Aktuelles

Aktuelle Themen, Artikel, Hinweise oder Herstellerinformationen - unter dieser Rubrik halten wir Sie stets auf dem aktuellen Stand und informieren Sie über Neuigkeiten....

Endlich, es ist so weit! Das neue Check Point R80 ist freigegeben

Nach einem langen Reifeprozess hat Check Point gestern, am 31.03.2016, das neue R80 Management für alle Kunden zum Download freigegeben. Wer sein SmartCenter auf R80 upgraden möchte, findet die Software unter folgender SK: sk108623

Oder aber unter folgendem Link:

https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk108623

Bitte beachten Sie, dass sich das "Look and Feel" der R80 gegenüber dem der R77.30 gravierend verändert, weshalb wir vor einem Upgrade empfehlen, unseren speziellen 1-tägigen R80 Workshop, in dem der Umgang mit R80 und auch das Upgrade auf R80 trainiert wird, zu besuchen.

Natürlich können wir das Upgrade auch gemeinsam mit Ihnen durchführen.

Unsere Kollegen der CareForce One stehen Ihnen mit Rat und Tat zur Seite.


EU-Parlament winkt umstrittenes Internet-Gesetz durch


Mit großer Mehrheit hat das EU-Parlament das Gesetzespaket zur Netzneutralität durch gewunken. Kritiker fürchten nun ein zwei-Klassen-Internet.

Die Proteste waren letztendlich vergebens: Das Europaparlament hat heute mit deutlicher Mehrheit das umstrittene Gesetzespaket zur Netzneutralität verabschiedet, über das im Vorfeld heftig debattiert worden war. Das Gesetz war auf den Weg gebracht worden, nachdem durch den steigenden Traffic die Gefahr von Datenstaus im Internet kontinuierlich gewachsen war.
Bislang gab es für das offene Internet keine verbindlichen Regeln in Europa, was die neue Gesetzgebung nun ändern soll.
So sollen Netzbetreiber in der Regel auch in Zukunft alle Datenpakete gleichberechtigt durch ihre Leitungen schicken - und zwar egal, woher sie stammen oder welchen Inhalt sie haben. Trotzdem fürchten Internet-Aktivisten, dass aufgrund unklarer oder widersprüchlicher Formulierungen dem 2-Klassen-Internet Vorschub geleistet werden könnte.
Besonders kritisch sehen sie dabei die vage formulierten Ausnahmen vom Prinzip der Datengleichberechtigung. Denn ein "Verkehrsmanagement" inklusive der Drosslung bestimmter Dienste oder Inhalte ist ausdrücklich vorgesehen, und zwar schon bei einer "drohenden Überlastung des Netzes".
Für Kritiker ist dies praktisch gleichbedeutend mit der Abschaffung der Netzneutralität. Beteuerungen der EU-Kommission, wonach sich auch in Zukunft niemand Vorrang im Internet erkaufen könne, wollen sie keinen Glauben schenken.

Kommt nun das 2-Klassen-Internet?

Noch unmittelbar vor der Abstimmung hatten mehr als 30 Internetunternehmen aus Europa und den Vereinigten Staaten versucht, kurzfristig Änderungen an den Plänen durchzusetzen – ohne Erfolg. Sie befürchten einen Innovationsstau, wenn Internetanbieter zukünftig bestimmte Daten priorisieren beziehungsweise ausbremsen dürfen. Selbst der Erfinder des World Wide Web, Sir Tim Berners-Lee, hatte die EU-Abgeordneten vor einer Sonderbehandlung von Spezialdiensten gewarnt. Seine mahnenden Worte fanden bei den meisten Abgeordneten allerdings kein Gehör.
Allerdings gibt es nicht nur Gegner einer Aufweichung der Netzneutralität: Befürworter von Überholspuren auf Autodatenbahnen argumentieren, dass in einer freien Marktwirtschaft eine Produktdifferenzierung etwas völlig Normales sei. Letztendlich gehe es nur darum, dass allen Kunden das gesamte Portfolio angeboten werde, um niemanden zu diskriminieren.
 der Netzneutralität: Befürworter von Überholspuren auf Autodatenbahnen argumentieren, dass in einer freien Marktwirtschaft eine Produktdifferenzierung etwas völlig Normales sei. Letztendlich gehe es nur darum, dass allen Kunden das gesamte Portfolio angeboten werde, um niemanden zu diskriminieren.


