# Michael Wiesner --- ## Seiten - [Order Failed](https://wiesner.eu/order-failed/): Your transaction failed, please try again or contact support. - [UNC2452 resources](https://wiesner.eu/unc2452-resources/): Unsorted internet resources about the UNC2452 campaign (Sunburst/SolarWinds Orion Backdoor) https://www. fireeye. com/blog/threat-research/2020/12/evasive-attacker-leverages-solarwinds-supply-chain-compromises-with-sunburst-backdoor. html https://github. com/fireeye/sunburst_countermeasures https://github. com/Neo23x0/signature-base https://github. com/davisshannon/Splunk-Sunburst... --- ## Beiträge - [Teilnahme an der 5. InfoDVag des Kommandos Cyber- und Informationsraum (CIR)](https://wiesner.eu/2025/07/05/teilnahme-an-der-5-infodvag-cir/): Vergangene Woche hatte ich die besondere Gelegenheit, auf Einladung der Teilstreitkraft Cyber- und Informationsraum (CIR) an der 5. InfoDVag (Dienstliche... - [„Let’s get Physical“ beim 2. Cybersicherheitsgipfel Lahn-Dill](https://wiesner.eu/2025/06/12/rueckblick-lets-get-physical-beim-2-cybersicherheitsgipfel-lahn-dill/): Am 20. Mai 2025 habe ich beim 2. Cybersicherheitsgipfel Lahn-Dill in Wetzlar die Neuauflage meines Vortrags „Let’s get Physical“ präsentiert.... - [Zweiter Cybersicherheitsgipfel Lahn-Dill](https://wiesner.eu/2025/04/01/2-cybersicherheitsgipfel-lahn-dill/): Media Lahn-Dill e. V. lädt zum zweiten Cybersicherheitsgipfel Lahn-Dill am 20. Mai 2025 in die Stadthalle Wetzlar ein. Unter dem... - [Wahl in die Vollversammlung der IHK Lahn-Dill](https://wiesner.eu/2024/04/12/wahl-in-die-vollversammlung-der-ihk-lahn-dill/): Ich freue mich, für die Wahlperiode 2024-2029 in die Vollversammlung der IHK Lahn-Dill gewählt worden zu sein. Als Vertreter der... - [Kritische Infrastruktur - Wie sie in Deutschland geschützt wird](https://wiesner.eu/2024/04/01/kritische-infrastruktur-wie-sie-in-deutschland-geschuetzt-wird/): Schienen, Straßen, Wasser- und Notfallversorgung, Telekommunikation und die Lebensmittelversorgung: Was wird in Deutschland getan, um diese kritische Infrastruktur zu schützen,... - [NIS-2 und ISO 27001/27002](https://wiesner.eu/2024/02/28/nis-2-und-iso-27001-27002/): Im Mittelpunkt der NIS-2-Anforderungen für wichtige und besonders wichtige Einrichtungen stehen die Maßnahmen zum Risikomanagement. Diese Maßnahmen müssen gemäß Artikel... - [NIS-2 in der Praxis](https://wiesner.eu/2024/02/26/nis-2-in-der-praxis/): Mit dem Ziel, den Schutz von Unternehmen hinsichtlich möglicher IT-Vorfälle und Cyberangriffe auszubauen, wurde 2023 auf europäischer Ebene die NIS-2-Richtlinie... - [Fachkuratorium Softwaretechnologie](https://wiesner.eu/2023/12/18/fachkuratorium-softwaretechnologie/): Am 13. Dezember 2023 wurde an der Technischen Hochschule Mittelhessen das Fachkuratorium Softwaretechnologie gegründet (mittelhessen. de berichtet). Ich freue mich,... - [Reality & Dreams - MRMCD 2023](https://wiesner.eu/2023/09/06/reality-dreams-mrmcd-2023/): Auf den diesjährigen MetaRheinMainChaosDays (MRMCD) in Darmstadt spreche ich über die Diskrepanz zwischen Realität und Wunschbild, wenn es um die... - [Cybersicherheitsgipfel Lahn-Dill](https://wiesner.eu/2023/08/23/cybersicherheitsgipfel-lahn-dill/): Die Michael Wiesner GmbH ist Gold-Sponsor des 1. Cybersicherheitsgipfels Lahn-Dill am 17. Oktober 2023 in der Stadthalle Wetzlar. Wir laden... - [Deutschland