BCM5 – Consulting & Sales IT Security – Michael Betz

Professioneller Partner für IT-Security-Anbieter.

Professional partner for IT security providers.

Current

Neues aus der Welt der Cyber Security finden Sie hier – Produkte, Messen, Infos. / You can find news from the world of cyber security here – products, trade fairs, information.

April 2024

Cyberangriffe in Deutschland nehmen weiterhin erschreckend zu 🔥

CSO listet hier die Unternehmen auf, bei denen Cyberangriffe bekannt sind – alleine in 2023 wurden laut deren Meldung mehr als 58 ❗ deutsche Unternehmen Opfer einer Cyberattacke, wobei die Dunkelziffer vermutlich um einiges höher ist.

❌ Sie wollen nicht dazu gehören?

Wir finden Lösungen mit Ihnen.

Cyber ​​attacks in Germany continue to increase alarmingly 🔥

Here, CSO lists the companies where cyber attacks are known – according to their report, more than 58 ❗ German companies fell victim to a cyber attack in 2023 alone, although the number of unreported cases is probably much higher.

❌ Don’t want to be part of it?

We find solutions with you.

April 2024

Mit oder ohne Schirm?

Es ist heiss, die Sonne brennt intensiv – endlich Sommer! Ab in die Sonne ohne Schirm – Durchbraten … wer macht sowas? Klar, gibts immer noch, egal, wie viele Sonnenbrände und viel mehr daraus folgen. Und manchmal ist es einfach schön, unvernünftig zu sein … Muss ja nichts passieren – aber es kann! Aber am Sonnenschirm, am Schutz, an der Sicherheit sparen?

Ein Blick in Unternehmen: Unternehmen, die an der Sicherheit sparen, riskieren nicht nur Angriffe – sie verzichten zudem auf Umsatz und Wachstum. Wie Security Insider aufzeigt: Ausgaben für Sicherheit sind mehr als „Kosten“ – sie dienen der Umsatzsicherung und fördern das Unternehmenswachstum. „Zeitgleich müssen Unternehmen in einer sich schnell entwickelnden Bedrohungslandschaft flexibel bleiben und sich anpassen können. Sicherheitsinvestitionen garantieren diese Flexibilität und ermöglichen es, auf Marktveränderungen und neu auftretende Bedrohungen zu reagieren.“ 

Wir haben Produkte für Unternehmen, die nicht an der Sicherheit sparen wollen.

Also: Schirm aufspannen und mehr Sicherheit geniessen!

With or without an umbrella?

It’s hot, the sun is burning intensely – finally summer! Off into the sun without an umbrella – well done… who does that? Sure, it still exists, no matter how many sunburns and much more result. And sometimes it’s just nice to be unreasonable… Nothing has to happen – but it can! But save on the parasol, the protection, the security?

A look at companies: Companies that skimp on security not only risk attacks – they also forego sales and growth. As Security Insider shows, security spending is more than just a “cost” – it’s about securing revenue and driving business growth. „At the same time, companies must remain flexible and adapt to a rapidly evolving threat landscape. Security investments guarantee this flexibility and enable them to respond to market changes and emerging threats.“

We have products for companies that don’t want to skimp on security.

So: open your umbrella and enjoy more safety!

März 2024

Gefährliche Lücken in der deutschen Abwehr gegen groß angelegte Hackerattacken  

BSI-Präsidentin warnt vor einer sehr hohen Cyberbedrohungslage in Deutschland – die Zeit drängt! Siehe hierzu den Artikel im Spiegel. Wir haben Lösungen.

Dangerous gaps in Germany’s defense against large-scale hacker attacks

BSI President warns of a very high cyber threat situation in Germany – time is of the essence! See the article in Spiegel. We have solutions.

Februar 2024

Chinesische Hacker infizieren niederländisches Militärnetzwerk mit Malware

Das niederländische Verteidigungsministerium wurde 2023 nach eigenen Angaben Opfer eines Angriffs durch einen Advanced Persistent Threat chinesischen Ursprungs. Dazu hat der Militärische Nachrichten- und Sicherheitsdienst erstmalig einen technischen Bericht über die Methoden der chinesischen Angreifer veröffentlicht, so Heise Online

Die Meldung geht durch die Medien, mehr dazu gibt es z.B. hier.

Diesen Angriff hätte die honeyBox wahrscheinlich sofort erkannt.

Wesentliche Funktionen der honeyBox:

Erkennung: schnelle, flächendeckende Erkennung von Angriffen und Malware auch von unbekannter

Täuschung: binden der Ressourcen von Angreifern, um Zeit für Gegenmaßnahmen zu gewinnen. Man kann auch die eigene Infrastruktur virtuell nachbauen bis hin zu einem digitalen Zwilling.

