𝘁 𝗱𝗲𝗿 𝗠ö𝗴𝗹𝗶𝗰𝗵𝗸𝗲𝗶𝘁, 𝗱𝗮𝘀𝘀 𝗱𝗮𝘀 𝗕𝗦𝗜 𝗕𝘂ß𝗴𝗲𝗹𝗱𝗲𝗿 𝗴𝗲𝗴𝗲𝗻 𝗱𝗶𝗲 𝗕𝗲𝘁𝗿𝗲𝗶𝗯𝗲𝗿 𝗸𝗿𝗶𝘁𝗶𝘀𝗰𝗵𝗲𝗿 𝗜𝗻𝗳𝗿𝗮𝘀𝘁𝗿𝘂𝗸𝘁𝘂𝗿𝗲𝗻 𝘃𝗲𝗿𝗵ä𝗻𝗴𝘁. Die Bußgelder sollen sanktionieren, während die Zwangsmittel dazu führen sollen, dass die Betreiber Mängel beheben. Auch die Verhängung solcher Bußgelder ist (wohl) nur möglich gegen private Betreiber. Allerdings war auch hier das BSI bislang nicht wirklich aktiv, im letzten Jahr hat man mir die erste Einleitung eines solchen Verfahrens bestätigt (Ausgang unbekannt). 𝗨𝗻𝘁𝗲𝗿 𝗱𝗲𝗺 𝗸ü𝗻𝗳𝘁𝗶𝗴𝗲𝗻 𝗕𝗦𝗜𝗚 𝗶𝗻 𝗙𝗼𝗿𝗺 𝗱𝗲𝘀 𝗡𝗜𝗦𝟮𝗨𝗺𝘀𝘂𝗖𝗚 𝗲𝗿𝗵ä𝗹𝘁 𝗱𝗮𝘀 𝗕𝗦𝗜 𝗱𝗶𝗲 𝗳𝗼𝗹𝗴𝗲𝗻𝗱𝗲𝗻 𝗔𝘂𝗳𝘀𝗶𝗰𝗵𝘁𝘀- 𝘂𝗻𝗱 𝗗𝘂𝗿𝗰𝗵𝘀𝗲𝘁𝘇𝘂𝗻𝗴𝘀𝗯𝗲𝗳𝘂𝗴𝗻𝗶𝘀𝘀𝗲: - Vorlage von Nachweisen zur Umsetzung der IT-Sicherheitsmaßnahmen - Überprüfung der Einhaltung der Vorgaben des BSIG in den Einrichtungen, ggf. unter Zuhilfenahme von Privaten - Anordnung zur Umsetzung von Maßnahmen zur Verhütung oder Behebung eines Sicherheitsmängels - verbindliche Anordnung zur Umsetzung von Maßnahmen zur Einhaltung der Vorgaben des BSIG - Anordnung zur Unterrichtung der Personen, für die die Einrichtungen Dienste erbringen, über Cyberbedrohungen - öffentliche Bekanntmachung von Verstößen gegen das BSIG - Benennung eines Überwachungsbeauftragten - sog. Compliance-Monitorship - und natürlich die Bußgelder mit Konzernregelung Hier gehts zur Meldung (Paywall):

Effektive Prävention gegen Geldautomatensprengungen: Vorstellung der Ink Staining Solution ISS Angesichts zunehmender physischer Angriffe auf Geldautomaten in Deutschland, ist die Notwendigkeit von präventiven Sicherheitsmaßnahmen deutlich gestiegen. Landeskriminalämter, Experten aus Sicherheits- und Finanzbranchen empfehlen einheitlich, proaktive Schritte zu ergreifen, um diese kriminellen Handlungen deutlich zu erschweren bzw. verhindern. Wir bei der ZIEMANN GRUPPE präsentieren unsere Lösung: das Ink Staining Solution ISS-System. Dieses bewährte System, bekannt aus dem Transport von Bargeldbehältnissen, wird nun in Geldkassetten von Geldautomaten integriert. Bei einer Sprengung färbt es das Geld in der Kassette unmittelbar ein und macht es somit für Kriminelle wertlos. Das ISS reagiert sofort auf die Druckwelle einer Detonation, sei es durch Gas- oder Festsprengstoffe, und verteilt die Tintenflüssigkeit gleichmäßig und wirkungsvoll über die Banknoten. Erfahren Sie mehr über unsere innovative Präventionslösung auf unserer Webseite: www.ziemann-gruppe.de #ZiemannGruppe #InkStainingSolution #Geldautomatensicherheit #Prävention #Sicherheitslösung #Finanzsicherheit #ISS #Banknotenschutz #Finanzindustrie

Oops, falscher Automat! 🤦♂️ In Köln sprengten Täter versehentlich einen Kontoauszugsdrucker statt eines Geldautomaten. Viel Lärm, viel Schaden – aber keine Beute. 🚔🤷♂️ Nicht nur Täter machen Fehler – ein lückenhaftes Sicherheitskonzept kann teuer werden. Sorgen Sie vor, bevor jemand die Schwachstellen findet. 🔐✅ #Sicherheitstechnik #FailDerWoche #Prävention 🛡️