im Ernstfall](https://wiesner.eu/2023/01/10/deutschland-im-ernstfall/): Für die zweiteilige ARD WISSEN Produktion „Deutschland im Ernstfall“ über die Sicherheit unserer kritischen Infrastrukturen wurde ich als Expert für... - [Legaler Einbruch: So kann ein Pentest aussehen](https://wiesner.eu/2022/10/27/legaler-einbruch-so-kann-ein-pentest-aussehen/): In der aktuellen Ausgabe 23/2022 des c’t Magazins sowie online im heise+-Abo berichte ich über einen von mir durchgeführten Blackbox-Penetrationstest.... - [Wie sicher ist unsere kritische Infrastruktur wirklich?](https://wiesner.eu/2022/10/14/wie-sicher-ist-unsere-kritische-infrastruktur-wirklich/): Nach der Sabotage am Zugfunk der Deutschen Bahn stellt sich die Frage, wie sicher oder wie anfällig unsere kritischen Infrastruktur... - [Interview zum Bahn-Sabotagefall auf t-online.de](https://wiesner.eu/2022/10/08/interview-zum-bahn-sabotagefall-auf-t-online-de/): Im Rahmen eines Beitrags von t-online zur gezielten Sabotage am Kommunikationsnetz der Deutschen Bahn wurde ich als IT-Sicherheitsexperte interviewt. Der... - [BSI-Zertifizierter Vorfall-Experte](https://wiesner.eu/2022/09/22/bsi-zertifizierter-vorfall-experte/): Das Cyber-Sicherheitsnetzwerk unter dem Dach des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist ein freiwilliger Zusammenschluss von qualifizierten Experten... - [Cyber-Attacken im Gesundheitssystem – Die unterschätzte Gefahr](https://wiesner.eu/2022/06/15/cyber-attacken-im-gesundheitssystem-die-unterschaetzte-gefahr/): In der Ausgabe 02/2022 des Hartmannbund Magazins wurde ich für die Titelstory „Der unsichtbare Feind“ als Experte für die Cybersicherheit... - [FIRST Cyber Threat Intelligence Symposium](https://wiesner.eu/2022/05/23/first-cyber-threat-intelligence-symposium/): Ich freue mich, das diesjährige FIRST Cyber Threat Intelligence Symposium als Silver Sponsor unterstützen zu können. Das „Forum of Incident... - [Kooperation mit der IHK Lahn-Dill](https://wiesner.eu/2022/05/17/kooperation-mit-der-ihk-lahn-dill/): Den wachsenden Anforderungen der Digitalisierung halten die Sicherheitsvorkehrungen in vielen Unternehmen oft nicht stand. Es fehlen übergreifende Konzepte gegen Cyberangriffe... - [Wir brauchen ein unabhängiges BSI](https://wiesner.eu/2022/05/17/interview-auf-cso-online/): Michael Wiesner, Berater und Interim CISO, hält die aktuelle Bedrohungslage in Deutschland für gefährlich. Was sich dringend in Sachen Cyberabwehr... - [BR Podcast "Das Computermagazin"](https://wiesner.eu/2022/04/11/br-podcast-das-computermagazins/): Interviewpartner im BR Podcast „Das Computermagazin“ für die AG KRITIS zum Thema „Zwischenbilanz der AG Kritis: Wie gut geschützt sind... - [Schatten-IT: Verstehen statt verbieten](https://wiesner.eu/2022/03/02/schatten-it-verstehen-statt-verbieten/): Schatten-IT ist ein ernstzunehmendes Risiko für die IT-Sicherheit in Unternehmen. „Denn Schatten-IT macht Firmen anfällig für Datendiebstahl und Reputationsverlust. Was... - [Wenn Hacker töten können](https://wiesner.eu/2022/02/15/wenn-hacker-toeten-koennen/): Kliniken werden von Cyberattacken bedroht. Die Folgen können fatal sein: Denn Patientendaten und Leben sind in Gefahr. „Jeder Angriff auf... - [Wie teuer wird die IT-Sicherheitsrichtlinie für Ärzte, Herr Wiesner?](https://wiesner.eu/2021/12/29/wie-teuer-wird-die-it-sicherheitsrichtlinie-fuer-aerzte-herr-wiesner/): Die 