:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Mit zunehmender Vernetzung treffen die Welten der Automatisierung und der IT verstärkt aufeinander. Welche Herausforderungen ergeben sich daraus, um zu geeigneten Lösungen zu kommen?
Sven Goldstein: Die Security ist in allen Phasen des Lebenszyklus einer Komponente, vom Design bis hin zur Entsorgung, zu betrachten. In jeder Phase können Angriffe erfolgen, die sich sofort oder erst in den nachfolgenden Phasen auswirken können. Eine ganzheitliche Betrachtung im Sinne des vernetzten Automatisierungssystems ist selbstverständlich notwendig, da potentiell an allen Stellen Angriffe erfolgen können. Hier spielt auch die bereits erwähnte Rückwirkungsfreiheit auf die Safety eine Rolle.
David Heinze: Nur wenn Industrial Security ganzheitlich betrachtet wird, kann sie nachhaltig erhöht werden. Lassen Sie mich hier das Bild von der Kette strapazieren, die so stark ist, wie ihr schwächstes Glied. Genau das trifft auf Industrial Security zu. Nur wenn von den technischen Maßnahmen über die Schulung aller Mitarbeiter in richtigem Verhalten bis hin zur Kontrolle der Einhaltung aller vereinbarten Schritte konsequent ans Werk gegangen wird, kann die Industrial Security erhöht werden. Dies wird über die Grenzen des eigenen Unternehmens hinweg an Bedeutung gewinnen, wenn im Sinne der Vision Industrie 4.0 Wertschöpfungsnetzwerke dynamisch mit anderen Unternehmen geknüpft werden.
Rainer Schmidt: Es liegt in der Natur der Netzwerktechnik, Dinge im Zusammenhang zu betrachten. Ganzheitliches Herangehen an Themen wie das Zusammenführen klassischer Unternehmens-IT und Automatisierungslösungen sind dabei unerlässlich. Dabei kommt es auch sehr stark auf die Kommunikation der beteiligten Abteilungen und Personen an. Automatisierer müssen oftmals ganz andere Forderungen an Verfügbarkeit und Betriebssicherheit eines Systems stellen, als das in der Bürokommunikation getan wird. Der Leiter eines Rechenzentrums wird sich da schon eher wiederfinden.
Es kommt also darauf an, Erfahrungen und Anforderungen mit möglichen Lösungsansätzen zu verknüpfen und daraus entsprechende Konzepte zu entwickeln. Zusammenführen von Automatisierung und IT setzt Kompatibilität an vielen Schnittstellen –Hard- und Software- voraus, heißt aber nicht zwangsläufig, dass alle Bereiche eines übergreifenden Netzwerkes einheitlich behandelt werden müssen. Durch Einteilung/Fragmentierung des Netzwerkes in einzelne Bereiche lassen sich gerade auch unter Sicherheitsaspekten, technisch und wirtschaftlich angepasste Lösungen realisieren.
Horst Kalla: Die Zukunft der Industrie 4.0-Kommunikation liegt im ganzheitlichen Ansatz und somit in nur einem Netzwerk. Es entsteht eine durchgängige weltweite Kommunikation von der Office-Welt bis hinunter in die Produktionsanlagen. Die durchgängige Ethernet-Kommunikation vereinfacht und beschleunigt Prozesse, schafft Transparenz und reduziert Kosten. In diesem Szenario ist das Thema Datentransfer und Datenschutz hoch aktuell. Ethernet ist als offenes System konzipiert, aber eben auch offen für ungebetene Gäste und Daten. Weidmüller bietet als Tor zwischen den Ethernetwelten Gigabit Security Router an. Sie schützen autarke Systeme im Industrial Ethernet Feld vor unnötigem Traffic und unbefugter Nutzung. Diese Technik erlaubt nur autorisierten Besuchern den Zugriff auf das Fertigungsnetzwerk. So lässt sich eine angeschlossene Anlage mit eigenem IP-Subnetz hinter einer einzigen IP-Adresse verbergen. Das minimiert den Installationsaufwand erheblich. Das ist der Stand heute, darauf gilt es aufzusetzen, um die Datensicherheit kontinuierlich zu steigern.
Armin Glaser: Die Bedeutung des Zusammenspiels von Safety und Security steigt – bisher tragen die Produktionsprozesse diesem Umstand noch zu wenig Rechnung oder Konzepte dazu sind zwar vorhanden, aber noch nicht implementiert. Security ist im Gegensatz zur Safety zudem ein so genanntes Moving Target, also kein statisches Produkt, sondern vielmehr als dynamischer Prozess zu sehen, in dem keine absolute Sicherheit - und auch nicht die eine konstante Sicherheitslösung - erreicht werden kann. Auch wenn Virenschutz und Firewalls in der Diskussion dominieren, gilt: Vor allem dem Faktor Mensch muss Rechnung getragen werden, denn er stellt nachweislich das größte Risiko dar. Technische Maßnahmen allein nützen nichts, wenn IT-Sicherheit nicht auch verstanden und gelebt wird.
