:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheit vernetzter Industrie-Anlagen Grabenkämpfe in der Sicherheitslücke
Industrie-Anlagen strecken ihre Fühler ins Internet aus. Allenthalben ist von „Industrie 4.0“ und „IIoT“ die Rede. Doch mögen die Schlagwörter auch überstrapaziert sein: Für Hersteller, Betreiber und Nutzer von Industrie-Anlagen ist deren Offenheit ein Novum.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Über Jahrzehnte hinweg waren Industrie-Anlagen isoliert und abgeschottet. Mit der nun einsetzenden Vernetzung gilt es auf einmal, sich mit Risiken auseinanderzusetzen, sie zu erkennen, zu akzeptieren und zu bewerten. Und damit nicht genug. Lösungen müssen entworfen und eingeführt werden, die auch unter den neuen Vorzeichen für lückenlose Sicherheit sorgen. Dienstleister, die sich seit der „vorvernetzen“ Zeit um Industrie-Anlagen kümmern, sind damit jedoch gnadenlos überfordert. Ähnliches trifft auf die OT-Abteilungen (Operational Technology) von Firmen mit Produktions- und Industrie-Anlagen zu. Ihre Hauptaufgabe war es bislang, die Verfügbarkeit der Anlagen zu gewährleisten.
Umstellen müssen sich jedoch nicht nur die Akteure im Industrie-Umfeld. Auch die Hersteller und Systemintegratoren von Cybersecurity-Lösungen haben beim Thema Sicherheit von Industrie-Anlagen oft keinerlei Expertise. Sie stehen vor der Herausforderung, ihre bisher bewährten Strategien und Maßnahmen komplett zu überdenken und sie an die Anforderungen vernetzter Industrie-Anlagen anzupassen.
Neue Lagerkämpfe
Beobachten lässt sich in der aktuellen Gemengelage, dass zwischen OT und IT ein Kompetenz- und Zuständigkeitskampf eingesetzt hat, der sich langsam zuspitzt. Gelingt es dem Bereich OT sich durchzusetzen, der sowohl die Produktionsmaschinen als auch die Technologien in der Industrie sowie Soft- und Hardware von jeher aus dem Effeff kennt? Oder wird die IT die Oberhand gewinnen und in Zukunft die Cybersecurity bei Industrie-Anlagen verantworten?
Manch alten Hasen der IT-Branche mag jetzt ein Déjà-vu-Gefühl beschleichen. Um die Jahrtausendwende herum gab es schon mal ein identisches Szenario – damals standen sich Telekommunikations- und IT-Welt gegenüber. Auch damals ging es um zwei völlig unterschiedlich tickende Welten, um verschiedene Technologien, Protokolle, Strukturen und vor allem Denkweisen. Lange hat der Kampf zwischen den beiden Lagern gedauert. Welche Seite ihn letzten Endes für sich entschieden hat, ist hinlänglich bekannt.
Mit IIoT wird es sich ähnlich abspielen: Früher oder später wird die IT die Verantwortung für die Absicherung von Industrie- und Fertigungsanlagen übernehmen, langfristig auch den Betrieb. Die OT-Verantwortlichkeiten werden in der IT aufgehen, deren Aufgabengebiet wird damit noch breiter und strategischer. Auf der anderen Seite gehen der IT einige Tätigkeiten verloren, die in Zukunft von IT-Robotern übernommen werden – Stichwort robotergesteuerte Prozess-automatisierung (RPA). Ganz ohne die Unterstützung der OT wird die IT jedoch nicht auskommen, zu unterschiedlich sind die Themen. Je enger und harmonischer die beiden Seiten OT und IT also zusammenarbeiten, desto positiver wirkt sich das auf das gesamte Unternehmen aus, auf die Mitarbeiter und die Wettbewerbsfähigkeit aus.
Hat Deutschland die Führungsrolle verpasst?
So neu das Thema Sicherheit von vernetzten Industrie-Anlagen für die meisten Firmen sein mag: Der Markt hat den Trend hin zu vernetzten Industrie-Anlagen längst erkannt und entsprechende Anbieter aus dem Boden sprießen lassen. Klassischerweise haben die USA den Anfang gemacht und bis dato die meisten Cybersecurity-Anbieter für IIoT hervorgebracht.
