:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Smart Factory Industrie 4.0 – was leisten Sicherheitsstandards?
Immer mehr ehemals isolierte Systeme werden vernetzt und gehen online. Nur die IT-Sicherheit besteht weiterhin aus einzelnen Lösungen, die nicht miteinander reden. Neue Sicherheitsstandards und eine Allianz der Sicherheitsanbieter sollen nun helfen, die Verteidigung zu koordinieren.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Produktionsroboter, Klimaanlagen und Heizsysteme im Internet? In ein paar Jahren selbstverständlich, heute bereits in einigen deutschen Unternehmen Wirklichkeit geworden: die Industrie 4.0. Dort vernetzt die „Smart Factory“ Produktentwicklung, Produktion, Logistik und Kunden.
Den Unternehmen winken eine Reihe von Vorteilen, etwa geringere Wartungskosten durch Fernüberwachung; Sensoren übermitteln dabei Daten über Leistung, Temperatur, Umdrehungen und Auslastung an eine Cloud-Plattform. Bei Unter- oder Überschreiten eines Grenzwerts wird die Zentrale automatisch alarmiert, der Service kann frühzeitig intervenieren.
Kern eines solchen Mission-Critical-Netzes sind speicherprogrammierbare Steuerungen (SPS) oder SCADA-Systeme (Supervisory Control and Data Aquisition). Diese überwachen, steuern und optimieren Industrieanlagen wie Maschinen, Motoren oder Pumpen. SPS und SCADA-Systeme kommen etwa in der Wasseraufbereitung, Stromerzeugung, in Telekommunikationseinrichtungen, chemischen Betrieben oder der Pkw-Produktion zum Einsatz.
Dabei gilt eine Prämisse: Die sensiblen und kritischen Daten müssen hochverfügbar sein und sicher übertragen werden. Deshalb waren bislang solche kritischen Infrastrukturen für die Kommunikation, die Überwachung und die Steuerung anwendungskritischer Daten meist isolierte Systeme. Dies ändert sich mit der Vernetzung über das Internet der Dinge. Die vormals geschlossenen Netze öffnen sich für IP-basierte Anwendungen – und werden dadurch anfälliger für Manipulation.
IT-Sicherheit ist nicht ausreichend vernetzt
Das zentrale Problem in der vernetzten Produktionsumgebung: Je höher der Grad der Vernetzung, desto größer der Schaden, den ein Angreifer anrichten kann. Schafft er es, sich zu einem Teil des Systems Zugang zu verschaffen, ist die Gefahr deutlich größer als früher, dass ihm der Sprung in andere Teile gelingt.
Cyber-Kriminelle sind oft eher am Puls der Zeit und nutzen diese neuen Strukturen für noch effektivere Angriffsszenarien. Deshalb sind Unternehmen mehr denn je auf die umfassende Zusammenarbeit und den Austausch über aufkommende Gefahren angewiesen: Sie brauchen Sicherheitslösungen, die miteinander kommunizieren und Informationen untereinander austauschen.
Da die digitale Transformation langsam auch in Industrie und Produktion Einzug hält, werden industrieweite Standards in Bezug auf diese Technologien immer interessanter. Sie vereinfachen Abläufe und den gegenseitigen Austausch. Gerade bei der IT-Sicherheit ist die Reaktionsgeschwindigkeit essenziell. Informationen über Bedrohungen müssen fortlaufend und frühzeitig geteilt werden, so dass Schwachstellen schneller identifiziert und Angriffsversuche vereitelt werden können. Dafür sind Spezialisten gefragt.
Aus diesem Grund setzen viele Organisationen Sicherheitsprodukte von mehreren Anbietern ein, um möglichst alle Bereiche optimal abzudecken. Doch die Lösungen interagieren nur selten miteinander. Die Unternehmen selbst sind nicht in der Lage, die Kommunikation zwischen einzelnen Bereichen zu führen. Somit schützt sie dieser verteilte Ansatz im besten Fall gerade ausreichend vor Gefahren, im schlimmsten Fall aber erhöht es das Risiko sogar. Security-Hersteller und Unternehmen sollten daher zusammenarbeiten, um Bedrohungen zu erkennen, das Risiko zu mindern und die Compliance zu gewährleisten.
Neue Standards: STIX und TAXII
Neue IT-Sicherheitskonzepte sollten auf das Potenzial von Standards setzen. So erleichtern beispielsweise die Open-Source Standards STIX (Structured Threat Integration Expression) und TAXII (Trusted Automated eXchange of Indicator Information) den Informationsaustausch zwischen Herstellern.
