News
Hier erfahren Sie die wichtigsten Neuigkeiten aus unserem Unternehmen und den von uns abgedeckten Geschäftsfeldern. Ergänzend dazu finden Sie auch einige unserem Security Journal entnommene IS-News, auf die wir besonders hinweisen möchten.
🔐 Vortrag beim OT-Security-Kongress SECURITY UNTER KONTROLLE
📅 Am 17. und 18.03.2026 sind wir beim OT-Security-Kongress SECURITY UNTER KONTROLLE im Gebläsehallenkomplex im Landschaftspark Duisburg-Nord vertreten.
🎙️ Unser Kollege Jan Grotelüschen hält am 18.03.2026 von 13:30 bis 14:00 Uhr einen Vortrag.
🎤 Titel des Vortrags:
Ein Praxisbericht: OT-Security in komplexen Offshore-Großprojekten
Im Fokus steht ein HGÜ-Projekt in der Nordsee mit mehreren On- und Offshore-Stationen und einer Übertragungsleistung von bis zu 5,5 GW.
Der Vortrag beleuchtet praxisnahe IT/OT-Security-Erfahrungen – von der Anforderungsdefinition über regulatorische Vorgaben (u. a. NIS-2, RCE, CRA) bis zur Umsetzung unter den besonderen Bedingungen unbemannter Offshore-Anlagen.
🤝 Wir freuen uns auf den fachlichen Austausch vor Ort.
#SECURITYUNTERKONTROLLE #OTSecurity #ITSecurity #CyberSecurity #KRITIS #Offshore #Energiewende #NIS2 #GAINetConsult
GAI NetConsult unterstützt Übersetzung der überarbeiteten ISO/IEC 27019 für den Energiesektor
Die GAI NetConsult GmbH wirkt aktiv an der Weiterentwicklung internationaler Standards für Informationssicherheit im Energiesektor mit.
Kürzlich wurde die deutsche Fassung der überarbeiteten internationalen Norm DIN EN ISO/IEC 27019:2026-03 veröffentlicht. Die Norm basiert auf der internationalen Ausgabe ISO/IEC 27019:2024 und adressiert spezifische Anforderungen an Informationssicherheitsmaßnahmen für Energieversorgungsunternehmen.
Unser Geschäftsführer Dr. Stephan Beirer war im zuständigen internationalen Normungsgremium ISO/IEC SC 27 als Editor der ISO/IEC 27019 maßgeblich am Revisionsprozess beteiligt und hat zusätzlich die fachliche Begleitung der deutschen Übersetzung bei DIN sowie CEN-CENELEC übernommen.
Mit der Veröffentlichung der DIN EN ISO/IEC 27019 steht der Norminhalt nun auch dem deutschsprachigen Markt in konsolidierter Form zur Verfügung und unterstützt die praxisnahe Umsetzung internationaler Sicherheitsstandards in der Energiebranche.
👉 Weitere Informationen zur Norm bei DIN Media:
https://www.dinmedia.de/de/norm/din-en-iso-iec-27019/397728490
#Informationssicherheit #ITSecurity #CyberSecurity #Normung #ISO27019 #ISOIEC27019 #Energiebranche #Energieversorgung #KRITIS #OTSecurity #ISMS #DIN #ISO #Standardisierung #GAINetConsult
🔎 Sicherheitslücke in Siemens SIPROTEC 5 entdeckt
Mitarbeiter unseres Teams für Technical Security Audits haben eine Schwachstelle in Siemens SIPROTEC 5-Geräten identifiziert:
⚠️ Der USB-Port kann durch eine fehlerhafte Bandbreitenbegrenzung Angriffe ermöglichen.
📌 Beschreibung:
Betroffene SIPROTEC 5-Geräte begrenzen die Bandbreite für eingehende Netzwerkpakete über ihren lokalen USB-Anschluss nicht ordnungsgemäß. Ein Angreifer mit physischem Zugriff könnte speziell manipulierte Pakete mit hoher Bandbreite senden und dadurch den Speicher des Geräts erschöpfen. Die Folge: Die Geräte reagieren nicht mehr auf den Netzwerkverkehr über den USB-Port, setzen sich automatisch zurück und während des Neustarts ist die Schutzfunktion nicht verfügbar.
