Beitrag von Global Information Distribution GmbH (GID)

Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht Handreichung Der Mobilfunkstandard 5G ist eine Schüsseltechnologie, die sich zum größten Infrastrukturvorhaben des kommenden Jahrzehnts entwickelt und die Digitalisierung von Staat, Wirtschaft und Gesellschaft auf eine vollkommen neue Basis stellt. Um Daten zu schützen und die Verfügbarkeit von sog. 5G-Campusnetzen zu gewährleisten, müssen sich die Anwender selbst um deren Absicherung kümmern. Eine jetzt veröffentlichte Handreichung ... Read More Der Beitrag IT-Sicherheit in 5G-Campusnetzen erschien zuerst auf All About Security.

IT-Sicherheit in 5G-Campusnetzen Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht Handreichung ➡ Der Mobilfunkstandard 5G ist eine Schüsseltechnologie, die sich zum größten Infrastrukturvorhaben des kommenden Jahrzehnts entwickelt und die Digitalisierung von Staat, Wirtschaft und Gesellschaft auf eine vollkommen neue Basis stellt. Um Daten zu schützen und die Verfügbarkeit von sog. 5G-Campusnetzen zu gewährleisten, müssen sich die Anwender selbst um deren Absicherung kümmern. Eine jetzt veröffentlichte Handreichung des Bundesverbandes IT-Sicherheit e.V. (TeleTrusT) richtet sich an alle interessierten Unternehmen, Institutionen und Organisationen, die bereits 5G-Netze produktiv oder als Testkonzept betreiben. Konkret wird die Ebene der IT-Administration und IT-Leitung angesprochen. https://lnkd.in/dYtRKr9u #5g #teletrust #itsicherheit

#5G kennen viele Menschen aus dem privaten Umfeld. Die hohe #Bandbreite ermöglicht es, beispielsweise Filme in kurzes Zeit herunterzuladen. Doch auch für die #Industrie ist der Einsatz von 5G ein großer Vorteil. 5G-Technologie ermöglicht automatisierte und effiziente Produktionsabläufe, ganz klar ein Wettbewerbsvorteil. Eine wirklich sehr detaillierte Beschreibung rund um die 5G-Campusnetze, kann man auf den Seiten des Bundesamt für Sicherheit in der Informationstechnik (BSI) nachlesen. Haben Sie Fragen zum Aufbau oder zu den Einsatzmöglichkeiten eines 5G-Campusnetzes, wir helfen gerne: https://lnkd.in/eJ9S2Aic

𝗭𝗲𝗿𝗼 𝗧𝗿𝘂𝘀𝘁: 𝗩𝗲𝗿𝘁𝗿𝗮𝘂𝗲𝗻 𝗶𝘀𝘁 𝗴𝘂𝘁, 𝗞𝗼𝗻𝘁𝗿𝗼𝗹𝗹𝘇𝘄𝗮𝗻𝗴 𝗶𝘀𝘁 𝗯𝗲𝘀𝘀𝗲𝗿 Cybersicherheit glänzt auf Konferenzen, doch in der Praxis brennt es am „Edge“. Lösungen wie Armis, Fortinet und Sematicon setzen dort an, wo Bedrohungen real werden – bei Sensoren, Kameras und OT-Systemen. Die jüngsten Kapitel? Bundestag 2015: Datenklau deluxe. Stadtwerke Karlsruhe 2018: Licht aus, Hacker an. ÖBB 2020: Zugverspätungen mal anders. Schweizerische Post 2021: Paketverfolgung offline, Chaos online. Was wir daraus lernen: Zero Trust ist Pflicht. Armis schützt mit seiner Plattform Armis Centrix™ umfassende Sicherheitslösungen für OT- und IoT-Umgebungen, Fortinet integriert Zero Trust in Netzwerke, sematicon AG sichert OT-Systeme. So wird der „Edge“ zur Frontlinie Ihrer Verteidigung. Wie schützt Ihr Unternehmen sich vor der nächsten Cyber-Soap? Sind Ihre OT-Systeme schon abgesichert? Oder glauben Sie, Ihr Unternehmen spielt in der Champions League der Sicherheit? Dann her mit den Erfolgsgeschichten.

