:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-OT-Security anschaulich vermitteln „Die Defizite fangen bereits in der Unternehmenskultur an“
Mit einem neuen Cyber Security Experience Center in Frankfurt möchte PwC Deutschland die Aufmerksamkeit für IT- und OT-Sicherheit in vernetzten Industrieumgebungen und kritischen Infrastrukturen erhöhen. Oliver Hanka, Director EMEA Industrial & IoT Security Center of Excellence bei PwC Deutschland verrät im Interview mit Security-Insider, wie das gelingen kann.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Aufgrund der zunehmenden Vernetzung zwischen OT- und IT-Systemen werden Betreiber von vernetzten Industrieumgebungen oder kritischen Infrastrukturen für Cyberkriminelle zu attraktiven Angriffszielen. Die Möglichkeit, über den Zugriff auf die vernetzten Steuerungssysteme von Kraftwerken oder Fertigungsanlagen immensen Schaden anzurichten, wird daher in Industrie-4.0-Szenarien zu einer realen Bedrohung. Um die Gefahren und Probleme dieser Entwicklung besser zu verstehen, sowie mögliche Abwehrmaßnahmen aufzuzeigen, hat PwC Deutschland in Frankfurt das Cyber Security Experience Center eröffnet.
:quality(80)/images.vogel.de/vogelonline/bdb/1944800/1944843/original.jpg "Industrieroboter in PwCs Cyber Security Experience Center.")
:quality(80)/images.vogel.de/vogelonline/bdb/1944800/1944844/original.jpg "Gasdruckregel- und Messanlage in PwCs Cyber Security Experience Center.")
:quality(80)/images.vogel.de/vogelonline/bdb/1944800/1944845/original.jpg "PwCs Cyber Security Experience Center in Frankfurt am Main.")
:quality(80)/images.vogel.de/vogelonline/bdb/1944800/1944846/original.jpg "PwCs Cyber Security Experience Center in Frankfurt am Main.")
Security-Insider: Herr Hanka, was hat es mit dem Cyber Security Experience auf sich und was für Exponate mit welchen Funktionen zeigen Sie vor Ort?
Oliver Hanka: Wir haben unser Cyber Security Experience Center ursprünglich 2019 in Israel eröffnet und dieses Jahr nun nach Deutschland geholt. Wir zeigen dort anhand eines integrierten Modell-Ökosystems, welche Gefahren für die Betreiber von kritischen Infrastrukturen und operativen Betriebstechnologien von Cyberkriminellen ausgehen. Dafür haben wir eine ganze Reihe an Exponaten und Modellen aufgebaut, die mit physischen SPS- und ICS/SCADA-Netzwerken verbunden sind. Zu den Exponaten gehört aktuell ein Hybridkraftwerk, ein Industrieroboter, ein digitaler Patientenmonitor, ein Gebäudemanagementsystem, eine Wasseraufbereitungsanlage, eine Gasdruckregel- und Messanlage sowie die Simulation eines Logistikzentrums, in welches echte Industriesteueranlagen eingebunden sind.
Security-Insider: Wie nah ist das ausgestellte Modell-Ökosystem an der Realität und welche Arten von Cyberangriffen und Abwehrmaßnahmen lassen sich damit demonstrieren?
Hanka: Die demonstrierten Angriffsszenarien finden unter sehr realistischen Bedingungen statt. Das Kraftwerk nutzt beispielsweise Photovoltaikzellen sowie eine Windturbine für die Energieerzeugung und versorgt auf diese Weise auch die anderen Exponate mit Strom. Wir können anhand dieser Versuchsanordnung zum Beispiel zeigen, wie Angreifern der Zugriff auf das Steuerungssystem eines Kraftwerks gelingt, welche Möglichkeiten sie von dort haben und wie sich das wiederum auf andere kritische Infrastrukturen auswirkt – man denke etwa an Stromausfälle in Krankenhäusern.
Security-Insider: Neben den physischen Ausstellungsstücken können Sie in Frankfurt auch verschiedene Szenarien anhand eines digitalen Zwillings demonstrieren. Wie funktioniert das im Detail?
Hanka: Es handelt sich dabei um eine mobile, konfigurierbare Umgebung, mit der wir verschiedene Anwendungsfälle aus der Industrie simulieren können. Diese Szenarien basieren auf realen Maschinendaten, so dass sich unter wirklichkeitsgetreuen Bedingungen die Auswirkungen von Angriffen auf die Steuerungsebene von operativen Technologien zeigen lassen. Die Besucher können anhand von 3D-Modellen genau nachvollziehen, welche feindlichen Aktionen an welchen Stellen in der Wertschöpfung für Störungen oder Unterbrechungen sorgen. Das schafft noch mal ein ganz anderes Bewusstsein für die Gefahren solcher Cyberattacken. Der Vorteil: Da es sich dabei um ein mobiles Exponat handelt, können wir diesen digitalen Zwilling auch außerhalb des Cyber Security Experience Centers für Weiterbildungs- und Trainingszwecke einsetzen.
