:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Neues eBook „Industrial IoT- & IoT-Security“ Der Weg zu Security by Design im IoT und IIoT
Die Bedrohungslage im Internet der Dinge und bei Industrie 4.0 bleibt nicht nur angespannt, sie wird sogar noch schlimmer. Das neue eBook zeigt, warum die Risiken im IoT und Industrial IoT (IIoT) noch zunehmen und was Security by Design bei Industrie 4.0 bedeutet. Dabei wird deutlich, dass IoT- und IIoT-Sicherheit umfassender gedacht und umgesetzt werden muss.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Industrieanlagen in Deutschland sind potenzielle Ziele für Cyber-Angriffe und unterliegen daher in Zeiten der Digitalisierung einer besonderen Gefährdungslage, erklärte das Bundesamt für Sicherheit in der Informationstechnik (BSI). Wie der SANS 2019 State of OT/ICS Cybersecurity Report zeigt, haben dies die Industrieunternehmen durchaus erkannt: 50 Prozent der Befragten bewerten ICS-Sicherheitsbedrohungen als hoch oder schwerwiegend/kritisch und 61 Prozent aller Vorkommnisse haben einen störenden Einfluss auf OT-Aktivitäten.
:quality(80):fill(efefef,0)/images.vogel.de/vogelonline/bdb/1696000/1696034/original.jpg "Whitepaper Cover: vogel-it")
Die Top 3 unter den Bedrohungen sind für die Befragten ungeschützte Geräte, staatlich gesponserte oder politisch motivierte Hacker/Hackivisten und interne Unfälle, gefolgt von Risiken der IT-Integration und externen Bedrohungen (Lieferkette oder Partner).
Das Internet der Dinge hat ein Sicherheitsproblem
Ob im IoT oder im Industrial IoT (IIoT): Die Unternehmen, Betreiber und Anwender haben deutliche Probleme damit, die Security zu gewährleisten. Eine Untersuchung von Forrester Research ergab, dass 77 Prozent der Unternehmen zugeben, dass die zunehmende Nutzung von IoT-Geräten erhebliche Sicherheitsherausforderungen mit sich bringt. Das Internet der Dinge zwingt 76 Prozent der befragten Sicherheitsverantwortlichen, die Sicherheit ihrer Netzwerke zu überprüfen. Fachbereiche wissen häufig nicht, wie mit IoT verbundene Geräte verwaltet werden sollten, keine gute Grundlage für die Sicherheit.
Gerade im IoT und IIoT ist nachträgliche Sicherheit keine Lösung, denn vorhandene Schwachstellen lassen sich nicht so schnell oder gar nicht beheben, ohne die Produktion zu stören. Je nach Anwendungsbereich gibt es auch kaum Sicherheitspatches, selbst wenn man sie einspielen könnte.
Security by Design ist ein Muss
„Nur wenn Cyber-Sicherheit schon im Design berücksichtigt wird, können Unternehmen erfolgreich an der Digitalisierung teilhaben und Schaden von Beginn an abwenden“, sagte Arne Schönbohm, Präsident des BSI zum Thema Sicherheit bei Industrie 4.0.
Das BSI forciert deshalb die konsequente Anwendung des Konzepts „Security by Design“. Es legt die Basis für sichere Produkte und Technik und schafft somit ein einheitliches transparentes Sicherheitsniveau. Allerdings muss die Umsetzung überprüfbar und nachweisbar sein, beispielsweise durch Zertifizierungen, so das BSI.
Doch wie kann Security by Design aussehen im IoT und im IIoT? Das betrachtet das neue eBook „Industrial IoT & IoT Security“ und stellt dabei unter anderem Empfehlungen der EU-Agentur für Cybersicherheit ENISA vor. Beleuchtet wird zudem, wie zum Beispiel Security-Chips bei der Industrial Security helfen können und worauf bei ihrem Einsatz zu achten ist. Nicht zuletzt wird auch die Rolle von cloud-basierter Sicherheit für das Internet der Dinge und für Industrie 4.0 betrachtet.
:quality(80)/images.vogel.de/vogelonline/bdb/1698700/1698747/original.jpg "IoT- und IIoT-Sicherheit ist auch deshalb so eine Herausforderung, weil es viele Anwendungsfelder im Internet der Dinge gibt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1698700/1698748/original.jpg "Kriminelle Attacken auf Unternehmen verursachen in Deutschland Rekordschäden. Durch Sabotage, Datendiebstahl oder Spionage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 102,9 Milliarden Euro, so eine Studie des Digitalverbandes Bitkom. Ohne ein sicheres IIoT dürften die Schwachstellen, die bei den Attacken ausgenutzt werden, im Bereich Industrie 4.0 noch weiter zunehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1698700/1698749/original.jpg "Laut der aktuellen Cybersicherheit-Umfrage des BSI setzen viele Unternehmen auf ein Patchmanagement. Im Bereich der industriellen IT und OT (Operational Technology) sind aber oftmals keine Patches vorhanden oder können nicht ohne weiteres eingespielt werden. Deshalb ist bei Industrie 4.0 Security by Design besonders wichtig.")
Artikelfiles und Artikellinks
(ID:46529917)
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/17/fa171cc3b3b2ffb0420b93af71c49ef9/0109001068.jpeg "Das Wachstum des Internets der Dinge geht immer weiter. Umso wichtiger ist es, dass Schwachstellen in IoT-Geräten geschlossen und Cyberangriffe abgewehrt werden. (Bild: metamorworks - stock.adobe.com)")