Untersucht wird, wie IT-Dienstleister E-Mail-bezogene Themen heute operativ handhaben und wie gut sich Organisationen auf steigende Durchsetzungsanforderungen bei der E-Mail-Authentifizierung bis 2026 vorbereiten.

Technische Standards wie DMARC, SPF und DKIM sind etabliert. Weniger gut dokumentiert ist jedoch, welche Auswirkungen strengere Durchsetzung dieser Standards im Alltag von IT-Dienstleistern haben. In der Praxis zeigen sich E-Mail-Probleme häufig nicht als reine Technikfragen, sondern als operative Herausforderungen mit Auswirkungen auf Support, Verantwortlichkeiten, Eskalationen und Kundenkommunikation.

Ziel der Studie ist es, diese operative Realität sichtbar zu machen. Im Fokus stehen nicht Produkte, Tools oder Anbieter, sondern Prozesse, Zuständigkeiten und wiederkehrender Aufwand im Umgang mit E-Mail-Themen in Kundenumgebungen.

Die Studie wird vollständig eigenständig von DMARCDKIM.com durchgeführt und verantwortet. Dazu zählen die Konzeption, die Durchführung der Interviews, die Auswertung sowie die Aufbereitung der Ergebnisse. Der it’s.BB e.V. unterstützt das Vorhaben ideell und kommunikativ. Sämtliche Ergebnisse werden anonymisiert erhoben und ausschließlich in aggregierter Form ausgewertet.

Teilnehmende Organisationen erhalten frühzeitigen Zugriff auf die Studienergebnisse inklusive eines anonymisierten Peer-Benchmarks, der zeigt, wie andere IT-Dienstleister mit E-Mail-Themen umgehen und wo sich operative Schwerpunkte und Risiken abzeichnen.

Mit der Unterstützung dieser Studie leistet der it’s.BB e.V. einen Beitrag zur Bereitstellung praxisnaher Orientierung für IT-Dienstleister und IT-Sicherheitsorganisationen und fördert den fachlichen Austausch zu einem zentralen operativen Branchenthema.

Über DMARCDKIM.com

DmarcDkim.com ist ein auf E-Mail-Authentifizierung spezialisiertes Cybersecurity-Unternehmen mit Fokus auf DMARC, DKIM und SPF. Als Mitglied des ITs BB-Netzwerks bringt DMARCDKIM.com operative Erfahrung und technische Expertise in die Durchführung der Studie ein.

Häufig gestellte Fragen (FAQ)

Worum geht es in der Studie?
Die Studie untersucht, wie E-Mail-bezogene Themen heute operativ von IT-Dienstleistern gehandhabt werden und wo Herausforderungen, Verantwortungsfragen und Vorbereitungslücken im Hinblick auf steigende Durchsetzung von E-Mail-Authentifizierungsstandards bestehen.

Wer führt die Studie durch?
Die Studie wird vom it’s.BB ideell und kommunikativ unterstützt.  DMARCDKIM.com hat die Studie konzipiert und übernimmt die operative Durchführung der Interviews, die Analyse sowie die Erstellung des Ergebnisberichts.

Wer kann teilnehmen?
IT-Dienstleister, Managed Service Provider und technologieorientierte Organisationen, die E-Mail-Umgebungen für Kunden betreuen oder betreiben, unabhängig von Unternehmensgröße oder Branche.

Wie läuft die Teilnahme ab?
Die Teilnahme besteht aus einem strukturierten Interview von etwa 30 Minuten Dauer. Es geht um praktische Erfahrungen aus dem Arbeitsalltag, nicht um technische Detailprüfungen.

Wie wird mit den Daten umgegangen?
Alle Aussagen werden anonymisiert und ausschließlich aggregiert ausgewertet. Es erfolgt keine Zuordnung zu einzelnen Unternehmen.

Werden Teilnehmende namentlich genannt?
Nein. Eine Nennung erfolgt nur auf ausdrücklichen Wunsch und unabhängig von den Studienergebnissen.

Warum ist das Thema jetzt relevant?
E-Mail-Authentifizierung entwickelt sich zunehmend von einer empfohlenen Sicherheitsmaßnahme zu einer operativen Grundvoraussetzung. Strengere Durchsetzung durch große Mailbox-Provider und veränderte Bedrohungslagen erhöhen den Druck auf IT-Dienstleister, Verantwortung, Prozesse und Kommunikation klar zu strukturieren.

Wie kann man teilnehmen?
Interessierte Organisationen können sich über folgenden Link zur Teilnahme an der Studie anmelden: https://calendly.com/annika-dmarcdkim/interview-msp-studie oder eine E-Mail an annika@dmarcdkim.com schicken.