#5G kennen viele Menschen aus dem privaten Umfeld. Die hohe #Bandbreite ermöglicht es, beispielsweise Filme in kurzes Zeit herunterzuladen. Doch auch für die #Industrie ist der Einsatz von 5G ein großer Vorteil. 5G-Technologie ermöglicht automatisierte und effiziente Produktionsabläufe, ganz klar ein Wettbewerbsvorteil. Eine wirklich sehr detaillierte Beschreibung rund um die 5G-Campusnetze, kann man auf den Seiten des Bundesamt für Sicherheit in der Informationstechnik (BSI) nachlesen. Haben Sie Fragen zum Aufbau oder zu den Einsatzmöglichkeiten eines 5G-Campusnetzes, wir helfen gerne: https://lnkd.in/eJ9S2Aic

𝗖𝗥𝗔 - 𝗖𝘆𝗯𝗲𝗿 𝗥𝗲𝘀𝗶𝗹𝗶𝗲𝗻𝗰𝗲 𝗔𝗰𝘁 Die Auswirkungen dieser Regelung betreffen vor allem Hersteller, die nun dazu verpflichtet sind, während der Lebensdauer eines Produkts oder einer festgelegten Supportperiode Sicherheitsupdates und Korrekturen für Schwachstellen bereitzustellen. Diese Anforderung hat besonders große Auswirkungen auf IoT-Produkte, also Geräte, die mit dem Internet verbunden sind. Diese Produkte weisen oft ein niedriges Sicherheitsniveau auf und es ist schwierig, sie zu aktualisieren, was sie zu einem kritischen Punkt in dieser Regelung macht. https://lnkd.in/d6UK9jHv

IoT-Geräte sind aus dem Alltag vieler Unternehmen nicht mehr wegzudenken. Vom Smart-TV im Konferenzraum bis hin zu vernetzten Sensoren und drahtlosen Sicherheitskameras – alle diese Devices sind heute fester Bestandteil des modernen Arbeitsplatzes. Sie stellen jedoch auch eine reale und oft übersehene Bedrohung für die Cybersicherheit dar, wie Michael Haas in einem Gastbeitrag für ITWelt verdeutlicht.

IoT-Geräte sind aus dem Alltag vieler Unternehmen nicht mehr wegzudenken. Vom Smart-TV im Konferenzraum bis hin zu vernetzten Sensoren und drahtlosen Sicherheitskameras – alle diese Devices sind heute fester Bestandteil des modernen Arbeitsplatzes. Sie stellen jedoch auch eine reale und oft übersehene Bedrohung für die Cybersicherheit dar, wie Michael Haas in einem Gastbeitrag für ITWelt verdeutlicht.

Wusstet ihr, dass unsere elektronische Kommunikation obwohl im Moment noch verschlüsselt, trotzdem jetzt schon gefährdet ist? 💀 Wenn #Quantencomputer ihre volle Leistungsstärke erreichen, sind unsere aktuellen Verschlüsselungen hinfällig. Und Kommunikation, die jetzt schon aufgezeichnet wird, kann ab dem Moment in Klartext überführt werden. In "harvest now, decrypt later"-Attacken wird Kommunikation jetzt gespeichert und rückwirkend lesbar gemacht. Auch wenn die Quantencomputer, die die #Verschlüsselung knacken könnten, noch gar existieren, lohnt es sich also jetzt schon, in sichere Kommunikationswege zu investieren. Und dabei helfen uns...Quanten! Ich habe mich sehr gefreut, eine 900 km lange quantenverschlüsselte Kommunikationsstrecke zwischen Bonn und Berlin zu eröffnen. Die Teststrecke nutzt existierende unterschiedliche Netz-Hardware und kombiniert sie mit neuer Quantenhardware (alle 100 km ein 500k schwerer Serverschrank!). Sie kann als Beispiel dienen für neue sichere Kommunikationsinfrastruktur. Die Teststrecke wurde in den letzten Jahren während eines leistungsstarken Projektes aus Wissenschaft und Wirtschaft mit der Deutsche Telekom, der Technische Universität Darmstadt und der Hochschule Darmstadt, Rohde & Schwarz, Adva Network Security GmbH und KEEQuant. Finanziert u.a. vom Bundesministerium für Bildung und Forschung. Man sieht: Wenn Forschung, etablierte Unternehmen und junge Startups zusammenarbeiten, entstehen die besten Ergebnisse! Herzlichen Glückwunsch. 🎉

