:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Neue Lösungen für Industrial IT Security Industrie 4.0 gelingt nur mit Security 4.0
Die zunehmende Vernetzung von Maschinen untereinander hat der produzierenden Industrie einen Innovationsschub verschafft, so die im Auftrag des Bundeswirtschaftsministeriums entwickelte Studie „IT-Sicherheit für Industrie 4.0“. Allerdings schafft die autonome Gerätekommunikation auch neue Sicherheitslücken für Hacker und andere Cyber-Kriminelle.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Bedeutung der IT-Sicherheit für Industrie 4.0 wurde schon häufig beschworen, trotzdem sagt die Mehrheit der weltweit befragten IT-Entscheider, dass Sicherheitsexperten zu spät in Industrie 4.0-Projekte eingebunden werden. Unabhängig davon fürchten Industrieunternehmen Cyber-Attacken, mit spürbaren Folgen für ihren Umsatz. Überdurchschnittlich viele Maschinen- und Anlagenbauer verzichten laut einer Studie der Bundesdruckerei GmbH auf Umsatz, weil sie aus Angst vor Cyberangriffen ihre Prozesse, Produkte und Services langsamer digitalisieren: Auf jedes sechste (17 Prozent) Unternehmen dieser Branche trifft diese Aussage „voll und ganz zu“, auf weitere 13 Prozent trifft sie „eher zu“, auf weitere 27 Prozent „teilweise“.
Wie dynamisch sich die Bedrohungslage für Industrie 4.0 ändert und weiter zunimmt, zeigen unter anderem Publikationen des BSI (Bundesamt für Sicherheit in der Informationstechnik) wie „Lage der IT-Sicherheit in Deutschland 2016“ und „Industrial Control System Security: Top 10 Bedrohungen und Gegenmaßnahmen 2016“. Neben den rechtlichen Vorgaben für kritische Infrastrukturen (wie IT-Sicherheitsgesetz, KRITIS-Verordnung) und passenden Sicherheitsempfehlungen des BSI sind neue IT-Sicherheitslösungen wichtig, die speziell auf die Abwehr von Industrie 4.0 – Bedrohungen ausgerichtet sind.
:quality(80)/images.vogel.de/vogelonline/bdb/1149500/1149545/original.jpg "Das Industrial Internet of Things (IIoT) in Industriebetrieben besteht aus einer großen Zahl zu schützender Endpunkte. Security-Anbieter berücksichtigen dies in neuen Lösungen: „Gegenüber herkömmlichen Anwendungen ist Endian Connect maximal skalierbar“, so Raphael Vallazza, CEO von Endian.")
:quality(80)/images.vogel.de/vogelonline/bdb/1149500/1149546/original.jpg "Industrial Control Systems (ICS) unterliegen vielfältigen Cyber-Gefahren und brauchen speziellen Schutz.")
Security für das IIoT (Industrial Internet of Things) und für ICS (Industrial Control Systems)
Security-Lösungen für Industrie 4.0 gibt es inzwischen reichlich, je nach Ausrichtung und Bezeichnung findet man solche Lösungen auch als ICS-Security oder aber IIoT-Security (Industrial IoT). Folgende Entwicklungen und Beispiele zeigen, wie sich die Industrial IT Security weiterentwickelt.
Security-Anbieter kooperieren mit Anbietern aus dem Bereich industrielle IT: Kaspersky Lab und BE.services haben eine neue Sicherheitslösung zur Absicherung industrieller Automatisierungsprozesse vorgestellt: Embedded Security Shield für Hersteller aus den Bereichen SPS (Speicherprogrammierbare Steuerung) und ICS (Industrial Control System). Die Lösung bietet Schutz für SPS beziehungsweise RTUs (Remote Terminal Unit), die auf der Technologie CODESYS basieren, eine Entwicklungsumgebung im Bereich industrielle Automation.
Ein weiteres Beispiel für solche Kooperationen: Honeywell Process Solutions (HPS) und Palo Alto Networks arbeiten zusammen, um die Cybersicherheit von Steuerungssystemen, die in Industrieanlagen zum Einsatz kommen, zu verbessern. Die Zusammenarbeit soll es den Kunden ermöglichen, Cyberangriffe auf ihre Prozesskontrollnetzwerk (PCN)- und Betriebstechnik (OT)-Umgebungen besser abzuwehren. Die erweiterte Sicherheitsplattform von Palo Alto Networks wird so kombiniert mit Honeywells Know-how im Bereich der Prozesssteuerung.
ICS erhalten einen speziellen Malware-Schutz: CyberArk bietet die für den Einsatz im Umfeld von ICS-Umgebungen konzipierte Lösung Viewfinity, die Bestandteil der CyberArk-Lösungssuite Privileged Account Security ist. Viewfinity bietet Schutz vor Malware und Ransomware-Attacken, indem ein Least-Privilege-Ansatz und eine Applikationsüberwachung auf kritischen Endpunkten miteinander kombiniert werden.
Security-Lösungen berücksichtigen die Vielzahl an Endpunkten, die in Industrie 4.0 Szenarien geschützt werden müssen: Endian Connect ist ein Lösungspaket für die sichere industrielle Kommunikation und die Fernwartung von Maschinen. Zentrales Steuerungselement der Lösung ist das Endian Connect Switchboard, mit dem die Zugriffs- und Rechtevergabe im Netzwerk verwaltet und überwacht wird. Mit der Lösung soll man unbegrenzt viele Endpunkte über sichere VPN-Verbindungen anschließen können, unabhängig von Betriebssystem.
Security-Intelligence wird auf Industrial IT ausgeweitet: Mit dem Mandiant ICS HealthCheck Service bietet FireEye eine Cyber-Sicherheitseinschätzung für die Betreiber von Industrial Control Systems (ICS). Der ICS HealthCheck-Report bietet eine Übersicht der technischen Mängel, die Mandiant identifiziert. Aufgezeigt werden sowohl Schwachstellen als auch Fehlkonfigurationen sowie ihre Risikobewertung. Technische und strategische Empfehlungen werden so präsentiert, dass sowohl die IT- als auch die OT-Akteure aus Technik und Management auf den Schutz vor Bedrohungen der ICS-Infrastruktur eingestimmt werden.
Neue Industrial IT Security: Kooperation und gemeinsame Sprache finden
Bereits diese Beispiele zeigen, wie die neue Industrial IT Security aussieht oder eine Security 4.0 für Industrie 4.0 aussehen muss: Security-Anbieter kooperieren mit den IT-Anbietern aus dem Industriebereich, entwickeln gemeinsame Lösungen und sorgen dafür, dass alle Beteiligten verstehen lernen, was IT-Sicherheitslücken bei Industrie 4.0 bedeuten und wie sie sich vermeiden oder abwenden lassen. Dieser Weg, den bereits mehrere Security-Anbieter eingeschlagen haben, muss Schule machen, wenn Industrie 4.0 mit Sicherheit Erfolg haben soll.
(ID:44451595)
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/36/f5/36f5f2f82971921768fb29366dfe1220/0112115072.jpeg "SCADA ist ein System zur Überwachung und Steuerung automatisierter technischer Prozesse. (Bild: gemeinfrei)")