-
Cyberangriffe: Die unterschätzte Gefahr für deutsche Unternehmen
Cyberangriffe sind zu einer täglichen Bedrohung für Unternehmen weltweit geworden. Dennoch scheint es, als würden viele deutsche Firmen die Gefahr weiterhin unterschätzen. Obwohl es regelmäßig zu schwerwiegenden Vorfällen kommt, fehlt in vielen Organisationen ein tiefgreifendes Bewusstsein für IT-Sicherheit. Ein fehlender ganzheitlicher Ansatz kann jedoch schwerwiegende Konsequenzen haben – von finanziellen Schäden bis hin zum vollständigen Stillstand von Geschäftsprozessen. Warum deutsche Unternehmen immer noch zu wenig tun Während in vielen Ländern IT-Sicherheit längst als strategische Notwendigkeit betrachtet wird, herrscht in Deutschland oft eine abwartende Haltung. Die Gründe dafür sind vielfältig: Kosten-Nutzen-Abwägung: Viele Unternehmen sehen Investitionen in Cybersecurity als Kostenfaktor an und nicht als notwendigen Schutz für ihre geschäftskritischen Prozesse. Besonders Mittelständler…
-
Wenn Maschinen versagen: Warum Cybersecurity ohne funktionale Sicherheit lückenhaft ist
Cybersecurity verteidigt Systeme gegen Angriffe – aber was, wenn die Gefahr von innen kommt? Wenn ein Softwarefehler oder ein defekter Sensor zur Katastrophe führt? Hier kommt funktionale Sicherheit ins Spiel! Sie stellt sicher, dass Systeme auch dann sicher ausfallen, wenn Technik versagt. Denn was bringt die beste Firewall, wenn die Bremse nicht mehr reagiert? In der Industrie, im Bahnbereich, in der Medizintechnik – funktionale Sicherheit und Cybersecurity müssen gemeinsam gedacht werden, um Leben und Infrastruktur zu schützen. Was hat funktionale Sicherheit mit Cybersecurity zu tun? Beide haben das gleiche Ziel: Schutz von Mensch und Infrastruktur! Ob ein Hacker eine Steuerung lahmlegt oder eine fehlerhafte Software eine Maschine zum Stillstand bringt…
-
RetroFit reloaded: Wie drei Spezialisten gemeinsam den Schienenverkehr der Zukunft gestalten
Ein 20 Jahre alter Regionalzug, der heute mit modernem ETCS, prädiktiver Diagnostik und einem Wasserstoffantrieb fährt – das ist kein Zukunftsszenario, sondern das Ergebnis eines ganzheitlichen RetroFit-Ansatzes. Hinter dieser Transformation steht die Arbeitsgemeinschaft „Die Retrofitter“, bestehend aus ICS, PROSE und IFTEC, die gemeinsam neue Maßstäbe in der Modernisierung von Schienenfahrzeugen setzen. Komplexität meistern durch interdisziplinäre Zusammenarbeit „RetroFit ist mehr als der Austausch einzelner Komponenten – es ist ein komplexes Zusammenspiel aus Technik, Prozessen und Sicherheitsanforderungen“, erklärt Andreas Langer, Director Strategic Accounts und Gesellschafter der ICS GmbH. Mit über zwei Jahrzehnten Erfahrung in der Bahnbranche weiß Langer um die Herausforderungen, die eine Modernisierung mit sich bringt. „Nur wenn alle Gewerke aufeinander…
-
Train Control Management System (TCMS): Das digitale Herz moderner Schienenfahrzeuge
