-
Train Control Management System (TCMS): Das digitale Herz moderner Schienenfahrzeuge
Wie zentralisierte Steuerungssysteme Züge sicherer machen? In der modernen Bahnindustrie spielt das Train Control Management System (TCMS) eine zentrale Rolle. Als das digitale Herz eines Zuges ermöglicht es die zentralisierte Steuerung und Überwachung aller kritischen Funktionen – von der Traktionskontrolle bis zur Klimaregelung. Durch die vereinheitlichte Datenhaltung und das modulbasierte Design wird nicht nur die Wartung erleichtert, sondern auch die Betriebssicherheit deutlich erhöht. Doch wie funktioniert das genau? Und welche Herausforderungen gilt es zu meistern? Was ist TCMS? Das Train Control Management System (TCMS) ist ein hochentwickeltes Netzwerk aus Steuerungseinheiten, Sensoren und Softwarelösungen, das verschiedene Subsysteme eines Zuges miteinander verbindet. Es fungiert als zentrale Datendrehscheibe, die Steuerung, Überwachung und Kommunikation…
-
Transparenz im Requirements Engineering: Projekte endlich effizient und fehlerfrei umsetzen
Transparenz im Requirements Engineering (RE) ist ein entscheidender Faktor, der maßgeblich über Erfolg oder Misserfolg von Softwareprojekten entscheidet – insbesondere in sensiblen und kritischen Sektoren wie der Energiewirtschaft, dem Bahnsektor, dem Gesundheitswesen oder generell im Kontext der Kritischen Infrastrukturen (KRITIS). Doch warum ist Transparenz im RE so entscheidend, und wie lässt sie sich in der Praxis effektiv umsetzen? Warum scheitern viele Softwareprojekte an fehlender Transparenz? Häufig sind es unklare oder unvollständig kommunizierte Anforderungen, die Projekte ins Stocken bringen. Wenn Stakeholder Anforderungen nur vage formulieren, diese ständig ändern oder nicht klar kommunizieren, entstehen Unsicherheiten, Missverständnisse und zusätzliche Kosten. Die Zusammenarbeit erschwert sich zusätzlich, wenn wichtige Ansprechpartner nur begrenzt verfügbar sind und…
-
Cyberangriffe auf Krankenhäuser: Patientensicherheit durch digitale Angriffe massiv gefährdet
Cyberangriffe auf Krankenhäuser nehmen rasant zu – Patientensicherheit zunehmend gefährdet Die Zahl gezielter Cyberangriffe auf deutsche Krankenhäuser ist in den vergangenen Jahren dramatisch gestiegen. Laut einer aktuellen Analyse des Hasso-Plattner-Instituts stieg die Zahl erfolgreicher Angriffe mit Auswirkungen auf den Patientenbetrieb zwischen 2020 und 2024 um 74 Prozent. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie internationale Studien bestätigen: Der Gesundheitssektor zählt 2025 zu den am stärksten bedrohten Bereichen der Kritischen Infrastruktur (KRITIS). Die Folgen sind alarmierend: Operationen müssen verschoben, Notaufnahmen geschlossen und Patienten verlegt werden – im schlimmsten Fall mit tödlichem Ausgang. Zahlen & Entwicklungen im Überblick: +74 %: Anstieg erfolgreicher Cyberangriffe mit Auswirkungen auf Patientenversorgung (HPI) +43 %: Zunahme gemeldeter…
-
KRITIS-Risikomanagement: Gesetzliche Anforderungen und praxisnahe Umsetzung
