BCM5 – Consulting & Sales IT Security – Michael Betz

Professioneller Partner für IT-Security-Anbieter.

Professional partner for IT security providers.

Current

Neues aus der Welt der Cyber Security finden Sie hier – Produkte, Messen, Infos. / You can find news from the world of cyber security here – products, trade fairs, information.

Messen 2024

November 2024

❗ Cyberresilienz stärken❗ Über 420 Millionen Angriffe auf kritische Infrastrukturen weltweit zwischen Januar 2023 und Januar 2024 – ein Anstieg von 30 % im Vergleich zu 2022❗

„Cyberangriffe auf Infrastrukturen: Die neue geopolitische Waffe“ – im Bericht von KnowBe4 wird erneut aufgezeigt, dass weltweit die Bedrohung durch Cyberangriffe auf kritische Infrastrukturen weiter zugenommen hat. Der aktuelle Bericht geht auf die Gefahren ein, benennt aber auch Maßnahmen, wie sich Unternehmen schützen können sowie konkrete Empfehlungen, wie die Cyberresilienz gestärkt werden kann.

❗ Strengthen cyber resilience❗ Over 420 million attacks on critical infrastructure worldwide between January 2023 and January 2024 – an increase of 30% compared to 2022❗

“Cyber ​​attacks on infrastructure: The new geopolitical weapon” – KnowBe4’s report once again shows that the threat of cyber attacks on critical infrastructure has continued to increase worldwide. The current report addresses the dangers, but also names measures on how companies can protect themselves and concrete recommendations on how cyber resilience can be strengthened.

Oktober 2024

👀 Rückblick auf abwechslungsreiche Messetage auf der it-sa – Home of IT Security 2024 in Nürnberg mit einer Vielzahl von angeregten Gesprächen und wirklich wertigem Info-Austausch 👥

Die Meldung, dass die Messe um eine weitere Halle ausgeweitet wird, hatte leise Zweifel geweckt, ob unser Messestand weiterhin so frequentiert sein würde wie bislang 🙁 .

Das Gegenteil war der Fall und der Erfolg spricht für sich- mindestens 15 % mehr Kundenkontakte als im Vorjahr 😃 !

⭕ Welche Themen hatten unsere Standbesucher besonders häufig angesprochen? ▶️ Eindeutig: „NIS2 – fallen wir als Unternehmen darunter?“ Wer diese Frage ebenfalls hat – hier geht es zum NIS2-Check des BSI.

⭕ Was mich dabei besonders zum Denken gebracht hat: Was können wir (als secXtreme) für diese Unternehmen tun? ▶️ Wir liefern die technische Lösung und können dazu eingehend beraten.
Das Problem bei NIS2: das entsprechende NIS2UmsuCG also das Umsetzungsgesetz ist noch nicht verabschiedet. Das wird wohl für Frühjahr 2025 erwartet. Damit fehlt derzeit die endgültige Klarheit, was genau drinsteht.

⭕ In unseren Gesprächen mit Standgästen wurde deutlich: ▶️ Es gibt einige Firmen, die unter NIS2 fallen (werden), die jedoch noch absolut nichts vorbereitet haben, also von Null beginnen: das kann ein großes finanzielles, personelles und technisches Problem für diese werden! Was macht da z.B. eine kleine mittelständische Firma mit gerade mal drei IT-lern …. Die Verunsicherung bei den Firmen, was da auf sie zukommt, war immer wieder sehr deutlich.

⭕  Aber es gibt auch ganz andere Firmen, die sich völlig überzeugt zeigen – sie haben überhaupt keine Bedenken und sind sich absolut sicher „bei uns kommt keiner rein!“. Da drücken wir gerne die Daumen! 🤞

👀 A look back at the varied trade fair days at it-sa – Home of IT Security 2024 in Nuremberg with a variety of lively discussions and really valuable exchanges of information👥

The news that the trade fair would be expanded to include another hall raised slight doubts as to whether our trade fair stand would continue to be as popular as before 🙁 .

The opposite was the case and the success speaks for itself – at least 15% more customer contacts than in the previous year 😃!


⭕ Which topics did our stand visitors raise particularly frequently? ▶️ Clearly: “NIS2 – do we as a company fall under this?” If you also have this question, click here for the BSI’s NIS2 check.