Wie zentralisierte Steuerungssysteme Züge sicherer machen? In der modernen Bahnindustrie spielt das Train Control Management System (TCMS) eine zentrale Rolle. Als das digitale Herz eines Zuges ermöglicht es die zentralisierte Steuerung und Überwachung aller kritischen Funktionen – von der Traktionskontrolle bis zur Klimaregelung. Durch die vereinheitlichte Datenhaltung und das modulbasierte Design wird nicht nur die Wartung erleichtert, sondern auch die Betriebssicherheit deutlich erhöht. Doch wie funktioniert das genau? Und welche Herausforderungen gilt es zu meistern? Was ist TCMS? Das Train Control Management System (TCMS) ist ein hochentwickeltes Netzwerk aus Steuerungseinheiten, Sensoren und Softwarelösungen, das verschiedene Subsysteme eines Zuges miteinander verbindet. Es fungiert als zentrale Datendrehscheibe, die Steuerung, Überwachung und Kommunikation…
-
Transparenz im Requirements Engineering: Projekte endlich effizient und fehlerfrei umsetzen
Transparenz im Requirements Engineering (RE) ist ein entscheidender Faktor, der maßgeblich über Erfolg oder Misserfolg von Softwareprojekten entscheidet – insbesondere in sensiblen und kritischen Sektoren wie der Energiewirtschaft, dem Bahnsektor, dem Gesundheitswesen oder generell im Kontext der Kritischen Infrastrukturen (KRITIS). Doch warum ist Transparenz im RE so entscheidend, und wie lässt sie sich in der Praxis effektiv umsetzen? Warum scheitern viele Softwareprojekte an fehlender Transparenz? Häufig sind es unklare oder unvollständig kommunizierte Anforderungen, die Projekte ins Stocken bringen. Wenn Stakeholder Anforderungen nur vage formulieren, diese ständig ändern oder nicht klar kommunizieren, entstehen Unsicherheiten, Missverständnisse und zusätzliche Kosten. Die Zusammenarbeit erschwert sich zusätzlich, wenn wichtige Ansprechpartner nur begrenzt verfügbar sind und…
-
Cyberangriffe auf Krankenhäuser: Patientensicherheit durch digitale Angriffe massiv gefährdet
Cyberangriffe auf Krankenhäuser nehmen rasant zu – Patientensicherheit zunehmend gefährdet Die Zahl gezielter Cyberangriffe auf deutsche Krankenhäuser ist in den vergangenen Jahren dramatisch gestiegen. Laut einer aktuellen Analyse des Hasso-Plattner-Instituts stieg die Zahl erfolgreicher Angriffe mit Auswirkungen auf den Patientenbetrieb zwischen 2020 und 2024 um 74 Prozent. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie internationale Studien bestätigen: Der Gesundheitssektor zählt 2025 zu den am stärksten bedrohten Bereichen der Kritischen Infrastruktur (KRITIS). Die Folgen sind alarmierend: Operationen müssen verschoben, Notaufnahmen geschlossen und Patienten verlegt werden – im schlimmsten Fall mit tödlichem Ausgang. Zahlen & Entwicklungen im Überblick: +74 %: Anstieg erfolgreicher Cyberangriffe mit Auswirkungen auf Patientenversorgung (HPI) +43 %: Zunahme gemeldeter…
-
KRITIS-Risikomanagement: Gesetzliche Anforderungen und praxisnahe Umsetzung
Warum gesetzliche Anforderungen ein umfassendes Risikomanagement für Kritische Infrastrukturen fordern Energieversorgung, Schienennetz, Logistikketten, Automobilindustrie – sie alle zählen zu den Kritischen Infrastrukturen (KRITIS) und sichern das Funktionieren unserer Gesellschaft. Ein einziger Ausfall kann weitreichende Folgen haben: von Lieferengpässen über Produktionsstillstände bis hin zur Gefährdung der öffentlichen Sicherheit. Angesichts dieser Relevanz rücken gesetzliche Anforderungen und Sicherheitsstandards für KRITIS-Betreiber immer stärker in den Fokus – und mit ihnen das Thema Risikomanagement. Ohne ein systematisches, umfassendes Verständnis von Risiken ist keine Resilienz möglich. 1. Gesetzliche Anforderungen: KRITIS unter Beobachtung Ob auf nationaler oder europäischer Ebene – der Gesetzgeber macht deutlich: Betreiber kritischer Infrastrukturen müssen proaktiv handeln, Risiken identifizieren, bewerten und systematisch beherrschen. Die zentralen Regelwerke: IT-Sicherheitsgesetz 2.0 (Deutschland): Seit Mai 2021 verpflichtet…
