:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cyber-Gangster im Internet der Dinge Industrie 4.0 braucht noch mehr Sicherheit
Die Digitalisierung verändert die Geschäftswelt. Nichts wird mehr so sein, wie wir es heute gewohnt sind. Arbeitsabläufe und Geschäftsmodelle stehen auf dem Prüfstand. Eine Zäsur in allen Geschäftsbereichen ist vorprogrammiert. Das Internet der Dinge, Industrie 4.0 revolutionieren Produktions-, wie Geschäftsprozesse. Bei all der Euphorie um die schöne, neue Welt der Dinge, treten Aspekte, wie Sicherheit und Datenschutz häufig in den Hintergrund. Mit entsprechenden Mechanismen und Werkzeugen können Unternehmen kritische Geschäftsprozesse sowie sensible Daten und Ergebnisse schützen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Schneller, effizienter und produktiver – Unternehmen haben große Erwartungen an das Internet der Dinge (IoT). Bis 2020 wollen deutsche Unternehmen jährlich etwa 40 Milliarden Euro in Anwendungen von Industrie 4.0 investieren. Das belegt eine Studie, die PwC und Strategy kürzlich gemeinsam vorlegten. Kostenreduzierungen sowie eine Qualitäts- und Produktivitätssteigerung sind wichtige Kriterien für Investitionsentscheidungen.
Und die Vorteile, die IoT für Unternehmen hat, scheinen deutlich: Prozesse werden transparenter, klassische Abläufe agiler und flexibler. Das hat speziell in der Produktion deutliche Auswirkungen. So können Unternehmen ihre Produktion individualisieren, wodurch diese flexibler und rentabler wird. Auch hinsichtlich der Wettbewerbsposition sowie mit Blick auf die Kundenbindung lässt sich durch Industrie 4.0 punkten. Wer spezifische Kundenwünsche unbürokratisch erfüllt und maßgeschneiderte Produktionsmargen erfüllt, schafft sich eine zufriedene Kundenbasis.
IoT nimmt Fahrt auf
Die Entwicklung der vergangenen Monate belegt die rasante Entwicklung rund um IoT. Milliarden vernetzter Dinge verändern schon in naher Zukunft Prozesse sowie die darin involvierten Bereiche eines Unternehmens: angefangen vom klassischen Arbeitsplatz in den Büroetagen, bis hin zu den Produktionsstraßen der Fertigungsbetriebe oder die Arbeit von Forschung und Entwicklung. Industrie 4.0-Anwendungen integrieren Sensorik-Lösungen, Cyber-physische Systeme ermöglichen den digitalen Austausch von Planungsdaten mit Zulieferern oder Kunden. Auch die Arbeitsbedingungen der Belegschaft verändern sich durch das Internet der Dinge. Gewohnte Abläufe werden hinterfragt, modifiziert und nicht selten auch modernisiert. Ein frischer Wind weht durch die Abteilungen. Teams werden noch individueller, flexibler und mobiler. Zukünftig lässt sich die Personalplanung mittels intelligenter Assistenzsysteme optimieren. Fachkräfte können per Mausklick flexibel dort eingesetzt werden, wo sie nötig sind. Das hat nicht zuletzt positive Auswirkungen auf die Worklife-Balance. Der dadurch erforderliche Einsatz mobiler Lösungen rückt den mobilen Datenaustausch noch stärker in den Fokus. Und genau hier gehört dann das Thema Sicherheit auf den Tisch.
Gefahren aus dem Darknet
Cyber-Kriminellen rollt das IoT quasi einen roten Teppich aus, werden die Installationen und Infrastrukturen nicht adäquat geschützt. Viele Unternehmen verfügen über Daten und Informationen, die sich im Darknet versilbern lassen. Haben Angreifer ein Unternehmen erst einmal im Visier, schaffen sie es über kurz oder lang auch, erfolgreich einzubrechen. Einen 100-prozentigen Schutz gibt es nicht, auch wenn die meisten Unternehmensnetze inzwischen gut gegen Einbruchsversuche abgesichert sind. Aber die Cyber-Crime Szene ist sehr kreativ und wird immer Mittel und Wege finden, Sicherheitshürden zu überwinden und Abwehrmechanismen zu knacken. Die Laboratorien des Darknet produzieren immer neue, komplexere Viren, Würmer sowie Trojaner. Angriffe erfolgen aber auch über die Kompromittierung eines Benutzerkontos oder eines Computers durch gut recherchiertes Spear-Phishing oder Social Engineering.