⭕ What particularly made me think: What can we (as secXtreme) do for these companies? ▶️ We provide the technical solution and can provide detailed advice. The problem with NIS2: the corresponding NIS2UmsuCG, i.e. the implementation law, has not yet been passed. This is expected for spring 2025. This means that there is currently no final clarity as to what exactly it contains.

⭕ What particularly made me think: What can we (as secXtreme) do for these companies? ▶️ We provide the technical solution and can provide detailed advice.
The problem with NIS2: the corresponding NIS2UmsuCG, i.e. the implementation law, has not yet been passed. This is expected for spring 2025. This means that there is currently no final clarity as to what exactly it contains.

⭕  But there are also completely different companies that are completely convinced – they have no concerns at all and are absolutely sure that „no one can get in with us!“. We’re happy to keep our fingers crossed! 🤞

August 2024

👺 Hackerangriffe im Bankensektor nehmen zu 👺

Über zunehmende Angriffe auf Bankkunden einiger Kreditinstitute berichtet die Kanzlei für Wirtschaftsrecht ilex Rechtsanwälte.

Trotz der europaweit verpflichtenden Einführung der zwei Faktor-Autorisierung (2FA) im Online-Banking in 2018 (EU Zahlungsdiensterichtlinie PSD2) berichtet die Kanzlei von erschreckend vermehrten Fällen von Hackerangriffen seit 2021.

Betroffen sind Kunden der Sparkassengruppe sowie der Deutschen Kreditbank AG. Wie die Angreifer vorgehen und welche Banken betroffen sind, das spezielle Vorgehen mittels Spear-Pishing, wie Konten in Echtzeit geleert wurden und wie die Rechtslage dazu ist – darauf geht dieser ausführliche Artikel ein.

👺 Hackerattacks in the banking sector are increasing 👺

The business law firm ilex Rechtsanwälte reports on increasing attacks on bank customers of some credit institutions.

Despite the mandatory instruction of two factor identification (2FA) in online banking across Europe in 2018 (EU Payment Services Directive PSD2) the law firm has reported a shocking increase in cases of hacker attacks since 2021.

Customers of the savings bank group an Deutsche Kreditbank AG are affected.How the attackers proceed and which banks are affected, the special approach using spear pushing, how accounts were emptied in real time and what the legal situation is – this is what this details article explains.

Der aktuelle Cybercrime-Index: Wo sitzen die meisten und besten Cyberangreifer weltweit?

Wie sicher sofort vermutet: es ist NICHT in Deutschland. Deutschland ist in diesem Ranking, das von einem internationalen Forschungsteam aufgestellt wurde, mit einem Score von 2,17 auf Platz 18. Laut Bericht von Heise Online zur Forschungsarbeit hat Russland mit 58,39 Punkten den höchsten WCI (World Cybercrime Index), gefolgt von Ukraine (36,44), China (27,86), USA (25,01) und Nigeria (21,28).

Heise Online greift dabei eine Forschungsarbeit auf, die mittels 92 Experten in der Informationsbeschaffung und Ermittlungen im Bereich der Cyberkriminalität die Länder identifiziert, von denen die meisten Cyberangriffe ausgehen.  

The current cybercrime index: Where are the most and best cyber attackers in the world located?

As you probably immediately suspected: it is NOT in Germany. In this ranking, which was compiled by an international research team, Germany is in 18th place with a score oaf 2,17. According to Heise Online’s report in the research, russia ha the highest WCI (World Cybercrime index) with 58,39 points, followed by Ukraine (36,44), China (27,86), USA (25,01) and Nigeria (21,28).

Heise Online takes up research that uses 92 experts in information gathering and investigations in the field of cybercrime to identify the countries from which most cyberattacks originate.

👁 Cyberangriffe – CSO listet auf: 2023 mehr als 58 deutsche Unternehmen, und in 2024 ist die Gefahr weiterhin hoch 🔥

Egal, wie groß ein Unternehmen ist, ob es an der Börse gelistet ist, oder zu den Kritischen zählt – jedes Unternehmen hat Daten, die Cyberkriminelle stehlen möchten. Und wie erfolgreich das leider bislang immer wieder ist, welche Unternehmen (soweit bekannt) betroffen waren, zeigt die Übersicht von CSO.

Betriebsstörungen, Imageschäden, Umsatzeinbußen und hohe Kosten der Datenwiederherstellung …. Unternehmen, die sich besser schützen möchten: sprechen Sie mit uns!

