:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheit in Embedded-Systemen IT-Sicherheit im Internet of Things ist ein Muss
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Bereits heute formen geschätzt rund 14 Milliarden vernetzte Geräte das Internet der Dinge (IoT) – und es wächst rasant. Security ist die wohl wichtigste Anforderung an Geräte, die über das Internet of Things vernetzt sind. Typische Angriffsvektoren und ihre möglichen Auswirkungen zeigt der folgende Beitrag.
Bis 2020 wird es nach Schätzungen von Marktbeobachtern mehr als 50 Milliarden IoT-Devices geben. IT-Sicherheitsaspekte kommen bislang beim Entwickeln der IoT-Produkte jedoch oft zu kurz. Der folgende Artikel stellt gängige Security-Herausforderungen bei Embedded-Systemen vor und beschreibt die verheerenden Folgen, wenn das richtige Maß an Security nicht implementiert wird.
Der hier beschriebene Begriff Security definiert sich als „die Fähigkeit einer Organisation, Ressourcen zu schützen, für deren Schutz sie verantwortlich ist“. In einem Embedded-System erstreckt sich dieser Schutz sowohl auf Software- als auch auf Hardware-Ressourcen. Die Norm X.800 der International Telecommunications Union (ITU) definiert die folgenden Security-Dienste wie folgt:
:quality(80)/p7i.vogel.de/wcms/fb/31/fb312d6c14ce85120b0bce90b3e9d1c5/0102062149.jpeg "Bild 2: Controller wie die RX65xx-Familie von Renesas verfügen über spezielle, in die Hardware implementierte Security-Funktionen, mit denen sich Angriffe auf IoT-Applikationen verhindern lassen.")
:quality(80)/p7i.vogel.de/wcms/bc/af/bcaf9b976a24f5f2e71676570da8c53e/0102062148.jpeg "Bild 3: Entwicklungs-Boards sind leicht und meist günstig erhältlich. Hacker können darauf Angriffsvektoren entwickeln.")
- Zugangskontrolle: Stellt sicher, dass nur berechtigte Anwender Zugriff auf bestimmte Ressourcen erhalten.
- Vertraulichkeit von Daten: Gewährleistet, dass Informationen gegen unbefugtes Offenlegen geschützt werden.
- Datenintegrität: Schützt davor, dass digitale Daten nicht verfälscht werden, und dass nur berechtigte Nutzer auf sie zugreifen oder sie modifizieren können. Integrität umfasst die Wahrung der Konsistenz, Genauigkeit und Vertrauenswürdigkeit von Daten.
- Authentifizierung der Datenquellen: Belegt, dass eine Nachricht während ihrer Übertragung nicht modifiziert wurde und der Empfänger die Quelle der Nachricht verifizieren kann. Diese Art der Authentifizierung beinhaltet nicht unbedingt die Eigenschaft der Nichtabstreitbarkeit.
- Nichtabstreitbarkeit: Bezeichnet die Fähigkeit, Anwender davon abzuhalten, später abzustreiten, dass sie eine Aktion ausgeführt haben.
Benötigt eine IoT-Anwendung umfassende Security?
Wenn ein Embedded-System schutzwürdige Ressourcen enthält oder verarbeitet, ist Security erforderlich. Das ist fast immer der Fall. Da Security immer auch eine Kostenfrage ist, sollten Entwickler sich fragen, welches Maß an Security notwendig ist. Eine Analyse möglicher Bedrohungen hilft beim Einschätzen. Anschließend lässt sich bestimmen, welche Security-Strategien in Relation zum Wert der exponierten Ressourcen wirtschaftlich sinnvoll sind. Besondere Überlegungen sind anzustellen, wenn die Anwendung mit dem Internet verbunden ist, da dies das Bedrohungspotential deutlich erhöht.
Die Begriffe „Bedrohung“ und „Angriff“ sind allgemeiner Sprachgebrauch. Die IETF (Internet Engineering Task Force) hat diese in dem RFC-(Request for Comments)-Dokument 4949 wie folgt definiert:
- Bedrohung: Eine potentielle Bedrohung der Sicherheit, die beim Eintritt von Umständen, Fähigkeiten, Handlungen oder Ereignissen auftritt, die die Sicherheit verletzen und Schäden verursachen. D. h., eine Bedrohung ist eine potentielle Gefahr, die eine Schwachstelle ausnutzen könnte.