📄 Das zugehörige Advisory ist hier abrufbar: https://www.gai-netconsult.de/wp-content/uploads/2025/09/Advisory-GAINC-2025-001-1.0.pdf
⚠️ Bitte beachten Sie die Hinweise und Updates des Herstellers.
🌐 Weitere Advisories finden Sie unter: https://www.gai-netconsult.de/advisories
👏 Wir gratulieren Herrn Cuny und Herrn Gimpel zu diesem Fund.
#CyberSecurity #SecurityAdvisory #Vulnerability #ITSecurity #GAINetConsult #Sicherheitsmeldung
Vortrag auf der Industrial Security Conference 2025 in Kopenhagen
🔐 Industrielle Sicherheit im wahrem Leben: Praktische Erfahrungen aus komplexen HGÜ-Projekten
Wir freuen uns, ankündigen zu können, dass unser Kollege Jan Grotelüschen (GAI NetConsult GmbH) zusammen mit Simon Gustafson (Amprion GmbH) und Co-Autor Stephan Beirer (GAI NetConsult GmbH) auf der Industrial Security Conference 2025 in Kopenhagen sprechen wird.
🎤 Titel des Vortrags: 𝘚𝘵𝘢𝘺𝘪𝘯𝘨 𝘰𝘯 𝘤𝘰𝘶𝘳𝘴𝘦 𝘪𝘯 𝘢 𝘷𝘰𝘭𝘢𝘵𝘪𝘭𝘦 𝘦𝘯𝘷𝘪𝘳𝘰𝘯𝘮𝘦𝘯𝘵: 𝘖𝘛 𝘴𝘦𝘤𝘶𝘳𝘪𝘵𝘺 𝘪𝘯 𝘤𝘰𝘮𝘱𝘭𝘦𝘹 𝘭𝘢𝘳𝘨𝘦-𝘴𝘤𝘢𝘭𝘦 𝘏𝘝𝘋𝘊 𝘱𝘳𝘰𝘫𝘦𝘤𝘵𝘴 – 𝘢 𝘳𝘦𝘢𝘭-𝘭𝘪𝘧𝘦 𝘦𝘹𝘢𝘮𝘱𝘭𝘦
⚡ Auf einen Blick: Amprion realisiert derzeit große Offshore-Netzanschlussprojekte wie BorWin4/DolWin4 und BalWin1/BalWin2. Diese Hochspannungs-Gleichstrom-Übertragungssysteme (HGÜ) haben eine Länge von bis zu 380 km und liefern eine Leistung von 5,8 GW – genug, um fast 6 Millionen Menschen mit Strom zu versorgen.
In dieser Präsentation werden die Referenten, die für die Spezifikation und Überwachung der Umsetzung der OT-Sicherheit für dieses HGÜ-Projekt verantwortlich sind, das Projekt selbst vorstellen und aus der täglichen Projektpraxis über die Cybersicherheitsherausforderungen und die gewonnenen Erkenntnisse berichten.
🔍 Die wichtigsten OT-Sicherheitsherausforderungen im Fokus des Vortrags:
- Dynamische Regulierung: Anpassung an sich entwickelnde Rahmenwerke wie NIS-2, RCE, CRA – im laufenden Projekt
- Technologie vs. Langlebigkeit: IT/OT-Konvergenz trifft auf jahrzehntelange Systemlebenszyklen
- Umgang mit Unsicherheit: Ständiger Wandel bei Technologien, Anforderungen und Interessengruppen
📌 Der Vortrag bietet Einblicke in die reale Welt der Absicherung kritischer Infrastrukturen unter realen Bedingungen – einschließlich der Frage, was funktioniert hat, was nicht, und wie die gewonnenen Erkenntnisse zu besseren Sicherheitsstrategien führen.
#OTSecurity #CriticalInfrastructure #HVDC #CyberSecurity #EnergyTransition #ISC2025 #GAINetConsult #Amprion #NIS2 #CRA #IndustrialSecurity
IT-Security in komplexen Großprojekten – Vortrag auf der WINDFORCE Konferenz 2025
Im Rahmen der diesjährigen WINDFORCE Konferenz, die vom 17. bis 19. Juni 2025 in Bremerhaven stattfindet, freuen wir uns, einen spannenden Beitrag zum Themenblock „KRITIS“ ankündigen zu dürfen.