👁 Cyberattacks- CSO Liste: more than 58 German companies in 2023, and the risk remains high in 2024 🔥

No matter how big a company is, whether it is listed on the stock exchange or one of the critical ones – every company has data that cybercriminals want to steal. And how successful it has been so far, which companies (as far as is known) were affected, is shown in the overview from CSO.

Operational disruptions, damage to image, loss of sales and high data recovery costs … Companies that want to better protect themselves: talk to us!

Juli 2024

⛏ Hackerangriff auf sensible Mitarbeiterdaten 👿

Der Angriff auf Teamviewer Ende Juni hat vermutlich sensible Informationen im Unternehmen kompromittiert – so die Meldung bei security-insider. Das Unternehmen baut die interne IT-Umgebung umfassend neu auf.

⛏ Hacker attack on sensible auf sensitive employee data 👿

The attack on Teamviewer at the end of June probably compromised sensitive information in the company – according according to a report from security-insider. The company is comprehensively rebuilding the internal IT environment.

„Heute gestohlene Daten können in zehn Jahren unsere Systeme lahmlegen“

Bayern2 hat den Bundeslagebericht Cybercrime aufgegriffen und berichtet u.a., dass nach dem Motto „store now, decript later“ vertrauliche, gut verschlüsselte Informationen etwa der Bundesbehörden in 10 bis 20 Jahren mit Hilfe von Quantencomputern entschlüsselt werden könnten – statt für 30 bis 50 Jahre sicher zu sein.

Meiner Ansicht nach wird das schon früher möglich sein!

Laut BR arbeitet die Bundesregierung an einem Handlungskonzept für die Post-Quanten-Kryptographie, das dieses Jahr herauskommen soll und Standards festlegen wird, die bis 2026 gesetzt werden sollen.

„Data stolen today could cripple our systems in ten years“

Bayern2 has taken up the Federal Cybercrime Situation Report ans reports, among other things, that according to the motto „store now, decrypt later“, confidential, well-encrypted information from federal authorities, for example, could be decrypted with the help of quantum computers in 10 to 20 years – instead of 30 to 50 years be.

In my opinion this will be possible sooner!

According to BR, the federal government ist working on an action plan for post-quantum cryptography that ist due to come out this year and will set standards that should be set by2026.

Juni 2024

🔥 Bedrohung der Unternehmenssicherheit in Verlagen – Megatrend 🔥

🔺 Laut Studie der KPMG sehen 75 % ❗ der insgesamt 118 befragten Verlage in Deutschland diese Gefährdung.

🔺In letzter Zeit habe sich die Bedrohung deutlich verschärft und betrifft besonders:

-> Erpressung
-> Sabotage
-> Fake News
-> Politische Propaganda

🔺Das Risiko betrifft Verlage jeder Größe und Ausrichtung

🔺Angriffe erfolgen häufig über Bots, die flächendeckend und massenhaft agieren

KPMG empfiehlt angesichts der sich ständig weiterentwickelnden Angriffe die Schutzmassnahmen ebenso beständig zu aktualisieren und zu erweitern.






🔥 Bedrohung deutscher Unternehmen durch Cyberattacken weiter angestiegen 🔥








🔺 Laut aktueller KPMG-Studie steigt die Bedrohung deutscher Unternehmen durch Cyberkriminalität zunehmend. Dies berichtet die FAZ.

❗In den letzten zwei Jahren wurde jedes dritte Unternehmen Ziel einer Hackerattacke – und die Gesamtschadenssumme ist ebenfalls gestiegen – laut KPMG ein Anstieg um 57 % 

❓ Wie können Sie hier vorsorgen?





🔸 Wir beraten Sie zu Lösungen.

















🔥 Threat to German companies from cyber attacks continues to increase 





🔺 According to the current KPMG study, the threat to German companies from cybercrime is increasing. This is reported by the FAZ. 





❗In the last two years, one in three companies has been the target of a hacker attack – and the total amount of damage has also increased – an increase of 57%, according to KPMG 





❓How can you take precautions here? 





🔸 We advise you on solutions.





Juni 2024





📣 Informieren oder Vorsorgen 👁 ?





Kürzlich sprach uns ein Kunde an: er hatte innerhalb weniger Tage gleich zwei Warnschreiben von zwei Hochschuleinrichtungen erhalten, an denen er tätig war.

