Hier finden Sie Neuigkeiten über die DECOIT® GmbH & Co. KG, ihre Produkte, Lösungen, Projekte und Konferenzen. Abonnieren Sie auch unseren Newsletter. Dann bekommen Sie eine E-Mail, sobald ein neuer Artikel online gestellt wird.
Am 06. November lud das Freie Institut für IT-Sicherheit e.V. (IFIT) zum Thema „Angriffserkennung – nur ein Thema der Compliance!?“ in die Hochschule Bremen Graduate & Professional School ein.
Das industrielle Internet der Dinge (Industrial Internet-of-Things, IIoT) wächst weiterhin weltweit rasant und verspricht einen Mehrwert bei reduzierten Kosten für verteilte Anwendungen...
Heutige Industrieanlagen sind mit steigender Automatisierung durch dezentrale, vernetzte Rechner-, Mess-, Steuer- und Regelsysteme gekennzeichnet. Zunehmend finden sie auch in Bereichen der Kritischen Infrastrukturen An-wendung, wo ein Risiko von Ausfällen problematische Folgen haben kann. Eine erfolgreiche Absicheung von Industriesteuerungen setzt allerdings voraus, dass sich alle Kommunikationspartner unter Nutzung von Vertrauensankern gegenseitig identifizieren und authentisieren.
Seit Mai 2023 müssen betroffene Unternehmen das 2015 eingeführte IT-Sicherheitsgesetz umsetzen und sogenannte „Systeme zur Angriffserkennung“ vorhalten.
Am 01. März fand die Online-Veranstaltung „Innovation und Absicherung: die Rolle von KI und Regulierung in der Cyber-Security“ von der Hochschule Hannover statt. Experten gaben hier Auskunft wie KI-basierte Lösungen Unternehmen vor Cyberangriffen schützen können und was die aktuelle Entwicklung in der Regulierung für sie bedeutet. Die DECOIT® war ebenfalls eingeladen und berichtete über KI-basierte Angriffserkennung. Die Veranstaltung war mit ca. 70 Teilnehmern gut besucht und wurde von Dr. Axel Ebers ausgerichtet.
Das fünfte Konsortialtreffen des ZenSIM4.0-Projektes fand erneut Ende Januar bei der DECOIT® in Bremen statt. Zu Gast waren die Partner Hochschule Bremen und das VDE@CERT aus Frankfurt. Der Abschluss der AP3-Arbeiten (Entwicklung der Plattform) wurde besprochen und die aktuellen AP4-Arbeiten (Erprobung und Validierung) diskutiert. Im nächsten Schritt müssen die Feldtests (AP5) für das Projekt angegangen werden, da dies Ende September endet.
Am 19. Oktober fand in Darmstadt das zweite Konsortialtreffen des Forschungsprojekts TRUSTnet statt, zu dem das Fraunhofer SIT eingeladen hatte. An dem Projekttreffen nahmen alle Partner (Fraunhofer SIT, Lobaro, KUNBUS, Hochschule Bremen, DECOIT®) teil, um den Status der aktuellen AP2- und AP3-Arbeiten besprechen zu können. Dabei standen Bedrohungsszenarien, Use-Cases und TPM-Integration im Vordergrund. Die DECOIT® führte als Konsortialleiter durch die Veranstaltung und stellte am Ende fest, dass der Projektplan bislang eingehalten werden konnte, aber bis Ende des Jahres das Gesamtkonzept vorliegen sollte.
Am 21. September fand beim Fraunhofer SIT in Darmstadt das sechste Konsortialtreffen des SecDER-Projekts statt. Alle Partner berichteten über den Status ihrer Arbeiten und es wurde die Marschroute für die letzten sechs Monate festgelegt. Denn das dreijährige Projekt, das sich mit KI-basierte Erkennung und resilienter Vermeidung von Cyber-Angriffen und technischen Störungen bei virtuellen Kraftwerken sowie dezentralen Energieanlagen beschäftigt, nähert sich inzwischen seinem Ende. Die DECOIT® berichtete über ihre aktuellen Arbeiten am VirtualLab und den Stand der Correlation Engine ihres SIEM-Systems ScanBox.
Das BremSec-Forum führt bereits seit 2004 im IT-Sicherheitsbereich Veranstaltungen durch und hatte im September die 53. dieser Art. Am Ende der letzten Veranstaltung hatte man sich mit den Teilnehmern auf das Thema Darknet verständig, ohne allerdings einen Referenten für das Thema im Peto zu haben. Die Suche gestaltete sich dann auch schwieriger als gedacht. Man wurde aber dennoch fündig und lud Merlin Stottmeister von Bechtle ein über das interessante Thema zu referieren. Der Referent war im Rahmen der IT-Sicherheitskongresse von Bundesamt für Sicherheit in der Informatik (BSI) im Mai 2023 als Zeitplatzierter mit dem "Best-Student-Award" für seine Abschlussarbeit ausgezeichnet worden. Grund genug an diesem BremSec-Forum mal wieder teilzunehmen.
Nach mehr als zehn Monaten Arbeit ist die Studie der Arbeitsgruppe „Security“ der Open Source Business Alliance (OSBA)1 zum Vergleich der Sicherheit von Open Source und proprietärere Software fertiggestellt worden. Dabei macht die Studie klar, dass es die Dualität „Open versus Proprietär“ nicht mehr gibt. Open Source ist inzwischen fast überall vorhanden, da sie nachweisbar in ca. 90% der proprietären Produkte enthalten ist. Daraus folgt: ohne Open-Source-Sicherheit, gibt es keine IT-Sicherheit.