Patch Management im Industrie-Umfeld 18/09/2019

Das Fehlen von Sicherheitsupdates bietet nach wie vor eine breite Basis für erfolgreich durchführbare Cyberattacken. Immer wieder werden Sicherheitsvorfälle in Unternehmen bekannt, bei denen Softwareschwachstellen ausgenützt wurden, für die es zum Zeitpunkt des Angriffs bereits Patches gab. Grundsätzlich mag die Lösung dieses Problems trivial erscheinen – „man muss ja nur die ohnehin verfügbare Sicherheitsupdates auf […]

MEHR
Forschungskonferenz ICS-CSR 2019 zu Industriesicherheit in Athen 12/09/2019

Von 10. bis 12. September 2019 fand unter der Mitwirkung von Limes Security die Industrial Control System Cyber Security Research (ICS-CSR) im Ministerium für Digitalisierung in Athen statt. ICS-CSR [#siehe Infokanal auf Twitter] ist eine der wenigen echten Forschungskonferenze, die sich ausschließlich dem Thema Sicherheitsforschung im Bereich Industrial Control System Security widmet. Es ist bereits […]

MEHR
Netzwerksegmentierung – und plötzlich ist Schubladendenken wertvoll! 04/09/2019

In Zeiten der Volldigitalisierung haben große Unternehmen längst die Wichtigkeit von IT-Sicherheitskomponenten erkannt und im Firmennetzwerk implementiert. Diese sind: • eine intakte und stabile Firewall • Virenschutzprogramme auf dem neuesten Stand • regelmäßige Sicherheitsupdates der im Betrieb laufenden Programme (Betriebssystem, Office-Programme, spezifische Software) • regelmäßige IT-Sicherheitsschulung der Mitarbeiter zur Themensensibilisierung Umso unangenehmer ist es dann, […]

MEHR
Zero Downtime – das Simulationsspiel mit dem Lerneffekt aus der Limes Academy 28/08/2019

Das Bewusstsein von Mitarbeitern für IT-Sicherheitsrisiken zu schärfen ist eine der wichtigsten Aufgaben, die ein Industrieunternehmen wahrzunehmen hat. Mit trockener Theorie ist es da nicht getan, die Gefahr muss vielmehr spürbar sein, damit die Mitarbeiter dahingehend sensibilisiert werden. Die Limes Academy bietet dazu ein umfassendes Kursprogramm, zu dem unter anderem auch ein Simulationsspiel gehört. „Zero […]

MEHR
Limes Security nimmt an internationalen Forschungsprojekt zu Incident Response in der Industrie teil 23/08/2019

AIRBUS, ROLLS ROYCE, BRITISH TELECOM und LIMES Security arbeiten gemeinsam an einem hochkomplexen Forschungsprojekt mit Namen „Agile Incident Response 4 Industrial Control Systems“, kurz: AIR4ICS. Es sollen agile Methoden der Behandlung von Security-Vorfällen für industrielle Automatisierungssysteme erforscht werden, weil traditionelle Incident-Response-Methoden in industriellen Automatisierungssystemen nur begrenzt angewendet werden können. Um den Forschungsansatz zu verstehen, muss man zunächst […]

MEHR