In beiden Fällen wurde er gemäß DSGVO als mögliche betroffene Person über einen Cyber-Angriff auf das Hochschulnetz informiert – in einem der Fälle zwei Monate nach dem erfolgten Angriff. Bei der die möglichen Verletzung seiner personenbezogenen Daten handle es sich z.B. um: Namen, Wohnanschrift, E-Mail-Adressen, Bilder, Telefonnummern, Fahrzeug-Kennzeichen, auch Steuernummern, Bankverbindungen, Gesundheitsdaten ….

Die Einrichtungen sind verpflichtet, diese Benachrichtigungen zu versenden und auf die damit verbundenen Gefahren (Missbrauch, u.a. Social-Engineering- oder Pishing-Angriffe, Identitätsklau … ) hinzuweisen.

Nun sind die verständigten Personen verunsichert, sollen Vorkehrungen treffen – nun ist das Vertrauen beeinträchtig.

Angriffe auf Hochschulen haben stark zugenommen – vgl. hierzu z.B. diese Übersicht. 





Lassen Sie es nicht so weit kommen! Wir vermitteln Ihnen Lösungen, um solche Cyberangriffe rechtzeitig zu erkennen und abzuwehren.










📣 Inform or take precautions 👁?





A customer recently spoke to us: within a few days, he had received two warning letters from two higher education institutions where he worked. 





In both cases, he was informed of a cyber attack on the university network as a possible affected person in accordance with the GDPR – in one of the cases two months after the attack occurred. The possible violation of your personal data includes, for example: names, home addresses, email addresses, pictures, telephone numbers, vehicle license plates, including tax numbers, bank details, health data… 





The institutions are obliged to send these notifications and point out the associated risks (abuse, including social engineering or phishing attacks, identity theft, etc.). 





Now the people who have been informed are unsettled and are supposed to take precautions – now trust is impaired. 





Attacks on universities have increased sharply – see, for example, this overview. 





Don’t let it get to that point! We provide you with solutions to detect and ward off such cyber attacks in good time.





 Mai  2024





Industrie 4.0 Barometer 2024 zum Stand der Digitalisierung & Tipps des BSI für Unternehmen zu IT-Sicherheit





Das „Industrie 4.0 Barometer 2024“, herausgegeben von der Unternehmensberatung MHP gemeinsam mit der Ludwig-Maximilians-Universität München, macht deutlich, dass gerade in der DACH-Region noch einiges an digitalem Wandel zu erwarten ist. Von Jahr zu Jahr nimmt dieser zu – wobei – je nach Kategorie – die DACH-Region gegenüber Großbritannien, den USA und China eine eher verhaltene Rolle einnimmt.





Dennoch, so das BSI, schreitet die Digitalisierung in KMU rasant voran und eröffnet gerade diesen ganz neue Chancen. Damit wird zugleich der Schutz der Systeme noch sehr viel wichtiger als bislang. „Unzureichend geschützte Systeme bieten Cyber-Kriminellen viele Möglichkeiten, sensible Daten auszuspähen und Geräte oder Prozesse zu sabotieren. Hinzu kommt, dass ein Unternehmen alle seine potenziellen Schwachpunkte absichern muss – denn einem Angreifer genügt es, eine einzige ausfindig zu machen. Daher ist ein umfassendes Sicherheitskonzept so wichtig.“, so das BSI.





Die 10 Tipps des BSI zum Schutz des Unternehmens:





Tipp 1🔺 Cyber-Sicherheit ist Chefsache! ✅ … denn Sicherheit ist ein strategisches Thema





Tipp 2🔺 Cyber-Resilienz erhöhen!  ✅… durch das Aufsetzen von Krisenreaktionsmechanismen





Tipp 3 🔺 Netzwerke schützen Netzwerke!  ✅ … das BSI empfiehlt hier den Austausch über die Unternehmensgrenzen hinweg und benennt hierfür zwei Plattformen 





Tipp 4🔺 Managen Sie Cyber-Risiken! ✅ … durch die kontinuierliche Bestandsaufnahme der konkreten Bedrohungslage und das Umsetzen technischer, organisatorischer und prozessualer Schutzmassnahmen





Tipp 5🔺 Schützen Sie die „Kronjuwelen“! ✅ … was sind die für das Unternehmen wertvollsten und somit am meisten schützenswerte Daten?