Der Beitrag Neue Branchenstudie erschien zuerst auf it's.BB.

Initiative IT-Sicherheit in der Wirtschaft

Mit dieser Initiative will das Bundesministerium für Wirtschaft und Klimaschutz Unternehmen dabei unterstützen, ihre Cybersicherheit zu verbessern. Sie befasst sich mit allen Themen von Cloud Computing, Datenschutz und Datensicherheit bis hin zu E-Business und mobilem Arbeiten. Ziel ist es, die Cybersicherheit in allen Bereichen für KMU zu verbessern und das Bewusstsein für die Bedeutung von Cybersicherheit zu schärfen. So können Unternehmen konkrete Hilfestellung bei der Erhöhung ihres IT-Sicherheitsniveaus erhalten, z. B. durch Website-Checks, Handlungsanweisungen, Schulungs- und Unterrichtsmaterialien etc.

Mittelstand-Digital Zentren

Die Mittelstand-Digital Zentren schaffen ein bundesweites Netzwerk von Lern- und Demonstrationsorten mit konkreten Anschauungs- und Testmöglichkeiten. So können kleine und mittelständische Unternehmen sowie Handwerksbetriebe die Vorteile der Digitalisierung durch Praxisbeispiele, Demonstratoren, Informationsveranstaltungen und gegenseitigen Austausch erleben. Die Zentren bieten KMUs Sensibilisierung, Informationen und Schulungen zu allen Aspekten der Digitalisierung, einschließlich der Cybersicherheit.

go-digital: Verbesserung der IT-Sicherheit

Bestehend aus den fünf Modulen „Digitale Strategie“, „IT-Sicherheit“, „Digitale Geschäftsprozesse“, „Datenkompetenz“ und „Digitale Markterschließung“ bietet das Förderprogramm „go-digital“ Unternehmen und Handwerksbetriebe Unterstützung im Digitalisierungsprozess. Dazu hat das BMWi kompetente Beratungsunternehmen beauftragt, die KMUs dabei unterstützen, maßgeschneiderte Lösungen für ihr Unternehmen zu finden. Die Beratungsunternehmen kümmern sich um die Förderanträge, die Abrechnung und das Berichtswesen.

Digital Jetzt: Zuschüsse für mehr Cybersicherheit

„Digital Jetzt– Investitionsförderung für KMU“ ist ein Programm, das Unternehmen unter anderem dabei unterstützt, digitale Geschäftsprozesse zu verbessern und die Cybersicherheit zu erhöhen. Das Förderprogramm umfasst die beiden Fördermodule, „Investition in digitale Technologien“ und „Investition in die Qualifizierung der Mitarbeitenden“ im Umgang mit digitalen Technologien. Denn digitale Kompetenzen und digital geschulte Mitarbeiter:innen ist ein entscheidender Faktor für den wirtschaftlichen Erfolg.

Weitere Informationen zu den Initiativen und Programmen finden Sie auch über die nachstehenden Links.

Quellen:

BMWK – Cybersicherheit im Mittelstand

Innovation – Beratung – Förderung – go-digital (innovation-beratung-foerderung.de)

Mittelstand Digital – IT-Sicherheit und Recht (mittelstand-digital.de)

Mittelstand Digital – Startseite (mittelstand-digital.de)

IT Sicherheit – Initiative (it-sicherheit-in-der-wirtschaft.de)

Innovation – Beratung – Förderung – go-digital (innovation-beratung-foerderung.de)

Mittelstand Digital – Die Zentren im Netzwerk Mittelstand-Digital unterstützen vor Ort

Der Beitrag Förderangebote für mehr IT- und Cybersicherheit erschien zuerst auf it's.BB.

From September 20^th to the 23^rd some of the most renowned, and exciting firms in the field of transportation technology, finally came back together, after four years, for the International Trade Fair for Transport Technology (InnoTrans). it’s.BB is pleased to say that we, too, were represented at the biennial InnoTrans trade fair as a part of the Brandenburg Economic Development Board (WFBB) and Berlin Partners stand.

InnoTrans is the world’s largest trade fair for rail transportation technology. It attracts a diverse group of transportation technology experts, manufacturers and suppliers, public and private transport operators and more. This year, 2,834 exhibitors, representing 56 different countries were present. 62.4 % of the exhibitors were international, and 76.1 % are decision makers within the industry; making InnoTrans an extremely exciting opportunity for small and large companies to present their innovations and form new partnerships.