Jörg Neumann: Sicherheit kann nur mit einem ganzheitlichen Ansatz betrachtet werden. Lediglich Teilbereiche zu betrachten und abzusichern, bringt uns nicht weiter. Dafür gibt es genügend Beispiele aus dem Alltag. Die einbruchsichere Tür eines Hauses nützt nichts, wenn die Fenster offen stehen. Ein kluger Angreifer analysiert zunächst immer die Schutzmechanismen und sucht sich dann eine geeignete Schwachstelle. Genauso ist es auch mit der ICS-Security und einem Cyberangreifer. Die beste Verschlüsselung oder Authentifizierung ist völlig nutzlos, wenn kein sicheres Schlüsselmanagement existiert oder man über entsprechendes Social-Engineering ein Passwort erfragen kann.
Die Industrie 4.0-Ideen erfordern aus meiner Sicht einen völlig neuen gesamtheitlichen Security-Ansatz, von dem wir aber leider noch sehr weit entfernt sind. Wir müssen für zukünftige Anwendungen eine integrierte Sicherheitslösung für Cloud, Big Data, Cyber-Physical Systems und ICS finden. Was nützt ein sicher vernetztes Produktionsumfeld, das sich streng an die IEC 62443 hält, wenn der benutzte Cloud-Service nicht sicher genug ist oder das Big-Data-Analysewerkzeug eine Hintertür besitzt.
Mike Hannah: Das Steuerungssystem ist kein isolierter Bereich mehr. Industrieorganisationen erkennen mittlerweile, dass ein nahtloser Informationsfluss, der durch die Verbindung von Steuerungssystemen mit der Geschäftsebene entsteht, entscheidend ist, wenn man deutliche betriebliche Verbesserungen erzielen möchte. Der Schutz von Industrieanlagen erfordert einen mehrstufigen Ansatz, der in der Lage ist, verschiedene Arten von internen sowie externen Sicherheitsbedrohungen zu mindern.
Außerdem ist eine umfassende Herangehensweise notwendig, die als solche über die einzelne Maschine hinaus geht und Daten, Richtlinien und Verfahren integriert. Nur so kann man den vielfältigen Sicherheitsrisiken im Zusammenhang mit Menschen, Prozessen und Technologie begegnen. Sicherheit muss als System verstanden werden. Durch die Zusammenarbeit von Rockwell Automation mit Firmen wie Cisco Systems, Microsoft, und Panduit werden maßgebliche Technologie und Dienstleistungen zusammengeführt, die eine intelligentere, sicherere und profitablere Produktion zur Folge haben.
Oliver Puls: Bislang war die klassische Automatisierungspyramide ein gutes Hilfsmittel, um die Schnittstellen zwischen IT und Automatisierung einfach zu beschreiben. Auf dieser Basis wurden die Rollen und Zuständigkeiten zwischen beiden Bereichen definiert. Dennoch läuft die Zusammenarbeit nicht immer reibungsfrei, da Sprache und Ziele durchaus unterschiedlich sind. Als klassisches Beispiel sei das so genannte Patchen von Betriebssystemen oder Komponenten genannt. Aus IT-Sicht ist dieser Prozess sehr wichtig und muss unbedingt zeitnah durchgeführt werden. Die Automatisierung sieht das Patchen extrem kritisch, solange die Rückwirkungsfreiheit auf den Fertigungsprozess nicht sichergestellt ist. Ein weiteres Beispiel stellt die zunehmende Diskussion hinsichtlich Viren-Scan oder Whitelisting dar.
Mit der Umsetzung von Industrie 4.0 löst sich die klassische Automatisierungspyramide nahezu auf. Entsprechende Automatisierungskomponenten übernehmen Teilfunktionen, die bislang höheren Schichten der Pyramide - wie ERP und MES - zugeordnet wurden und damit in die Zuständigkeit der IT fielen. Vor diesem Hintergrund muss die Zusammenarbeit und Verantwortlichkeit zwischen IT und Automatisierung zumindest überprüft und sicher vielfach neu festgelegt werden. Dies gilt insbesondere für die Bereiche Cloud Services, zentrale Fernwartungszugänge und Zellschutzkonzepte innerhalb von Produktionsanlagen.
(ID:42915330)
:quality(80)/images.vogel.de/vogelonline/bdb/1927800/1927818/original.jpg "Das Scan-Tool „Trend Micro Portable Security 3 Pro“ passt sich flexibel in die täglichen Sicherheitsroutinen kritischer Unternehmens-IT-Infrastrukturen ein und hilft industrielle Kontrollsysteme (ICS) abzusichern. (ipopba - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1944800/1944848/original.jpg "Oliver Hanka ist Director EMEA Industrial & IoT Security bei PwC Deutschland. (PwC Deutschland)")