Digitalisierung in der Energiewende

Die unregelmäßige, dezentrale Stromerzeugung aus Erneuerbaren Energien stellt besondere Anforderungen an das gesamte Stromversorgungssystem.
Dieses System muss zur Netz- und Marktintegration der volatilen Erneuerbaren Energien stets ausreichende Kapazitäten mit einer hohen Flexibilität zum Ausgleich oder zur Abnahme des erneuerbaren Stroms vorhalten. Der Kern eines solchen Systems von intelligenten Netzen ist die Sicherstellung des notwendigen Gleichgewichts zwischen Erzeugung und Verbrauch.

Kommunikation wird zunehmend zur Grundanforderung intelligenter Netze. Deshalb ist es erforderlich, dass Erzeugungsanlagen sowie insbesondere Eigenerzeugung mit Eigenverbrauch, die teilweise einspeisen können bzw. von günstigen Tarifen profitieren wollen, sichere standardisierte Kommunikationsverbindungen erhalten. So kann gewährleistet werden, dass insbesondere Netzbetreiber, Lieferanten, Vermarkter, Dienstleister und Bilanzkreisverantwortliche zeitnah über zuverlässige Informationen verfügen.
So spielen beim Ausbau Erneuerbarer Energien  intelligente Messsysteme und Kommunikationsnetze eine grundlegende Rolle. Die Visualisierung des Energieverbrauchs und die digitale Vernetzung  ermöglichen eine effizientere Nutzung von Energie und maßgeschneiderte Tarife für Verbraucher. Als sichere Kommunikationsplattformen für ein intelligentes Netz können Smart Meter Gateways genutzt werden, deren Sicherheitsaspekte müssen aber klar geregelt werden.

Das Bundesministerium für Wirtschaft und Energie (BMWi) will hierfür die gesetzlichen Rahmenbedingungen schaffen. Dazu hat das BMWi im Februar 2015 Eckpunkte für ein Regelungspaket präsentiert, die in einem breit angelegten Prozess konsultiert wurden. Am 21. September hat das BMWi auf Basis der Konsultationsergebnisse einen Referentenentwurf für ein "Gesetz zur Digitalisierung der Energiewende" vorgelegt - der den Einsatz intelligenter Messsysteme sicher und kosteneffizient vorantreiben soll. Länder und Verbände können sich bis zum 14. bzw. 9. Oktober zum Entwurf äußern.

Dies sind die zentralen Aspekte des Regelungspakets:

•    Datenschutz und Datensicherheit durch technische Mindestanforderungen gewährleisten:
Das Gesetz soll Schutzprofile und technische Richtlinien für intelligente Messsysteme zur Gewährleistung von Datenschutz, Datensicherheit und Interoperabilität für verbindlich erklären. Diese wurden im Auftrage des BMWi vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeinsam mit Branchenvertretern unter enger Einbindung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, der Bundesnetzagentur und der Physikalisch-Technischen-Bundesanstalt erarbeitet.

•    Kosten und Nutzen sinnvoll in Einklang bringen:
Mit einem neuen Regelungs- und Regulierungsrahmen soll ein ausgewogenes Verhältnis zwischen Kosten und Nutzen geschaffen werden. Dazu soll es eine klare Kostenregelung mit Preisobergrenzen geben. Diese sollen sicherstellen, dass die Kosten den erwarteten Nutzen auch individuell nicht übersteigen. Der Einbau der intelligenten Messsysteme soll darüber hinaus stufenweise erfolgen: Größere Verbraucher und Erzeugungsanlagen sollen beim Einsatz moderner Mess- und Steuerungstechnik die Vorreiterrolle übernehmen, kleinere Stromverbraucher folgen später.