Warum gesetzliche Anforderungen ein umfassendes Risikomanagement für Kritische Infrastrukturen fordern Energieversorgung, Schienennetz, Logistikketten, Automobilindustrie – sie alle zählen zu den Kritischen Infrastrukturen (KRITIS) und sichern das Funktionieren unserer Gesellschaft. Ein einziger Ausfall kann weitreichende Folgen haben: von Lieferengpässen über Produktionsstillstände bis hin zur Gefährdung der öffentlichen Sicherheit. Angesichts dieser Relevanz rücken gesetzliche Anforderungen und Sicherheitsstandards für KRITIS-Betreiber immer stärker in den Fokus – und mit ihnen das Thema Risikomanagement. Ohne ein systematisches, umfassendes Verständnis von Risiken ist keine Resilienz möglich. 1. Gesetzliche Anforderungen: KRITIS unter Beobachtung Ob auf nationaler oder europäischer Ebene – der Gesetzgeber macht deutlich: Betreiber kritischer Infrastrukturen müssen proaktiv handeln, Risiken identifizieren, bewerten und systematisch beherrschen. Die zentralen Regelwerke: IT-Sicherheitsgesetz 2.0 (Deutschland): Seit Mai 2021 verpflichtet…
-
Cybersecurity in der Logistik: Warum Schutz kritischer Infrastrukturen jetzt Priorität hat
Die Logistikbranche, das Rückgrat der globalen Wirtschaft, sieht sich einer wachsenden Bedrohung durch Cyberangriffe ausgesetzt. Allein im Hamburger Hafen hat sich die Zahl der Angriffe seit Beginn des russischen Angriffskriegs mehr als verhundertfacht. Cid Kiefer, geschäftsführender Gesellschafter der Informatik Consulting Systems GmbH (ICS), betont die Dringlichkeit effektiver Schutzmaßnahmen für Unternehmen. Im exklusiven Interview spricht Kiefer über die größten Bedrohungen, effektive Schutzmaßnahmen und die Rolle moderner Technologien in der Cybersecurity. Er unterstreicht, dass Cybersicherheit in der Logistik kein "Nice-to-have", sondern ein "Must-have" ist. ICS lädt daher zur Teilnahme an der Session bei den Conference Days 2025 ein: Donnerstag, 15. Mai 2025 // 11:00 – 12:00 Uhr Kostenlose Teilnahme: https://t1p.de/… Erfahren Sie,…
-
Cybersecurity für Rettungsdienste: DRK Aalen setzt auf ISMS mit ICS GmbH
Am Freitag, 9. Mai 2025 erfolgte der symbolische Spatenstich für die neue Rettungsleitstelle des DRK-Kreisverbands Aalen e.V. im Ostalbkreis. Bereits in der Eröffnungsrede betonte der 1. Vorsitzende Herr Dr. Bühler die zentrale Bedeutung von Cybersecurity für die Zukunftsfähigkeit der Einrichtung. Die Informatik Consulting Systems GmbH (ICS) begleitet das Projekt von Beginn an mit umfassender Beratung zur Informationssicherheit und KRITIS-Konformität. Ziel ist es, eine digitale Infrastruktur zu schaffen, die nicht nur leistungsfähig, sondern auch resilient gegenüber modernen Bedrohungen ist. Proaktive Sicherheitsstrategie für Kritische Infrastrukturen Obwohl der DRK-Kreisverband Aalen derzeit nicht offiziell als Kritische Infrastruktur (KRITIS) eingestuft ist, entschied sich die Organisation bewusst für die Einführung eines Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001.…
-
Digitale Zwillinge schließen Sicherheitslücken: Automatisierte Risikoerkennung mit SECIRA
