CYBERNEWS

Cybersicherheit und das Gesundheitssystem

Wurden hier wirklich 22 Millionen US-Dollar Lösegeld gezahlt?

Vielen Dank für die Veröffentlichung Olaf Classen. Wenn das stimmt, ist es unter keinen Umständen eine leichte Entscheidung, ein Lösegeld zu zahlen. Im Fall von United Health und seinem Unternehmen Change Healthcare ist die Reaktion auf den Hack angesichts der gut berichteten Auswirkungen des Angriffs auf den US-Gesundheitssektor ein größeres Problem. Wenn, wie es den Anschein hat, ein Lösegeld in Höhe von 22 Millionen US-Dollar gezahlt wurde, dann erhöht dies nur die Gesamtkosten des Hacks in der gesamten US-Wirtschaft. Das wird eine Zahl von 100 Millionen Dollar sein, wenn nicht sogar $billions von Dollar.

United Health

Sind wir in Deutschland was das e-Rezept angeht, besser aufgestellt?

Erfahrungen auf die die Studenten bestimmt gerne verzichtet hätten und es war bestimmt kein Bestandteil des Studienplanes

Cyberangriff durch die kriminelle Gruppe, Medusa

Das war innerhalb von 14 Tagen der zweite Angriff in Schweden auf eine

sehr renommierte Universität in Stockholm.

Die Sophiahemmet-Universität (schwedisch: Sophiahemmet Högskola) ist eine schwedische Hochschule, die mit Sophiahemmet verbunden ist. Neben dem Studium der Krankenpflege bietet die Einrichtung auch weiterführende Studiengänge wie Fachpflegestudiengänge sowie Bachelor-, Master- und Diplomstudiengänge an. Sophiahemmet Högskola hat ca. 450 Schülerinnen und Schüler, die in dem dreijährigen Pflegeprogramm eingeschrieben sind, und insgesamt ca. 1500 Schülerinnen und Schüler pro Jahr. Der Unterricht wird nur auf Schwedisch angeboten. Das Sophiahemmet University College wurde 1884 von Königin Sophia gegründet.

Mitgefühl und Verständnis, Fehlanzeige.

Das Geld steht im Vordergrund.

Cyberangriff auf ein Kinderkrankenhaus in den USA. 

„Bei Lurie Children's verstehen wir, dass die Pflege von Kindern mehr als nur Medizin erfordert. Von der Diagnose bis zur Behandlung erfordert es Mitgefühl und Verständnis dafür, dass es Kindern am besten geht, wenn sie Kinder sein können. Mit einem Team von weltbekannten pädiatrischen Experten und einer kinderfreundlichen Versorgung gibt es einen Grund, warum wir als #1 Kinderkrankenhaus in Illinois eingestuft werden.“

Guter Überblick auch hier zu finden:

Angriffe Gesundheit Feb. Jan 24

-----------------------------------------------------------------------------------------

Datenlecks und Datenschutz

und am Tagesende kann es teuer werden.

EuGH, Urt. v. 14.12.2023, Az. C-340/21 – Schmerzensgeld bei Angst vor Datenmissbrauch

Anders verhielt es sich in einem Sachverhalt, in dem eine bulgarische Behörde Opfer eines Hackerangriffs wurde, bei dem Steuer- und Sozialversicherungsdaten von mehr als 6 Millionen Betroffenen exfiltriert und im Internet veröffentlicht wurden. Eine hiervon Betroffene verklagte die Behörde auf Ersatz ihres immateriellen Schadens, weil sie einen Missbrauch ihrer Daten durch Dritte befürchtete.

Der EuGH bejahte in diesem Fall eine Schadenersatzpflicht. Allein die begründete Angst eines künftigen Datenmissbrauchs reicht danach aus, um einen Schmerzensgeldanspruch anzunehmen. Die Behörde hat es unterlassen, geeignete technische und organisatorische Maßnahmen zu treffen, um eine angemessene Sicherheit der Verarbeitung der personenbezogenen Daten sicherzustellen.

Stadt Baden soll für Datenleck Schadenersatz leisten

Die Stadt wurde vom Landesgericht Wiener Neustadt nicht rechtskräftig zu Schadenersatz wegen eines Datenlecks im März 2022 verurteilt. Rund 33.000 Meldesätze waren online.

Das dürfte auch für die eine oder andere Stadt in Deutschland nicht ohne Relevanz sein.

-----------------------------------------------------------------------------------------

Weltmarktführer allein schützt nicht vor Cyberangriffen,

und ein Standort in China auch nicht.