The opening event, ’The Future of Mobility in Times of Climate Change’ highlighted both the importance of sustainability within transportation technology as well as the growing importance of networked mobility, with Mobility+ being the newest InnoTrans segment. Within this segment, exhibitors with supplementary mobility service innovations came together with the transport companies, networks, and administrations to present their latest concepts to the industry. The exhibitors presented apps, new mapping and navigation technologies and more, showing how the latest technologies can and should be used in the transportation sector.

In line with the heightened focus on sustainability, public transportation got its time in the spotlight as well. Fourteen of the latest innovations in buses were shown on the exhibition grounds, along with alternative drive systems and charging infrastructures. Additionally, exhibitors gave lectures on their new technologies and uses.

Cyber-Security and Rail Transportation technology

The new railway and transportation technologies that were on display at InnoTrans will revolutionize the field of transportation, however, with a greater reliance on technology comes greater vulnerability to cyber-attacks. The rail industry is part of the critical infrastructure in Germany, and as digitization continues, cyber-security requirements are constantly growing. Particularly with the rise of networked mobility and the digitalization of critical infrastructures, it is more important than ever for the rail transportation sector to consider cyber-security measures, and protect itself from attacks.

Rail system innovations are an especially important driver of growth for the Berlin-Brandenburg region and its.BB along with the WFBB is ready to support their further growth and digitization. it’s.BB’s network of IT-security services, solutions, infrastructures, and more can make a valuable contribution to the sector as a competent contact for technological issues and protection for the networked systems already in existence and presented at InnoTrans.

The future of sustainable, connected, and affordable transportation is an exciting prospect and its.BB was pleased to take part with WFBB, and provide our unique perspective and expertise to the fair. As AI, digital technology, and digitization initiatives push rail transportation systems further into the digital sphere, our need for cyber security grows.

Sources:

InnoTrans – Mobility+

Erfolgreicher Auftritt der Hauptstadtregion auf der InnoTrans | Wirtschaftsförderung Brandenburg (wfbb.de)

Brandenburg präsentiert sich auf der Leitmesse InnoTrans | Wirtschaftsförderung Brandenburg (wfbb.de)

InnoTrans 2022: Focus on sustainable mobility (September 19, 2022) – InnoTrans

PRELIMINARY CONCLUSION (September 23, 2022) – InnoTrans

Der Beitrag it’s.BB brings Cyber-Security to the 13th Berlin InnoTrans erschien zuerst auf it's.BB.

The two day long festival was filled with exciting discussions and presentations by some of the biggest names in the Berlin tech scene like Dr. Volker Wissing and Timotheus Höttges. This year the festival focused on the main theme of digital transformation and its importance in all aspects of modern life, such as sustainability, AI, digital sovereignty, and new work. In addition hub.berlin invited us and other participants to immerse ourselves in the world of technology and imagine what the future of tech could look like. The festival was composed of an exciting mix of global players, startups, institutional partners, academics, and political figures, which created a melting pot of ideas, networking opportunities and the chance to learn something new.

it’s.BB was thrilled to be able to take part in the festival, to learn about the exciting new ideas coming out of Berlin & Brandenburg firms, discover the potential for global cooperation and represent the topic of cybersecurity and our members. In this exciting new phase of technological development, and digital transformation it can be easy to forget how important cybersecurity is in all areas of digitalization, so we are happy to have seen so many new faces at our stand and to have been able to act as the representative for this essential topic.

Sources:

https://hub.berlin/page/hubexhibition

https://www.berlin.de/messen/7427046-7918641-hubberlin.html

Der Beitrag it’s.BB at hub.berlin 2023: securing the digital transformation erschien zuerst auf it's.BB.

The Cluster focuses on promoting and facilitating a disaster-resilient EU society, and increased internal security, including and perhaps especially cybersecurity. This newest work program has been designed to support the implementation of such policy priorities while building on lessons from the COVID-19 pandemic and the war of aggression in Ukraine. More broadly, projects should work to support the Commission’s three policy pillars of ‘Promoting the European way of life’, the ‘European Green Deal’ and ‘Europe fit for the digital age’.

The Work Program is a multifaceted and robust call for proposals that will support the implementation of numerous other EU policy goals such as the Security Union Strategy, the Counter-Terrorism Agenda, the EU Strategy to tackle Organised Crime, the EU Strategy on Combating Trafficking in Human Beings, the EU strategy for a more effective fight against child sexual abuse, the EU Action Plan on firearms trafficking, and the border management and security dimensions of the Pact on Migration and Asylum, among others. The commission is looking for projects that can be immediately implemented in the field, innovations that will reduce EU dependence on other nations, and future oriented solutions to the growing complexity of security challenges. In particular, it is looking to increase the EU’s security in the digital sphere, allocating 119,1 million Euros for the 2023-2024 period to projects intended to strengthen EU cybersecurity capacities, and sovereignty, improve digital infrastructures, increase supply chain security, standardize security assurance and certification and more.