2. Stufe der IT-Sicherheitsrichtlinie für Vertragsärzte greift ab 1. Januar 2022. Was in der Praxis-EDV nun geändert werden muss... - [Deutschlands extrem verwundbare IT-Infrastruktur](https://wiesner.eu/2021/08/12/3835/): Hacker greifen gezielt da an, wo es weh tut. Denn dort sitzen die lukrativsten Opfer. Das müsste jetzt getan werden,... --- # # Detailed Content ## Seiten - Published: 2022-08-01 - Modified: 2022-08-01 - URL: https://wiesner.eu/checkout/ Your cart is currently empty. Click here to get started. --- - Published: 2022-08-01 - Modified: 2022-08-01 - URL: https://wiesner.eu/order-failed/ Your transaction failed, please try again or contact support. --- - Published: 2021-05-19 - Modified: 2021-05-19 - URL: https://wiesner.eu/log-in/ Sign in to Your Account facefacefacevisibilityvisibilityvisibility Register | Lost your password? --- - Published: 2021-05-19 - Modified: 2021-05-19 - URL: https://wiesner.eu/sign-up/ Registration is disabled in this site. --- - Published: 2021-05-19 - Modified: 2021-05-19 - URL: https://wiesner.eu/reset-password/ Reset Your Password face Return to Login --- - Published: 2021-05-19 - Modified: 2021-05-19 - URL: https://wiesner.eu/account/ home Dashboard card_membership Subscriptions shopping_cart Orders file_download Downloads map Billing Address account_box Account Details vpn_key Change Password delete Delete Account exit_to_app Logout Hello (not ? Log out) From your account dashboard you can change your password and edit your account details. --- - Published: 2021-05-19 - Modified: 2021-05-19 - URL: https://wiesner.eu/my-profile/ settings person About create Posts comment Comments UsernameEmail AddressFirst NameLast NameWebsitehttp://Bio --- - Published: 2021-05-19 - Modified: 2021-05-19 - URL: https://wiesner.eu/member-directory/ Michael WiesnerSecuring Business in the Digital Age --- - Published: 2020-12-15 - Modified: 2020-12-15 - URL: https://wiesner.eu/unc2452-resources/ Unsorted internet resources about the UNC2452 campaign (Sunburst/SolarWinds Orion Backdoor) https://www. fireeye. com/blog/threat-research/2020/12/evasive-attacker-leverages-solarwinds-supply-chain-compromises-with-sunburst-backdoor. html https://github. com/fireeye/sunburst_countermeasures https://github. com/Neo23x0/signature-base https://github. com/davisshannon/Splunk-Sunburst https://github. com/perfect4sec/IoC_UNC2452_SUNBURST/blob/main/IoC_UNC2452_SUNBURST https://www. virustotal. com/gui/file/32519b85c0b422e4656de6e6c41878e95fd95026267daab4215ee59c107d6c77/detection https://www. splunk. com/en_us/blog/security/sunburst-backdoor-detections-in-splunk. html https://de. tenable. com/blog/solorigate-solarwinds-orion-platform-contained-a-backdoor-since-march-2020-sunburst https://www. extrahop. com/company/blog/2020/detect-and-respond-to-sunburst/ --- --- ## Beiträge - Published: 2025-07-05 - Modified: 2025-07-13 - URL: https://wiesner.eu/2025/07/05/teilnahme-an-der-5-infodvag-cir/ - Kategorien: Allgemein, Ehrenamt Vergangene Woche hatte ich die besondere Gelegenheit, auf Einladung der Teilstreitkraft Cyber- und Informationsraum (CIR) an der 5. InfoDVag (Dienstliche Veranstaltung zur Information) am Ausbildungszentrum CIR in Pöcking teilzunehmen. Eine InfoDVag richtet sich an zivile Führungskräfte aus Politik, Wirtschaft und Verwaltung. Ziel