Aber auch hierzulande sind einige Marktteilnehmer mit diesem Schwerpunkt neu hinzugekommen. Den diesjährigen Erhebungen von Softshell zufolge bieten weltweit 138 spezialisierte, neue Hersteller Sicherheitslösungen für Industrie-Anlagen an. Hinzu kommen die etablierten Cybersecurity-Hersteller, die das Thema mit bestehenden oder neuen Lösungen ebenso adressieren.
Die ersten Firmengründungen mit dem Fokus auf Sicherheitslösungen für Industrie-Anlagen gab es im Jahr 2000. Die kompletten Nullerjahre hinweg war das Interesse in dieser Nische mäßig, bis zum Jahr 2010, als wieder etliche neue IIoT-Cybersecurity-Hersteller auf den Markt drängten. Einen Höhepunkt erreichten die Neugründungen dann 2013/14: 27 neue Anbieternamen kamen allein in diesen beiden Jahren hinzu.
Von den uns bekannten 138 Firmen stammen lediglich 28 aus dem deutschsprachigen Raum – bemerkenswert wenige, macht man sich bewusst, dass der Begriff „Industrie 4.0“ hierzulande entstanden ist und dem starken Produktionsstandort Deutschland Rechnung trägt. Wäre es nicht eine Chance für Deutschland gewesen, das Thema Cybersecurity für Industrie-Anlagen weltweit anzuführen oder zumindest eine führende Rolle zu übernehmen? Aber wieder einmal setzt sich das Silicon Valley als Wachstums- und Innovationsmotor durch – selbst im Bereich Produktion und Industrie, der in Kalifornien im Vergleich zu Deutschland zwergenhaft klein ist.
Dem Gründergeist auf die Sprünge helfen
Zurückführen lässt sich das Phänomen vor allem auf die Finanzierungsmentalität in den Vereinigten Staaten: Für viele Ideen findet sich dort das zur Realisierung notwendige Kapital. In Deutschland muss die Zahl neuer Security-Unternehmen und -Produkte steigen, um langfristig die Pole-Position verteidigen und sich beim Digitalen Wandel im internationalen Wettbewerb behaupten zu können.
Denn interessant für Anbieter im Bereich IIoT-Cybersecurity ist der deutsche Markt in jedem Fall. Hierzulande besteht die größte Dichte an produzierendem Gewerbe, und wir haben hier die progressivsten Unternehmen. Deutschland zählt so viele Weltmarktführer wie keine andere Industrienation und besitzt damit ein Füllhorn an Produktions-Knowhow. Nicht ohne Grund gilt Wissen in Deutschland als Rohstoff Nummer eins.
Dieser Rohstoff muss nicht nur zum Wohle einzelner Firmen geschützt werden, sondern zum Wohle des ganzen Landes. Wenn Maschinen aufgrund einer Cyber-Attacke ausfallen und die Produktion still liegt, dann ist das die eine Seite der Medaille. Etwas ganz Anderes und Schwerwiegenderes ist es jedoch, wenn einzigartiges und schützenswertes Wissen über eine Schwachstelle in der Industrie-Anlage abgezogen wird.
Hier ist das Engagement der deutschen Weltmarktführer gefragt, ebenso wie in der Politik. Die Akteure müssen an einem Strang ziehen, ihr Wissen und Kapital bündeln und investieren und mittels Forschung und Joint Ventures dem Security-Gründergeist in Deutschland auf die Sprünge helfen.
* Gerald Hahn, Geschäftsführer von Softshell
(ID:45436664)
:quality(80)/images.vogel.de/vogelonline/bdb/1904700/1904769/original.jpg "Cyberkriminelle haben 2021 dafür genutzt, sich neu zu positionieren, zu professionalisieren und ihr Tätigkeitsfeld auszubauen. Das erwartet Unternehmen 2022. (TÜV Süd AG)")
:quality(80)/images.vogel.de/vogelonline/bdb/1946000/1946093/original.jpg "Ein anspruchsvoller Rechtsrahmen soll in Europa den Schutz des Cyberspace steigern. Die großflächige Abhängigkeit europäischer Firmen von der Versorgung mit kritischen Komponenten aus Drittstaaten erschwert den Erhalt der Konformität. Abhilfe sollen neue legislative Initiativen schaffen. (viperagp - stock.adobe.com)")