Der Weltgrößte Drohnenhersteller DJI aus China ist wohl von einem Cybervorfall betroffen. Die Rede ist zur Zeit von einem 1 TB an Daten. Der Konzern erwirtschaftet immerhin einen Umsatz von mehr als 3 Mrd. Euro.

Anm: Die US Streitkräfte haben den Einsatz von DJI Drohnen untersagt.

Heute ist EWIG einer der weltweit größten Hersteller von vernetzten Geräten (IOT) für Heimanwendungen. Mit unserem Know-how bei der Entwicklung von vernetzten Geräten (IOT) sammelte Ewig auch Erfahrungen bei der Lieferung schlüsselfertiger Lösungen für Industrie-, Medizin- und Automobilbereiche. Unser Erfolg basiert auf dem Engagement für Qualität, Wert, Technologie sowie einer breiten und diversifizierten Produktpalette.

-----------------------------------------------------------------------------------------

China und die US – Regierung

Das vernetzte Auto kommt nicht aus den Schlagzeilen. Die US-Regierung hat eine Untersuchung zu den Risiken für die nationale Sicherheit eingeleitet, die von im Ausland hergestellten Fahrzeugen mit Internetverbindung ausgehen – insbesondere von in China hergestellten. Nach den Portalkränen in Hafenanlagen, steht jetzt das Auto im Focus.

Auto-China

-----------------------------------------------------------------------------------------

KI/ AI hat nicht nur seine positiven Seiten.

Aber es war nicht die KI , es war wieder der Mensch, der es wahrscheinlich aus lauter Selbstdarstellung oder wirtschaftlichen Gesichtspunkten ermöglich hat. Hier und da unser Tun mal zu hinterfragen macht Sinn.

Miriam Schnürer 

Das Sicherheitsunternehmen Jfrog warnt, dass auf einer Plattform des amerikanischen Technologieunternehmens Hugging Face rund hundert bösartige KI-Modelle für maschinelles Lernen veröffentlicht wurden. Mithilfe dieser KI-Modelle können Hacker heimlich Hintertüren installieren, mit denen sie beispielsweise auf sensible Informationen auf vernetzten Geräten zugreifen können. Laut Jfrog hat Hugging Face Schritte unternommen, um bösartigen Code in hochgeladenen Dateien zu finden, dennoch ist es den betreffenden #KI-Modellen bisher gelungen, unentdeckt zu bleiben.

Miriam Schnuerer

-----------------------------------------------------------------------------------------

Fluch und Segen

Rechenzentren

Nur ein Beispiel aus den USA.

Betreibernamen spielen hier fast keine Rolle.

„Ein riesiges Microsoft-Rechenzentrum in Goodyear, Arizona, verschlingt die Wasserversorgung der Wüstenstadt, um seine Cloud-Computing- und KI-Bemühungen zu unterstützen, berichtet The Atlantic. Der Antrieb von KI erfordert unglaublich viel Energie. Der massive ökologische Fußabdruck von KI wird durch die Tatsache verschlimmert, dass sie auch eine unglaubliche Menge an Wasser verbraucht. KI bezieht so viel Strom aus Rechenzentren, dass sie überhitzt werden können, und um dieses Risiko zu mindern, verwenden Ingenieure Wasser, um die Server wieder zu kühlen. Laut The Atlantic hat sich Microsoft in Bezug auf den Wasserverbrauch seines Goodyear-Zentrums unglaublich zwielichtig verhalten und sogar genaue Zahlen in den Aufzeichnungen der Stadt geschwärzt, mit der Begründung, dass es sich beim Wasserverbrauch um "proprietäre" Informationen handelt. Aber nach Schätzungen, die von Microsoft selbst in Auftrag gegeben wurden, würde der 279 Hektar große Campus, der derzeit zwei Gebäude beherbergt und auf dem besten Weg ist, ein drittes zu beherbergen, jährlich 56 Millionen Gallonen Trinkwasser verbrauchen, sobald das endgültige Gebäude fertiggestellt ist...“

Wasser

Dann kommt natürlich noch der Stromverbrauch dazu.

-----------------------------------------------------------------------------------------

EU-Kommission verhängt Milliardenstrafe gegen Apple

oder was wird am Ende wirklich gezahlt.