Tipp 6🔺 Sichern Sie Ihre Daten!  ✅ … regelmässige Backups und deren Test auf Funktionalität, Konsistenz und Aktualität





Tipp 7🔺 Die Mitarbeiter mitnehmen und regelmäßig schulen!  ✅ … interne Awareness-Kampagnen zu aktuellen IT-Sicherheitsthemen oder Angriffsmethoden 





Tipp 8🔺 Patchen, patchen, patchen!  ✅ … Sicherheitsupdates schnellst möglich für die gesamte Hard- und Software einspielen





Tipp 9🔺Verschlüsselung sollte der Normalfall werden!  ✅ … durchgehender Einsatz sicherer Kryptografie als Selbstverständlichkeit





Tipp 10🔺 Nutzen Sie die Angebote des BSI! ✅ … unter www.bsi.bund.de stellt das BSI Infos zu zu Standards und Initiativen, Lageberichte und Empfehlungen sowie Publikationen bereit.















Industry 4.0 Barometer 2024 on the status of digitalization & tips from the BSI for companies on IT security 





The “Industry 4.0 Barometer 2024”, published by the management consultancy MHP together with the Ludwig-Maximilians-University of Munich, makes it clear that a lot of digital change can still be expected, especially in the DACH region. This increases from year to year – although – depending on the category – the DACH region plays a more subdued role compared to Great Britain, the USA and China.





Nevertheless, according to the BSI, digitalization is progressing rapidly in SMEs and is opening up completely new opportunities for them. At the same time, the protection of systems is becoming much more important than before. “Inadequately protected systems offer cyber criminals many opportunities to spy on sensitive data and sabotage devices or processes. In addition, a company must protect all of its potential weak points – because an attacker only needs to identify a single one. That’s why a comprehensive security concept is so important,” says the BSI.





The BSI’s 10 tips for protecting your company:





Tip 1🔺 Cyber ​​security is a matter for the boss! ✅ … because security is a strategic issue 





Tip 2🔺 Increase cyber resilience! ✅… by setting up crisis response mechanisms 





Tip 3 🔺 Networks protect networks! ✅ … the BSI recommends exchange across company boundaries and names two platforms for this purpose 





Tip 4🔺 Manage cyber risks! ✅ … by continuously taking stock of the specific threat situation and implementing technical, organizational and procedural protective measures 





Tip 5🔺 Protect the “crown jewels”! ✅ … what is the most valuable data for the company and therefore most worthy of protection? 





Tip 6🔺 Back up your data! ✅ … regular backups and their testing for functionality, consistency and timeliness 





Tip 7🔺 Take the employees with you and train them regularly! ✅ … internal awareness campaigns on current IT security topics or attack methods 





Tip 8🔺 Patch, patch, patch! ✅ … Install security updates for all hardware and software as quickly as possible 





Tip 9🔺Encryption should become the norm! ✅ … continuous use of secure cryptography as a matter of course 





Tip 10🔺 Take advantage of the BSI’s offers! ✅ … at www.bsi.bund.de the BSI provides information on standards and initiatives, situation reports and recommendations as well as publications.










April 2024





❗ Hackerangriffe auf Automobilkonzern ❗ 





Eine fast unglaubliche Meldung: laut Tagesschau wurden zwischen 2010 und 2015 im Rahmen eines groß angelegten Cyberangriffes bis zu 19.000 Dateien vom VW-Konzern erbeutet. Darunter auch Konzepte für Elektro- und Brennstoffzellenantriebe.





Solche Meldungen machen die hohe Dringlichkeit des Schutzes vor Cyberangriffen deutlich 🛑










❗ Hacker attacks on automobile company ❗ 





An almost unbelievable report: according to Tagesschau, up to 19,000 files were stolen from the VW Group between 2010 and 2015 as part of a large-scale cyber attack. This also includes concepts for electric and fuel cell drives. Such reports make clear the great urgency of protecting against cyber attacks 🛑





April 2024





Cyberangriffe in Deutschland nehmen weiterhin erschreckend zu 🔥





CSO listet hier die Unternehmen auf, bei denen Cyberangriffe bekannt sind – alleine in 2023 wurden laut deren Meldung mehr als 58 ❗ deutsche Unternehmen Opfer einer Cyberattacke, wobei die Dunkelziffer vermutlich um einiges höher ist.

