:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/cb/83cbc8b48e4cbb70cf7ec5bd5880d9cc/0110309438.jpeg "Mit einem Zero-Trust-Konzept, einem intensiven Monitoring aller Datenströme und einer Single Sign-On (SSO)-Authentifizierungsmethode lassen sich die neuen Anforderungen der Arbeitswelt mit denen der IT-Security in Einklang bringen. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/67/7e67a44843941beee4d1a47ad333a80b/0109769083.jpeg "Im Projekt entwickeln die Forscher Technologien zur drahtlosen Quantenkommunikation zwischen mehreren Geräten innerhalb eines Raumes. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/cc/4cccb0da2d73a5ae0728d58e59140aaf/0110379345.jpeg "Native Cloud-Technologien ermöglichen es Unternehmen, die Flexibilität zu nutzen, die erforderlich ist, um in der aktuellen Wettbewerbslandschaft mithalten und neue Geschäftsmodelle entwickeln zu können. (Bild: kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/94/29/942929c3785964880e17ce7285b47044/0109553991.jpeg "Auch wenn der Quellcode für die ganze Welt offen ist, ist Open-Source-Code nicht frei von Nutzungsbeschränkungen. (Bild: © – cacaroot – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
AR und Wearables Augmented Reality und das Thema IT-Sicherheit
In den letzten Jahren haben sich AR-basierte Wearables am Markt etabliert und auch Unternehmen befassen sich verstärkt mit dieser Technologie. Wie alle Innovationen kämpft aber auch AR mit unternehmensinternen Widerständen. Dazu gehören auch Bedenken darüber, wie sicher die Lösungen sind.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Vielen Unternehmen ist bewusst, dass die digitale Transformation immer weiter voranschreitet und sie in dieser Hinsicht aufrüsten müssen, um wettbewerbsfähig zu bleiben. Allerdings ist das leichter gesagt als getan: In einer Etventure-Studie aus dem Jahr 2018 zum Thema digitale Transformation gaben 48 Prozent der befragten Führungskräfte an, unternehmensinterne Bedenken bezüglich der sicheren Integration neuer Technologien in die Firmen-IT-Infrastruktur würden ein Hindernis auf dem Weg der digitalen Transformation darstellen.
AR und Wearables als Teil der digitalen Transformation
Beherrschende Themen im Bereich des digitalen Wandels sind unter anderem Augmented Reality (AR) und Wearables. In industriellen Umgebungen werden den Nutzern durch diese Technologien Informationen in Echtzeit und standortbasiert bereitgestellt. Häufig verwendete Wearable Devices sind Datenbrillen. Besonders in Kommissionierungsanwendungen kommen sie zum Einsatz („Pick-by-Vision“). Außerdem wird die Technologie häufig in Fertigungs- und Wartungsszenarien genutzt. Ein weiterer beliebter Use Case im industriellen Umfeld ist die Fernassistenz.
Warum es sinnvoll ist, auf Datenbrillen zu setzen? Erwiesenermaßen bringen sie Verbesserungen in der Prozessgeschwindigkeit und der Fehlerrate. Da Arbeiter beide Hände zur Verfügung haben, wird auch die Ergonomie während der Arbeit optimiert, was nachgelagert die Mitarbeiterzufriedenheit erhöht.
AR und Wearables bieten also eine Vielzahl von Vorteilen für die implementierenden Unternehmen, jedoch haben Verantwortliche in der IT-Abteilung oft Vorbehalte: Wie lassen sich Applikationen und Geräte in die bestehende IT-Infrastruktur einbinden? Welche Schnittstellen können genutzt werden? Wie sicher sind die Geräte überhaupt?
Grundlegendes zur Implementierung
Zu diesem Thema hat die Organisation AREA (Augmented Reality for Enterprise Alliance) zwei detaillierte technische Berichte veröffentlicht. Darin werden drei Schritte dargelegt, die eine sichere Einbindung von AR-basierten Lösungen und Wearables in unternehmerische IT-Infrastrukturen ermöglichen. Dazu gilt es im ersten Schritt relevante Sicherheitsanforderungen zu identifizieren. Darauf basierend wird ein Sicherheitsdesign erstellt und evaluiert, auf dessen Grundlage dann aktive Angriffe zum Testen der Infrastruktur gestartet werden.
Serveraufbau und -zugriff
Damit Wearables produktiv eingesetzt werden können, sind lokale Applikationen notwendig, die die jeweiligen Prozesse abbilden. Je nach Anbieter gibt es auch die Möglichkeit, AR-Anwendungen selbst zu konfigurieren, sodass man weder von einem externen Dienstleister abhängig ist, noch firmeneigenes Know-how preisgeben muss.
Die Informationen, die die Geräte für die Informationsdarstellung benötigen, erhalten sie per Serverzugriff. Dieser kann die Wearables durch Schnittstellen zu anderen IT-Systemen mit den relevanten Daten versorgen. Der Server für die AR-Infrastruktur kann dabei On-Premises installiert werden, sodass das implementierende Unternehmen das volle Server-Management übernimmt. Alternativ können die Lösungen auch über Public oder Private Clouds betrieben werden. Als Server eignen sich dedizierte oder virtuelle Linux- (Ubuntu) oder Windows-Server. Gängig sind die Microsoft Azure Cloud, die Telekom Cloud oder die Angebote von Amazon (AWS) und Google.
Um eine hohe Sicherheit zu gewährleisten, bieten Dienstleister einen webbasierten Serverzugriff ihrer Lösungen an. Sinnvoll ist zudem, dass dieser standardmäßig, etwa über HTTPS mit einer 2048 Bit RSA-Verschlüsselung, gesichert wird. Je nach Präferenz der IT-Abteilung können verschiedene Versionen von Chrome, Firefox, Edge und Safari unterstützt werden. Vor Browserupdates muss geprüft werden, ob diese mit dem AR-Brillenserver kompatibel sind.
