Mastodawn

Unzureichender #Sabotageschutz von #Zugsignalen: Wie vulnerabel die Zugsteuerung und damit die physische #KRITIS-Sicherheit ist, erklären #Sicherheitsforscher auf der Black Hat Europe 2025 in London im Dezember.

So waren sie in der Lage, die analoge #Zugsteuerung und #Zugsignale mit wenigen einfachen Teilen zu manipulieren: u.a. Kupferdraht um eine recycelte Konservendose gewickelt und Kondensatoren aus einem alten Netzteil, die zu einem Schaltkreis zusammengebaut sind:

https://www.darkreading.com/ics-ot-security/critical-railway-braking-systems-tampering

Show thread

Kevin Karhan

Nov 14, 2024

@KommONE inwiefern der Besuch einer Dauer - #Marketing-Veranstaltung eines Konzerns, welcher nachweislich für illegale Agententätigkeit im Auftrag mindestens eines ausländischen #Geheimdienst|es ( PRISM, CLOUD Act, auch bekannt als 18USC2713 ) gegen seine eigenen Kunden bekannt ist, mit der Tätigkeit als #IT-#Dienstleister der öffentlichen Hand samt #Geheimschutz vereinbar ist, halte ich für bestenfalls fraglich.

Aber das müssen im Zweifelsfalle das @[email protected], @bsi und @bmi sowie @Bundesregierung wissen...

Ich jedenfalls würde dies als öffentliche Ankündigung zur "Anbahnung an ausländische Geheimdienste" interpretieren...

#Sabotageschutz #InnereSicherheit #ITsec #InfoSec #OpSec #ComSec #Microsoft #GAFAMs #DSGVO #BDSG #ITsicherheit #Datenschutz #ÖffentlicheSicherheit #KRITIS #Geheimdienste #PRISM #CloudAct

PRISM – Wikipedia