Am 18. Juni 2025 von 9:30 bis 10:30 Uhr wird unser Kollege Jan Grotelüschen gemeinsam mit Simon Gustafson, Information Security Manager der Amprion GmbH, einen Vortrag zum Thema „Anspruch und Realität: IT-Security in komplexen Großprojekten am praktischen Beispiel“ halten.
Anhand der Offshore-Großprojekte BorWin/DolWin-4 sowie BalWin-1 und -2 geben die Referenten einen praxisnahen Einblick in die Herausforderungen, regulatorischen Rahmenbedingungen und Erfahrungswerte bei der Umsetzung von IT-Sicherheit in komplexen Infrastrukturprojekten.
Thematische Schwerpunkte:
- Überblick über relevante IT-Security-Regularien auf EU- und nationaler Ebene
- Regulatorische Anforderungen für Betreiber, Hersteller und Integratoren
- Einblick in zentrale Regelwerke wie NIS-2, RCE, CRA sowie das IT-Sicherheitsgesetz 2.0
- Lessons Learned aus verschiedenen Projektphasen: Vorbereitung, Ausschreibung, Design und Implementierung
Wir freuen uns auf den fachlichen Austausch mit Expertinnen und Experten der Branche sowie auf eine lebendige Diskussion rund um das Thema IT-Sicherheit im KRITIS-Umfeld.
Weitere Informationen zur WINDFORCE Konferenz 2025 finden Sie hier: https://windforce.info/windforce-2025/program/
Fachartikel in DuD: Strategien zur Absicherung gegen Quantencomputer
Wir freuen uns, dass unser Fachartikel von Dr. Derk Frerichs-Mihov und Dr. Stephan Beirer in der März-Ausgabe der Fachzeitschrift DuD – Datenschutz und Datensicherheit (Springer Verlag) erschienen ist.
Die Entwicklung von Quantencomputern schreitet mit hoher Geschwindigkeit voran. Ihre zukünftige Realisierung könnte bestehende asymmetrische Verschlüsselungsverfahren obsolet machen – mit weitreichenden Konsequenzen für Unternehmen, Behörden und kritische Infrastrukturen.
Parallel dazu gewinnt die Forschung an quantensicheren Verschlüsselungsverfahren zunehmend an Bedeutung. In ihrem Artikel analysieren Derk und Stephan die aktuellen Entwicklungen in diesem Bereich und geben praxisnahe Empfehlungen, wie Unternehmen frühzeitig Maßnahmen ergreifen können, um ihre IT-Sicherheit zukunftssicher aufzustellen.
Den vollständigen Artikel finden Sie in der aktuellen Ausgabe von DuD – Datenschutz und Datensicherheit.
🔗 Zum Artikel: https://rdcu.be/efzxR
Shaping the Future with Technology – Eindrücke von der Hannover Messe
Angesichts der wachsenden Bedrohungen durch Cyberangriffe auf industrielle Infrastrukturen ist es von entscheidender Bedeutung, dass wir stets auf dem neuesten Stand der Technik sind.
Letzte Woche hatte einer unserer Kollegen Dr. Derk Frerichs-Mihov die Gelegenheit, die Hannover Messe zu besuchen. Durch die Teilnahme an der Messe konnten wir wertvolle Einblicke gewinnen, die uns helfen, unsere Beratungsdienste kontinuierlich an die sich wandelnden Anforderungen der Branche anzupassen.
Seine Eindrücke dazu:
„Als eine der größten Industriemessen ist die Hannover Messe ein optimaler Ort, um Entwicklungen der Industrie am Puls der Zeit mitzubekommen. Zu verstehen, welche Trends in der Zukunft für die Industrie relevant werden, ist eine Grundvoraussetzung dafür, maßgeschneiderte Sicherheitslösungen zu konzipieren, die auch den Anforderungen der Zukunft gerecht werden. Der Besuch gab mir wertvolle Einblicke in kommende Herausforderungen und Chancen, die wir in unsere zukünftigen Beratungsansätze einfließen lassen können.“
Wir freuen uns darauf, diese neuen Erkenntnisse in unsere Arbeit zu integrieren und weiterhin innovative Sicherheitslösungen für die Industrie von morgen zu entwickeln.