⚠️ Es besteht eine erhöhte Gefährdung in Bezug auf Sabotageaktivitäten bzw. entsprechende Vorbereitungshandlungen in Deutschland: Darauf weist das Bundesamt für Verfassungsschutz hin und hat seinen Sicherheitshinweis zum Schutz vor Spionage aus dem Dezember 2022 aktualisiert. Darin informiert das Bundesamt über die gegenwärtige Erkenntnislage zu möglichen Einfallstoren und Vorgehensweisen. Die enthaltenen Handlungsempfehlungen sollen Unternehmen und Beschäftigten dabei helfen, sich effektiv und eigenverantwortlich gegen Angriffsvorbereitungen und -versuche zu schützen. ⛔️ Zum Sicherheitshinweis 👇 #sabotage #spionage #cybersicherheit #schutz #sicherheit #wirtschaft

𝐒𝐭ä𝐧𝐝𝐞𝐫𝐚𝐭 𝐡ä𝐥𝐭 𝐚𝐧 𝐯𝐞𝐫𝐛𝐢𝐧𝐝𝐥𝐢𝐜𝐡𝐞𝐧 𝐂𝐲𝐛𝐞𝐫𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲-𝐏𝐫ü𝐟𝐮𝐧𝐠𝐞𝐧 𝐟𝐞𝐬𝐭 Trotz Kritik nahm der Ständerat eine Motion für "dringend notwendige" Cybersicherheitsprüfungen an. Bundesrätin Amherd sieht noch einen umstrittenen Punkt. Die Kommission begründete den Vorstoss mit schwerwiegenden Datendiebstählen und Betriebsunterbrüchen bei Behörden, öffentlichen Institutionen und bundesnahen Betrieben. Cyberangriffe seien mittlerweile eine reale Bedrohung für das öffentliche Leben. Nicht nur steige die Zahl der Angriffe, sondern diese würden technisch raffinierter und potenzielle Schäden grösser. Lesen Sie hier mehr: https://lnkd.in/ex92rr9k

https://lnkd.in/exHKx-jd So toll die Nachricht auch ist, leider bedeutet sie keine Entwarnung für den Mittelstand. Die Lage für Cyberangriffe ist nach wie vor dramatisch hoch. Mit der anstehenden NIS-2 Regulierung, wird auch keine Lösung bereitgestellt, vielmehr werden Betriebe aufgefordert, etwas zu machen, was ohnehin selbstverständlich sein sollte: Alles zu tun, den störungsfreien Betrieb des Unternehmens sicher zu stellen. Wenn Sie bis hier gelesen haben, sehr gut. Dann registrieren Sie sich gerne auf unserer Webseite videc.de für mehr Informationen und seien Sie gespannt wie einfach wir insbesondere KMUs bei dieser Aufgabe helfen können.

Seit einigen Jahren beschäftigen Geldautomaten-Sprengungen ganz Europa. Deutschland, Holland, Frankreich, Italien, aber auch die Schweiz. Die Schweiz scheint ein lohnenswertes Ziel für Geldautomaten-Angriffe. Mögliche Gründe dafür sind die Kleinräumigkeit und das dichte Netz von Automaten in der Schweiz. Die Fälle finden über das Jahr verteilt und beinahe in der ganzen Schweiz statt. In zahlreichen Kantonen wurden schon Angriffe auf Geldautomaten registriert. Besonders betroffen ist die Nordwestschweiz. Während vor 2018 hauptsächlich sogenannte Lasso-Angriffe verübt wurden, nutzen die Täter heutzutage meist Sprengstoff. Bei den Lasso-Angriffen versuchen die Täter die Geldautomaten mit einem Seil herauszureissen, um so an die Geldkassetten zu kommen. In den letzten Jahren nahmen Geldautomaten-Angriffe mit Gas zu. Dabei wird Gas in die Geldautomaten eingelassen und gezündet. Dessen Dosierung ist aber nicht einfach. Zudem können einige Automaten Gas erkennen und Gegenmassnahmen einleiten. Um dem zu entgehen, verwenden gewisse Tätergruppierungen Sprengstoff bei Geldautomat-Angriffen. Quelle: https://lnkd.in/dDypPbRW #kapobs

Mit Schadenabwehr müssen sich alle Unternehmen beschäftigen. Zur Bewältigung gibt es verschiedene Ansätze, wie zwei Fallbeispiele zeigen. Ein Beitrag von Werner Rüedi.

Wenn SOC-Tools, kaum echte Angriffe erkennen können, was ist dann die Alternative? Die Diskussion kommt mir vor, wie die Diskussion um die Anschnallpflicht. Obwohl nur jeder 5. Unfalltote in einem PKW nicht angeschnallt war, lassen sich 200 Verkehrstote mit angeschnalltem Gurt vermeiden. Trotzdem steckt natürlich noch viel (KI-)Potential in den Werkzeugen, um die Arbeit der Sicherheitsfachleute zu erleichtern. https://lnkd.in/eTSSjMAC