In order to achieve the Civil Security for Society’s goals the Work Program is divided into project calls related to six focus areas, or ‘destinations’ as they are called in the Horizon Europe document.

1. Better protect the EU and its citizens against crime and terrorism
2. Effective management of EU external borders
3. Resilient infrastructure
4. Increased Cybersecurity
5. A Disaster-Resilient Society for Europe
6. Strengthened Security Research and Innovation

Additionally, the document details the specific project calls, and expected impacts of project proposals in each ‘destination.’ Primary among the expected Cluster 3 impacts are contributions to the Key Strategic Orientation D which promotes “a resilient EU prepared for emerging threats,” “a secure, open and democratic EU society,” and “secure and cybersecure digital technology.” The projects should also contribute to the Key Strategic Orientation A which focusses on “promoting an open strategic autonomy by leading the development of key digital, enabling and emerging technologies, sectors and value chains.”

Each of the ‘destinations’ have their own designated budget and specific project calls and themes. All proposals should explicitly contribute to the goals listed under the destinations, and project calls. For further information on the specific project calls, and goals of the Work Program, see this link: https://ec.europa.eu/info/funding-tenders/opportunities/docs/2021-2027/horizon/wp-call/2023-2024/wp-6-civil-security-for-society_horizon-2023-2024_en.pdf

Sources:

https://research-and-innovation.ec.europa.eu/funding/funding-opportunities/funding-programmes-and-open-calls/horizon-europe/cluster-3-civil-security-society_en

https://www.ffg.at/europa/heu/cluster3

https://ncpflanders.be/programmes/civil-security-for-society

Der Beitrag European Commission Work Program 2023-2024: What you need to know about Horizon Europe’s latest funding call erschien zuerst auf it's.BB.

Wir suchen ab sofort einen Masterstudenten oder Bachelorabsolventen, der unser neues Förderprojekt „it’s.INBerlin“ als Projektkoordinator im Rahmen des Masterplans Industriestadt Berlin unterstützt. Mit diesem Projekt wollen wir die ansässigen Industrieunternehmen vernetzen, mit ihnen kooperieren und ihnen Expertise zum Querschnittsthema Cybersecurity vermitteln.

Ihr Aufgabengebiet

• Ganzheitliche Steuerung und Abwicklung des Projektes
• Planung, Organisation und Dokumentation des gesamten Projektablaufs
• Sicherstellung der vorgegebenen technischen Spezifikationen, Qualitäten, Kosten und Termine
• Chancen- und Risikomanagement
• Führung und Motivation aller Projektbeteiligten
• Ansprechpartner und Repräsentant des Projektes und unseres Netzwerks/Vereins gegenüber der Verwaltung, relevanten Branchennetzwerken und Industrie
• Entwicklung und Steuerung der Marketing- und Kommunikationsstrategie für das Projekt.
• Erstellung von Marketingmaterialien und Präsentationen
• Entwicklung von Kooperations-, Vernetzungs- und Kollaborationsformaten für die Zielerreichung des Projektes
• Stakeholdermanagement des Projektumfelds

Ihr Profil

• Abgeschlossenes Studium (Bachelor) Wirtschaftsingenieurwesen,
  Sicherheitsmanagement, Informatik, BWL oder einen vergleichbaren Studiengang und haben Interesse an IT-Sicherheitsthemen
• Erfahrung in der Abwicklung von Projekten
• Fundierte Kenntnisse in verschiedenen IT-Disziplinen, insbesondere der Cybersicherheit von Vorteil
• Grundkenntnisse im Bereich Informationssicherheit
• Hohe Leistungsbereitschaft, selbständiges, koordiniertes, zielorientiertes Handeln und Kostenbewusstsein
• Verbindliches, sicheres Auftreten, ausgeprägte Kommunikations- und starke Führungsfähigkeit sowie hohe soziale Kompetenz
• Sehr gute Deutsch- und Englischkenntnisse
• Sicherer Umgang mit Microsoft Office

Wir bieten

• Selbständiges und abwechslungsreiches Arbeiten in einem innovativen, technischen Umfeld
• flexible Arbeitszeiten sowohl im Homeoffice als auch im Büro
• ca. 20 Stunden pro Woche
• Projektdauer sowie Anstellung befristet bis 31.03.2025
• angemessene Vergütung
• flache Organisationsstrukturen
• teamorientiertes Arbeiten
• Kontakte zu Unternehmen und anderen Netzwerkpartnern aus dem Bereich IT-Sicherheit

Haben wir Ihr Interesse geweckt? Dann senden Sie uns Ihre Bewerbungsunterlagen unter Angabe zum frühestmöglichen Starttermins per E-Mail an: info@itsbb.net

Der Beitrag Aktuelles Stellenangebot erschien zuerst auf it's.BB.

