Sign in

Friction generates heat — true for writing and engineering. Fluchsfriction generates writings on security engineering. Heated debates welcome! CTO@admeritia

Patching even though there actually are no more patches

Security solutions like to disguise in fancy new terms. Maybe you’ve come across the term “micropatching” lately? Claudius Manthey and I have briefly summarized what it is all about.

Photo by Luis Villasmil

Why does micropatching exist?

Micropatching is intended to solve two common patching problems:

  • A software manufacturer takes too long to provide security patches.
  • A software…


Patchen, wenn es eigentlich keine Patches mehr gibt

Security-Lösungen verkleiden sich ja gern in fancy neuen Begriffen. Vielleicht sind Sie in letzter Zeit mal über den Begriff “Micropatching” gestolpert? Claudius Manthey und ich haben zusammengefasst, was es damit auf sich hat.

Photo by Luis Villasmil

Warum gibt es Micropatching?

Micropatching soll zwei Patching-Probleme lösen:

  • Der Hersteller braucht zu lange, bis er Security-Patches zur Verfügung stellt
  • Der…

Drei Crashkurse und ein Wegweiser: Security Engineering, KAS-51, LANUV-Orientierungspapier

Nur ein kleiner Teil in der Störfallbetrachtung einer Anlage, aber trotzdem “prüfungsrelevant”: Security. Photo by Robin Sommer

Security ist nur eine kleine Teilmenge in den aufwendigen Analysen, zu denen Anlagenbetreiber verpflichtet sind, wenn sie unter die Störfallverordnung fallen. Verständlich also, dass die Security nicht als Erstes auf der Agenda von Störfallbeauftragten steht. …


Panikmache oder echte Probleme?

Gift im Trinkwasser ist eine Horrorvorstellung. Aber das muss man erst mal schaffen… Photo by Jen Theodore

Sie erinnern sich bestimmt noch an den Oldsmar-Vorfall — im US-Bundesstaat Florida war es einem Hacker gelungen, Chemikaliendosierungen im Prozessleitsystem eines Trinkwasserversorgers zu verändern, mit denen das Trinkwasser ungenießbar geworden wäre (siehe HardHats-Briefing im März).

Nun, zu Oldsmar gab es offenbar “Vorwehen” — genauer gesagt einen weniger bekannt gewordenen Vorfall…


Top 20 Secure PLC Coding Practices released

Y’all better get used to this beauty: The PLC Security Project’s logo

It began with a conference talk, and talks over drinks after the conference talk, and long hours on the phone in a world that just began to understand that COVID-19 meant: no more conferences. …


Top 20 Secure PLC Coding Practices sind nun veröffentlicht

An diese Schönheit können Sie sich schon einmal gewöhnen: Das Logo des PLC Security-Projekts

Es begann mit einem Konferenzvortrag, Gesprächen bei Getränken nach dem Konferenzvortrag und langen Stunden am Telefon in einer Welt, die gerade zu verstehen begann, dass COVID-19 bedeutete: jetzt erst mal keine Konferenzen mehr. …


Der Angriff auf die Colonial Pipeline: Was wir wissen und was wir lernen können

Na, wissen wir, wohin alle diese Rohre so führen? (Photo by Victor Garcia on Unsplash)

Wenn Sie den letzten Monat nicht auf einer einsamen Insel verbracht haben, hatten Sie wahrscheinlich wenig Chance, drumherumzukommen: Colonial, der Betreiber der größten Pipeline der USA, ist Opfer eines Ransomware-Angriffs geworden. Wir sortieren das mal:

Was ist eigentlich passiert?

Das Office-IT-Netzwerk (nicht das OT-Netzwerk) von Colonial ist Anfang Mai mit Ransomware infiziert worden. Die…


IDEAS project: Integrated Data Models for the Engineering of Automation Security

IDEAS is short for “Integrated Data Models for the Engineering of Automation Security”. And it really is what it says on the inside. But to explain that, we need to elaborate a bit. The project is funded by the German Federal Ministry of Education and Research (BMBF).

Automation engineers are familiar with this problem: They are often not allowed to start engineering the control system, controllers and fieldbuses until all the other trades — electrical planning, mechanics, process engineering, for example — have already made crucial decisions. …


BMBF-Projekt IDEAS: Integrated Data Models for the Engineering of Automation Security

IDEAS steht für Integrated Data Models for the Engineering of Automation Security. Und tatsächlich ist auch drin, was draufsteht. Aber um das zu erklären, müssen wir ein wenig ausholen. Das Projekt wird vom Bundesministerium für Bildung und Forschung (BMBF) gefördert.

Automatisierungsingenieure kennen das Problem: Sie dürfen mit dem Engineering von Leitsystem, Steuerung und Feldbussen oft erst dann beginnen, wenn alle anderen Gewerke — Elektroplanung, Mechanik, Verfahrenstechnik etwa — schon wegweisende Entscheidungen getroffen haben. …


Eine Annäherung

Autoren: Johannes Frick, Heiko Rudolph, Sarah Fluchs.
Dieser Beitrag ist am 11. Februar 2021 auf
ibf-solutions.com erschienen.

Photo by Rock’n Roll Monkey on Unsplash

If it’s not secure, it’s not safe”, also etwa “ohne Security keine Produktsicherheit (Safety)” — auf diesen kurzen Satz wird das Thema Security für die Maschinensicherheit oder die Sicherheit von elektrischen Geräten gern…

Sarah Fluchs

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store