❌ Sie wollen nicht dazu gehören? 










Wir finden Lösungen mit Ihnen.





Cyber ​​attacks in Germany continue to increase alarmingly 🔥





Here, CSO lists the companies where cyber attacks are known – according to their report, more than 58 ❗ German companies fell victim to a cyber attack in 2023 alone, although the number of unreported cases is probably much higher.

❌ Don’t want to be part of it? 





We find solutions with you.





April 2024





Mit oder ohne Schirm?





Es ist heiss, die Sonne brennt intensiv – endlich Sommer! Ab in die Sonne ohne Schirm – Durchbraten … wer macht sowas? Klar, gibts immer noch, egal, wie viele Sonnenbrände und viel mehr daraus folgen. Und manchmal ist es einfach schön, unvernünftig zu sein … Muss ja nichts passieren – aber es kann! Aber am Sonnenschirm, am Schutz, an der Sicherheit sparen? 





Ein Blick in Unternehmen: Unternehmen, die an der Sicherheit sparen, riskieren nicht nur Angriffe – sie verzichten zudem auf Umsatz und Wachstum. Wie Security Insider aufzeigt: Ausgaben für Sicherheit sind mehr als „Kosten“ – sie dienen der Umsatzsicherung und fördern das Unternehmenswachstum. „Zeitgleich müssen Unternehmen in einer sich schnell entwickelnden Bedrohungslandschaft flexibel bleiben und sich anpassen können. Sicherheitsinvestitionen garantieren diese Flexibilität und ermöglichen es, auf Marktveränderungen und neu auftretende Bedrohungen zu reagieren.“ 





Wir haben Produkte für Unternehmen, die nicht an der Sicherheit sparen wollen.





Also: Schirm aufspannen und mehr Sicherheit geniessen!










With or without an umbrella?





It’s hot, the sun is burning intensely – finally summer! Off into the sun without an umbrella – well done… who does that? Sure, it still exists, no matter how many sunburns and much more result. And sometimes it’s just nice to be unreasonable… Nothing has to happen – but it can! But save on the parasol, the protection, the security?





A look at companies: Companies that skimp on security not only risk attacks – they also forego sales and growth. As Security Insider shows, security spending is more than just a “cost” – it’s about securing revenue and driving business growth. „At the same time, companies must remain flexible and adapt to a rapidly evolving threat landscape. Security investments guarantee this flexibility and enable them to respond to market changes and emerging threats.“





We have products for companies that don’t want to skimp on security.





So: open your umbrella and enjoy more safety!





März 2024





Gefährliche Lücken in der deutschen Abwehr gegen groß angelegte Hackerattacken  





BSI-Präsidentin warnt vor einer sehr hohen Cyberbedrohungslage in Deutschland – die Zeit drängt! Siehe hierzu den Artikel im Spiegel. Wir haben  Lösungen.





Dangerous gaps in Germany’s defense against large-scale hacker attacks





BSI President warns of a very high cyber threat situation in Germany – time is of the essence! See the article in Spiegel. We have solutions.





Februar 2024





Chinesische Hacker infizieren niederländisches Militärnetzwerk mit Malware





Das niederländische Verteidigungsministerium wurde 2023 nach eigenen Angaben Opfer eines Angriffs durch einen Advanced Persistent Threat chinesischen Ursprungs. Dazu hat der Militärische Nachrichten- und Sicherheitsdienst erstmalig einen technischen Bericht über die Methoden der chinesischen Angreifer veröffentlicht, so Heise Online





Die Meldung geht durch die Medien, mehr dazu gibt es z.B. hier.





Diesen Angriff hätte die honeyBox wahrscheinlich sofort erkannt.





Wesentliche Funktionen der honeyBox:





Erkennung: schnelle, flächendeckende Erkennung von Angriffen und Malware auch von unbekannter





Täuschung: binden der Ressourcen von Angreifern, um Zeit für Gegenmaßnahmen zu gewinnen. Man kann auch die eigene Infrastruktur virtuell nachbauen bis hin zu einem digitalen Zwilling.





Entschärfung: verlangsamt verdächtige Aktivitäten, wirkt besonders gut bei Ransomware-Angriffen





Mit der größten honeyBox Appliance können bis zu 40.000 honeypots in 80 VLANs ausgerollt werden. Für OT Netzwerke gibt es auch eine spezielle honeyBox.