                                    Es lautet: „Alarmstufe Rot“

Die Frage stellt sich heute deshalb nicht mehr, „ob“ man Opfer eines Cyberangriffs wird, sondern „wann“. Die Frage ist also: Wie gut ist Ihr Unternehmen gegen Hackerangriffe gewappnet?

Eine bewährte Vorgehensweise um das Angriffspotenzial auf Ihre gesamte IT-Infrastruktur, ein einzelnes IT-System oder eine (Web-)Anwendung festzustellen, ist ein regelmäßig durchgeführter Penetrationstest.

Durch OSCP zertifizierten Pentester können Sicherheitsmaßnahmen in einem Black-, Grey- oder Whitebox PenTest auf Herz und Nieren geprüft. Genau wie ein Hacker versuchen Pentester in enger Abstimmung mit Ihrer IT die entdeckten Schwachstellen aktiv auszunutzen, um das tatsächliche Ausmaß eines Angriffsvektors aufzudecken. Im Ergebnisbericht werden diese in einem Proof-of-Concept dokumentiert, kategorisiert und priorisiert. Sie erhalten vom Pentester eine To-Do Liste mit Hinweisen und Ratschlägen zur Beseitigung der Schwachstellen.

Was wird bei einem PenTest geprüft?

Ein PenTest besteht aus zwei Bereichen: dem externen und dem internen Penetrationstest. Während eines externen PenTests wird versucht in das interne Netzwerk einzudringen, indem der Pentester Schwachstellen ausnutzt, die an den externen Schnittstellen entdeckt wurden.

Ein Angriff von Innen hat jedoch das Potential einen weitaus größeren Schaden anzurichten, da sich der Angreifer bereits im Netzwerk der Organisation befindet. Hierfür kommt der interne Penetrationstest zum Einsatz. Es werden Schwachstellen, Fehlkonfigurationen im AD, Passwörter, Netzwerkkonfigurationen und interne Überwachungskontrollen ganzheitlich getestet. Das Ziel ist es festzustellen, was ein Angreifer, der intern Zugang zu Ihrem Netzwerk hat, erreichen könnte und welche Folgen solch ein Angriff haben könnte. Spezielle PenTests, z.B. für Homeoffice-Arbeitsplätze sind aktuell auch sehr hilfreich.

Penetrationstest erfolgt – Was nun?

Wenn ein Penetrationstest abgeschlossen wurde, folgt ein Abschlussgespräch, in dem der gesamte Abschlussbericht besprochen wird. Ziel dieses Gesprächs ist es, alle Fragen der IT zu beantworten und die Behebung aller Schwachstellen in der richtigen Reihenfolge zu beginnen.

Sie erhalten vom Pentester reproduzierbare Berichte darüber, wie er Schwachstellen ausnutzen konnte. Bei besonders kritischen Schwachstellen werden Sie bereits im Vorfeld informiert und gemeinsam mit Ihnen behoben. Ein solches Abschlussgespräch kann dazu beitragen, die IT-Sicherheit Ihres Unternehmens zu stärken und mögliche Angriffsszenarien zu vermeiden.

Der Beitrag IT-Sicherheitsaudit – Schwerpunkt PenTesting erschien zuerst auf it's.BB.

Initiative IT-Sicherheit in der Wirtschaft

Mit dieser Initiative will das Bundesministerium für Wirtschaft und Klimaschutz Unternehmen dabei unterstützen, ihre Cybersicherheit zu verbessern. Sie befasst sich mit allen Themen von Cloud Computing, Datenschutz und Datensicherheit bis hin zu E-Business und mobilem Arbeiten. Ziel ist es, die Cybersicherheit in allen Bereichen für KMU zu verbessern und das Bewusstsein für die Bedeutung von Cybersicherheit zu schärfen. So können Unternehmen konkrete Hilfestellung bei der Erhöhung ihres IT-Sicherheitsniveaus erhalten, z. B. durch Website-Checks, Handlungsanweisungen, Schulungs- und Unterrichtsmaterialien etc.

