:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/cb/83cbc8b48e4cbb70cf7ec5bd5880d9cc/0110309438.jpeg "Mit einem Zero-Trust-Konzept, einem intensiven Monitoring aller Datenströme und einer Single Sign-On (SSO)-Authentifizierungsmethode lassen sich die neuen Anforderungen der Arbeitswelt mit denen der IT-Security in Einklang bringen. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/67/7e67a44843941beee4d1a47ad333a80b/0109769083.jpeg "Im Projekt entwickeln die Forscher Technologien zur drahtlosen Quantenkommunikation zwischen mehreren Geräten innerhalb eines Raumes. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/cc/4cccb0da2d73a5ae0728d58e59140aaf/0110379345.jpeg "Native Cloud-Technologien ermöglichen es Unternehmen, die Flexibilität zu nutzen, die erforderlich ist, um in der aktuellen Wettbewerbslandschaft mithalten und neue Geschäftsmodelle entwickeln zu können. (Bild: kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/94/29/942929c3785964880e17ce7285b47044/0109553991.jpeg "Auch wenn der Quellcode für die ganze Welt offen ist, ist Open-Source-Code nicht frei von Nutzungsbeschränkungen. (Bild: © – cacaroot – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-OT-Security anschaulich vermitteln „Die Defizite fangen bereits in der Unternehmenskultur an“
Mit einem neuen Cyber Security Experience Center in Frankfurt möchte PwC Deutschland die Aufmerksamkeit für IT- und OT-Sicherheit in vernetzten Industrieumgebungen und kritischen Infrastrukturen erhöhen. Oliver Hanka, Director EMEA Industrial & IoT Security Center of Excellence bei PwC Deutschland verrät im Interview mit Security-Insider, wie das gelingen kann.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Aufgrund der zunehmenden Vernetzung zwischen OT- und IT-Systemen werden Betreiber von vernetzten Industrieumgebungen oder kritischen Infrastrukturen für Cyberkriminelle zu attraktiven Angriffszielen. Die Möglichkeit, über den Zugriff auf die vernetzten Steuerungssysteme von Kraftwerken oder Fertigungsanlagen immensen Schaden anzurichten, wird daher in Industrie-4.0-Szenarien zu einer realen Bedrohung. Um die Gefahren und Probleme dieser Entwicklung besser zu verstehen, sowie mögliche Abwehrmaßnahmen aufzuzeigen, hat PwC Deutschland in Frankfurt das Cyber Security Experience Center eröffnet.
:quality(80)/images.vogel.de/vogelonline/bdb/1944800/1944843/original.jpg "Industrieroboter in PwCs Cyber Security Experience Center.")
:quality(80)/images.vogel.de/vogelonline/bdb/1944800/1944844/original.jpg "Gasdruckregel- und Messanlage in PwCs Cyber Security Experience Center.")
:quality(80)/images.vogel.de/vogelonline/bdb/1944800/1944845/original.jpg "PwCs Cyber Security Experience Center in Frankfurt am Main.")
:quality(80)/images.vogel.de/vogelonline/bdb/1944800/1944846/original.jpg "PwCs Cyber Security Experience Center in Frankfurt am Main.")
Security-Insider: Herr Hanka, was hat es mit dem Cyber Security Experience auf sich und was für Exponate mit welchen Funktionen zeigen Sie vor Ort?
Oliver Hanka: Wir haben unser Cyber Security Experience Center ursprünglich 2019 in Israel eröffnet und dieses Jahr nun nach Deutschland geholt. Wir zeigen dort anhand eines integrierten Modell-Ökosystems, welche Gefahren für die Betreiber von kritischen Infrastrukturen und operativen Betriebstechnologien von Cyberkriminellen ausgehen. Dafür haben wir eine ganze Reihe an Exponaten und Modellen aufgebaut, die mit physischen SPS- und ICS/SCADA-Netzwerken verbunden sind. Zu den Exponaten gehört aktuell ein Hybridkraftwerk, ein Industrieroboter, ein digitaler Patientenmonitor, ein Gebäudemanagementsystem, eine Wasseraufbereitungsanlage, eine Gasdruckregel- und Messanlage sowie die Simulation eines Logistikzentrums, in welches echte Industriesteueranlagen eingebunden sind.
Security-Insider: Wie nah ist das ausgestellte Modell-Ökosystem an der Realität und welche Arten von Cyberangriffen und Abwehrmaßnahmen lassen sich damit demonstrieren?
Hanka: Die demonstrierten Angriffsszenarien finden unter sehr realistischen Bedingungen statt. Das Kraftwerk nutzt beispielsweise Photovoltaikzellen sowie eine Windturbine für die Energieerzeugung und versorgt auf diese Weise auch die anderen Exponate mit Strom. Wir können anhand dieser Versuchsanordnung zum Beispiel zeigen, wie Angreifern der Zugriff auf das Steuerungssystem eines Kraftwerks gelingt, welche Möglichkeiten sie von dort haben und wie sich das wiederum auf andere kritische Infrastrukturen auswirkt – man denke etwa an Stromausfälle in Krankenhäusern.
Security-Insider: Neben den physischen Ausstellungsstücken können Sie in Frankfurt auch verschiedene Szenarien anhand eines digitalen Zwillings demonstrieren. Wie funktioniert das im Detail?
