:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/cb/83cbc8b48e4cbb70cf7ec5bd5880d9cc/0110309438.jpeg "Mit einem Zero-Trust-Konzept, einem intensiven Monitoring aller Datenströme und einer Single Sign-On (SSO)-Authentifizierungsmethode lassen sich die neuen Anforderungen der Arbeitswelt mit denen der IT-Security in Einklang bringen. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/67/7e67a44843941beee4d1a47ad333a80b/0109769083.jpeg "Im Projekt entwickeln die Forscher Technologien zur drahtlosen Quantenkommunikation zwischen mehreren Geräten innerhalb eines Raumes. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/cc/4cccb0da2d73a5ae0728d58e59140aaf/0110379345.jpeg "Native Cloud-Technologien ermöglichen es Unternehmen, die Flexibilität zu nutzen, die erforderlich ist, um in der aktuellen Wettbewerbslandschaft mithalten und neue Geschäftsmodelle entwickeln zu können. (Bild: kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/94/29/942929c3785964880e17ce7285b47044/0109553991.jpeg "Auch wenn der Quellcode für die ganze Welt offen ist, ist Open-Source-Code nicht frei von Nutzungsbeschränkungen. (Bild: © – cacaroot – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Verantwortung und Regeln in der IT Digitale Transformation heißt Produkthaftung
Entwickler und Ingenieure müssen stärker und mehr Verantwortung für ihre Produkte übernehmen. Diese Forderung erhebt Professor Dr. Daniele Fiebig und sie kann begründen, warum die Digitale Transformation dazu zwingt. Die digitalisierte Wirtschaft, Gesellschaft sind unausweichlich und doch fragile Gebilde. Alles schon gehört? Zu abgehoben? Nein!
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Zunehmend wird unser Leben durch das Internet der Dinge (IoT) organisiert und durch Produkte und Anlagen aus dem Bereich Industrie 4.0 bestimmt. Viele effiziente und hilfreiche Produkte verschaffen uns Vorteile, erleichtern unser Leben und steigern die Effizienz in der Wirtschaft. Dies erkaufen wir jedoch durch neue Risiken und teilweise ungewollte, gesellschaftliche Veränderungen. Um die Risiken zu minimieren, müssen Entwickler und Ingenieure zunehmend die Verantwortung für ihre Produkte übernehmen.
Weitere Risiken bringt die unregulierte Kommunikation und Nutzung des Internets. Die Vernetzung stellt selbst Staaten vor neue Herausforderungen. Der Cyber-Sicherheitsrat Deutschland e.V. hat sich die Sicherheit der kritischen Infrastrukturen, Verwaltung und Behörden zur Aufgabe gemacht. Dass es sich hierbei um grenzüberschreitende Aufgaben handelt zeigt der Munich Security Report 20191, welcher im Vorfeld der Münchner Sicherheitskonferenz, die vom 15. bis 17. Februar 2019 stattfand, veröffentlicht wurde.
Die großen Vorteile und Chancen, die die neuen Technologien mit sich bringen, können dadurch wieder gefährdet werden, dass die Akzeptanz aufgrund gefährlicher Nebeneffekte und Schwachstellen schwindet. Um Herr der Digitalisierung zu bleiben, müssen nicht nur technische, sondern auch ethische und moralische Fragen geklärt werden.
Theorie und Tatsächliches
Sozialwissenschaftliche Studien zur Digitalisierung sehen Parallelen zur „Tragik der Allmende" nach G. Hardin (Garrett Hardin: The Tragedy of the Commons. In: Science. 162/1968. S. 1243–1248) und sprechen von der digitalen Allmende, wenn das via Internet verfügbare Wissen gemeint ist. Die erfolgreiche digitale Transformation und die Entwicklung smarter Produkte erfordern demnach die friedliche, einvernehmliche und transparente Nutzung des Internets und der darüber verfügbaren Informationen und Datenquellen.
Die Kommunikation
Die Digitalisierung ermöglicht beispielsweise einen radikalen Umbruch in der Art der Kommunikation zwischen Menschen: sie findet zunehmend digital statt. Immer mehr Geschäfte werden online abgewickelt und wir nutzen unzählige Apps, etwa zur Navigation, zur Informationsgewinnung oder zur Überwachung unseres Lebensstils mittels Fitness-Armband.
Unsere Wohnung wird smart und von außen steuerbar. Privat haben wir Helfer wie „Alexa“ oder den „Google Home Assistant“ sowie smarte Haushaltsgeräte und Spielzeuge - und wir zahlen dafür freiwillig mit persönlichen Daten.
Die digitalen Helfer kommunizieren ebenso wie Sensoren und Steuereinheiten von Industrie-Anlagen und medizinischen Geräten über das Internet. Komplexität, Globalität und Schnelllebigkeit sind nur einige Eigenschaften des Internets, welche Gefahren für die Sicherheit und Gesundheit des Einzelnen sowie die Sicherheit von Produktionsanlagen mit sich bringen.
Die Technik
Die von smarten Geräten genutzten Protokolle und Kommunikationswege sind standardisiert und bekannt. Neben den Netzwerkprotokollen TCP/IP und den verbreiteten Datenformaten wie HTML, JS und TXT sind auch die Übertragungsmedien und - Technologien dokumentiert. Sie lassen sich von jedem nutzen und machen an Ländergrenzen nicht Halt. Mit Virtualisierungs- und Containertechnologien lassen sich ganze Rechenzentren um den Globus verschieben oder kopieren.
