Gestern habe ich das 5G/6G Security Lab #TEMIS des @bsi besucht und mich intensiv mit den Kolleginnen in Freital zum Schutz von #Kommunikation und #KRITIS ausgetauscht. Wir machen das jetzt öfters! :)

Congrats an Sandro Amendola Uwe Hoppenz und Heiner Grottendieck für das tolle Team!

https://www.bsi.bund.de/SharedDocs/Videos/DE/BSI/Themen/Mobilfunk/TEMIS_5G-6G-Security-Lab_Vorstellung-2025.html

#KRITIS Sektor #Transport und #Verkehr

Vermutete #Sabotage: #Festnahme in London wegen #Paketbrandsätzen

"Brandsätze in #Luftfrachtpaketen sollen im Sommer in Birmingham, Leipzig und Warschau fast zur #Katastrophe geführt haben. Ermittler vermuten Russland dahinter - nach Festnahmen in Polen, Litauen und Bosnien und Herzegowina meldet auch Großbritannien einen Erfolg."

https://www.tagesschau.de/investigativ/wdr/sabotage-brandanschlaege-luftfracht-festnahme-grossbritannien-100.html

Union und SPD schreiben in ihrem #Koalitionsvertrag:

> In sensiblen Bereichen der kritischen Infrastruktur dürfen künftig ausschließlich Komponenten aus vertrauenswürdigen Staaten verbaut werden.

Heißt das, Microsoft wird aus #KRITIS verbannt? Das wäre konsequent, mutig und vermutlich die richtige Entscheidung.

Bericht über die parlamentarische Kontrolle nachrichtendienstlicher Tätigkeit des Bundes
(Berichtszeitraum Oktober 2023 bis Februar 2025)

"Sicherheit von kritischer Infrastruktur in Deutschland
Das Gremium beschäftigte sich im Berichtszeitraum auch mit der Sicherheit von kritischer Infrastruktur in
Deutschland. Dabei umfassten die Themen den #Sabotage- und #Spionageschutz im physischen wie im #Cyberraum..."
#KRITIS #Geheimdienste
https://dserver.bundestag.de/btd/21/000/2100012.pdf

#KRITIS Sektor #Staat und #Verwaltung

Hackers hit Ukrainian state agencies, critical infrastructure with new ‘Wrecksteel’ malware

"Ukraine recorded at least three cyberattacks in March targeting #government agencies and critical infrastructure with new #spying #malware."
#KRITIS
https://therecord.media/hackers-ukraine-critical-infrastructure-malware

#KRITIS Sektor #Ernährung

Cyberattack causes delays for South Africa’s largest chicken producer

"South Africa’s largest chicken producer lost more than $1 million due to a recent cyberattack that caused delivery delays and other issues.

Astral Foods told investors on Monday that it suffered a cyberattack on March 16 that required the company to implement all of its disaster recovery protocols and preparedness plans..."
https://therecord.media/cyberattack-delays-south-african-chicken-producer

Mal ne Frage an die Allgemeinheit...

Es mehren sich Aussagen, dass die EU die amerikanischen Big-Tech Unternehmen digital besteuern, bzw. mittels DMA und DSA hart bestrafen sollen. So wie jetzt ja wohl X mit 1 Milliarde.

Wie wahrscheinlich ist es also, dass dieses Thema insgesamt eskaliert und Muckelbirne Trump per Geo-IP Blocking die Datenverbindungen zwischen EU und USA kappt?

#KRITIS Sektor #Gesundheit

Cyberangriff kostet österreichisches #Pharmaunternehmen 677.000 Euro

"Marinomed #Biotech ist Opfer von #Cyberkriminalität geworden, teilte das Unternehmen am Mittwoch mit. Dadurch kam es zu einer Überweisung von 677.000 Euro an Dritte außerhalb des Europäischen Wirtschaftsraums."
https://kurier.at/chronik/niederoesterreich/cyberangriff-pharmaunternehmen-marinomed-677000-euro/403028666

#KRITIS Sektor #IT und #TK

"“The #Israeli #military uses Microsoft #Azure to compile information gathered through mass #surveillance, which it transcribes and translates, including phone calls, texts and audio messages, according to an Israeli #intelligence officer who works with the systems. That data can then be cross-checked with #Israel’s in-house targeting systems.”