Mittelstand-Digital Zentren

Die Mittelstand-Digital Zentren schaffen ein bundesweites Netzwerk von Lern- und Demonstrationsorten mit konkreten Anschauungs- und Testmöglichkeiten. So können kleine und mittelständische Unternehmen sowie Handwerksbetriebe die Vorteile der Digitalisierung durch Praxisbeispiele, Demonstratoren, Informationsveranstaltungen und gegenseitigen Austausch erleben. Die Zentren bieten KMUs Sensibilisierung, Informationen und Schulungen zu allen Aspekten der Digitalisierung, einschließlich der Cybersicherheit.

go-digital: Verbesserung der IT-Sicherheit

Bestehend aus den fünf Modulen „Digitale Strategie“, „IT-Sicherheit“, „Digitale Geschäftsprozesse“, „Datenkompetenz“ und „Digitale Markterschließung“ bietet das Förderprogramm „go-digital“ Unternehmen und Handwerksbetriebe Unterstützung im Digitalisierungsprozess. Dazu hat das BMWi kompetente Beratungsunternehmen beauftragt, die KMUs dabei unterstützen, maßgeschneiderte Lösungen für ihr Unternehmen zu finden. Die Beratungsunternehmen kümmern sich um die Förderanträge, die Abrechnung und das Berichtswesen.

Digital Jetzt: Zuschüsse für mehr Cybersicherheit

„Digital Jetzt– Investitionsförderung für KMU“ ist ein Programm, das Unternehmen unter anderem dabei unterstützt, digitale Geschäftsprozesse zu verbessern und die Cybersicherheit zu erhöhen. Das Förderprogramm umfasst die beiden Fördermodule, „Investition in digitale Technologien“ und „Investition in die Qualifizierung der Mitarbeitenden“ im Umgang mit digitalen Technologien. Denn digitale Kompetenzen und digital geschulte Mitarbeiter:innen ist ein entscheidender Faktor für den wirtschaftlichen Erfolg.

Weitere Informationen zu den Initiativen und Programmen finden Sie auch über die nachstehenden Links.

Quellen:

BMWK – Cybersicherheit im Mittelstand

Innovation – Beratung – Förderung – go-digital (innovation-beratung-foerderung.de)

Mittelstand Digital – IT-Sicherheit und Recht (mittelstand-digital.de)

Mittelstand Digital – Startseite (mittelstand-digital.de)

IT Sicherheit – Initiative (it-sicherheit-in-der-wirtschaft.de)

Innovation – Beratung – Förderung – go-digital (innovation-beratung-foerderung.de)

Mittelstand Digital – Die Zentren im Netzwerk Mittelstand-Digital unterstützen vor Ort

Der Beitrag Förderangebote für mehr IT- und Cybersicherheit erschien zuerst auf it's.BB.

From September 20^th to the 23^rd some of the most renowned, and exciting firms in the field of transportation technology, finally came back together, after four years, for the International Trade Fair for Transport Technology (InnoTrans). it’s.BB is pleased to say that we, too, were represented at the biennial InnoTrans trade fair as a part of the Brandenburg Economic Development Board (WFBB) and Berlin Partners stand.

InnoTrans is the world’s largest trade fair for rail transportation technology. It attracts a diverse group of transportation technology experts, manufacturers and suppliers, public and private transport operators and more. This year, 2,834 exhibitors, representing 56 different countries were present. 62.4 % of the exhibitors were international, and 76.1 % are decision makers within the industry; making InnoTrans an extremely exciting opportunity for small and large companies to present their innovations and form new partnerships.

The opening event, ’The Future of Mobility in Times of Climate Change’ highlighted both the importance of sustainability within transportation technology as well as the growing importance of networked mobility, with Mobility+ being the newest InnoTrans segment. Within this segment, exhibitors with supplementary mobility service innovations came together with the transport companies, networks, and administrations to present their latest concepts to the industry. The exhibitors presented apps, new mapping and navigation technologies and more, showing how the latest technologies can and should be used in the transportation sector.

In line with the heightened focus on sustainability, public transportation got its time in the spotlight as well. Fourteen of the latest innovations in buses were shown on the exhibition grounds, along with alternative drive systems and charging infrastructures. Additionally, exhibitors gave lectures on their new technologies and uses.

Cyber-Security and Rail Transportation technology

The new railway and transportation technologies that were on display at InnoTrans will revolutionize the field of transportation, however, with a greater reliance on technology comes greater vulnerability to cyber-attacks. The rail industry is part of the critical infrastructure in Germany, and as digitization continues, cyber-security requirements are constantly growing. Particularly with the rise of networked mobility and the digitalization of critical infrastructures, it is more important than ever for the rail transportation sector to consider cyber-security measures, and protect itself from attacks.