Security-Insider: Wie real sind die Bedrohungen für Industrieunternehmen und Betreiber kritischer Infrastrukturen, die Sie im Cyber Security Experience Center zeigen?
Hanka: Die Risiken sind aktuell höher denn je. Das Bundesamt für Informationssicherheit in der Informationstechnik (BSI) mahnt vor dem Hintergrund des russischen Angriffskrieges auf die Ukraine bereits zu erhöhter Wachsamkeit. Verschiedenen Medienberichten zufolge sollen bereits Attacken auf kritische Infrastrukturen innerhalb Deutschlands in Planung sein. Doch auch ohne diese konkrete Ausnahmesituation ist das Gefahrenpotenzial hoch. Allein das vergangene Jahr hat mehrfach gezeigt, welche gravierenden Auswirkungen elaborierte Attacken auf operative und kritische Infrastrukturen haben – selbst, wenn diese nicht das Primärziel der Angreifer waren. So musste etwa Colonial Pipelines, das Betreiberunternehmen der größten US-Pipeline, nach einer Ransomwareattacke auch sein Pipeline-System außer Betrieb nehmen, um die Gefahr einzugrenzen.
Security-Insider: Wo sehen Sie derzeit die größten Sicherheitsdefizite auf Seiten der Industrieunternehmen und KRITIS-Betreiber und wie müsste man diese Defizite Ihrer Meinung nach am besten angehen?
Hanka: Die Defizite fangen bereits in der Unternehmenskultur an. Obwohl die gesamte Anlagentechnik im Zuge der Digitalisierung, insbesondere durch IIoT- und Industrie-4.0-Initiativen, deutlich vernetzter als noch vor zehn Jahren ist, gibt es im Austausch vielerorts kaum Schnittpunkte mit der IT. Die Anlagenexperten betreuen die Programmierung und Instandhaltung der Maschinen, während die IT-Abteilung völlig unabhängig davon die Netzwerke administriert. Das verkennt, wie große die Konvergenz zwischen beiden Domänen mittlerweile ist. Hier ist ein Umdenken erforderlich. Bereits für grundlegende Sicherheitsvorkehrungen wie die Netzwerksegmentierung, die Planung der Firewall-Architektur oder das Aufsetzen von Threat-Detection-Mechanismen ist eine enge Zusammenarbeit zwischen IT- und OT-Experten erforderlich.
Security-Insider: In welcher Hinsicht besteht der größte Aufklärungsbedarf bei Ihren Kunden und welche Erkenntnisse wollen Sie den Besuchern des Cyber Security Experience Centers prinzipiell mitgeben?
Hanka: Es besteht prinzipiell ein großer Aufklärungsbedarf hinsichtlich der Angriffsfläche von operativen Technologien. Vielen Unternehmen ist gar nicht bewusst, welche Einfallstore digitale und vernetzte Industrieumgebungen mit sich bringen. Um sich effektiv gegen Cyberkriminelle wehren zu können und eine robuste Verteidigungslinie aufzubauen, ist es aber essenziell, diese Angriffsfläche genau zu kennen. Wir möchten bei den Besuchern des Cyber Security Experience Centers daher zunächst mal die Sensibilität für potenzielle Sicherheitslücken erhöhen und die Aufmerksamkeit schärfen. Darüber hinaus zeigen wir aber auch ganz konkrete Abwehrmaßnahmen und Best Practices für den Schutz vor Cyberattacken, die die Besucher:innen mitnehmen und auf ihre individuellen Szenarien übertragen können.
Security-Insider: Sind für die Zukunft noch weitere Exponate geplant? Was für Modelle könnten Sie sich über die bestehenden Ausstellungsstücke hinaus noch gut vorstellen?
Hanka: Es sind definitiv weitere Showcases in Planung, unter anderem für die Bereiche Mobilität (Bahn & Luftfahrt) sowie Healthcare. Eine eigene 5G-Infrastruktur, an die sowohl die neuen als auch die bestehenden Exponate angeschlossen werden, ist ebenfalls Teil unserer Roadmap.
(ID:48109477)
:quality(80)/p7i.vogel.de/wcms/f8/c1/f8c199d702794f59795acb34ee75485e/0108876503.jpeg "So gelingt die Angriffserkennung bei KRITIS, ein Interview von Oliver Schonschek, Insider Research, mit Frederic R. Hermann von der secunet Security Networks AG. (Bild: Vogel IT-Medien / Secunet Security Networks AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/03/5e/035e3bcf408d7c8f311e7b8dc7c40f1e/0111489113.jpeg "Wie KRITIS-Einrichtungen Angriffe erkennen und abwehren können, ein Interview von Oliver Schonschek, Insider Research, mit Steffen Heyde von der secunet Security Networks AG. (Bild: Vogel IT-Medien - secunet Security Networks AG - Schonschek)")