Die Datenherkunft und Datenflut
Wir generieren durch die tägliche Nutzung der smarten Geräte enorme Datenmengen. Ganz nebenbei erhöht sich mit jeder neuen, innovativen Anwendung, die permanent mit dem Internet verbunden ist, die Gefahr, dass unsere Daten gegen unseren Willen ausgespäht und eingesetzt werden. Es besteht die Möglichkeit, dass die Steuerung von Industrie-Anlagen, Robotern oder smarten Geräten durch Dritte übernommen wird.
Schon jetzt wird die Liste von Cyber-Angriffen länger und länger, jeder Angriff birgt andere Gefährdungen für Personen, Anlagen oder Prozesse. Deshalb begründet die Digitalisierung neue Anforderungen und Verantwortlichkeiten in Bezug auf die Produkthaftung.
Wegweisenden Technologien werden durch Ingenieure entwickelt. Forschung und Entwicklung werden immer schneller neue Anwendungen generieren. Damit neben den zweifelsohne fortschrittlichen Möglichkeiten und zukunftsweisenden Technologien nicht auch die Risiken rasant wachsen, müssen Entwickler und Ingenieure Verantwortung für neue Applikationen und Produkte übernehmen.
Die Forschung
Dazu ist es erforderlich, die Situation von Forschung & Entwicklung sowie die gesetzlichen und wirtschaftlichen Rahmenbedingungen zu benennen.
Allerdings wird die Forschung zunehmend global. Universitäten und Institute beherbergen internationale Forscherteams und tauschen Informationen aus. Daneben verfügen Unternehmen über eigene, häufig internationale Forschungskapazitäten.
Außerdem werden bei der Produktion eines Produkts in der Regel Anwendungen, Software- und Hardwarekomponenten unterschiedlicher Herkunft kombiniert, etwa beim Smartphone ((siehe: „In Smartphones ist selten drin, was draufsteht“, Nina Trentmann, Cambridge/London):
- Prozessor (Chiphersteller ARM), Grafik- und Videochips Großbritannien
- restliche Hardware stammt häufig von Zulieferern aus Taiwan oder China: Kamera, Akku, Speicher, Display, Gehäuse, …
- zusammengebaut werden die Telefone von Firmen wie Foxconn, Pegatron oder Compal
- Betriebssysteme und Anwendungen kommen von verschiedenen Zulieferern
Ein paar Probleme des globalen Zusammenspiels
Im Falle von kritischen Fehlfunktionen machte es dieses Zusammenspiel schwierig, den letztendlich Schuldigen zu belangen. Dazu kommt, dass die gesetzlichen Rahmen für Produkthaftung, Datenschutz und Garantie/Gewährleistung national sehr verschieden sind.
Die Kluft zwischen Globalisierung von Forschung und Wirtschaft einerseits und der Regionalisierung bei Gesetzen und Standards erschwert die Einführung grundlegender Qualitätsstandards für digitale Produkte, die ihrerseits internationale Komponenten beinhalten. Bauteile und Anwendungen werden im Ursprungsland völlig anderen Qualitätstests unterzogen, als sie gegebenenfalls im Verkaufsland erwartet werden.
Internationale Anwender und nationale Vorschriften stellen regional unterschiedlich Anforderungen an ein und dasselbe Produkt. Internationale Konzerne müssen nationalen Regelungen Rechnung tragen. Jedoch kann davon ausgegangen werden, dass schon aus Kostengründen interne Hersteller-Tests nur Mindeststandards erfüllen.
Sicherheitsanforderungen steigen, die Sicheheit nicht
Smarte Produkte und Services zeichnen sich dadurch aus, dass sie permanent oder zeitweise mit dem Internet verbunden sind. Dies hat Auswirkungen auf die Anforderungen, die wir an die Produkte stellen: Diese müssen neben funktionalen nun auch Aspekte der Sicherheit umfassen. Hersteller sind aufgefordert neue, grundlegende Produktmerkmale zu implementieren und entsprechende Tests bezüglich deren Einhaltung und Funktionssicherheit durchzuführen und zu dokumentieren.
Doch aktuelle Produktzertifizierungen berücksichtigen die neuen Anforderungen nicht, die besonders in den Bereichen IT-Sicherheit, Datenschutz und Umweltverträglichkeit zu erfüllen sind. Anforderungen an vernetzte Geräte aus Sicht der IT-Sicherheit und des Datenschutzes könnten sein:
- Software-Schwachstellen, Mängel und unbefugte Veränderung sollen erkannt werden
- die unbefugte Nutzung muss erkannt, abwehrt oder zumindest minimiert werden
- Schadcode und Malware muss erkannt und gegebenenfalls beseitigt werden
- Sicherheitsmechanismen zur Überprüfung
- Alarmierungsmöglichkeit bei Schadcodefunden oder dem Versuch der unbefugten Benutzung
- Zugangskontrolle und Authentifizierung
- Verschlüsselung der Konfiguration und Daten
- Remote-Verbindungen über gesicherte Verbindung
- Möglichkeiten zum regelmäßige Software-Update mit der Möglichkeit des Nutzereingriffs
- Wünschenswert sind Nachweise über umweltgerechte Herstellung und Entsorgungsmöglichkeiten
(ID:45958587)
:quality(80)/images.vogel.de/vogelonline/bdb/1896000/1896093/original.jpg "Für die Bundesregierung hat die digitale Souveränität auch für die Cyber- und Informationssicherheit eine wesentliche Bedeutung. (©studio v-zwoelf - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1881400/1881457/original.jpg "Soziale Medien beeinflussen politische Meinungsbildung: Mehr als die Hälfte der befragten Abgeordneten sehen eher Risiken als Chancen für die Demokratie. (Norbert - stock.adobe.com)")