:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Berechtigungskonzepte in der Maschinenautomatisierung Ein Schlüssel für mehr Sicherheit
In modernen Automatisierungsarchitekturen wird das Zusammenspiel von Maschinensicherheit (Safety) und Betriebssicherheit (Security) immer mehr zum Schlüssel für praktikable Konzepte. Dabei gilt es aber, nicht nur die technische und normative Ebene der Sicherheit zu betrachten.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Mit der Entwicklung hin zur vernetzten Automatisierungslandschaft kommen neue Sicherheitsherausforderungen auf Unternehmen zu. Industrie-4.0-Anlagen können sich autonom rekonfigurieren und optimieren, was eine neue Bewertung der Sicherheit zur Laufzeit – also im laufenden Betrieb durch die Anlage selbst – erfordert. Ferner muss sichergestellt werden, dass durch verbleibende Security-Lücken keine neuen Safety-Risiken entstehen.
Ganzheitliche Betrachtung zunehmend wichtig
Die jeweiligen Sichtweisen auf das Thema Sicherheit unterscheiden sich deutlich: Die international verwendeten Begriffe «Safety» für Maschinensicherheit und «Security» für Betriebssicherheit helfen zunächst bei der grundlegenden Differenzierung. Safety verlangt, dass Restrisiken, die von einer Maschine oder Anlage ausgehen, normativ vorgegebene Grenzwerte nicht übersteigen. Das schliesst sowohl die Gefährdungen der Umgebung der Anlage (zum Beispiel Umweltschäden) als auch die Gefährdungen innerhalb der Anlage (zum Beispiel Personen, die sich in der Anlage aufhalten) ein. Security betrifft den Schutz einer Maschine oder Anlage vor unbefugten Zugriffen von aussen sowie den Schutz sensibler Daten vor Verfälschung, Verlust und unbefugtem Zugriff im Innenverhältnis. Dazu zählen sowohl explizite Angriffe als auch unbeabsichtigte Security-Vorfälle.
Wichtig ist es ausserdem, bereits bei der Entwicklung von Lösungen von Anfang an die Bedürfnisse des Anwenders zu berücksichtigen, zum Beispiel bei der Handhabung und Benutzerfreundlichkeit im Betrieb. Sonst sind Manipulationen der Sicherheitsmassnahmen im wahrsten Sinne bereits vorprogrammiert.
Ganzheitliche Sicherheitskonzepte machen nicht nur das Zusammenspiel von Safety & Security erforderlich. Mit Blick auf den Safety-Aspekt ist zu prüfen, inwieweit Security-Themen die funktionale Sicherheit beeinflussen. Dies ist der Fall, wenn Zugriffs- oder Berechtigungssysteme mit einfachen Mitteln ausgehebelt oder kopiert werden können beziehungsweise jedem zugänglich sind, wie beispielsweise das mit einem Klebezettel am Bildschirm befestigte Masterpasswort. Zentrale Themen sind dabei eindeutige und sichere Identitätsnachweise für Produkte, Prozesse und Maschinen sowie für die berechtigten Personen, einschliesslich des sicheren Informationsaustauschs entlang des gesamten Produktionsprozesses.
Sicherheit erfordert Berücksichtigung von Beginn an
Maschinenhersteller sind auf dem europäischen Binnenmarkt verpflichtet, ihren Kunden ausschliesslich sichere Produkte anzubieten. Ausgehend von der bestimmungsgemässen Verwendung gilt es, sämtliche relevanten Gefährdungen zu ermitteln – unter Berücksichtigung aller Lebensphasen nach dem erstmaligen Bereitstellen auf dem Markt. Dabei werden alle unterschiedlichen Personengruppen wie zum Beispiel Bedienungs-, Reinigungs- oder Wartungspersonal, die mit der Maschine in Berührung kommen, beachtet. Für jede Gefährdung wird das Risiko eingeschätzt und bewertet. Massnahmen, die das Risiko reduzieren, werden nach dem Stand der Technik und unter Beachtung der harmonisierten Normen festgelegt.
Ein intelligentes Sicherheitskonzept muss schliesslich sowohl einen grösstmöglichen Freiraum und Gestaltungsspielraum als auch den höchstmöglichen Grad an Sicherheit bieten. Wesentliche Bedeutung haben dabei die Zugänge zur Maschine beziehungsweise zum Prozess. Diese müssen gegen unbefugtes Öffnen zu sichern sein und unzweifelhaft sicherstellen, dass sich beim Start der Maschine keine Personen im Gefährdungsbereich aufhalten.
Keine Gefahr für Mensch …
Damit mutwilliges oder versehentliches Öffnen von Zugangstüren nicht zu Gefährdungen führt, sind diese klassisch im Sinne von Safety mit einem sicheren Schutztürsystem gesichert. Dieses kombiniert die sichere Schutztürüberwachung mit sicherer Zuhaltung in einem System und verfügt zusätzlich über Sicherheitsfunktionen wie Not-Halt, Fluchtentriegelung sowie eine mechanische Wiederanlaufsperre. Eine versehentlich eingeschlossene Person kann den Gefahrenbereich somit im Gefahrenfall schnell und problemlos verlassen. Ein erneutes Anfahren der Anlage ist erst dann wieder möglich, wenn über die bestehenden integrierten Sicherungs- und Quittierfunktionen zweifelsfrei feststeht, dass sich niemand mehr im Gefahrenbereich befindet. Mit einem solchen Schutztürsystem wie PSENsgate von Pilz ist zwar die Sicherheit des Menschen im Sinne der Safety gewährleistet. Doch offen ist weiter die Sicherheit des Prozesses also die Betriebssicherheit (Security).
(ID:44264687)
:quality(80)/p7i.vogel.de/wcms/fc/aa/fcaab2a729d595bddfda1d0d0e37741e/0112821636.jpeg "Manche Server-Schwachstellen bleiben unbeachtet - und bieten Angreifern ein Einfallstor. (Bild: Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/31/e8/31e8b246fe7f8359af05c27b244e4d2d/0112206930.jpeg "OT-Netzwerke gelten als Stiefkinder der IT-Sicherheit und werden dabei von Angrifern häufig bedroht. Herkömmliche Erkennungsmethoden greifen zu kurz. Palo Alto Networks empfiehllt den Einsatz von Zero-Trust-Lösungen. (Bild: stnazkul - stock.adobe.com)")