Rail system innovations are an especially important driver of growth for the Berlin-Brandenburg region and its.BB along with the WFBB is ready to support their further growth and digitization. it’s.BB’s network of IT-security services, solutions, infrastructures, and more can make a valuable contribution to the sector as a competent contact for technological issues and protection for the networked systems already in existence and presented at InnoTrans.

The future of sustainable, connected, and affordable transportation is an exciting prospect and its.BB was pleased to take part with WFBB, and provide our unique perspective and expertise to the fair. As AI, digital technology, and digitization initiatives push rail transportation systems further into the digital sphere, our need for cyber security grows.

Sources:

InnoTrans – Mobility+

Erfolgreicher Auftritt der Hauptstadtregion auf der InnoTrans | Wirtschaftsförderung Brandenburg (wfbb.de)

Brandenburg präsentiert sich auf der Leitmesse InnoTrans | Wirtschaftsförderung Brandenburg (wfbb.de)

InnoTrans 2022: Focus on sustainable mobility (September 19, 2022) – InnoTrans

PRELIMINARY CONCLUSION (September 23, 2022) – InnoTrans

Der Beitrag it’s.BB brings Cyber-Security to the 13th Berlin InnoTrans erschien zuerst auf it's.BB.

Wenn der Zugriff auf den NAS-Speicher plötzlich nicht mehr möglich ist, kann dies in der heutigen digitalen Welt den Albtraum schlechthin

bedeuten: Alle Daten auf einen Schlag vernichtet, egal ob geschäftliche Unterlagen oder private Fotosammlung. NAS-Speicher sind eine praktische Möglichkeit, alle Daten an einem Ort versammelt zu haben. Die komfortable und einfache Konfiguration ermöglicht zudem die Einrichtung privater Clouds, um auch von unterwegs auf die Daten zugreifen zu können.

Viele Nutzer wähnen sich dabei in falscher Sicherheit: „Zwar bieten viele NAS-Geräte mit der Konfiguration von Festplatten-Arrays eine erhöhte Redundanz und damit eine erhöhte Ausfallsicherheit, es handelt sich jedoch um kein Backup im klassischen Sinne.“ mahnt Martin Schauerhammer, Cheftechniker beim Datenrettungsspezialisten 030 Datenrettung Berlin GmbH. Dass auch bei NAS Geräten nur eine regelmäßige Datensicherung vor einem Datenverlust schützen kann, zeigten die aktuellen Meldungen des NAS-Herstellers QNAP, dessen Netzwerkspeicher zum wiederholten Male angegriffen werden.

DeadBolt-Angriffe auf QNAP NAS

Bereits Anfang Januar hatte der NAS Hersteller QNAP vor Angriffen mit Verschlüsselungstrojanern (Ransomware) auf TurboStation NAS-Systeme gewarnt und schloss kurz darauf einige der Sicherheitslücken in den NAS-Betriebssystemen QTS und QuTS hero. Die Sicherheitslücken ermöglichten das Ausführen beliebigen Codes und damit die Übernahme des Systems. Seit Anfang letzter Woche tauchen nun erneut vermehrt Angriffe auf QNAP-NAS Speicher auf. Ist der Angriff erfolgreich und das System kompromittiert, werden die QNAP-Daten durch den Verschlüsselungstrojaner DeadBolt verschlüsselt und ein Lösegeld erpresst.

Mit einer aktuellen Sicherheitswarnung ruft QNAP nun erneut Besitzer von Netzwerkspeichern des Herstellers zum sofortigen Absichern der Geräte auf. Die Angriffe richten sich gegen Systeme, die direkt über das Internet erreichbar und somit weitgehend ungeschützt sind. Zwar ist die Erreichbarkeit des Netzwerkspeichers eine komfortable Lösung, um auch von unterwegs auf gespeicherte Daten wie Office-Dokumente oder Fotos zuzugreifen, es öffnet jedoch Tür und Tor für Angriffsversuche jeder Art, da die Zugänge meist unzureichend abgesichert sind oder eben Sicherheitslücken existieren, die leicht ausgenutzt werden können.

Meist ist den NAS-Benutzern auch gar nicht bekannt, dass der Netzwerkspeicher via uPNP von außen erreichbar ist.

NAS Datenverluste 2021: Der WD MyCloud Fall

Ende Juni 2021 verschafften sich Hacker Zugriff zu den netzgebundenen Speichern „WD My Book Live“ und „WD My Book Live Duo“ – mit verheerenden

Folgen: Die Besitzer der Geräte verloren nicht nur den Kontakt zu ihren Cloud-Speichern, sondern in vielen Fällen auch all ihre Daten. Neben Privatanwendern erlitten auch viele kleinere Unternehmen und Selbstständige durch die Ausnutzung der Sicherheitslücken von einem auf den anderen Moment alle Daten, was für die Betroffenen aufgrund eines fehlenden Backups nicht selten existenzbedrohend war.