Chinese hackers infect Dutch military network with malware





The Dutch Ministry of Defense said it was the victim of an attack by an advanced persistent threat of Chinese origin in 2023. For the first time, the Military Intelligence and Security Service has published a technical report on the methods of the Chinese attackers, according to Heise Online.





The report is making its way through the media, you can find out more about it here.





The honeyBox would probably have recognized this attack immediately.





Essential functions of the honeyBox:





Detection: Fast, comprehensive detection of attacks and malware, even unknown ones





Deception: tying up attackers’ resources to buy time for countermeasures. You can also recreate your own infrastructure virtually, even creating a digital twin.





Mitigation: slows down suspicious activity, works particularly well against ransomware attacks





With the largest honeyBox appliance, up to 40,000 honeypots can be rolled out in 80 VLANs. There is also a special honeyBox for OT networks.










Februar 2024





Cyber-Angriffe im Gesundheitssektor zunehmend





Das Jahr 2024 hat gerade erst gestartet und bereits 3 Kliniken in Deutschland wurden Opfer eines Cyber-Angriffs, wie Medien berichten:





Das Dreifaltigkeits-Hospital Lippstadt
Die Bezirkskliniken Mittelfranken
Die Caritas-Klinik Dominikus Berlin





Die Cyberbedrohungslage ist besorgniserregend und verursacht immense Schäden, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI).  Im Zeitraum 2022/23 wurden dem BSI 132 Cyberattacken aus dem Gesundheitssektor gemeldet.





Die Bandbreite der Angriffe reicht von Ransomware, die essentielle Daten verschlüsselt, bis hin zu Trojanern, die Systeme unbemerkt lahmlegen – mit verheerenden Auswirkungen auf die Patientenversorgung. 





Die Sicherheit von Patientendaten und der reibungslose Betrieb unserer Kliniken betrifft uns alle – es geht um unser aller Gesundheit und das reibungslose Funktionieren unseres Gesundheitssystems.





Die Investition in Cybersecurity ist eine Investition in die Zukunft. Es ist an der Zeit, proaktiv zu handeln und die Weichen für eine sichere digitale Umgebung im Gesundheitswesen zu stellen.










Cyber ​​attacks in the healthcare sector are increasing





The year 2024 has just started and 3 clinics in Germany have already fallen victim to a cyber attack, as the media reports:





The Trinity Hospital Lippstadt
The district clinics of Middle Franconia
The Caritas Clinic Dominikus Berlin





The cyber threat situation is worrying and is causing immense damage, warns the Federal Office for Information Security (BSI). In the period 2022/23, 132 cyber attacks from the healthcare sector were reported to the BSI.





The range of attacks ranges from ransomware that encrypts essential data to Trojans that cripple systems without being noticed – with devastating effects on patient care.





The security of patient data and the smooth operation of our clinics affects us all – it is about all of our health and the smooth functioning of our healthcare system.





Investing in cybersecurity is an investment in the future. It is time to be proactive and set the course for a secure digital healthcare environment.





Januar 2024





Risiken aus Cyber-Attacken mit gravierenden Auswirkungen





Weltweit nehmen Angriffe auf IT-Systeme von Unternehmen oder auf Finanzmarktinfrastrukturen zu, beispielsweise mit Schadprogrammen, berichtet die BaFin (Bundesanstalt für Finanzdienstaufsicht). Nach Einschätzung des BSI (Bundesamt für Sicherheit in der Informationstechnik) sei die Bedrohung in Deutschland so hoch wie nie – was auch am steigenden Zuwachs neuer Schadprogramm-Varianten deutlich wird (Quelle: BSI). 





Die BaFin zeigt Beispiele auch aus Deutschland auf, bei dem etwa durch Cyberattacken Server für einen längeren Zeitraum abgeschaltet werden mussten, das betroffene Unternehmen kein Neugeschäft betreiben konnte und seine Prozesse papierhaft mit hohem manuellen Aufwand ausführen musste. 





Gemäß BaFin wächst die Angriffsfläche mit der zunehmenden Digitalisierung. Mehr dazu, wie die BaFin hierbei vorgeht und was zur Prävention geplant ist, lesen Sie hier.










Risks from cyber attacks with serious consequences





Attacks on company IT systems or financial market infrastructures are increasing worldwide, for example with malware, reports BaFin (Federal Financial Supervisory Authority). According to the BSI (Federal Office for Information Security), the threat in Germany is higher than ever – which is also clear from the increasing number of new malware variants (source: BSI).