-
Cybersecurity in der Logistik: Warum Schutz kritischer Infrastrukturen jetzt Priorität hat
Die Logistikbranche, das Rückgrat der globalen Wirtschaft, sieht sich einer wachsenden Bedrohung durch Cyberangriffe ausgesetzt. Allein im Hamburger Hafen hat sich die Zahl der Angriffe seit Beginn des russischen Angriffskriegs mehr als verhundertfacht. Cid Kiefer, geschäftsführender Gesellschafter der Informatik Consulting Systems GmbH (ICS), betont die Dringlichkeit effektiver Schutzmaßnahmen für Unternehmen. Im exklusiven Interview spricht Kiefer über die größten Bedrohungen, effektive Schutzmaßnahmen und die Rolle moderner Technologien in der Cybersecurity. Er unterstreicht, dass Cybersicherheit in der Logistik kein "Nice-to-have", sondern ein "Must-have" ist. ICS lädt daher zur Teilnahme an der Session bei den Conference Days 2025 ein: Donnerstag, 15. Mai 2025 // 11:00 – 12:00 Uhr Kostenlose Teilnahme: https://t1p.de/… Erfahren Sie,…
-
Cybersecurity für Rettungsdienste: DRK Aalen setzt auf ISMS mit ICS GmbH
Am Freitag, 9. Mai 2025 erfolgte der symbolische Spatenstich für die neue Rettungsleitstelle des DRK-Kreisverbands Aalen e.V. im Ostalbkreis. Bereits in der Eröffnungsrede betonte der 1. Vorsitzende Herr Dr. Bühler die zentrale Bedeutung von Cybersecurity für die Zukunftsfähigkeit der Einrichtung. Die Informatik Consulting Systems GmbH (ICS) begleitet das Projekt von Beginn an mit umfassender Beratung zur Informationssicherheit und KRITIS-Konformität. Ziel ist es, eine digitale Infrastruktur zu schaffen, die nicht nur leistungsfähig, sondern auch resilient gegenüber modernen Bedrohungen ist. Proaktive Sicherheitsstrategie für Kritische Infrastrukturen Obwohl der DRK-Kreisverband Aalen derzeit nicht offiziell als Kritische Infrastruktur (KRITIS) eingestuft ist, entschied sich die Organisation bewusst für die Einführung eines Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001.…
-
Digitale Zwillinge schließen Sicherheitslücken: Automatisierte Risikoerkennung mit SECIRA
Kein Blind Spot mehr: Automatische Risikoerkennung mit Digital Twin-Technologie Blind Spots entstehen dort, wo Prozesse und physikalische Gegebenheiten ineinandergreifen. Genau diese Risiken gilt es zu identifizieren, bevor sie ausgenutzt werden. Digitale Sicherheit endet nicht an der Firewall. Besonders in komplexen Infrastrukturen – etwa bei Stadtwerken oder industriellen Anlagen – entstehen Blind Spots dort, wo Technik, Prozesse und physikalische Gegebenheiten ineinandergreifen. Diese oft übersehenen Schwachstellen liegen in der Zutrittskontrolle, veralteter OT, schlecht dokumentierter Infrastruktur oder ungesicherten Netzwerkpfaden. Genau diese Risiken gilt es zu identifizieren, bevor sie ausgenutzt werden. Die Lösung: SECIRA mit seiner Digital Twin-Technologie. Was ist ein Digital Twin? Ein Digital Twin (Digitaler Zwilling) ist ein dynamisches, virtuelles Abbild eines…