Für ein sicheres Internet der Dinge! Am 13.3.2024 verabschiedete das Europäische Parlament nicht nur den AI Act, sondern auch den Cyber Resilience Act („CRA“). Im Allgemeinen soll der erlassene CRA zu einer Steigerung der Cybersicherheit innerhalb der Europäischen Union beitragen, insbesondere wenn es darum geht, Sicherheitslücken von bereits auf dem Markt befindlichen Produkten zu schließen bzw. nur Produkte mit erhöhten Sicherheitsstandards zuzulassen.  Welche Auswirkungen wird der CRA haben? 🌲 Der CRA bezieht sich auf Produkte mit digitalen Bestandteilen und legt die Voraussetzungen fest, die diese zu erfüllen haben. Erzeugnisse mit digitalen Bestandteilen sind einerseits Produkte, bei denen es sich um Software- oder Hardwareprodukte mit Ferndatenverarbeitungslösungen handelt, andererseits Software- oder Hardwarekomponenten mit Ferndatenverarbeitungslösungen, die separat in Umlauf gebracht werden. Im Allgemeinen geht es somit um Geräte, die Teile des „Internet of Things“ sind. Eines der Hauptziele ist die Steigerung der Sicherheit ebendieser.  Ausgenommen sind Objekte, für die bereits in anderen Rechtsakten der Union Regelungen getroffen werden, wie z.B. Medizinprodukte, In-vitro-Diagnostika und Typgenehmigungen von Kraftfahrzeugen. 🚗 Bei der Ausgestaltung von Produkten mit digitalen Bestandteilen müssen angemessene Sicherheitsmaßnahmen geplant und umgesetzt werden. Diese sind in einer sicheren Standardkonfiguration und ohne bekannte, ausnutzbare Schwachstellen bereitzustellen. Zudem müssen Sicherheitsupdates zur Verfügung gestellt werden, um mögliche Schwachstellen zu schließen. Die Bereitsteller haben hier somit nicht nur während deren Entwicklung und Bereitstellung, sondern während des gesamten Nutzungszyklus eine Vielzahl an Voraussetzungen zu erfüllen. Welche Strafen drohen? Bei Verstößen gegen den CRA droht – ähnlich wie bei anderen neuen Rechtsakten im Technologiebereich - ein Bußgeld in Höhe von bis zu EUR 15 Mio. bzw. 2,5% des weltweiten Jahresumsatzes. Ab wann greifen die Bestimmungen? Die meisten der Bestimmungen des CRA werden nach 3 Jahren ab Inkrafttreten, also im zweiten Quartal des Jahres 2027, zur Anwendung kommen. Verpflichtungen, die die Meldung von Schwachstellen betreffen, treten jedoch bereits in 21 Monaten in Kraft und werden somit bereits im zweiten Quartal des Jahres 2026 anwendbar. ⏳ Fragen Sie unsere Expert:innen 👥 Thomas Simon, Mario Neubauer, Jasmin Preuer und Reinhard Hübelbauer.  Wir unterstützen Sie gerne bei der Umsetzung der regulatorischen Anforderungen.