:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Industrial Internet of Things Herausforderung für das Sicherheitsmanagement
Operational Technology (OT) ist für Cyberkriminelle in vielerlei Hinsicht ein verlockendes Ziel. Zum einen ermöglicht der klassische Datenklau Einblicke in die Pläne von Unternehmen und somit die Basis für den Verkauf der Daten an Wettbewerber. Zum anderen werden Unternehmen erpressbar, wenn eine einzelne Cyberattacke eine komplette smarte Produktionsumgebung lahmlegen können.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Im Jahr 2017 prognostizierte die Studie „Das Internet der Dinge: heute und morgen“ des Unternehmens HP/Aruba, dass 89 Prozent der deutschen Unternehmen bis 2019 IoT-Technologien einführen werden, um dem Bedarf nach höherer Innovationsfähigkeit und Effizienz gerecht zu werden. Seither hat die Einführung von immer mehr smarten Automatisierungskomponenten gezeigt, dass die Industrie 4.0 ihr Versprechen an mehr Effizienz bereits teilweise eingelöst hat. Dieser Erfolg ermuntert Unternehmer zu weiteren Investitionen.
Analysten des Marktforschungsunternehmens Gartner erwarten, dass das Industrial Internet of Things (IIoT) eines der wichtigsten IoT-Trendthemen für 2019 und darüber hinaus sein wird. Für 2019 rechnen die Experten von Gartner mit rund 14 Milliarden vernetzten Geräten, bis 2021 sollen es sogar 25 Milliarden sein. Insofern verspricht das Jahr 2019 nicht nur aus Sicht von Unternehmern, die die Einführung der digitalisierten Fertigung weiter vorantreiben möchten, eine vielversprechende Zeit zu werden. Andererseits gilt natürlich auch, dass je mehr Endgeräte miteinander vernetzt werden, desto größer auch die Anzahl von Schwachstellen ist, die es zu schützen gilt. Oder anders ausgedrückt, je mehr Endgeräte es gibt, umso größer sind die Angriffsmöglichkeiten für Cyberkriminelle.
Neue Schwachstellen
Operational Technology (OT) ist für Cyberkriminelle in vielerlei Hinsicht sehr verlockend. Zum einen erlaubt der klassische Datenklau Einblicke in die Pläne von Unternehmen und somit die Basis für den Verkauf der Daten an Wettbewerber oder für Erpressungsversuche. Laut der BITKOM-Studie „Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der Industrie“ von 2018 haben diese Form der Attacken deutsche Unternehmen in den vergangenen zwei Jahren über 40 Milliarden Euro gekostet. Mehr als ein Viertel der Angriffsziele verzeichneten Unternehmen in der Fertigung und Produktion. Fällt eine smarte Produktionsumgebung einer Cyberattacke zum Opfer, kann eine Kettenreaktion die Produktion zum Erliegen bringen. Dies gelingt entweder durch einen horizontalen oder durch einen vertikalen Angriff. Bei einem vertikalen Angriff werden zunächst nur einzelne Ebenen infiziert. Durch die Vernetzung der zuvor isolierten Systeme zu einem Fertigungsnetz ist es Cyberkriminellen möglich, selbiges über einzelne schlecht geschützte Systeme als Ganzes anzugreifen. Eine ähnliche Kettenreaktion zieht ein horizontaler Angriff nach sich, auch wenn die Folgen ein größeres Ausmaß erreichen. Ein derartiger Angriff betrifft nicht nur die Fertigung selbst, sondern auch Zulieferer und dementsprechend auch am Vertrieb und auch an der Logistik beteiligte Unternehmen. Die Studie von BITKOM belegt, dass diese Bedrohung nicht erst in ferner Zukunft liegt, sondern bereits jetzt Realität ist. Aus diesem Grund werden viele Unternehmen im Jahr 2019 ein umfangreicheres Schwachstellenmanagement für die neu entstandenen Sicherheitslücken einführen müssen.