- Angriff: Ein Angriff auf die Systemsicherheit als Folge einer intelligenten Bedrohung. Hierbei handelt es sich um eine intelligente Handlung, die einen bewussten Versuch darstellt, die Security-Dienste zu umgehen und die Sicherheitsrichtlinien eines Systems zu verletzen.
Im Zusammenhang mit Computerattacken ist meist die Rede von Exploits. Exploit-Code ist der Code (oder eine Folge von Schritten), der erforderlich ist, um eine Schwachstelle in einem System auszunutzen. Hierbei kann es sich um Fehler in der Software, Hardware oder des im System verwendeten Protokolls handeln. Das Beheben von Software-Schwachstellen kann per Firmware-Aktualisierungssystem erfolgen. Mit ihm lässt sich die Software zum Beseitigen einer Bedrohung mithilfe eines Updates korrigieren. Ein sicherer Update-Mechanismus ist dabei für IoT-Geräte besonders wichtig, da diese häufig jahrelang arbeiten sollen, ohne dass Wartungstechniker danach sehen. Allerdings muss der Entwickler sicherstellen, dass der Update-Mechanismus gut abgesichert ist – sonst besteht die Gefahr, dass das Update selbst zum Ziel von Angriffen und somit zum Einfallstor ins System wird.
Spezifische Bedrohungen zielen auf Besonderheiten des IoT
Drei Bedrohungsbereiche machen IoT-Geräte besonders verletzlich gegenüber Angriffen:
- Netzwerk: Über das Internet oder andere Netzwerke sind IoT-Endpunkte von fast überall in der Welt kontaktierbar. Die bei vielen IoT-Geräten genutzten drahtlosen Verbindungen sind besonders anfällig.
- Feldeinsatz: IoT-Geräte sind neben ihrer Vernetzung oft auch physisch zugänglich. Dies setzt sie potenziell zusätzlichen Hardware-Angriffen aus, die bei Systemen, die zwar vernetzt, aber durch physikalische Zugriffsbarrieren geschützt sind, nicht berücksichtigt werden müssen.
- Verfügbarkeit: Musterlösungen lassen sich leicht beschaffen, sodass Angreifer sie in aller Ruhe analysieren können, um einen Angriffsvektor zu entwickeln.
Als eine IoT-Anwendung gilt „ein System aus Komponenten, in dem vernetzte Geräte miteinander kommunizieren und ihre Aktionen ausschließlich über die Weitergabe von Nachrichten koordinieren“. In ihrer einfachsten Form besteht eine IoT-Anwendung aus nur zwei Knoten, also einem Client und einem Server. Die hier erörterten Security-Herausforderungen beziehen sich auf eine Auswertung der Algorithmen, die die Kommunikationssicherheit zwischen Client und Server gewährleisten. Diese Algorithmen sind in Embedded-Systemen implementiert, um ein bestimmtes Maß an Security gegenüber Bedrohungen sicherzustellen. Bedrohungen für ein solches System lassen sich in passive und aktive Angriffe kategorisieren.
Passive Angriffe analysieren das Embedded-System und versuchen, die gewonnenen Informationen für einen Missbrauch des Systems zu nutzen. Ein Angreifer könnte beispielsweise die Systemressourcen zu seinem Vorteil ändern.
- Lauschangriff: Auch bekannt als Sniffing. Bei diesem Angriff werden Datenpakete zwischen Client und Server erfasst und sensible Informationen wie Passwörter oder Session-Tokens ausgelesen. Drahtlose Sensornetze (Wireless Sensor Networks, WSNs) bieten perfekte Bedingungen zum Abhören durch einen Angreifer. Aufgrund der begrenzten Antennenreichweite besteht ein WSN aus vielen Knoten, die jeweils die übertragenen Daten zum nächsten Knoten weiterleiten. Um die Wahrscheinlichkeit eines Angriffs zu verringern, ist eine physikalische Schicht zu erstellen.
- Überwachung: Diese Art von Angriff zählt zu den einfachsten. Dabei überwacht ein Angreifer ein System und sammelt Informationen, bis sich ein größeres Sicherheitsrisiko ermitteln lässt. Das Überwachen verschlüsselter Kommunikation kann beispielsweise immer noch Informationen über den Umfang, die Häufigkeit oder das Timing von Nachrichten preisgeben.
