NIS2 erweitert die Cybersicherheitsanforderungen für kritische Infrastrukturen explizit auf Operational Technology (OT) – also Steuerungssysteme (ICS), OT-Umgebungen. Der Grund: Durch die wachsende Automatisierung von Angriffen und Vernetzung von IT und OT, etwa über Fernwartung oder Cloud-Anbindungen, sind industrielle Systeme längst zum primären Angriffsziel für Cyberkriminelle geworden.
Diese Narrative tauchen in der Cyber Security immer wieder auf, nur mit anderen Begriffen:SIEM ist tot. Dann lebt es wieder. Dann ist es wieder tot. SOCs gelten als überholt, Protokolle sind irrelevant und Menschen die grösste Schwachstelle. Erkennungen sollen automatisch passieren. Mit KI, aber auch ohne KI. Die vollständige Angriffsfläche muss sichtbar sein, aber bitte kontextualisiert. Automatisierung soll entlasten, aber ohne neue Abhängigkeiten. Reaktion war gestern. Jetzt zählt...
Incident Responder beobachten regelmässig, wie Angreifer Microsoft .NET Reflection missbrauchen, um dynamisch bösartigen Code zu laden und auszuführen. Wie die Prozessinjektion ist auch diese Angriffstechnik für Cyberkriminelle attraktiv, da sie heimlich erfolgen kann und die Ausführung von Schadcode ermöglicht, ohne dass dies für die Cyber Defence sichtbar ist.
DevSecOps hat Entwicklungsprozesse über Jahre hinweg robuster gemacht: CI/CD-Pipelines sind abgesichert, Infrastrukturen stabiler, Sicherheitsprüfungen fest integriert. Doch mit dem Einsatz von Künstlicher Intelligenz verschiebt sich die Ausgangslage jetzt grundlegend.
In einer Zeit, in der digitale Bedrohungen wie Cyberangriffe, Datenlecks oder technische Störungen immer komplexer werden und Organisationen aller Grössen und Branchen gleichermassen betroffen sind, sind Tabletop-Exercises (TTX) nicht nur ein Instrument zur Risikominimierung, sondern auch ein zentraler Baustein für die Compliance mit nationalen und internationalen Standards. Sie decken Schwachstellen auf, verkürzen Reaktionszeiten, stärken die abteilungsübergreifende Zusammenarbeit u...
