…Sprint und zielt vor allem darauf ab, den bereits angelegten Prototypen weiter zu optimieren. Anhand der Testergebnisse werden neue Leitfragen formuliert, die wiederum am Ende der Iteration beantwortet sein sollen. Die Tests finden dann mit anderen Testpersonen statt. Abschließend dient eine Aufwand-Nutzen Skala dazu, die Funktionen zu priorisieren und weitere…

…Infrastrukturen). In NIS2 wurden sowohl die Auswahlkriterien als auch die Maßnahmen erweitert und damit der Kreis der betroffenen Unternehmen deutlich ausgeweitet. Bis Oktober 2024 müssen alle EU-Mitgliedsstaaten die Anforderungen in nationales Recht umgesetzt haben, wobei in Expertenkreisen eher Anfang 2025 für die Finalisierung und Inkrafttreten des NIS2UmsuCG in Deutschland als…

Verweise [1] https://cve.mitre.org/about/ [2] https://www.heise.de/security/meldung/Patchday-Angreifer-attackieren-Windows-und-machen-sich-zum-Admin-4519699.html [3] https://cve.mitre.org/about/faqs.html#what_is_cve_entry [4] https://nvd.nist.gov/vuln/categories [5] https://nvlpubs.nist.gov/nistpubs/Legacy/IR/nistir7695.pdf [6] https://nvlpubs.nist.gov/nistpubs/Legacy/IR/nistir7435.pdf [7] https://cve.mitre.org/cve/cna/CNA_Rules_v2.0.pdf [8] https://www.heise.de/security/meldung/Windows-Luecke-in-Remote-Desktop-Services-BSI-warnt-vor-Gefahren-a-la-WannaCry-4422969.html [9] https://www.heise.de/security/meldung/Jetzt-patchen-Exploit-Code-fuer-RDP-Luecke-BlueKeep-in-Windows-gesichtet-4427183.html [10] https://www.heise.de/security/meldung/Gefahr-fuer-Industrieanlagen-Siemens-schliesst-Luecke-in-Controller-Software-4467099.html [11] https://nvd.nist.gov/vuln/detail/CVE-2010-2772#vulnCurrentDescriptionTitle [12] https://nvd.nist.gov/vuln/detail/CVE-2010-2568#vulnCurrentDescriptionTitle [13] https://www.infosecurityeurope.com/__novadocuments/588383?v=636917895698800000…

…Reise gleicht der anderen. Sie hatten bisher noch nicht das Vergnügen Teil 1 zu lesen? Hier finden Sie den Artikel.   Peking, China Alexander Michel, Consultant Professional Services   Was ist in Produktionsumgebungen in China anders als in Deutschland? Die Produktionsumgebung in China unterscheidet sich nur in einigen wenigen Punkten…

…regelmäßige Aktualisierung einfach und ohne großen Aufwand möglich ist – akkumuliert wurden, geht es an den Abgleich mit bekannten CVEs (Common Vulnerabilities and Exposures). Dort wird seit geraumer Zeit das CVE-Format verwendet, um eben solche Informationen auszutauschen. Siehe hierzu auch unsere Beiträge zum Thema CVE. Die jeweiligen Informationen können dann…

…(er-)kennen, Risiken gegebenenfalls neu zu bewerten und Gegenmaßnahmen einzuleiten. Die besten Chancen hat, wer proaktiv Maßnahmen einheitlich umsetzt und notfalls auch zeitnah reagieren kann. Sei es im schlimmsten aller Fälle mit der Wiederherstellung eines aktuellen Backups.   Verweise [1] https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2019.pdf?__blob=publicationFile&v=7 [2] https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Emotet-Warnung_230919.html [3] https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html [4] https://elisa.tech/ [5] https://www.kritis.bund.de/SubSites/Kritis/DE/Home/home_node.html [6] https://www.bsi.bund.de/DE/Themen/KRITIS/IT-SiG/Was_tun/Stand_der_Technik/stand_der_technik_node.html…

…Deutschland und unsere Software-Produkte kommen täglich in 23 Ländern auf mehr als 50.000 OT-Endgeräten zum Einsatz. Heute, am 26.07.2020, jährt sich unser Gründungstag zum zehnten Mal. Das hätten wir gerne mit Ihnen persönlich gefeiert, doch besondere Zeiten erfordern besondere Maßnahmen. Daher haben wir uns dazu entschieden die Feierlichkeiten zu vertagen…

…umfassenden Dienst aus einer Hand anzubieten. Damit werden die Friktionen aufgrund heterogener Maschinenparks reduziert.”[2]   Das Fazit der Studie   Im Executive Summary fasst die Studie ihre Ergebnisse folgendermaßen zusammen: “Im Kontext von Plattformwettbewerb steht aktuell sowohl aus unternehmerischer als auch aus regulatorischer Sicht die Rolle von Daten im Zentrum…