•    Den zulässigen Datenverkehr abschließend regeln:

Der Entwurf enthält detaillierte Regelungen, wer wann auf welche Daten zugreifen darf. So wird einerseits ein hohes Maß an Datenschutz gewährleistet, andererseits können die Daten, die für die Energieversorgung erforderlich sind, genutzt werden.


Aktuelles: Kommentar des BDEW zum Gesetzesentwurf "Digitalisierung in der Energiewende"

Gesetzentwurf enthält noch zahlreiche Baustellen / Refinanzierung der hohen Investitionen nicht gesichert

Die Energiewirtschaft unterstützt das Ziel des Bundeswirtschaftsministeriums
, die gesetzlichen Grundlagen für die Digitalisierung der Energiewirtschaft zu legen. Der Referentenentwurf beinhaltet aus BDEW-Sicht auch einige richtige Ansatzpunkte wie etwa den Verzicht auf den flächendeckenden Einbau intelligenter Messsysteme.

Zugleich enthält er aus BDEW-Sicht jedoch noch zahlreiche Baustellen. "Die vorgesehenen Regelungen können - bei richtiger konkreter Ausgestaltung - einen wichtigen Beitrag dazu leisten, das zukünftig immer stärker auf Erneuerbaren Energien basierende Stromversorgungssystem effizient zu steuern. Dabei müssen jedoch die Eingriffe in bestehende Prozesse und Organisationsstrukturen und die dadurch anfallenden Kosten aber in einem angemessenen Verhältnis zum angestrebten Nutzen stehen.

Der Wettbewerb im Messwesen muss unter fairen, also gleichen Bedingungen erfolgen mit den gleichen Wettbewerbschancen für Unternehmen der Energiewirtschaft. Bisher sieht der Gesetzentwurf vor, dass sich wettbewerbliche Messstellenbetreiber auf die betriebswirtschaftlich ertragsreichen Einbaufälle konzentrieren dürfen, während grundzuständige Messstellenbetreiber auch betriebswirtschaftlich unrentable Einbauten durchführen müssen.

Zu den noch offenen Fragen gehört auch die Refinanzierung der Investitionskosten bei den Messstellenbetreibern. Vor allem die erste Phase des Rollouts, in der der Aufbau der notwendigen Informationstechnologie erfolgen muss, führt zu hohen Investitionen. Diese müssen als Kosten im Rahmen der Entgeltregulierung noch umfassender anerkannt werden.

Das Gesetz müsse darüber hinaus sicherstellen, dass jeder Netzbetreiber genau die notwendigen Daten zur Erfüllung seiner energiewirtschaftlichen Aufgaben in einer entsprechend hohen Qualität erhält, wenn die Energiewende erfolgreich umgesetzt werden soll.


Aktuelles zum IT - Sicherheitsgesetz

Das im Juni beschlossene IT-Sicherheitsgesetz (IT-SiG) stellt Mindestanforderungen für die IT-Sicherheit an Betreiber kritischer Infrastrukturen und verpflichtet sie zur Meldung von Datenpannen und Cyber-Attacken. Unternehmen müssen jetzt reagieren – denn die Zeit drängt!

Das Bundeskriminalamt (BKA) schätzt, dass täglich rund 30.000 Cyberangriffe auf Unternehmen in Deutschland stattfinden. Dies führt nicht nur zu finanziellen Verlusten, Ausfallzeiten und Imageschäden bei den betroffenen Unternehmen – oft kommen unternehmenssensible oder personenbezogene Daten in Hände von Cyberkriminellen. Das „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ soll hier einen Riegel vorschieben. Unternehmen mit einer kritischen Infrastruktur – KRITIS – müssen künftig in den umfassenden Schutz ihrer Daten investieren und ihn immer auf dem aktuellen Stand halten.
Dies betrifft ca. 2000 Unternehmen aus den Bereichen Energie- und Wasserversorgung, Transport und Verkehr, Informationstechnik und Telekommunikation, Finanzwesen und Versicherungen sowie Gesundheit und Lebensmittel. Datenpannen und Cyberattacken müssen von diesen Unternehmen künftig gemeldet werden.