Diese wurden von zahlreichen Parteien mitentwickelt und können von allen Security-Anbietern und Unternehmen genutzt werden. Es gibt bereits Lösungen wie den McAfee Enterprise Security Manager, der auf die Informationen von anderen Anbietern im STIX-Format zurückgreift und diese für eigene Bedrohungsanalysen nutzt. Obwohl STIX noch relativ neu ist, wird es bereits weltweit von vielen Organisationen und Unternehmen im Bereich IT-Sicherheit eingesetzt.
STIX ist eine Sprache, die standardisierte Informationen zu Cyber-Bedrohungen spezifizieren, erfassen, charakterisieren und kommunizieren kann. Dies geschieht in einer strukturierten Art und Weise, um effektive Bedrohungs-Management-Prozesse und die Automatisierung zu unterstützen. Die STIX-Sprache ist flexibel erweiterbar und erfasst das gesamte Spektrum der Informationen zu Cyber-Bedrohungen.
TAXII ist der gleichzeitig entwickelte Verteilmechanismus zum schnellen, vertrauenswürdigen und automatisierten Austausch von Datensätzen in der STIX-Sprache. Unternehmen können damit STIX-Datensätze abonnieren und werden so regelmäßig über neue Bedrohungen informiert. TAXII kann modular erweitert werden und ist nicht an ein spezielles Protokoll gebunden.
Sicherheitsanbieter kooperieren
Es wird zunehmend wichtiger, dass Verantwortliche aus verschiedenen Bereichen enger zusammenarbeiten und sich über Telemetrie-Daten austauschen. Dieser Austausch zwischen Unternehmen und Security-Anbietern kann am besten gelingen, wenn ihre Systeme kooperativ verbunden sind. Unternehmen könnten so die entsprechenden Anbieter für spezifische Bereiche frei wählen und dabei immer den optimalen Schutz für eine bestimmte Aufgabe erhalten. Diese herstellerübergreifende Nutzung von Informationen erleichtert zum Beispiel die Security Innovation Alliance.
Der neu gegründete Zusammenschluss mehrerer Sicherheitsanbieter soll Unternehmen unterstützen, gezielte Cyber-Angriffe in kürzerer Zeit zu erkennen und zu bekämpfen. Mithilfe der Alliance soll zudem die Entwicklung interoperabler Lösungen beschleunigt und die Integration verschiedener Produkte in die komplexe Kundenumgebung vereinfacht werden. Anbieter wie Avecto, Boldon James, CloudHASH Security (InfoReliance), TITUS und TrapX sind bereits Teil der Kooperation. Dabei liegt der Fokus nicht allein auf der Policy-Orchestrierung, sondern vielmehr auf einem breiteren Informationsaustausch der vernetzten Technologien.
Als Schlüsseltechnologie schafft der offene Data Exchange Layer (DXL) einen sicheren Rahmen für diese Kommunikation, wodurch der sogenannte „Threat Defence Lifecycle” verkürzt und automatisiert wird. Sei es Cloud, Mobile oder Endgeräte – wenn die Schutzmaßnahmen miteinander verbunden sind, sinkt das Gefahrenpotenzial und Angriffe werden folglich schneller, einfacher und ressourcensparend gebannt.
Die Vernetzung der Industrie 4.0 macht dank der neuen Standards und Kooperationen nicht länger vor der IT-Sicherheit halt, sondern umfasst alle Bereiche. Schließlich wird dadurch die IT-Sicherheit wirtschaftlicher, da sich neue Geschäftsmodelle ergeben, die auf eine gesicherte IT setzen. Denn durch gebündelte Kompetenz, umfassenden Austausch und schnelle Reaktionszeiten, sind Unternehmen in der Lage, eine eigene „Threat Intelligence“ aufzubauen und somit schneller, produktiver und effizienter zu arbeiten.
* Rolf Haas ist seit 2014 Technology Specialist EMEA bei Intel Security. Er befasst sich mit allen Bereichen der IT Security, seine Schwerpunkte sind Forensic-, Cloud-, Content-, Gateway- und Netzwerksicherheit.
(ID:44150084)
:quality(80)/images.vogel.de/vogelonline/bdb/1944800/1944848/original.jpg "Oliver Hanka ist Director EMEA Industrial & IoT Security bei PwC Deutschland. (PwC Deutschland)")
:quality(80)/images.vogel.de/vogelonline/bdb/1896200/1896232/original.jpg "Security by Design ist ein Designansatz in der Hard- und Softwareentwicklung, der schon im Entwicklungsprozess die Berücksichtigung der Sicherheit verlangt. (gemeinfrei)")