Hanka: Es handelt sich dabei um eine mobile, konfigurierbare Umgebung, mit der wir verschiedene Anwendungsfälle aus der Industrie simulieren können. Diese Szenarien basieren auf realen Maschinendaten, so dass sich unter wirklichkeitsgetreuen Bedingungen die Auswirkungen von Angriffen auf die Steuerungsebene von operativen Technologien zeigen lassen. Die Besucher können anhand von 3D-Modellen genau nachvollziehen, welche feindlichen Aktionen an welchen Stellen in der Wertschöpfung für Störungen oder Unterbrechungen sorgen. Das schafft noch mal ein ganz anderes Bewusstsein für die Gefahren solcher Cyberattacken. Der Vorteil: Da es sich dabei um ein mobiles Exponat handelt, können wir diesen digitalen Zwilling auch außerhalb des Cyber Security Experience Centers für Weiterbildungs- und Trainingszwecke einsetzen.
Security-Insider: Wie real sind die Bedrohungen für Industrieunternehmen und Betreiber kritischer Infrastrukturen, die Sie im Cyber Security Experience Center zeigen?
Hanka: Die Risiken sind aktuell höher denn je. Das Bundesamt für Informationssicherheit in der Informationstechnik (BSI) mahnt vor dem Hintergrund des russischen Angriffskrieges auf die Ukraine bereits zu erhöhter Wachsamkeit. Verschiedenen Medienberichten zufolge sollen bereits Attacken auf kritische Infrastrukturen innerhalb Deutschlands in Planung sein. Doch auch ohne diese konkrete Ausnahmesituation ist das Gefahrenpotenzial hoch. Allein das vergangene Jahr hat mehrfach gezeigt, welche gravierenden Auswirkungen elaborierte Attacken auf operative und kritische Infrastrukturen haben – selbst, wenn diese nicht das Primärziel der Angreifer waren. So musste etwa Colonial Pipelines, das Betreiberunternehmen der größten US-Pipeline, nach einer Ransomwareattacke auch sein Pipeline-System außer Betrieb nehmen, um die Gefahr einzugrenzen.
Security-Insider: Wo sehen Sie derzeit die größten Sicherheitsdefizite auf Seiten der Industrieunternehmen und KRITIS-Betreiber und wie müsste man diese Defizite Ihrer Meinung nach am besten angehen?
Hanka: Die Defizite fangen bereits in der Unternehmenskultur an. Obwohl die gesamte Anlagentechnik im Zuge der Digitalisierung, insbesondere durch IIoT- und Industrie-4.0-Initiativen, deutlich vernetzter als noch vor zehn Jahren ist, gibt es im Austausch vielerorts kaum Schnittpunkte mit der IT. Die Anlagenexperten betreuen die Programmierung und Instandhaltung der Maschinen, während die IT-Abteilung völlig unabhängig davon die Netzwerke administriert. Das verkennt, wie große die Konvergenz zwischen beiden Domänen mittlerweile ist. Hier ist ein Umdenken erforderlich. Bereits für grundlegende Sicherheitsvorkehrungen wie die Netzwerksegmentierung, die Planung der Firewall-Architektur oder das Aufsetzen von Threat-Detection-Mechanismen ist eine enge Zusammenarbeit zwischen IT- und OT-Experten erforderlich.
Security-Insider: In welcher Hinsicht besteht der größte Aufklärungsbedarf bei Ihren Kunden und welche Erkenntnisse wollen Sie den Besuchern des Cyber Security Experience Centers prinzipiell mitgeben?
Hanka: Es besteht prinzipiell ein großer Aufklärungsbedarf hinsichtlich der Angriffsfläche von operativen Technologien. Vielen Unternehmen ist gar nicht bewusst, welche Einfallstore digitale und vernetzte Industrieumgebungen mit sich bringen. Um sich effektiv gegen Cyberkriminelle wehren zu können und eine robuste Verteidigungslinie aufzubauen, ist es aber essenziell, diese Angriffsfläche genau zu kennen. Wir möchten bei den Besuchern des Cyber Security Experience Centers daher zunächst mal die Sensibilität für potenzielle Sicherheitslücken erhöhen und die Aufmerksamkeit schärfen. Darüber hinaus zeigen wir aber auch ganz konkrete Abwehrmaßnahmen und Best Practices für den Schutz vor Cyberattacken, die die Besucher:innen mitnehmen und auf ihre individuellen Szenarien übertragen können.
Security-Insider: Sind für die Zukunft noch weitere Exponate geplant? Was für Modelle könnten Sie sich über die bestehenden Ausstellungsstücke hinaus noch gut vorstellen?
Hanka: Es sind definitiv weitere Showcases in Planung, unter anderem für die Bereiche Mobilität (Bahn & Luftfahrt) sowie Healthcare. Eine eigene 5G-Infrastruktur, an die sowohl die neuen als auch die bestehenden Exponate angeschlossen werden, ist ebenfalls Teil unserer Roadmap.
(ID:48109477)
:quality(80)/images.vogel.de/vogelonline/bdb/1946000/1946093/original.jpg "Ein anspruchsvoller Rechtsrahmen soll in Europa den Schutz des Cyberspace steigern. Die großflächige Abhängigkeit europäischer Firmen von der Versorgung mit kritischen Komponenten aus Drittstaaten erschwert den Erhalt der Konformität. Abhilfe sollen neue legislative Initiativen schaffen. (viperagp - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1911900/1911904/original.jpg "So hilft Computer Aided Quality in der Industrie, ein Interview von Oliver Schonschek, Insider Research, mit Andreas Dangl von Fabasoft. (Vogel IT-Medien / Fabasoft / Schonschek)")