Verstöße gegen das IT-Sicherheitsgesetz werden kostspielig und werden als Ordnungswidrigkeiten mit Bußgeldern von bis zu 50.000 Euro geahndet. Bis zu 100.000 Euro kann es kosten, wenn ein Unternehmen auf die Beseitigung der Sicherheitsmängel nach Aufforderung durch das BSI nicht reagiert.

IT-Sicherheitsdienstleister spielen bei der Umsetzung der neuen IT-Sicherheitsgesetze eine große Rolle und können betroffene Unternehmen mit Ihrem Know-How kompetent beraten.
Dabei werden unter anderem diese zehn Segmente analysiert:

1.    Wo sensible Bereiche sind,
2.    Welche Prozesse primär zu schützen sind,
3.    Welche Daten, Systeme, Produkte, Prozesse betroffen sind,
4.    Wie die Bedrohungsszenarien aussehen könnten,
5.    Ob die vorhandenen Schutzmaßnahmen ausreichend sind,
6.    Welche Lücken zu tolerieren sind,
7.    Mit welchem potenziellen Schaden gerechnet werden muss,
8.    Wie hoch entsprechende Investitionen in die Sicherheit ausfallen,
9.    Ob die Mitarbeiter entsprechend geschult werden und
10.  Ob und wann regelmäßig Audits durchgeführt werden.



Informationen zum IT-Sicherheitsgesetz und zur EU-Richtlinie für Cybersicherheit

Mit dem im Juni im Bundestag verabschiedeten IT-Sicherheitsgesetz entstehen für Betreiber "kritischer Infrastrukturen" neue Pflichten zur Einführung von Abwehrmaßnahmen, Nachweis- und Meldepflichten. Darunter fallen nach derzeitigem Stand: Energieversorger, Verkehrsunternehmen, Kreditinstitute, Börsen, Clearing-Stellen sowie Unternehmen aus dem Bereich Medizinversorgung. Aber auch Unternehmen aus den Bereichen elektronischer Geschäftsverkehr, Online-Payment, soziale Netzwerke, Suchmaschinen, Cloud-Computing-Services sowie App-Stores sind in der Pflicht. Wer konkret betroffen sein wird, steht indes noch nicht fest - im IT-Sicherheitsgesetz ist die Rede von rund 2000 Unternehmen.

Für den europäischen Binnenmarkt wird im Sommer zusätzlich die EU-Richtlinie zur Cybersicherheit verabschiedet.

Auf was sollten sich Unternehmen vorbereiten?

• Die Pflicht zur Einführung von angemessenen, technischen und organisatorischen Maßnahmen für mehr IT-Sicherheit; da der angestrebte Schutzzweck deutlich angehoben wird, muss auch bei den "angemessenen" Maßnahmen nachgebessert werden

• Die Pflicht zur Durchführung eines Sicherheits-Audits

• Eine Meldepflicht bei Sicherheitsvorfällen gegenüber den zuständigen Behörden - in Deutschland wäre das das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Gefordert ist nun ein aktives Vorgehen, um Netzwerke und IT-Sicherheitssysteme ausreichend zu schützen und Schwachstellen aufzuspüren. Dies macht natürlich zusätzliche Investitionen erforderlich. Allerdings muss jedem Unternehmen - auch solchen, die nicht von der neuen Gesetzgebung betroffen sind - klar sein: Ein Cyberangriff aufgrund nicht ausreichender Sicherheitsinfrastruktur kostet nicht nur Geld durch Datenabfluss oder Betriebsausfälle, sondern bedeutet auch einen erheblichen Imageschaden und Vertrauensverlust.

Lesen Sie weiter...