Anforderungen an die Internetverbindung
Um die Datenbrillen möglichst produktiv nutzen zu können, ist eine zentrale Anforderung an die Produktionsumgebung bzw. das Lager des Unternehmens, eine flächendeckende WLAN-Abdeckung. Dabei ist irrelevant ob ein 2,4 GHz oder ein 5 GHz Funkband im Einsatz ist. Die Wearables lassen sich sowohl im WPA-2-Standard als auch innerhalb eines sicheren Enterprise-WiFis mit zusätzlicher Authentifizierung nach IEEE 802.1X bzw. EAP nutzen. Falls die Datenbrillen im Außeneinsatz benötigt werden, lassen sie sich per Bluetooth oder WLAN in Verbindung mit einem Smartphone verwenden. Hier gilt es zu beachten, dass die Handhabung der Geräte oftmals nicht über das Enterprise WiFi erfolgt und daher eine genaue Betrachtung der Sicherheitsvorkehrungen notwendig ist.
Integration in vorhandene IT-Infrastruktur
Die IT-Verantwortlichen können bei der Serverinstallation wählen, über welche relationale Datenbank dieser laufen soll. Gemeinhin werden Open-Source-Software, z.B. MySQL oder MariaDB unterstützt, ebenso wie Enterprise-Systeme, beispielsweise Oracle DB und der Microsoft SQL Server.
Viele Lösungsanbieter bieten bereits die Unterstützung gängiger Backends, zum Beispiel SAP. Die Aufträge werden aus dem bestehenden ERP oder anderen Systemen, wie WMS, PMS oder MES abgeholt. Auch die Rückmeldung der Aufträge findet über die vorhandenen Interfaces der Systeme statt. Für einen reibungslose Übertragung muss darauf geachtet werden, dass Zugriff und Berechtigungen der Geräte und Applikationen genau definiert sind und die Datenübertragung verschlüsselt erfolgt, um Sicherheitslücken zu vermeiden und sensible Informationen zu schützen.
Eine Ausnahme bezüglich der Integration in bestehende Systeme bildet die Implementierung einer Remote-Support-Call-Funktion. Hier entfallen eine separate Integration sowie die Interface-Anpassung, da die Fernunterstützung direkt über den jeweils verwendeten Browser erfolgt.
Device Management
Die Verwaltung der Geräte kann über unterschiedliche Systeme erfolgen. Um möglichst wenige neue Schnittstellen zu eröffnen, sollte die Geräteverwaltung von zentral erfolgen. In vielen Unternehmen ist zur Verwaltung mobiler Geräte bereits ein Mobile Device Management (MDM) im Einsatz. Damit Wearables entsprechend ihrer Anforderungen verwaltet werden können, empfiehlt sich das Wearable Device Management (WDM) darin zu integrieren. Dadurch können alle Funktionen abgedeckt werden.
Gerätesicherheit
Auch die einzelnen Geräte bieten verschiedene Standards, um eine sichere Nutzung zu garantieren. Auf der Microsoft HoloLens 2 kann sich der Nutzer per Iriserkennung anmelden, auf dem Toshiba dynaEdge erfolgt die Anmeldung per Fingerabdrucksensor. Andere Softwareanbieter personalisieren die Anmeldung über einen individuellen Barcode beim benutzerspezifischen Login. Damit die Mitarbeiter über alle wichtigen Standards zur Nutzung der Lösungen aufgeklärt werden, zum Beispiel bezüglich des personalisierten Logins, empfiehlt sich ein umfassendes Training.
Je nach IT-Anforderungen kann auch bei den Betriebssystemen eine Wahl getroffen werden. Die Glass EE2 sowie die RealWear HMT-1 laufen über ein Android OS, während die Microsoft HoloLens 2 und die Toshiba dynaEdge mit Windows 10 betrieben werden. Die Windows-Lösungen haben den Vorteil, dass sie sich einfach an schon bestehende Microsoft Active Directory-Umgebungen anbinden lassen und damit wenig Raum für Sicherheitslücken bieten. Beide können standardmäßig mit Softwareupdates für die Betriebssysteme den höchsten Ansprüchen an ihre Sicherheit gerecht werden.
Fazit
Bei der sicheren Implementierung industrieller Wearables und ihrer AR-Applikationen sind eine Vielzahl an Anforderungen zu beachten. Nichtsdestotrotz birgt die produktive Nutzung enorme Verbesserungspotenziale. Mit einer Kooperation aller relevanten Akteuren, gelingt es Unternehmen am besten, sowohl die passende Hardware, als auch den passenden Lösungsanbieter für die eigenen Ziele zu finden. Durch die frühzeitige Einbindung der IT-Abteilung und eine umfassende Planung können relevante Aspekte bezüglich Sicherheit und Integration der Lösung dabei direkt bearbeitet, und so die Einführung erheblich vereinfacht werden.
Über den Autor
Mattes van Ophuysen ist PR- & Marketing-Manager bei Ubimax.
(ID:46090515)
:quality(80)/images.vogel.de/vogelonline/bdb/1908500/1908509/original.jpg "Besserer Schutz durch Zero Trust Network Access (Fortinet)")
:quality(80)/images.vogel.de/vogelonline/bdb/1949800/1949853/original.jpg "Das neue eBook zu Zero Trust gibt einen umfassenden Überblick über das Security-Trendthema. (©Production Perig/AdobeStock, VIT)")