:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Lassen wir zur Frage: ‚Welche Sicherheitsprobleme im Produktionsumfeld gibt es und welche Ursachen haben sie?‘ noch ein paar andere Experten zu Wort kommen.
David Heinze: Mit der zunehmenden Digitalisierung, Vernetzung und Durchdringung mit Technologien der Informations- und Kommunikationsbranche hat sich im Produktionsumfeld über die letzten 40 Jahre das Angebot an Schnittstellen und die Vielzahl an Softwareprodukten gleichermaßen erhöht. Damit diese Schnittstellen und Softwareprodukte nicht zu Schwachstellen und damit zu einem Security-Problem werden, bietet Siemens seit langem umfangreiche Konzepte zur Erhöhung der Industrial Security an.
Da sich durch den Weg hin zu Industrie 4.0 der geschilderte Trend über die nächsten 20 Jahre fortsetzen wird, kommt auch der nachhaltigen Sicherung der Industrial Security unverändert große Bedeutung zu. In diesem Zusammenhang ist wichtig zu realisieren, dass Industrial Security kein Produkt ist, das man von der Stange kaufen kann, Industrial Security ist vielmehr eine Managementaufgabe, die konsequent verfolgt werden muss.
Rainer Schmidt: Industrie 4.0 schöpft ihre Vorteile primär aus der Optimierung und dem Ineinandergreifen von Prozessen. Das wird über Datennetzwerkprotokolle und darüber liegende Anwendersoftware gesteuert. Diese Software ist sehr komplex und bietet damit auch Angriffsfläche für Fehler bzw. unbeabsichtigte oder sogar bewusst herbeigeführte Eingriffe von außen. Anwender, die auf Industrie 4.0 setzen fangen ja nicht von Null an. Vielmehr wachsen ihre Anlagen und damit auch die Automatisierungslösungen stetig.
Genauso verhält es sich mit möglichen Security-Problemen. Somit sind alle Anwender gut beraten, wenn sie ihre Security-Politik auch konsequent weiterentwickeln. Dazu gehören eine sichere und stabile Hardware – nicht nur die Elektronik, auch die Verkabelung muss dazu langfristig betriebssicher ausgelegt sein - die Auswahl der richtigen, für die jeweiligen Aufgaben am besten geeigneten Automatisierungsprofile und die professionelle Implementierung bis hin zur Nutzung von Security Modulen und-Prozeduren.
Horst Kalla: Mittlerweile ist der Gedanke der vierten industriellen Revolution – Industrie 4.0 – in der Industrie angekommen. Moderne Informations- und Kommunikationstechnologien wie Cyber-Physical Systems, Big Data und Cloud Computing versprechen der produzierenden Industrie mehr Produktivität, Qualität und Flexibilität. In dieser Welt bildet das Internet als Kommunikationsplattform die Basis von Industrie 4.0 sowie der Smart Factory mit ihrem Produktionsnetzwerk.
Dieses Netzwerk gegen unbefugte Eingriffe jeglicher Art abzusichern, ist eine besondere Herausforderung. Denn: Die neuen Automatisierungskonzepte werden gekennzeichnet sein durch signifikant mehr Interaktionen, also durch eine deutlich stärkere autonome Steuerung der Produktionseinrichtungen und des weltweiten Datenaustausches sowie Fernzugriffs für standortunabhängige Service und Wartungsarbeiten. Industrielle Gigabit Security Router mit integrierten Firewall- und Security-Funktionen stellen eine ideale Sicherung des Netzwerkes dar, denn sie eröffnen nur legitimierten Nutzern und ihren Daten den Zugang zum Produktionsnetzwerk.
Ein weiteres Security-Problem bzw. Funktionsproblem kommt aus dem Produktionsumfeld selbst, der Grund sind weitläufige Anlagen. In diesen Anlagen sind Leitungs- und Kabellängen von 100 m und mehr anzutreffen, auf denen Einkopplungen und Potenzialunterschiede die angeschlossenen sensiblen Steuerungssysteme der Cyber-Physical Systems und Netzwerke beeinträchtigen. Die großen Distanzen sorgen mit den damit verbundenen Übergangswiderständen für Potenzialunterschiede bis zu mehreren Volt zwischen den weit entfernten Punkten. Die Folge: bedingt durch den Ausgleichsstrom, liegt auf der Leitung ein Strombelag, der keinerlei Funktion erfüllt, Energie verbraucht und zudem ein eigenes elektrisches Feld erzeugt. Hier bietet Weidmüller mit dem Schirmbügel mit integriertem Frequenzfilter eine Lösung.
Armin Glaser: Das Bundesamt für Sicherheit in der Informationstechnik weist im Zusammenhang mit den TOP 10 Bedrohungen klar darauf hin, dass in Zukunft mit einem Anstieg der Angriffe auf das Produktionsumfeld zu rechnen ist. Aktuell vor allem noch im Bereich des Know-how- und Produktschutzes. Die Vorfälle werden aber von den betroffenen Unternehmen bedauerlicherweise oft nicht erkannt. Besonders bei den klein- und mittelständischen Unternehmen ist das Bewusstsein für Sicherheitsmaßnahmen im Sinne von Security im Produktionsumfeld kaum vorhanden. Häufigste Ursache für Sicherheitslücken ist also Unwissenheit: Um zwischen vermeintlichen und tatsächlichen Risiken unterscheiden zu können und auch weniger offensichtliche Gefahren zu erkennen, sind Expertise in den Bereichen Produktion, IT und Automatisierung unverzichtbar. Denn nur wer die Prozesse versteht, kann einschätzen, wie sich die einzelnen Komponenten bei einer Bedrohungslage bewähren.
Jörg Neumann: Ja, wir müssen leider davon ausgehen, dass sich die Anzahl der Security-Probleme erheblich steigern wird. Die Gründe dafür sind vielfältig. Zum einen haben wir bisher, also in den existierenden Industrie 3.0-Anwendungen, die Sicherheitsproblematik noch nicht umfassend gelöst – denn unzählige Industrial Control Systeme (ICS) in vernetzten Produktionsanlagen lassen sich nach wie vor relativ einfach angreifen. Viele 3.0-Schwachstellen werden wir in den ersten Industrie 4.0-Anwendungen sicherlich wiederfinden. Zum anderen wird sich die Aufmerksamkeit in Bezug auf mögliche Cyberangriffe weiter steigern. Bis heute wurden viele Attacken von den Zielobjekten ja noch nicht einmal bemerkt. Hinzu kommt, dass die Anzahl der Bedrohungen und möglicher Cyberangreifer ständig zunimmt und dass die Angriffe immer professioneller werden. Der Vernetzungsgrad von Industrie 4.0 wird sicherlich auch neue Geschäftsmodelle für Cyberkriminelle eröffnen.
(ID:42915330)
:quality(80)/images.vogel.de/vogelonline/bdb/1927800/1927818/original.jpg "Das Scan-Tool „Trend Micro Portable Security 3 Pro“ passt sich flexibel in die täglichen Sicherheitsroutinen kritischer Unternehmens-IT-Infrastrukturen ein und hilft industrielle Kontrollsysteme (ICS) abzusichern. (ipopba - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1944800/1944848/original.jpg "Oliver Hanka ist Director EMEA Industrial & IoT Security bei PwC Deutschland. (PwC Deutschland)")