Entschärfung: verlangsamt verdächtige Aktivitäten, wirkt besonders gut bei Ransomware-Angriffen

Mit der größten honeyBox Appliance können bis zu 40.000 honeypots in 80 VLANs ausgerollt werden. Für OT Netzwerke gibt es auch eine spezielle honeyBox.

Chinese hackers infect Dutch military network with malware

The Dutch Ministry of Defense said it was the victim of an attack by an advanced persistent threat of Chinese origin in 2023. For the first time, the Military Intelligence and Security Service has published a technical report on the methods of the Chinese attackers, according to Heise Online.

The report is making its way through the media, you can find out more about it here.

The honeyBox would probably have recognized this attack immediately.

Essential functions of the honeyBox:

Detection: Fast, comprehensive detection of attacks and malware, even unknown ones

Deception: tying up attackers’ resources to buy time for countermeasures. You can also recreate your own infrastructure virtually, even creating a digital twin.

Mitigation: slows down suspicious activity, works particularly well against ransomware attacks

With the largest honeyBox appliance, up to 40,000 honeypots can be rolled out in 80 VLANs. There is also a special honeyBox for OT networks.

Februar 2024

Cyber-Angriffe im Gesundheitssektor zunehmend

Das Jahr 2024 hat gerade erst gestartet und bereits 3 Kliniken in Deutschland wurden Opfer eines Cyber-Angriffs, wie Medien berichten:

Das Dreifaltigkeits-Hospital Lippstadt
Die Bezirkskliniken Mittelfranken
Die Caritas-Klinik Dominikus Berlin

Die Cyberbedrohungslage ist besorgniserregend und verursacht immense Schäden, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Im Zeitraum 2022/23 wurden dem BSI 132 Cyberattacken aus dem Gesundheitssektor gemeldet.

Die Bandbreite der Angriffe reicht von Ransomware, die essentielle Daten verschlüsselt, bis hin zu Trojanern, die Systeme unbemerkt lahmlegen – mit verheerenden Auswirkungen auf die Patientenversorgung. 

Die Sicherheit von Patientendaten und der reibungslose Betrieb unserer Kliniken betrifft uns alle – es geht um unser aller Gesundheit und das reibungslose Funktionieren unseres Gesundheitssystems.

Die Investition in Cybersecurity ist eine Investition in die Zukunft. Es ist an der Zeit, proaktiv zu handeln und die Weichen für eine sichere digitale Umgebung im Gesundheitswesen zu stellen.

Cyber ​​attacks in the healthcare sector are increasing

The year 2024 has just started and 3 clinics in Germany have already fallen victim to a cyber attack, as the media reports:

The Trinity Hospital Lippstadt
The district clinics of Middle Franconia
The Caritas Clinic Dominikus Berlin

The cyber threat situation is worrying and is causing immense damage, warns the Federal Office for Information Security (BSI). In the period 2022/23, 132 cyber attacks from the healthcare sector were reported to the BSI.

The range of attacks ranges from ransomware that encrypts essential data to Trojans that cripple systems without being noticed – with devastating effects on patient care.

The security of patient data and the smooth operation of our clinics affects us all – it is about all of our health and the smooth functioning of our healthcare system.

Investing in cybersecurity is an investment in the future. It is time to be proactive and set the course for a secure digital healthcare environment.

Januar 2024

Risiken aus Cyber-Attacken mit gravierenden Auswirkungen

Weltweit nehmen Angriffe auf IT-Systeme von Unternehmen oder auf Finanzmarktinfrastrukturen zu, beispielsweise mit Schadprogrammen, berichtet die BaFin (Bundesanstalt für Finanzdienstaufsicht). Nach Einschätzung des BSI (Bundesamt für Sicherheit in der Informationstechnik) sei die Bedrohung in Deutschland so hoch wie nie – was auch am steigenden Zuwachs neuer Schadprogramm-Varianten deutlich wird (Quelle: BSI).

Die BaFin zeigt Beispiele auch aus Deutschland auf, bei dem etwa durch Cyberattacken Server für einen längeren Zeitraum abgeschaltet werden mussten, das betroffene Unternehmen kein Neugeschäft betreiben konnte und seine Prozesse papierhaft mit hohem manuellen Aufwand ausführen musste.

Gemäß BaFin wächst die Angriffsfläche mit der zunehmenden Digitalisierung. Mehr dazu, wie die BaFin hierbei vorgeht und was zur Prävention geplant ist, lesen Sie hier.