Die EU-Kommission hat eine Wettbewerbsstrafe von 1,8 Milliarden Euro gegen den Tech-Giganten Apple verhängt. Das amerikanische Unternehmen habe seine marktbeherrschende Stellung für den Vertrieb von Musik-Streaming-Apps an iPhone- und iPad-Nutzer über seinen App Store missbraucht, teilte die Brüsseler Behörde am Montag mit

Apple

Hier ein wenig billiger :

"Die italienische Datenschutzbehörde hat am Donnerstag eine Geldstrafe von mehr als 79 Millionen Euro gegen eine Einheit des größten Energieversorgers des Landes, Enel (ENEI.MI), verhängt und beschuldigt sie, die persönlichen Daten der Kunden für Telemarketing missbraucht zu haben. Die Behörde, die als Garante bekannt ist, sagte in einer Erklärung, dass Enel Energia angeblich die personenbezogenen Daten von Kunden im Zusammenhang mit mindestens 9.300 Verträgen verwendet hat, um seine Energie- und Gasdienstleistungen unrechtmäßig zu bewerben.Außerdem habe Enel Energia angeblich die personenbezogenen Daten von 978 Nutzern von vier Unternehmen außerhalb ihres Vertriebsnetzes erworben. Die Geldstrafe, die höchste, die der Garante je verhängt hat, folgt auf eine Untersuchung der italienischen Finanzpolizei gegen die vier Unternehmen, die der Garante im Juni mit einer Geldstrafe von 1,8 Millionen Euro belegt und einige ihrer Datenbanken beschlagnahmt hat.

-----------------------------------------------------------------------------------------

Auch die Schweizer haben ihre Probleme.

(Nein ich äußere mich nicht zu bestehenden Klitsches)

Interner Prüfbericht offenbart Lücken in der Cyberabwehr des VBS

Meldungen über mögliche Hackerangriffe bleiben wochenlang liegen.

Ein neuer Prüfbericht stellt der Cyberabwehr des Verteidigungsdepartements ein schlechtes Zeugnis aus. Nun fordert Bundesrätin Amherd ihr Departement zum Nachbessern auf.

Schweiz-Cyber

-----------------------------------------------------------------------------------------

Einmal zum Nachdenken.

"Sind unsere Investitionen in die Cybersicherheit intelligent, zielgerichtet und flexibel genug, um sich effektiv an neue Bedrohungen anzupassen?"

„Ist Ihre Cybersecurity-Strategie bereit für die Herausforderungen der Zukunft? 💡🔒 In einer Welt, in der sich digitale Bedrohungen schneller als je zuvor entwickeln, ist es an der Zeit, die Art und Weise, wie wir mit Cybersicherheit umgehen, zu überdenken. Es reicht nicht mehr aus, sich zu fragen: "Geben wir genug für Cybersicherheit aus?" Es handelt sich um ein überholtes Thema, das der aktuellen Realität nicht Rechnung trägt. Die wesentliche Frage, die wir uns stellen müssen, lautet: "Sind unsere Investitionen in die Cybersicherheit intelligent, zielgerichtet und flexibel genug, um sich effektiv an neue Bedrohungen anzupassen?" In diesem digitalen Zeitalter ist ein proaktiver und aufgeklärter Ansatz für die Cybersicherheit nicht nur eine kluge Geschäftsstrategie, sondern auch von grundlegender Bedeutung für das Überleben von Unternehmen. Wir leben in einer Zeit, in der Cybersicherheit im Mittelpunkt der Risikomanagementstrategie eines jeden Unternehmens stehen sollte. Es geht nicht nur darum, mehr zu investieren, sondern auch darum, intelligenter zu investieren. Wie können wir also sicherstellen, dass unsere Organisationen nicht nur vor aktuellen Bedrohungen geschützt sind, sondern auch auf die Herausforderungen der Zukunft vorbereitet sind? Sind Sie bereit, Ihre Cybersicherheitsstrategie auf die nächste Stufe zu heben? Lassen Sie uns gemeinsam eine sicherere digitale Zukunft aufbauen.“

Der Beitrag wurde von erstellt, Danke

Jesper Helbrandt

-----------------------------------------------------------------------------------------

Wie sicher ist die Kommunikation der Behörden?

Oder sollten wir hier an der einen oder anderen Stelle,

nicht auch mal lieber kleine Brötchen backen.

Der Abhörskandal bei der Bundeswehr wirft viele Fragen auf. Welche Möglichkeiten haben Politiker, geheim und sicher zu kommunizieren? Der Blick auf den Ist-Zustand macht deutlich: Absolute Sicherheit gibt es kaum.

Ja wir können uns es einfach machen.

Mal wieder die öffentliche Verwaltung Behörden etc.

Kann mich nur an einen Vorfall erinnern,

ist ca. zwei Jahre her, wo sich eine Person die ich sehr gut kenne,

einfach in ein Meeting mit eingewählt hat.

Nein, ich nenne jetzt keine Namen.

Von den 20 teilnehmenden Personen  hat keiner gemerkt, das

21 Personen anwesend waren.

Ehrlicherweise konnte er auch nichts dazu beitragen, wo man diese Teile

Jetzt 1-2 Cent billiger in China einkaufen kann.