BaFin also shows examples from Germany, where servers had to be switched off for a longer period of time due to cyber attacks, the affected company was unable to conduct new business and had to carry out its processes on paper with a lot of manual effort.





According to BaFin, the attack surface grows with increasing digitalization. You can read more about how BaFin is proceeding here and what is planned for prevention here.





Januar 2024





Sichere Datenübertragung mit der SID





Die secXtreme Information Diode (SID) ermöglicht Ihnen je nach Kundenwunsch die interne oder externe Übertragung von Sicherheitsmeldungen. Durch ein proprietäres Sicherheitsprotokoll sowie weitere Sicherheitsmechanismen wird der bidirektionale Datenfluss zuverlässig verhindert. Dies führt für Sie zu einem hohen Nutzen bezüglich Vertraulichkeit, Verfügbarkeit und Integrität der sicheren Netze und gleichzeitig zeitnaher und zentraler Verfügbarkeit der Sicherheitsmeldungen.





Unsere Lösung bietet einen Mix aus Hardware- und Software-Sicherheitslösung. Die secXtreme Information Diode hilft Ihnen auch durch ihre umfangreichen Protokollierungsfunktionen, rechtzeitig Angriffe zu erkennen, um größere Schäden zu vermeiden.





Die SID kann in Kombination mit einer honeyBox Management-Appliance betrieben werden. Sie besitzt ein speziell gehärtetes Betriebssystem und eine umfangreiche Selbstüberwachung. Die SID wird in einem unsicheren Netzwerk platziert, während die honeyBox-Appliance in einem sicheren Netzwerk steht. Dabei übernimmt die honeyBox den internen Teil des SID High Secure Paars.





Aufgabenstellung





KRITIS-Unternehmen benötigen eine sichere Verbindung, über die sensible Daten in nur eine Richtung, von hochsicheren Netzwerken in unsicherere Netzwerke, übertragen werden. Während herkömmliche Datendioden häufig für die entgegengesetzte Richtung konzipiert sind, ist durch die secXtreme Information Diode der Zugriff von außen auf die internen Daten der Systeme im sicheren Netzwerk durch Protokollbruch und Hardware-Trennung nahezu unmöglich.





Implementierung





Durch den Einsatz von SID ermöglichen Sie eine hochsichere unidirektionale Kommunikation vom internen sicheren Netzwerk Ihres Unternehmens nach außen zum SOC (Security Operation Center) oder Ihrem eigenen SIEM-System. Somit verhindern Sie den Zugriff auf Ihre Systeme und auf sensible Daten aus Ihrem Netzwerk. Die schnelle Auswertung im SOC ermöglicht Ihnen eine rasche Reaktion, um gemeinsam den Angriff einzudämmen. 










Secure data transmission with the SID





The secXtreme Information Diode (SID) allows you to transmit safety messages internally or externally, depending on customer requirements. A proprietary security protocol and other security mechanisms reliably prevent the bidirectional data flow. This results in a high level of benefit for you in terms of confidentiality, availability and integrity of the secure networks and at the same time timely and central availability of security messages.





Our solution offers a mix of hardware and software security solutions. Thanks to its extensive logging functions, the secXtreme Information Diode also helps you to detect attacks in good time in order to avoid greater damage.





The SID can be operated in combination with a honeyBox management appliance. It has a specially hardened operating system and extensive self-monitoring. The SID is placed on an insecure network, while the honeyBox appliance is on a secure network. The honeyBox takes over the internal part of the SID High Secure pair.





Task





KRITIS companies need a secure connection over which sensitive data can be transmitted in one direction, from highly secure networks to less secure networks. While conventional data diodes are often designed for the opposite direction, the secXtreme Information Diode makes external access to the internal data of the systems in the secure network almost impossible due to protocol breaches and hardware separation.





Implementation





By using SID, you enable highly secure one-way communication from your company’s internal secure network to the outside world to the SOC (Security Operation Center) or your own SIEM system. This prevents access to your systems and sensitive data from your network. The quick evaluation in the SOC allows you to react quickly to contain the attack together.





Interessiert? Senden Sie uns gerne eine E-Mail an m.betz@bcm5.de.





Interested? Please send us an email to m.betz@bcm5.de.