ist es, Einblicke in den Auftrag, den Alltag und die Herausforderungen der Bundeswehr zu geben – insbesondere mit Blick auf die sicherheitspolitische Bedeutung der jeweiligen Teilstreitkraft. Gleichzeitig sollen Impulse für ein besseres gegenseitiges Verständnis zwischen Zivilgesellschaft und Streitkräften gesetzt werden. Gemeinsam mit 28 weiteren Teilnehmenden bezog ich eine Woche lang Unterkunft in der Kaserne, erhielt Uniform und persönliche Ausrüstung, legte ein feierliches Gelöbnis ab – und wurde für die Dauer der Veranstaltung zum Oberleutnant der Reserve befördert. Das Programm war ein intensiver Mix aus Theorie, Praxis und Reflexion. Wir beschäftigten uns unter anderem mit Cyberforensik, elektronischer Kampfführung und IT-Operationen unter Einsatzbedingungen. Ergänzt wurde das Ganze durch eine Schießausbildung mit G36 und P8 sowie eine praxisnahe sanitätsdienstliche Ausbildung zur Verwundetenversorgung. Auch körperlich wurde einiges abverlangt – auf der Hindernisbahn und beim alpinen Mobilitätstraining in den bayerischen Alpen rund um Mittenwald. Ein besonderes Highlight war dabei das Abseilen aus 50 Metern Höhe – gefolgt von einer Seilrutsche über dieselbe beeindruckende Schlucht. Adrenalin, Teamgeist und echtes Vertrauen in Ausrüstung und Ausbilder inklusive. Neben den körperlichen und technischen Herausforderungen bot die Woche auch Raum für tiefgreifende Diskussionen über Werte, Ethik, Führungsverantwortung und die Rolle der Bundeswehr in einer zunehmend vernetzten, hybriden Bedrohungslage. In Zeiten wachsender geopolitischer Spannungen, hybrider Angriffe und digitaler Verwundbarkeit... --- - Published: 2025-06-12 - Modified: 2025-07-13 - URL: https://wiesner.eu/2025/06/12/rueckblick-lets-get-physical-beim-2-cybersicherheitsgipfel-lahn-dill/ - Kategorien: Redner Am 20. Mai 2025 habe ich beim 2. Cybersicherheitsgipfel Lahn-Dill in Wetzlar die Neuauflage meines Vortrags „Let’s get Physical“ präsentiert. In dem Vortrag zeige ich, wie reale Schwachstellen in der physischen Sicherheitsarchitektur von Unternehmen identifiziert und ausgenutzt werden können – sei es durch klassische Einbruchstechniken, Social Engineering oder den gezielten Einsatz von Spezialwerkzeugen. Ich demonstriere an echten Beispielen aus Red Team Assessments und physischen Penetrationstests, wie leicht Sicherheitslücken in Gebäuden, an Zugängen oder in internen Abläufen übersehen werden – und welche Risiken daraus für Unternehmen entstehen können. Ein zentrales Anliegen meines Vortrags ist es, das Bewusstsein dafür zu schärfen, dass IT-Sicherheit nicht erst am Server beginnt, sondern am Empfang, an der Tür oder am Notausgang. Gerade in kritischen Infrastrukturen, im Gesundheitswesen, im Maschinenbau oder in der Produktion können physische Schwachstellen massive Auswirkungen auf digitale Systeme und Betriebsabläufe haben. Die Resonanz war durchweg positiv: Viele Teilnehmende nahmen konkrete Impulse mit, etwa zur Kombination technischer Schutzmaßnahmen mit organisatorischen Kontrollen, zur Integration physischer Sicherheit in bestehende ISMS-Strukturen oder zur Sensibilisierung von Mitarbeitenden. Wenn Sie Interesse an einem Vortrag, einem Awareness-Workshop oder einer Sicherheitsüberprüfung Ihrer physischen Schutzmaßnahmen haben, freue ich mich auf Ihre Kontaktaufnahme. --- - Published: 2025-04-01 - Modified: 