In der aktuellen Ausgabe 23/2022 des c’t Magazins sowie online im heise+-Abo berichte ich über einen von mir durchgeführten Blackbox-Penetrationstest. Ziel war es, ohne Kenntnis der IT-Infrastruktur des Auftraggebers in das interne Netzwerk einzudringen, was letztendlich auch gelang. Eine alte Weisheit lautet „Der Angreifer muss nur einmal gewinnen, der Verteidiger immer“ – und dieser Black-Box-Test…
Nach der Sabotage am Zugfunk der Deutschen Bahn stellt sich die Frage, wie sicher oder wie anfällig unsere kritischen Infrastruktur tatsächlich sind. Zu dieser Frage wurde ich in der ProSieben Sendung „Zervakis & Opdenhövel. Live.“ als Experte für kritische Infrastruktur zugeschaltet. Der Beitrag ist hier abrufbar.
Im Rahmen eines Beitrags von t-online zur gezielten Sabotage am Kommunikationsnetz der Deutschen Bahn wurde ich als IT-Sicherheitsexperte interviewt. Der großflächige Ausfall am 8. Oktober 2022 zeigte eindrücklich, wie verwundbar kritische Infrastrukturen sind – insbesondere, wenn physische Redundanzen unzureichend abgesichert sind. Ich habe im Interview betont, dass physische Angriffe genauso ernst genommen werden müssen wie…