Publikationen

Wissenschaftliche Arbeiten von Prof. h.c. PhDr. Stefan Loubichi zum Thema IT-/OT-Sicherheit bzw. Cyber-Security finden sich unter anderem in diesen Medien:

  • VGB PowerTech Journal
  • mt – medizintechnik
  • atw – international journal for nuclear power

Eine Auswahl der Fachartikel und das Fachbuch zum Thema IT-/OT-Sicherheit wurden in die Bibliothek des Deutschen Bundestages aufgenommen.

Fachartikel im pdf-Format finden Sie hier:

Secure IT-/OT-devices according to IEC 62443-4-2: a worldwide solution

Erschienen in: VGB PowerTech Journal 6|2021

Aufgrund der sehr großen Zunahme von Cyber-attacken auf Kritische Infrastrukturen und der Debatte darüber, inwieweit IT-/OT- Geräte eine unverhältnismäßig große Gefahr darstellen, wird weltweit nach einer Lösung gesucht, wie die Sicherheit von kritischen Komponenten nach gleichen Kriterien bewertet werden kann. […]

mehr>

Bewertung aktueller Cybersecurity Rechtslagen- und -änderungen für KRITIS-Betreiber der Energieerzeugung (ohne Kernkraftwerke)

Erschienen in: VGB PowerTech Journal 4|2021

Betrachten wir uns erst einmal, welche Gesetze, Verordnungen und Standards man zum gegenwärtigen Zeitpunkt im Bereich der Cybersecurity für Energieerzeuger kennen sollte: […]

mehr>

Datenschutz in Zeiten der Pandemie: Anspruch, Wirklichkeit und Praxishilfen

Erschienen in: VGB PowerTech Journal 3|2021

Der Senat in Berlin beglückt Industrie und Wirtschaft nicht nur seit Beginn der Corona-Pandemie regelmäßig mit Hinweisen, warum man welches Online-Tool auf keinen Fall benutzen könne und was man auch sonst alles lassen sollte. […]

mehr>

Angriffserkennungssysteme im OT-Umfeld bei Betreibern kritischer Infrastrukturen

Erschienen in: VGB PowerTech Journal 1/2|2021

Gemäß des am 1.1.2021 von unserer Bundesregierung eingebrachten IT-Sicherheitsgesetztes 2.0 wird durch Absatz 1a in § 8a BSI-Gesetz die Verpflichtung zur Einführung von Systemen zur Angriffserkennung zu einem wichtigen aktiven Schritt
der Cyberabwehr: […]

mehr>

Stellungnahme zum IT-Sicherheitsgesetz

Erschienen in: VGB PowerTech Journal 7|2020

Es ist an der Zeit, dass der Abstimmungsprozess für das IT-Sicherheitsgesetz 2.0 abgeschlossen wird. […]

mehr>

Der Testplan gemäß § 4 II g) EU-VO (2017/2196) und vorverlagerte EU-VOs aus IT-/Cyber-Security-Sicht für Energieerzeuger

Erschienen in: VGB PowerTech Journal 3|2020

Im Mittelpunkt der EU-Verordnung 2017/1485 stehen sowohl die Betriebssicherheit als auch die Koordination der Übertragungsnetzbetreiber. […]

mehr>

36C3- mehr offene Fragen als Antworten

Erschienen in:VGB PowerTech Journal 1/2|2020

Ende 2019 wurde auf dem 36. Chaos Computer Club Kongress vom 27.-30. Dezember 2019 gezeigt, wie „einfach“ es für Profis ist, Zugang zur Leittechnik in Kraftwerken zu erhalten, […]

mehr>

Cybersecurity Act, IT-Sicherheitsgesetz 2.0 und die aktuellen Cybergefahren in der Energiewirtschaft

Erschienen in: VGB PowerTech Journal 8|2019

Laut einer aktuellen Veröffentlichung des VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V. haben VDE Mitgliedsunternehmen angegeben, dass 71 % der Unternehmen mit mehr als 5.000 Mitarbeitenden bereits Opfer von Cyber-Angriffen geworden seien. […]

mehr>

IEC 62443: IT-Sicherheit für industrielle Automatisierungssysteme – eine Einführung in die Systematik

Erschienen in: VGB PowerTech Journal 6|2019

Wie der Bericht in der New York Times am 15. Juni 2019 bzgl. des vermeintlichen Angriffs auf das russische Stromnetz oder der Bericht über den Ausfall des Stromnetzes in Argentinien und Uruguay am 16. Juni 2019 (betroffen waren hiervon 48 Millionen Menschen) gezeigt haben, sind wir an einem Punkt angelangt, wo IT-Sicherheit in der industriellen Automatisierung überlebensnotwendig für Nationen ist. […]

mehr>

Prüfung nach §8a BSI-Gesetz – Pflicht für Betriebsführer der Windindustrie?!

Erschienen in: VGB PowerTech Journal 3|2019

Wer ist überhaupt von § 8a BSI-Gesetz betroffen? […]

mehr>

Der Finale Countdown – IT-Sicherheitskatalog

Erschienen in: VGB PowerTech Journal 1/2|2019

Mit dem im Dezember 2018 veröffentlichten IT-Sicherheitskatalog hat das letzte Kapitel in Sachen Implementierung und Zertifizierung für Unternehmen der Energiewirtschaft begonnen. […]

mehr>

EU-Datenschutzgrundverordnung – Was bis zum 25.5.2018 beachtet sein muss(te)

Erschienen in: VGB PowerTech Journal 6|2018

Mit der Datenschutzgrundverordnung (DSGVO) der Europäischen Union beginnt ein neues Kapitel in der Geschichte des Datenschutzes. […]

mehr>

Rechtliche Aspekte in Bezug auf die IT-Sicherheit für KRITIS Energieanlagen

Erschienen in: VGB PowerTech Journal 5|2018

Aufgrund des noch im Entwurfsstadium befindlichen IT-Sicherheitskataloges der Bundesnetzagentur müssen Energieanlagen im Sinn von Anhang 1, Teil 3 Nr. 1.1.1 Kritis-V gemäß §11 Absatz 1b EnWG auch die normativen Anforderungen der DIN EN ISO/IEC 27001 im Rahmen des Zertifizierungsverfahrens nachweisen. […]

mehr>

Datenschutzgrundverordnung „Was Unternehmen der Energiewirtschaft ab 25.5.2018 umgesetzt haben müssen“

Erschienen in: atw 05 2018

Mit der Datenschutzgrundverordnung (DSGVO) der Europäischen Union beginnt ein neues Kapitel in der Geschichte des Datenschutzes. […]

mehr>

IT-Sicherheitskatalog nach §11 Absatz 1b EnWG – Was jetzt getan werden muss!

Erschienen in: VGB PowerTech Journal 1/2|2018

Mit dem Entwurf des IT-Sicherheitskataloges im Januar 2018 beginnt der letzte Teil der Implementierung und Zertifizierung der Energiewirtschaft. In diesem Aufsatz erläutern wir Ihnen die daraus resultierenden Aufgaben und Fristen. […]

mehr>

Implementieren und Zertifizieren von IT-Sicherheitsmanagementsystemen nach ISO 27001 in der Energiewirtschaft

Erschienen in: VGB PowerTech Journal 10|2017

Am Freitag, den 12. Mai 2017 begann die bislang weltweit größte Cyber-Attacke der Geschichte. Innerhalb von nur 3 Tagen waren bereits mindestens 220.000 Computer in 150 Ländern betroffen […]

mehr>