2025-04-01 - URL: https://wiesner.eu/2025/04/01/2-cybersicherheitsgipfel-lahn-dill/ - Kategorien: Redner Media Lahn-Dill e. V. lädt zum zweiten Cybersicherheitsgipfel Lahn-Dill am 20. Mai 2025 in die Stadthalle Wetzlar ein. Unter dem Motto "Netzwerke schützen Netzwerke" versammelt der Verein in Kooperation mit der IHK Lahn-Dill Experten aus dem Bereich der Cybersicherheit. Ich werde mit meinem aktualisierten Vortrag über physische Penetrationstests vertreten sein und an der Podiumsdiskussion teilnehmen. Hier geht's zur Anmeldung. --- - Published: 2024-04-12 - Modified: 2024-04-12 - URL: https://wiesner.eu/2024/04/12/wahl-in-die-vollversammlung-der-ihk-lahn-dill/ - Kategorien: Ehrenamt, Michael Wiesner Ich freue mich, für die Wahlperiode 2024-2029 in die Vollversammlung der IHK Lahn-Dill gewählt worden zu sein. Als Vertreter der Wahlgruppe III (unternehmensnahe Dienstleistungen) im Wahlbezirk II (Dillenburg) werde ich mich vor allem auf die Stärkung der Cybersicherheit regionaler Unternehmen konzentrieren. Die Vollversammlung ist das höchste Entscheidungsgremium der IHK, in dem die Mitglieder aus der Wirtschaft über wichtige Richtlinien und die Verwendung von Beiträgen entscheiden. Die konstituierende Sitzung findet am 17. April 2024 statt, wo wir die Ziele und Prioritäten für die nächsten fünf Jahre festlegen werden. Ich sehe der Zusammenarbeit mit den anderen Mitgliedern entgegen, um praktische Lösungen für die Herausforderungen unserer Wirtschaftsregion zu entwickeln. Danke an alle, die mich unterstützt haben! --- - Published: 2024-04-01 - Modified: 2024-04-12 - URL: https://wiesner.eu/2024/04/01/kritische-infrastruktur-wie-sie-in-deutschland-geschuetzt-wird/ - Kategorien: KRITIS, Medien Schienen, Straßen, Wasser- und Notfallversorgung, Telekommunikation und die Lebensmittelversorgung: Was wird in Deutschland getan, um diese kritische Infrastruktur zu schützen, die für unser tägliches Leben so wichtig ist? Planet Wissen hat sich dieser Frage in der Sendung vom 4. Januar angenommen. --- - Published: 2024-02-28 - Modified: 2024-11-18 - URL: https://wiesner.eu/2024/02/28/nis-2-und-iso-27001-27002/ - Kategorien: Allgemein Im Mittelpunkt der NIS-2-Anforderungen für wichtige und besonders wichtige Einrichtungen stehen die Maßnahmen zum Risikomanagement. Diese Maßnahmen müssen gemäß Artikel 21 den „Stand der Technik“ und ggf. „einschlägige europäische und internationale Normen“ berücksichtigen. Im aktuellen Diskussionspapier zum "Gesetz zur Umsetzung von EU NIS2 und Stärkung der Cyber­sicherheit" (NIS2UmsuCG) wird konkretisiert: "Besonders wichtige Einrichtungen und wichtige Einrichtungen sind verpflichtet, geeignete, verhältnismäßige und wirksame technische und organisatorische Maßnahmen zu ergreifen, um Sötrungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit zu vermeiden text-message flex flex-col items-start gap-3 whitespace-pre-wrap break-words :mt-5 overflow-x-auto" data-message-> Ein bewährtes Verfahren, um dieses Ziel zu erreichen, besteht in der Einführung eines Informationssicherheitsmanagementsystems (ISMS). Dabei gilt ISO 27001:2022 als international anerkannter Standard, der durch die detaillierten Implementierungsempfehlungen der ISO 27002:2022 ergänztwird Die nachfolgende Zuordnung der NIS-2-Anforderungen zur ISO 27001/27002 gibt einen Überblick über die relevanten Maßnahmen. Diese Übersicht ist unter Vorbehalt zu sehen. Es besteht kein Anspruch auf Richtigkeit oder Vollständigkeit. Zudem sind zusätzliche Maßnahmen notwendig, die z. B. aus Artikel 20 (Governance) abgeleitet werden können. Auf diese wird hier nicht weiter eingegangen. Artikel 21: Risikomanagementmaßnahmen im Bereich der Cybersicherheit a) Konzepte in Bezug auf die Risikoanalyse und Sicherheit für Informationssysteme 6. 