Verantwortung für die Sicherheit
Experten verzeichnen in diesem Jahr ein zunehmendes Bewusstsein für die Sicherheitslage der IT-Infrastruktur. Lediglich 58 Prozent der deutschen Unternehmen haben nach Ergebnissen der IDC-Studie „Pläne und Herausforderungen in der IT-Security in Deutschland 2018“ ihre Netzwerk-Security bereits zentralisiert, was die Sicherheitslage deutlich verbessert. Doch die IIoT erfordert auch ein neues Bewusstsein für Netzwerk-Security in der Produktion. Unter anderem muss festgelegt werden, wer die Verantwortung für die OT-Netzwerk-Security trägt. Ob das IT-Team oder das OT-Team für die Sicherheit einer digitalisierten Fertigung verantwortlich ist, ist in vielen Unternehmen noch nicht eindeutig geklärt. Letztendlich ist es wichtig, das Erfahrungswissen aus der IT-Security und den spezifischen Anforderungen aus der OT wie z.B. Safety zusammenzubringen. Diese Unschärfe bei der Verwaltung der Assets begünstigt Schwachstellen im System. Studien wie die von IDC belegen, dass viele Unternehmen noch nicht über ein plattformübergreifendes Sicherheitskonzept verfügen. Nur so kann sichergestellt werden, dass die Sicherheitsrisiken bei der Weiterentwicklung der OT-Systeme zur Anpassung an neue Architekturmodelle richtig identifiziert werden. Die Ergebnisse der SANS Studie 2018 „Industrial IoT Security Survey: Shaping IIoT Security Concerns“ zeigen, welche Folgen diese Uneinigkeit hat. 32 Prozent der IIoT-Geräte verbinden sich direkt mit dem Internet und umgehen dabei traditionelle IT-Sicherheitsebenen, was Cyberkriminellen neue Angriffsflächen liefert. Nur 40 Prozent der in der Studie Befragten gaben an, Patches und Updates zum Schutz ihrer IIoT-Geräte und -Systeme anzuwenden. 56 Prozent der Beteiligten sehen Schwierigkeiten beim Patchen als eine der größten Sicherheitsherausforderungen. Die Umfrage ergab auch eine große Diskrepanz zwischen der Wahrnehmung von IIoT-Sicherheit durch OT, IT und Management: Nur 64 Prozent der OT-Abteilungen gaben an, die IIoT-Infrastruktur angemessen gegen Angriffe sichern zu können, während 83 Prozent der IT-Abteilungen und 93 Prozent der Führungskräfte der Meinung waren, dies zu können.
Aus diesem Grund ist 2019 zu erwarten, dass Unternehmen, die sich der Einführung von Industrie 4.0 Assets verschrieben haben, auch die Einführung von Lösungen zum Patch-Management vorantreiben werden. Nur so kann das mit der Vernetzung einhergehende Risiko so gut wie möglich minimiert werden.
Neudefinition von Produktionsmaschinen
Angesichts der wachsenden Zahl von Endgeräten innerhalb der Produktionsumgebung, die bisher nicht als Teil der Smart World betrachtet wurden, stehen die Sicherheitsbeauftragten im Jahr 2019 vor vielfältigen Herausforderungen. Zum einen muss ein ganzheitliches Sicherheitskonzept entwickelt werden, das sowohl das klassische Unternehmensnetzwerk als auch die digitalisierte Produktionsumgebung umfasst. Maschinen in der industriellen Fertigung müssen ebenso als Endgeräte erkannt werden wie PCs, Notebooks oder Smartphones. So können Unternehmen ein einheitliches Risikomanagement entwerfen, um Sicherheitslücken frühzeitig zu identifizieren und die smarte Produktionsumgebung entsprechend zu schützen. Da Produktionsmaschinen in der Industrie 4.0 als eine Menge vernetzter Rechner betrachtet werden können, lässt sich hier bereits etablierte Security-Software einsetzen. Für Unternehmen empfiehlt sich nach einer grundlegenden Inventarisierung der OT-Geräte auch der Einsatz eines automatisierten Schwachstellenscanners zur Identifizierung von möglichen Schwachstellen in einem OT-Netzwerk. Diese Funktionen sind Teile einer Unified-Endpoint-Management-Lösung. Aus den daraus gewonnenen Informationen lassen sich dann entsprechende Schritte ableiten, um die Sicherheit einer smarten Produktion zu gewährleisten.
Über den Autor: Armin Leinfelder ist Head of Product Management bei Baramundi.
(ID:45705461)
:quality(80)/images.vogel.de/vogelonline/bdb/1937600/1937673/original.jpg "Smart Cities gehört die Zukunft, aber wird eines der kritischen Systeme kompromittiert, kann das gravierende Auswirkungen auf den Datenschutz und die Datensicherheit der Bürger haben. (SasinParaksa - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1881600/1881645/original.jpg "Von Kryptografie über Drohnen bis hin zu Digitalen Zwillingen – Kudelski Security gibt einen Überblick über Trends in der Operational Technology (OT) von morgen. (Blue Planet Studio - stock.adobe.com)")