Attacken, die sich von außen gezielt gegen ein Netzwerk richten, nehmen weiter zu. Auf diesem Weg greifen Cyber-Kriminelle sensible Unternehmens-, Forschungs- oder Produktionsdaten ab und machen sie zu Geld. Nicht zu unterschätzen ist aber auch die Gefahr, die von Angreifern aus den eigenen Reihen ausgeht. Solche Personen sind aufgrund ihrer Arbeit bereits im Netz und können sich meist unbeobachtet darin bewegen – zumindest für eine Weile. Unzufriedene Mitarbeiter können große Schäden anrichten, denn gezielte Manipulationen oder der Datenklau sind für Insider wesentlich einfacher, als für Außenstehende. Das gilt besonders dann, wenn kein Autorisierungskonzept vorliegt und sich das Personal vergleichsweise frei in den verschiedenen Abschnitten eines Netzwerks bewegen darf. Es gibt aber immer wieder auch interne Manipulationen, die aus Nachlässigkeit oder Unwissenheit entstehen. So werden Sicherheitsregeln nicht eingehalten oder umgangen. Oft steckt dahinter pure Bequemlichkeit. Die Folgen können für ein Unternehmen katastrophal sein.
Mehrstufige Sicherheitskonzepte bieten Schutz
Um sich davor zu schützen, sind für Unternehmen die klassischen Sicherheitsmechanismen auch weiterhin essentiell. Regelmäßige Sicherheitsupdates gehören ebenso dazu, wie Firewalls und Antivirensoftware. Hinzu kommen Authentifizierungslösungen und mehrstufige Berechtigungskonzepte. Wichtig sind aber auch Verhaltensregeln, an die sich Mitarbeiter im Firmennetz halten müssen. Das gilt speziell für Arbeiten im Internet. Mobiles Arbeiten und die Ausbreitung des IoT sind eine besondere Herausforderung. Werden Sicherheitsregeln auf diesen Plattformen nicht konsequent eingehalten, werden sie für Angreifer das Einfalltor zur Firmennetz. Haben sich Angreifer aber erst einmal festgesetzt, wird es schwer, sie zu entdecken und ihre kriminellen Aktivitäten zu unterbinden.
Bis heute fokussieren die meisten Sicherheits-Tools und Ressourcen auf Malware statt auf die tatsächlichen Angriffsaktivitäten, die auf den eigentlichen Einbruch ins Netzwerk folgen. Viele, aber nicht alle Attacken lassen sich mit den üblichen Werkzeugen abwehren. Um hochentwickelte Angriffe zu identifizieren und Anomalien zu erkennen, die darauf hindeuten, ist eine verhaltensbasierte Angriffserkennung notwendig. Damit lassen sich die Netzwerkaktivitäten im Detail kontrollieren. Verdächtige Prozesse werden dafür mit den sonst üblichen Verhaltensweisen von Netzwerkanwendern und Ressourcen verglichen. Falls nötig, können Sicherheitsadministratoren gezielt eingreifen und entsprechende Gegenmaßnahmen aktivieren.
* Jason Matlof ist Executive VP bei LightCyber.
(ID:44428675)
:quality(80)/images.vogel.de/vogelonline/bdb/1896200/1896232/original.jpg "Security by Design ist ein Designansatz in der Hard- und Softwareentwicklung, der schon im Entwicklungsprozess die Berücksichtigung der Sicherheit verlangt. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1944800/1944848/original.jpg "Oliver Hanka ist Director EMEA Industrial & IoT Security bei PwC Deutschland. (PwC Deutschland)")