1 Maßnahmen zum Umgang mit Risiken und Chancen 8. 2 Informationssicherheitsrisikobeurteilung 8. 3 Informationssicherheitsrisikobehandlung A. 5. 1 Informationssicherheitsrichtlinien b) Bewältigung von Sicherheitsvorfällen A. 5. 5 Kontakt mit Behörden A. 5. 6 Kontakt mit speziellen Interessensgruppen A. 5. 24 Planung und Vorbereitung der Handhabung von Informationssicherheitsvorfällen A. 5. 25 Beurteilung und Entscheidung über Informationssicherheitsereignisse A. 5. 26 Reaktion auf Informationssicherheitsvorfälle... --- - Published: 2024-02-26 - Modified: 2025-06-16 - URL: https://wiesner.eu/2024/02/26/nis-2-in-der-praxis/ - Kategorien: Redner Mit dem Ziel, den Schutz von Unternehmen hinsichtlich möglicher IT-Vorfälle und Cyberangriffe auszubauen, wurde 2023 auf europäischer Ebene die NIS-2-Richtlinie verabschiedet. Im Rahmen des media IT-SicherheitsForums am 24. 04. 2024 bei der IHK Lahn-Dill in Wetzlar referiere ich über die Umsetzung der NIS-2-Vorgaben. Impressionen der Veranstaltung gibt es auf www. media-ldk. de. Meine Folien zum Vortrag stehen hier zum Download bereit. --- - Published: 2023-12-18 - Modified: 2023-12-18 - URL: https://wiesner.eu/2023/12/18/fachkuratorium-softwaretechnologie/ - Kategorien: Michael Wiesner Am 13. Dezember 2023 wurde an der Technischen Hochschule Mittelhessen das Fachkuratorium Softwaretechnologie gegründet (mittelhessen. de berichtet). Ich freue mich, für die digitevo GmbH, einem der Partnerunternehmen des dualen Studienprogramms "StudiumPlus", in dieses Gremium berufen worden zu sein. (mehr ... ) --- - Published: 2023-09-06 - Modified: 2023-09-06 - URL: https://wiesner.eu/2023/09/06/reality-dreams-mrmcd-2023/ - Kategorien: Redner Auf den diesjährigen MetaRheinMainChaosDays (MRMCD) in Darmstadt spreche ich über die Diskrepanz zwischen Realität und Wunschbild, wenn es um die Cybersicherheit in kleinen- und mittleren Unternehmen geht. Der Talk wurde aufgezeichnet und kann hier abgerufen werden. --- - Published: 2023-08-23 - Modified: 2023-09-15 - URL: https://wiesner.eu/2023/08/23/cybersicherheitsgipfel-lahn-dill/ - Kategorien: Allgemein Die Michael Wiesner GmbH ist Gold-Sponsor des 1. Cybersicherheitsgipfels Lahn-Dill am 17. Oktober 2023 in der Stadthalle Wetzlar. Wir laden Sie herzlich dazu ein, diese Gelegenheit zu nutzen und uns an unserem Stand zu besuchen. (mehr ... ) --- - Published: 2023-01-10 - Modified: 2023-01-10 - URL: https://wiesner.eu/2023/01/10/deutschland-im-ernstfall/ - Kategorien: Interview, KRITIS Für die zweiteilige ARD WISSEN Produktion "Deutschland im Ernstfall" über die Sicherheit unserer kritischen Infrastrukturen wurde ich als Expert für Cybersicherheit und Sprecher der AG KRITIS interviewt. Beide Teile sind in der ARD Mediathek abrufbar: Teil 1 - Wie schützen wir unsere Infrastruktur Teil 2 - Wie sicher ist unsere Energieversorgung --- - Published: 2022-10-27 - Modified: 2022-10-27 - URL: https://wiesner.eu/2022/10/27/legaler-einbruch-so-kann-ein-pentest-aussehen/ - Kategorien: Publikation In der aktuellen Ausgabe 23/2022 des c't Magazins sowie online im heise+-Abo berichte ich über einen von mir durchgeführten Blackbox-Penetrationstest. Ziel war es, ohne Kenntnis der IT-Infrastruktur des Auftraggebers in das interne Netzwerk einzudringen, was letztendlich auch gelang. Eine alte Weisheit lautet "Der Angreifer muss nur einmal gewinnen, der Verteidiger immer" – und dieser Black-Box-Test hat einmal öfter gezeigt, dass etwas Wahres daran ist. --- - Published: 2022-10-14 - Modified: 2022-10-14 - URL: https://wiesner.eu/2022/10/14/wie-sicher-ist-unsere-kritische-infrastruktur-wirklich/ - Kategorien: Interview, KRITIS Nach der Sabotage am Zugfunk der Deutschen Bahn stellt sich die Frage, wie sicher oder wie anfällig unsere kritischen Infrastruktur tatsächlich sind. Zu dieser Frage wurde ich in der ProSieben Sendung "Zervakis & Opdenhövel. Live. " als Experte für kritische Infrastruktur zugeschaltet. Der Beitrag ist hier abrufbar. --- - Published: 2022-10-08 - Modified: 2025-06-16 - URL: https://wiesner.eu/2022/10/08/interview-zum-bahn-sabotagefall-auf-t-online-de/ - Kategorien: KRITIS, Medien Im Rahmen eines Beitrags von t-online zur gezielten Sabotage am Kommunikationsnetz der Deutschen Bahn wurde ich als IT-Sicherheitsexperte interviewt. Der großflächige Ausfall am 8. Oktober 2022 zeigte eindrücklich, wie verwundbar kritische Infrastrukturen sind – insbesondere, wenn physische Redundanzen unzureichend abgesichert sind. Ich habe im Interview betont, dass physische Angriffe genauso ernst genommen werden müssen wie Cyberangriffe. Der Vorfall unterstreicht den dringenden Handlungsbedarf: Ein einheitliches KRITIS-Dachgesetz, effektive Schutzkonzepte und die Verzahnung von IT-Sicherheit und Objektschutz sind unerlässlich, um die Resilienz unserer Infrastrukturen zu stärken. Hier geht es zum Video. --- - Published: 2022-09-22 - Modified: 2024-03-04 - URL: https://wiesner.eu/2022/09/22/bsi-zertifizierter-vorfall-experte/ - Kategorien: Michael Wiesner Das Cyber-Sicherheitsnetzwerk unter dem Dach des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist ein freiwilliger Zusammenschluss von qualifizierten Experten für die Sicherheitsvorfallbehandlung. In diesem Rahmen wurde die Zertifizierung zum Vorfall-Experten geschaffen, mit der Personen ihre Qualifikation auf den Gebieten Security Incident Response und Digitale Forensik (DFIR) nachweisen können. Ich freue mich, mit der erfolgreich abgelegten Prüfung die deutschlandweit sechste Zertifizierung (BSI-ZVE-0006-2022) zum Vorfall-Experten erlangt zu haben. --- - Published: 2022-06-15 - Modified: 2022-10-14 - URL: https://wiesner.eu/2022/06/15/cyber-attacken-im-gesundheitssystem-die-unterschaetzte-gefahr/ - Kategorien: Gesundheitswesen, Interview, KRITIS In der Ausgabe 02/2022 des Hartmannbund Magazins wurde ich für die Titelstory "Der unsichtbare Feind" als Experte für die Cybersicherheit im Gesundheitswesen interviewt. Neben den Ergebnissen der GDV-Studie zur Sicherheit in Arztpraxen und den IT-Sicherheitsrichtlinien der KBV geht es auch um konkrete Tipps, wie sich die Cybersicherheit verbessern lässt. --- - Published: 2022-05-23 - Modified: 2022-05-23 - URL: https://wiesner.eu/2022/05/23/first-cyber-threat-intelligence-symposium/ - Kategorien: Michael Wiesner Ich freue mich, das