Dieser Industriebetrieb, sorgt sich jeden Tag indirekt um die Sicherheit von

Millionen Bundesbürgern (Werbung vom Anbieter)

Wir alle sollten noch einmal unsere Sicherheitsanforderungen an unsere tägliche Kommunikation überprüfen.

überprüfen.

Tagesschau zu dem Thema

-----------------------------------------------------------------------------------------

Ja Cybersicherheit kostet Geld, teilweise viel Geld

Aber:

Die Handelskette Pepco wurde Opfer einer Phishing-Attacke. Das Unternehmen hat dabei 15,5 Millionen Euro verloren. 

cso

United Health, mal eben nur 22 Millionen für das Lösegeld.

Netcompany aus Dänemark      Börsenkurs Minus 1 Million Euro innerhalb von 2 Tagen.

Der Ransomware-Angriff von Johnson Controls könnte 51 Millionen US-Dollar kosten.

-----------------------------------------------------------------------------------------

I O T und Cybersicherheit.

Wir sind ein Industrieland, unseren Wohlstand erzeugen wir mit und in der Produktion.

Energie, Wasser, Gesundheit, kurz kritische Infrastruktur, ohne IOT läuft

nichts.

Ein wirklich klasse Austausch mit

Peter Lukesch.

ondeso - Industrial IT made in Germany 

"There are a lot of companies that don't even realise that they've been under attack for a long time." Clarifying words from Olaf Classen.   In our EXPERT TALK, we address the most important questions relating to OT security.   👉 How can cyber security remain cost-effective? 👉 What are the best measures for OT security? 👉 How can the cyber security of products be guaranteed in the long term?   Our expert Olaf Classen is a self-employed and independent cyber security consultant with many years of experience in plant and mechanical engineering. He works on a voluntary basis for the Bundesverband für den Schutz Kritischer Infrastrukturen (BSKI) e.V. (Federal Association for the Protection of Critical Infrastructures) and regularly provides information on the topic of cyber security on LinkedIn.   Together with our COO Peter Lukesch, we have created a new Expert Talk in two parts that you should not miss.

Peter und Olaf

-----------------------------------------------------------------------------------------

Freue mich auf den Austausch mir Emily

06.März 2024 19.00 h

Emily Erker

Hier geht es zum Event:

Kritische Infrastruktur

-----------------------------------------------------------------------------------------

Was passt besser !!

Hamburg, Maritime Sicherheit, Supply Chains

Historischen Speicherboden in Hamburg statt! Das Thema der Konferenz in diesem Jahr: „Supply Chains: Are you secure? Are you sure? Cybersecurity in a global interconnected world!“ Auch in diesem Jahr kommen wieder Behörden, kritische Infrastrukturen, Unternehmen, Strafverfolgung und die Armee zusammen, um ihre Erfahrungen und Best Practices auszutauschen. Diese Konferenz bietet eine einzigartige Gelegenheit, sich mit führenden Experten auf diesem Gebiet zu vernetzen und von ihrem umfangreichen Wissen zu profitieren. Es ist eine großartige Chance, neue Erkenntnisse zu gewinnen und gemeinsam an Lösungen für die Herausforderungen der Cyber-Sicherheit zu arbeiten.

Weitere Informationen im folgenden Link

Hamburg-Deutor

-----------------------------------------------------------------------------------------

Newsletter- Empfehlung

Ein muss für jeden der in der Maritimen Sicherheit unterwegs ist.

Autor:

Mario Eisenhut

Mario

Maritime Sicherheit

-----------------------------------------------------------------------------------------

Termine:

• Feb. 2024 Das dänische Parlament behandelt abschließend NIS 2April 2024 Da bin ich mir zur Zeit nicht mehr sicher. VERSCHOBEN
• April 2024 Nis 2 und RCE sollen durch den Bundestag verkündet werden.
• Okt. 2024 NIS 2 muss entsprechend in allen EU Ländern als nationales Gesetz in Kraft treten. Bin gespannt was kommt. Die Spannung ist der Ernüchterung zum Opfer gefallen
• Jan. 2025 17 Januar DORO tritt in Kraft
• 2026 RCE Übergangsfristen

Zum jetzigen Zeitpunkt sehe ich nur die Umsetzung von DORA

als realistisch an.

-----------------------------------------------------------------------------------------

Danke an 3495 Abonnenten Cybernews

>16.519 Follower hier auf LinkedIn

> 3 Millionen Impressionen / Jahr

-----------------------------------------------------------------------------------------

und ich möchte mich zusätzlich bedanken.

Der Sponsor des Newsletter

FRAMA