Wechsel in der Geschäftsführung der GAI NetConsult GmbH
Die GAI NetConsult GmbH hat einen Wechsel in der Firmenleitung vorgenommen: Mit Wirkung vom 1. Februar 2025 sind die bisherigen Teamleiter Sebastian Krause und Dr. Stephan Beirer zu Geschäftsführern ernannt worden. Zusammen mit dem Gründer und Geschäftsführer Detlef Weidenhammer bilden sie nun die Geschäftsleitung der GAI NetConsult GmbH. Herr Krause und Herr Dr. Beirer werden aber auch weiterhin in leicht reduziertem Umfang im Projektgeschäft tätig bleiben.
Herr Weidenhammer wird zum 31. März 2025 seine Tätigkeit als Geschäftsführer beenden und auch aus dem Tagesbetrieb ausscheiden. Er bleibt der GAI NetConsult GmbH aber weiterhin als Gesellschafter eng verbunden. Die GAI NetConsult GmbH hat damit die erstrebte Kontinuität in der geschäftlichen Fortführung sichergestellt und beabsichtigt mit frischen Impulsen die bisherige erfolgreiche Arbeit fortzuführen.
NIS2-Richtlinie: GAP-Analyse und Unterstützung für Ihre Umsetzung
Die NIS2-Richtlinie („The Network and Information Security (NIS) Directive“) ist eine europäische Gesetzgebung, die darauf abzielt, die Cybersicherheit innerhalb der EU zu verbessern. Sie ist die Nachfolgerin der ursprünglichen NIS-Richtlinie und wurde entwickelt, um auf die wachsenden Herausforderungen und Bedrohungen im Bereich der Cybersicherheit zu reagieren. Die NIS2-Richtlinie erweitert den Anwendungsbereich auf mehr Sektoren und Dienste, einschließlich kritischer Infrastrukturen wie Gesundheitswesen, Energie und Transport. Sie legt strengere Anforderungen an die Sicherheitsmaßnahmen und Meldung von Sicherheitsvorfällen fest. Ziel ist es, ein hohes gemeinsames Sicherheitsniveau in der EU zu gewährleisten und die Widerstandsfähigkeit gegen Cyberangriffe zu erhöhen. Die Richtlinie soll zeitnah in nationales Recht überführt werden und hat in Deutschland den etwas sperrigen Namen „NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG)“.
Unsere initiale NIS2-GAP-Analyse zeigt Ihnen in kurzer Zeit, wo Ihr Unternehmen steht und wo Handlungsbedarf besteht. Diese umfasst:
- Ausführlicher Fragebogen: Zur Vorerfassung der Umsetzung der Risikomanagementmaßnahmen gemäß § 30.
- Online-Workshops: Durchführung von Interviews zur Abfrage des Ist-Zustands, je nach Organisationsgröße über 1 oder 2 Tage.
- Strukturiertes Gesprächsprotokoll: Dokumentation der Maßnahmenumsetzung mit identifizierten Feststellungen und Empfehlungen.
- Online-Ergebnispräsentation: Zusammenfassung und Präsentation der Analyseergebnisse.
Die Prüfer der GAI NetConsult verfügen über jahrelange Projekterfahrung im Bereich der Kritischen Infrastrukturen und setzen innerhalb des Prüfprozesses erprobte Vorgehensweisen und Tools ein.
Schützen Sie Ihre Daten, erfüllen Sie die Vorschriften und vermeiden Sie hohe Bußgelder.
Wenn Sie weitere Informationen wünschen oder ein persönliches Beratungsgespräch vereinbaren möchten, zögern Sie nicht, uns zu kontaktieren!
VDE ETG/FNN-Tutorial Schutz- und Leittechnik, 5. – 6. März 2024 in Leipzig
Unser Mitarbeiter Dr. Stephan Beirer wurde eingeladen, auf der VDE ETG/FNN-Tutorial Schutz- und Leittechnik einen Fachvortrag zu halten.
Moving targets: Moving Targets – IT/OT-Security für Offshore Projekte unter Berücksichtigung sich stetig wandelnder regulatorischer Vorgaben
Weitere Informationen finden Sie hier.