diesjährige FIRST Cyber Threat Intelligence Symposium als Silver Sponsor unterstützen zu können. Das "Forum of Incident Response and Security Teams" ist der weltweite Dachverband von Security Incident Response Teams. Das Symposium findet vom 2. -4. November 2022 in Berlin statt. --- - Published: 2022-05-17 - Modified: 2022-10-17 - URL: https://wiesner.eu/2022/05/17/kooperation-mit-der-ihk-lahn-dill/ - Kategorien: Michael Wiesner Den wachsenden Anforderungen der Digitalisierung halten die Sicherheitsvorkehrungen in vielen Unternehmen oft nicht stand. Es fehlen übergreifende Konzepte gegen Cyberangriffe und Schulungen von Mitarbeitern ebenso wie eine abgesicherte E-Mail-Kommunikation und weitere Sicherheitsmaßnahmen. (mehr ... ) --- - Published: 2022-05-17 - Modified: 2022-05-17 - URL: https://wiesner.eu/2022/05/17/interview-auf-cso-online/ - Kategorien: Interview, KRITIS Michael Wiesner, Berater und Interim CISO, hält die aktuelle Bedrohungslage in Deutschland für gefährlich. Was sich dringend in Sachen Cyberabwehr ändern muss, erklärt er im Interview auf CSOOnline. com. --- - Published: 2022-04-11 - Modified: 2022-05-17 - URL: https://wiesner.eu/2022/04/11/br-podcast-das-computermagazins/ - Kategorien: Interview, KRITIS, Medien Interviewpartner im BR Podcast "Das Computermagazin" für die AG KRITIS zum Thema "Zwischenbilanz der AG Kritis: Wie gut geschützt sind wir gegen Cyberwar? ". Mein Fazit "Der Mensch wird leider oft erst aus Schaden klug". Der Podcast ist in der Mediathek abrufbar, das Interview ab Minute 18. --- - Published: 2022-03-02 - Modified: 2022-03-25 - URL: https://wiesner.eu/2022/03/02/schatten-it-verstehen-statt-verbieten/ - Kategorien: Interview Schatten-IT ist ein ernstzunehmendes Risiko für die IT-Sicherheit in Unternehmen. "Denn Schatten-IT macht Firmen anfällig für Datendiebstahl und Reputationsverlust. Was tun, wenn die Beschäftigten lieber über Whatsapp kommunizieren, als E-Mails zu schreiben? " Mein Interview im Tagesspiegel Background gibt es hier. --- - Published: 2022-02-15 - Modified: 2022-05-17 - URL: https://wiesner.eu/2022/02/15/wenn-hacker-toeten-koennen/ - Kategorien: Gesundheitswesen, Interview Kliniken werden von Cyberattacken bedroht. Die Folgen können fatal sein: Denn Patientendaten und Leben sind in Gefahr. "Jeder Angriff auf ein Krankenhaus bedeutet Gefahr für Leib und Leben. Darum ist es besonders kritisch, wenn Kliniken erfolgreich attackiert werden". Mein Interview für die AG KRITIS in der Apotheken Umschau vom 15. Februar 2022. --- - Published: 2021-12-29 - Modified: 2022-05-17 - URL: https://wiesner.eu/2021/12/29/wie-teuer-wird-die-it-sicherheitsrichtlinie-fuer-aerzte-herr-wiesner/ - Kategorien: Gesundheitswesen, Interview Die 2. Stufe der IT-Sicherheitsrichtlinie für Vertragsärzte greift ab 1. Januar 2022. Was in der Praxis-EDV nun geändert werden muss und wie sich Praxen am besten absichern, erläutere ich im "ÄrzteTag“-Podcast" der Ärztezeitung. --- - Published: 2021-08-12 - Modified: 2022-05-17 - URL: https://wiesner.eu/2021/08/12/3835/ - Kategorien: Interview, KRITIS Hacker greifen gezielt da an, wo es weh tut. Denn dort sitzen die lukrativsten Opfer. Das müsste jetzt getan werden, um Unternehmen und Behörden besser zu schützen. Interviewpartner auf Spektrum. de für die AG KRITIS zum Thema "Deutschlands »extrem verwundbare« IT-Infrastruktur" --- ---