Forensic Investigations / Über Fi / Pressespiegel

Pressespiegel

Hier finden Sie Presseveröffentlichungen von und über Forensic Investigations.

Interview im TAB Fachmagazin für Technische Gebäude Ausrüstung

Anlässlich des Hacks des Google-Gebäudes "Wharf 7 " hat das TAB Fachmagzin für Technische Gebäude Ausrüstung der Bauverlag BV GmbH ein Interview mit mir geführt, das heute erschienen ist.

Gelungen ist der Hack über eine seit Juli letzten Jahres bekannte Sicherheitslücke (CVE-2012-4028 ) in der Gebäudeautomationssoftware Niagara des Herstellers Tridium , einer unabhängigen Geschäftseinheit von Honeywell International Inc.

Weder der Hersteller noch das für Sicherheitsfragen in der Leittechnik zuständige ICS-CERT haben sich in dieser Angelegenheit großartig mit Ruhm bekleckert. Nicht zuletzt dank der unklaren Kommunikation dieser Akteure befinden sich auch jetzt noch tausende verwundbare Systeme online, hunderte davon auch in Deutschland.

Der Artikel "Software als Sicherheitsrisiko - Ein aktueller Fall " ist online nachlesbar. Weitere Details in der Printausgabe 7-8/2013.

Bei Fragen, Kritik oder Anregungen zum Sachverhalt treten Sie gerne persönlich mit mir in Kontakt .

Kommentar in "Informationsdienst SCADA-Sicherheit" Sonderheft 10-2011

Anlässlich der aktuell stattfindenden Messen erscheint erstmals der "Informationsdienst SCADA-Sicherheit " als "Sonderheft Informationsdienst IT-Grundschutz - Oktober 2011", für den ich einen zweiseitigen Kommentar verfasst habe.

Presseberichterstattung anlässlich der BlackHat-Konferenz - Automatisierungssysteme offen im Netz

Im Rahmen der Vorträge der aktuell laufenden BlackHat-Konferenz in Las Vegas ist die Diskussion um offen im Netz auffindbare Automatisierungssysteme hochgekocht.

Wie der Bericht bei Heise Security (Heinz Heise Zeitschriftenverlag ) zu Recht feststellt, ist dies durchaus nichts wirklich Neues. Bereits im Mai hatte ich darüber berichtet .

Im Zuge dessen habe ich noch einen aktuellen Artikel im Blog veröffentlicht, da diese Feststellung in meinem ursprünglichen Beitrag eigentlich nur eine 'Randnotiz' war:

Automatisierungssysteme im öffentlichen Netz, wirklich eine bloße Dummheit?

Ich wünsche interessante Lektüre und freue mich wie immer über Ihr Feedback !

Interview in der heutigen Financial Times Deutschland

Die Financial Times Deutschland hat gestern im Rahmen der Berichterstattung zu den neuerlich aufgetauchten Sicherheitslücken in SIEMENS-Kontrollsystemen ein Interview mit mir geführt. Der Artikel „Schwachstelle in Software: USA warnen vor Sicherheitslücke in Siemens-Systemen “ ist in heutigen FTD (26.05.2011) erschienen und bereits seit gestern Abend online nachlesbar.

Die weiteren bisher bekannten Fakten habe ich einem Update zum Blog-Artikel „Weitere Sicherheitslücken in SIEMENS Kontrollsystemen - Vortrag kurzfristig abgesagt “ für Sie zusammengefasst.

Interview im visAvis-Magazin als Fremdbeilage zur heutigen Financial Times Deutschland

Das visAvis -Magazin hat letzte Woche kurz vor Redaktionsschluss ein Interview mit mir geführt, das heute als Fremdbeilage visAvis Economy 06/10 in der Financial Times Deutschland mit einer Gesamtauflage von 135.000 Exemplaren (IVW -geprüft) bundesweit erschienen ist.

Presseberichterstattung zu den SIMATIC-Sicherheitslücken

Die aktuell durch uns gefundenen Sicherheitslücken im SIMATIC-Paket haben großes öffentliches Interesse gefunden. Unter anderem Heise Security (Heinz Heise Zeitschriftenverlag ) und Computer-Automation (WEKA Fachmedien ) hatten berichtet. Vielen Dank Ihnen allen für die überwältigende Resonanz und Ihre Unterstützung.

Wir werden Sie weiterhin informieren und hier an dieser Stelle demnächst auch ein SCADA-Security-Forum einrichten, zu dem wir Sie alle schon jetzt ganz herzlich einladen möchten.