Kein Blind Spot mehr: Automatische Risikoerkennung mit Digital Twin-Technologie Blind Spots entstehen dort, wo Prozesse und physikalische Gegebenheiten ineinandergreifen. Genau diese Risiken gilt es zu identifizieren, bevor sie ausgenutzt werden. Digitale Sicherheit endet nicht an der Firewall. Besonders in komplexen Infrastrukturen – etwa bei Stadtwerken oder industriellen Anlagen – entstehen Blind Spots dort, wo Technik, Prozesse und physikalische Gegebenheiten ineinandergreifen. Diese oft übersehenen Schwachstellen liegen in der Zutrittskontrolle, veralteter OT, schlecht dokumentierter Infrastruktur oder ungesicherten Netzwerkpfaden. Genau diese Risiken gilt es zu identifizieren, bevor sie ausgenutzt werden. Die Lösung: SECIRA mit seiner Digital Twin-Technologie. Was ist ein Digital Twin? Ein Digital Twin (Digitaler Zwilling) ist ein dynamisches, virtuelles Abbild eines…
-
Starke Passwörter, starker Schutz: Warum der World Password Day jeden Tag zählt
Ihr Passwort wollte schon lange mal mit Ihnen reden – nicht nur zum World Password Day! Der World Password Day liegt zwar schon hinter uns, aber Ihre Passwörter sind tagtäglich im Einsatz – auch wenn Sie gerade Feierabend machen. Genau deshalb ist jeder Tag ein guter Tag, um über Passwortsicherheit nachzudenken. Mal ehrlich: Wann haben Sie Ihre Zugangsdaten zuletzt überarbeitet? Wenn Ihre Antwort „nur wenn ich sie vergesse“ lautet – willkommen im Club. Doch genau hier liegt das Problem: Laut Studien gehen über 80 % aller erfolgreichen Cyberangriffe auf gestohlene oder unsichere Zugangsdaten zurück. Warum sind starke Passwörter so wichtig?Weil sie die erste Verteidigungslinie gegen Hacker, Phishing & Co. darstellen –…
-
Cyberangriff auf Berlin.de zeigt: DDoS-Schutz ist Pflicht für jede digitale Infrastruktur
Berlin lahmgelegt: DDoS-Angriff bringt digitale Verwaltung zum Stillstand Ein DDoS-Angriff auf die zentrale Verwaltungsplattform Berlin.de hat eindrucksvoll gezeigt, wie verwundbar selbst zentrale Systeme öffentlicher Infrastruktur sein können. Für mehrere Stunden waren Bürgerämter digital handlungsunfähig – und damit auch zahlreiche essenzielle Dienstleistungen für Millionen Bürger:innen. Was war passiert? Die Server wurden mit einer Flut an künstlichen Anfragen überlastet – eine typische Methode bei sogenannten Distributed Denial of Service-Attacken (DDoS). Das Ergebnis: Webseiten offline, Systeme überfordert, Bürger:innen frustriert. Die Lösung: Vorausschauende IT-Sicherheit statt Reaktion auf Ausfälle.SECIRA bietet Unternehmen und Organisationen mit sensibler Infrastruktur maßgeschneiderte Sicherheitslösungen: Digitaler Zwilling & tagesaktuelles Risikomanagement – Risiken erkennen, bevor sie zur Bedrohung werden. ISMS (Informationssicherheits-Managementsystem) – Struktur…
-
Cybersecurity im Fokus: Wie Stadtwerke ihre KRITIS-Infrastruktur ganzheitlich schützen können
Volles Haus, starke Impulse und ein klarer Fokus auf Sicherheit – das war die #HandelsblattJahrestagungStadtwerke 2025. Zwei Tage voller spannender Diskussionen rund um die Energiewende, Digitalisierung und neue Geschäftsmodelle liegen hinter uns. Für uns bei ICS war besonders der Fokus auf Cybersecurity ein zentrales Thema – zurecht, denn die Angriffsflächen für Stadtwerke wachsen, und mit ihnen die Anforderungen an ein ganzheitliches Sicherheitsverständnis. Ein besonderes Highlight: Die Masterclass von unserem Kollegen Patric Birr zum Thema: „Von punktueller Abwehr zum ganzheitlichen Schutz – Stadtwerke und der Weg zur sicheren Infrastruktur“. Nahezu jeder Platz im Raum war besetzt – ein starkes Signal, wie präsent Security-Themen in der Branche mittlerweile sind. Key Takeaways aus…