Risks from cyber attacks with serious consequences

Attacks on company IT systems or financial market infrastructures are increasing worldwide, for example with malware, reports BaFin (Federal Financial Supervisory Authority). According to the BSI (Federal Office for Information Security), the threat in Germany is higher than ever – which is also clear from the increasing number of new malware variants (source: BSI).

BaFin also shows examples from Germany, where servers had to be switched off for a longer period of time due to cyber attacks, the affected company was unable to conduct new business and had to carry out its processes on paper with a lot of manual effort.

According to BaFin, the attack surface grows with increasing digitalization. You can read more about how BaFin is proceeding here and what is planned for prevention here.

Januar 2024

Sichere Datenübertragung mit der SID

Die secXtreme Information Diode (SID) ermöglicht Ihnen je nach Kundenwunsch die interne oder externe Übertragung von Sicherheitsmeldungen. Durch ein proprietäres Sicherheitsprotokoll sowie weitere Sicherheitsmechanismen wird der bidirektionale Datenfluss zuverlässig verhindert. Dies führt für Sie zu einem hohen Nutzen bezüglich Vertraulichkeit, Verfügbarkeit und Integrität der sicheren Netze und gleichzeitig zeitnaher und zentraler Verfügbarkeit der Sicherheitsmeldungen.

Unsere Lösung bietet einen Mix aus Hardware- und Software-Sicherheitslösung. Die secXtreme Information Diode hilft Ihnen auch durch ihre umfangreichen Protokollierungsfunktionen, rechtzeitig Angriffe zu erkennen, um größere Schäden zu vermeiden.

Die SID kann in Kombination mit einer honeyBox Management-Appliance betrieben werden. Sie besitzt ein speziell gehärtetes Betriebssystem und eine umfangreiche Selbstüberwachung. Die SID wird in einem unsicheren Netzwerk platziert, während die honeyBox-Appliance in einem sicheren Netzwerk steht. Dabei übernimmt die honeyBox den internen Teil des SID High Secure Paars.

Aufgabenstellung

KRITIS-Unternehmen benötigen eine sichere Verbindung, über die sensible Daten in nur eine Richtung, von hochsicheren Netzwerken in unsicherere Netzwerke, übertragen werden. Während herkömmliche Datendioden häufig für die entgegengesetzte Richtung konzipiert sind, ist durch die secXtreme Information Diode der Zugriff von außen auf die internen Daten der Systeme im sicheren Netzwerk durch Protokollbruch und Hardware-Trennung nahezu unmöglich.

Implementierung

Durch den Einsatz von SID ermöglichen Sie eine hochsichere unidirektionale Kommunikation vom internen sicheren Netzwerk Ihres Unternehmens nach außen zum SOC (Security Operation Center) oder Ihrem eigenen SIEM-System. Somit verhindern Sie den Zugriff auf Ihre Systeme und auf sensible Daten aus Ihrem Netzwerk. Die schnelle Auswertung im SOC ermöglicht Ihnen eine rasche Reaktion, um gemeinsam den Angriff einzudämmen.

Secure data transmission with the SID

The secXtreme Information Diode (SID) allows you to transmit safety messages internally or externally, depending on customer requirements. A proprietary security protocol and other security mechanisms reliably prevent the bidirectional data flow. This results in a high level of benefit for you in terms of confidentiality, availability and integrity of the secure networks and at the same time timely and central availability of security messages.

Our solution offers a mix of hardware and software security solutions. Thanks to its extensive logging functions, the secXtreme Information Diode also helps you to detect attacks in good time in order to avoid greater damage.

The SID can be operated in combination with a honeyBox management appliance. It has a specially hardened operating system and extensive self-monitoring. The SID is placed on an insecure network, while the honeyBox appliance is on a secure network. The honeyBox takes over the internal part of the SID High Secure pair.

Task

KRITIS companies need a secure connection over which sensitive data can be transmitted in one direction, from highly secure networks to less secure networks. While conventional data diodes are often designed for the opposite direction, the secXtreme Information Diode makes external access to the internal data of the systems in the secure network almost impossible due to protocol breaches and hardware separation.

Implementation

By using SID, you enable highly secure one-way communication from your company’s internal secure network to the outside world to the SOC (Security Operation Center) or your own SIEM system. This prevents access to your systems and sensitive data from your network. The quick evaluation in the SOC allows you to react quickly to contain the attack together.

Interessiert? Senden Sie uns gerne eine E-Mail an m.betz@bcm5.de.

Interested? Please send us an email to m.betz@bcm5.de.