BSI-Lagebericht 2025

Angriffsflächen bleiben das größte Risiko – 48 % der Kritischen Infrastrukturen ohne Angriffserkennung

Um die Versorgungssicherheit langfristig zu gewährleisten, hat die Schweiz in den vergangenen Jahren spezifische Regularien entwickelt, die Betreibern kritischer Infrastrukturen einen klaren Handlungsrahmen vorgeben.

Die CISA veröffentlichte in Zusammenarbeit mit dem deutschen BSI sowie weiteren Organisationen Empfehlungen zur Einrichtung von Asset-Inventaren.

Neue Updates für StationGuard Sensor und GridOps sind da – mit Funktionen, die den Betrieb und die Erkennung in Ihrem OT-Netzwerk weiter vereinfachen.

Das BSI warnt in einem Positionspapier vor einer kritischen Bedrohungslage im Energiesektor und definiert notwendige Maßnahmen.

Im Rahmen des BSI-Kongresses zeigen unsere Experten anhand eines real durchgeführten Penetrationstests, wie moderne IDS-Systeme in OT-Umgebungen arbeiten.

Die Finanzierung der CVE- und CWE- Programme läuft aus und damit auch das Fortbestehen der CVE- Datenbank.

Die NIS2-Richtlinie & ähnliche globale Vorschriften (z.B. USA und Australien) versuchen, Sicherheitsmaßnahmen in verschiedenen Sektoren zu verbessern.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht neue Handlungsempfehlungen zur Absicherung der OT von Verteilnetzbetreibern.

In den nächsten zehn Jahren schützen wir den operativen Betrieb von Glitre Nett mit StationGuard und bieten umfassenden Schutz vor Cyber-Bedrohungen.

Die CISA veröffentlichte 13 Sicherheitshinweise für OT-Systeme. Sie beschreiben Schwachstellen in Systemen, die weltweit in Stromnetzen verwendet werden.

Dieser Report zeigt durch die Analyse tausender Schwachstellen Veröffentlichungstrends, vorherrschende Schwachstellen und Angriffsvektoren auf.

Die Konferenz zur Cybersicherheit von kritischen Infrastrukturen in Frankfurt richtet sich an Verantwortliche für die Sicherheit der Stromversorgung.

Eine neue Version der ISO 27019 wurde veröffentlicht. Diese Norm ist für die Zertifizierung der Informationssicherheit von großer Bedeutung.

Ohne Network Access Control (NAC, bzw. Netzwerkzugriffskontrolle) besteht die Gefahr, dass Unbefugte sich in die Ethernet-Switches der OT-Netze einklinken.

Heute endet die Frist für die EU-Mitgliedstaaten, die NIS2-Richtlinie (2022/2555) in nationales Recht umzusetzen.

Das Patchen von Equipment in Schaltanlagen ist eine komplexe Aufgabe mit einzigartigen Herausforderungen in der OT-Umgebung.

StationGuard vereinfacht die OT-Sicherheit durch fortschrittliche Intrusion Detection, Asset- und Schwachstellen-Management sowie Funktionsüberwachung. In dieser Broschüre erfahren Sie alles, was Sie über unsere führende Lösung wissen müssen.

Bei der Einrichtung eines SIEM ist es von entscheidender Bedeutung, wie die OT in die vorherrschende IT-Infrastruktur integriert werden kann.

Windows-Geräte sind in Informationssystemumgebungen allgegenwärtig. Ihre Präsenz in OT-Netzwerken stellt jedoch ein erhebliches Sicherheitsproblem dar.

Unsere Lösungen sind konkret auf das NIS Fact Sheet 9/2022 abgestimmt, um die rechtlichen Anforderungen der NIS-Verordnung 2019 zu erfüllen – eine optimale Grundlage für Ihre IT-Sicherheit!

Sind die Geräte Ihrer Betriebstechnik (OT) mit externen Netzen verbunden? Falls ja, stellt dies eine alarmierende, aber oft übersehene Bedrohung dar.

Im Eintrag WID-SEC-2024-1686 meldet das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Schwachstelle in SICAM-SCADA-Systemen.

Die vielfältige Welt der Sicherheits-Advisories, deren effektiver Nutzung & die Entwicklung der OMICRON-Advisories steht im Mittelpunkt dieses Artikels.

Firewalls sind die erste Verteidigungslinie beim Schutz kritischer Infrastrukturen im Cyberspace. Das macht sie für Angreifer besonders attraktiv.

Die neue Version bringt viele Verbesserungen der Bedienbarkeit inklusive MMS-Server-Integration, verbesserter IP-Adressen-Erkennung und mehr ...

Erfahren Sie, wie das Cybersecurity-Team von OMICRON eingehende Alarme analysiert und versteckte Gefahren aufdeckt.

Wie OMICRON-Experten die Schwachstellendatenbank von StationGuard GridOps erstellen (Sammeln von Advisories, Risikobewertung, Asset-Inventarisierung, etc.

Am 26. Februar 2024 hat das National Institute of Standards and Technology (NIST) die zweite Version des NIST Cybersecurity Framework (2.0) veröffentlicht.

Das deutsche IT-Sicherheitsgesetz und das Energiewirtschaftsgesetz schreiben vor, dass Sie den „Stand der Technik” erfüllen, um Cyber-Risiken zu managen.

Wir entwickelten in Zusammenarbeit mit dem BSI & dem Fraunhofer Institut ein Nmap-Plug-in für OT-Netze, das Tools für Stromnetzadministrator:innen bietet.

Andreas Klien spricht mit Ron Brash über die Unterschiede & Gemeinsamkeiten beim Einsatz von OT-Technologie in der Luftfahrt- & der Stromversorgungsbranche

In dieser Folge diskutiert Andreas Klien mit Sarah Fluchs über die Sicherheitstechnik von digitalen Produkten, die im Energienetz eingesetzt werden.

In dieser Folge berichten Anastasiya & Jaques über ihre Erfahrungen, Herausforderungen & Innovationen bei der Entwicklung unserer Cybersicherheitsprodukte.

BSI prämiert unser Angriffserkennungssystem StationGuard mit dem IT-Sicherheitszertifikat (BSZ) – das erste System mit dieser Auszeichnung.

Sie glauben, dass Ihre Geräte gegen Cyber-Bedrohungen immun sind, nur weil es keine offiziellen Sicherheitshinweise gibt? Da könnten Sie sich irren.

Mit StationGuard 2.30 sind Sie in der Lage, Ihre Arbeitsabläufe noch effizienter zu gestalten.

Unser Experte für Cybersicherheit, Ozan Dayanc, gibt Einblicke in die weltweiten Sicherheitsbewertungen von Umspannwerken.

Cyber Security von der Leitstelle bis zur Schaltanlage - die Stadtwerke Kempen bauen ein neues Schaltwerk zusammen mit OMICRON.

StationGuard hat eine neue Suchfunktion, die es einfach macht, alle Geräteinformationen in Ihrem Netzwerk zu finden.

StationGuard 2.30 enthält eine neue Funktion, die es einfacher denn je macht, Ihr OT-Netzwerk zu bewerten und zu sichern.

StationGuard und GridOps hilft Ihnen dabei, die Anforderungen der BSI-Orientierungshilfe für Systeme zur Angriffserkennung (SzA) sowie die rechtlichen Vorgaben aus §8a BSIG und §11 EnWG zu erfüllen. Damit Sie höchste Sicherheitsstandards erreichen!