„Der Schock bei den Anwendern saß tief, jedoch war eine Datenwiederherstellung von den Western Digital NAS Speichern meist noch möglich“ berichtet der Datenretter. „Ob eine Datenrettung nach einem Hackerangriff im Einzelfall aber realisierbar ist, hängt von der Schwere des durch die Hacker im Einzelfall verursachten Schadens ab“. So sei eine Datenrettung nach dem Befall von Verschlüsselungstrojanern nicht möglich, wenn die Verschlüsselung sauber implementiert ist und der Verschlüsselungsprozess vollständig abgeschlossen werden konnte.

Deshalb raten die Datenrettungsexperten dazu, potenziell befallene Systeme sofort vom Netz zu nehmen und über eine fundierte Diagnose prüfen zu lassen.

Empfehlung: NAS abschotten und VPN nutzen

„Generell sollten sensible Daten nicht direkt über das Internet abrufbar sein“ mahnt der Datenretter. Es sollte immer geprüft werden, ob im verwendeten NAS-Speicher eine automatische Portweiterleitung (UPnP) aktiviert ist. Dieser Dienst, der den Internetrouter automatisch konfiguriert, sollte abgeschaltet werden. Port-Weiterleitungen auf das NAS sollten auch im Internet-Router generell ausgeschaltet werden.

Zusätzlich sollten NAS-Besitzer sicherstellen, dass alle Anwendungen inklusive des Betriebssystems immer auf dem aktuellen Stand sind, sodass Angreifer keine alten Sicherheitslücken ausnutzen können.

Für den sicheren Zugang auf NAS-Systeme wie QNAP empfehlen die Datenrettungsexperten die Einrichtung eines VPN. Mit einer VPN-Verbindung sind keine direkten Portfreigaben auf das NAS mehr erforderlich und der Netzwerkspeicher ist dennoch von unterwegs zu erreichen.

Weitere Sicherheitsmaßnahmen sollten getroffen werden:

– Sichere Passwörter per Richtlinie erzwingen

– 2FA für die Anmeldung am Webinterface verwenden

– Sperren von Benutzern nach fehlerhaften Anmeldung

– Sperren von IP-Adressen nach fehlerhaften Anmeldungen

– E-Mail oder Pushnachricht über jede fehlerhafte Anmeldung erhalten

Backups auch bei RAID wichtig

Datenverluste sind auch bei NAS-Speichern keine Seltenheit und können aus verschiedensten Gründen eintreten: Ausfall von Festplatten, Defekt des RAID-Controllers, Überspannung, Naturkatastrophen oder eben Angriffe über das Internet. Aber auch ein einfacher Fehler des Benutzers wie das versehentliche Löschen eines Freigabe-Ordners auf dem NAS kann zu einem schmerzlichen Datenverlust führen. Ein RAID-System, wie es in NAS-Speichern verwendet wird, kann ein regelmäßiges Sichern der NAS-Daten nicht ersetzen. „Besonders wichtig ist dabei, dass die Sicherungsdatenträger nicht dauerhaft am NAS angeschlossen sind. Es bietet sich also an, mehrere Festplatten im Wechsel zu benutzen und ganz besonders wichtige Daten zusätzlich an einem anderen Ort aufzubewahren“ lautet die Empfehlung des Experten. Denn, wenn die Sicherungsfestplatte dauerhaft angeschlossen ist, würde auch diese bei einem Angriff mit verschlüsselt.

Unser Netzwerkpartner 030 Datenrettung Berlin GmbH bietet professionelle Services zur Wiederherstellung von Datenträgern jeder Art. Die Bandbreite der wiederherstellbaren Datenträger umfasst sowohl komplexe Speichersysteme wie RAID-Arrays und NAS als auch Einzeldatenträger in Form von Festplatten, SSDs, sowie Flashspeicher verschiedenster Bauarten und Hersteller. Für die Reparatur und Datenrettung je nach Erforderlichkeit arbeiten die Spezialisten im modernen Reinraumlabor mit umfassender technologischer Ausstattung.

Quelle: https://www.030-datenrettung.de/qnap-deadbolt-angriffe-auf-nas-speicher.html

Der Beitrag Neue Angriffe auf NAS-Systeme der Firma QNAP erschien zuerst auf it's.BB.