Microsoft AI also powers the most “sensitive and highly classified projects” for..."
https://www.theverge.com/news/643670/microsoft-employee-protest-50th-annivesary-ai

#KRITIS Sektor #Energie

Benzin, Diesel, Heizöl: Kungelverdacht beim Spritpreis - Union gefährdet #Kartellermittlungen

"#CDU und #CSU wollen die #Macht des #Kartellamt's beschneiden. Setzen sie sich in den Koalitionsgesprächen damit durch, müssten laufende Ermittlungen zu möglichen #Preisabsprachen für Sprit und Heizöl gestoppt werden." https://www.spiegel.de/wirtschaft/benzin-diesel-heizoel-cdu-und-csu-gefaehrden-kartellermittlungen-a-ccb81daa-c14d-4ef3-aabf-5d5972fc36e2?giftToken=c22d99ee-9f31-4e2b-ad2c-259885d8974b

Krass, wie hier Firmen den Datenschutz umgehen wollen. >>[...] Die eIDAS-Verordnung sieht vor, dass sowohl Unternehmen als auch öffentliche Einrichtungen „vertrauenswürdige Parteien“ sein können. Bevor diese Nutzer:innendaten abfragen dürfen, müssen sie sich laut Gesetzestext vorab in ihren jeweiligen EU-Mitgliedstaaten registrieren und dabei darlegen, welche Daten sie zu welchem Zweck von den Nutzer:innen anfordern werden. Damit soll eine Kontrolle gewährleistet sein, wer welche Daten abfragen darf.

Die Registrierungszertifikate dienen dabei als eine Art Datenausweis, mit denen sich die vertrauenswürdigen Parteien gegenüber den Wallets der Nutzer:innen legitimieren. Sie beschränken auch die Abfragekategorien und schließen so technisch aus, dass beispielsweise soziale Netzwerke oder irgendwelche Apps sensible Gesundheitsdaten aus den digitalen Brieftaschen abfragen können.

Die Kommission will es nun offenbar den einzelnen EU-Staaten überlassen, ob sie diese Registrierungszertifikate ausgeben. Wörtlich heißt es in dem aktuellen Entwurf: „Member States may authorise at least one certificate authority to issue wallet-relying party registration certificates.“. Zu deutsch: „Die Mitgliedstaaten können mindestens eine Zertifizierungsstelle dazu ermächtigen, Zulassungsbescheinigungen für jene Parteien auszustellen, die auf die digitale Brieftasche angewiesen sind.“ [...]<< https://netzpolitik.org/2025/digitale-brieftasche-eu-kommission-oeffnet-schlupfloecher-fuer-ueberidentifikation/
#Datenschutz #kritis #gesundheitssystem #persoenlichkeitsrecht @scatty_hannah@queer.party

Bitte hört euch diese Gespräch an und schreibt euer Feedback und eure Ergänzungen zu den Punkten dazu:

@AG_KRITIS und Manuel Atug zur Digitalen Souveränität

"Radio CORAX hat darüber bzw. was jene Veränderungen in den #USA für den Schutz deutscher digitalen #Infrastruktur bedeuten könnten, mit Manuel Atug gesprochen."

#KRITIS #DigitaleSouveränität
https://radiocorax.de/ag-kritis-und-manuel-atug-zur-digitalen-souveraenitaet/

Kombiniere gerade für @hisolutions Cyber Regulierung mit Strategie und Innovation in einen Seminar. Super spannend!

Zwischendurch ist immer mal Zeit, ne Runde in die Natur zu gehen und die Gedanken zu sortieren

iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG

Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung.

https://www.heise.de/news/iX-Workshop-Spezialwissen-fuer-KRITIS-Pruefverfahrenskompetenz-gemaess-8a-BSIG-10327106.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Wenn der #Internetprovider seine #Stromrechnung nicht bezahlt: Kaum mag man glauben, dass es so banal ist - wenn der Provider nicht für die Stromkosten aufkommt, wird die kritische Infrastruktur einfach abgeschaltet und es gibt weder #Internet noch Festnetz-#Telefon:

"Das Unternehmen erklärte dem SWR, es habe einen Fehler bei der internen Datenverarbeitung gegeben, weshalb die Rechnung des Stromanbieters nicht bezahlt worden sei." #KRITIS

https://www.tagesschau.de/inland/regional/rheinlandpfalz/swr-anbieter-zahlte-offenbar-strom-nicht-internetausfall-in-weisel-und-bornich-100.html