Aktive Angriffe gehen aggressiv vor und versuchen, die übertragenen Nachrichten und solche, die sich gerade in der Übertragung befinden, zu verändern. Hierzu zählen:
- Maskierung: Bei diesem Angriff werden Nachrichten gesendet oder empfangen, wobei dem Empfänger eine falsche Identität vorgespiegelt wird, was katastrophale Folgen haben kann. Ein Beispiel für eine Maskierung sind Phishing-E-Mails.
- Replay: Hier fängt man Nachrichten ab und sendet sie zu einem späteren Zeitpunkt weiter, um ein Protokoll oder einen Empfänger zu verwirren. Ein Weg, um dies in einem Protokoll zu verhindern, ist die Implementierung eines logischen Zeitstempels.
- Manipulation von Nachrichten: Hier werden Nachrichten abgefangen und ihr Inhalt geändert, bevor die Nachricht an den vorgesehenen Empfänger weitergeleitet wird. Besonders verbreitet ist der Man-in-the-Middle-Angriff. Dabei versucht ein hacker die erste Nachricht abzufangen. Durch eine Änderung der Security-Schlüssel kann er dann künftige Meldungen entschlüsseln und mitlesen.
- Denial of Service (DoS): Diese Art von Angriff beeinträchtigt die Leistung des gesamten verteilten Systems und verhindert einen normalen Systembetrieb. Bewirkt wird dies durch Messages, die das System überlasten und blockieren.
- Distributed Denial of Service (DDoS): Bei einem DDoS-Angriff werden viele Geräte – häufig IoT-Geräte – genutzt, um eine Organisation dediziert anzugreifen.
Typische Schwachstellen von IoT-Applikationen
Das Open Web Security Application Project (OWSAP) beobachtet folgende Trends:
- 60 Prozent der Geräte mit Benutzerschnittstellen sind anfällig für Probleme wie schwache Berechtigungsnachweise.
- 70 Prozent aller Geräte nutzen unverschlüsselte Netzwerkdienste.
- 70 Prozent aller Geräte zusammen mit Cloud- und mobilen Anwendungen erlauben es einem Angreifer, gültige Benutzerkonten über Account-Enumeration zu ermitteln.
- 80 Prozent aller Geräte zusammen mit Cloud- und mobilen Anwendungen versagen bei der Durchsetzung einer Richtlinie, die Passwörter mit ausreichender Länge und Komplexität erfordert.
Je mehr Geräte und Systeme in einem Netzwerk miteinander verbunden sind, umso mehr nehmen die potentiellen Risiken und Auswirkungen von Sicherheitslücken zu. Ein DoS- oder DDoS-Angriff auf eine Industrieanlage könnte eine Systemüberlastung und damit den Ausfall wichtiger Dienste und Benachrichtigungen zu einem kritischen Zeitpunkt verursachen. So könnte beispielsweise ein industrielles Kühlsystem, das kritische Temperaturangaben liefert, entscheidend beeinträchtigt werden, wenn DoS/DDoS-Angriffe auf das angeschlossene Temperaturüberwachungs- und Steuersystem Meldungen an den Systembetreiber oder Befehle vom Betreiber blockieren würden. Auf ähnliche Weise könnte ein DoS/DDoS-Angriff Verkehrsleitsysteme lahmlegen und damit einen massiven Zusammenbruch des Verkehrs im betroffenen Gebiet verursachen.
Aus Sicht der nationalen Sicherheit sind die Folgen sogar noch beängstigender. Die US-amerikanische National Security Administration (NSA) gab 2014 an, dass sich die USA faktisch im Zustand eines Cyberkriegs befinden. Hacker hätten bereits Systeme bei Aufklärungsmissionen infiltriert. Nach Angaben ranghoher Militärs können eine Reihe von Ländern heute amerikanische Energie- und Finanzunternehmen stilllegen. Aus der Sicht einzelner Anwender werden Konsumenten umso verletzlicher, je mehr sie sich auf vernetzte Geräte verlassen. Der Einsatz vernetzter medizinischer Geräte wie Blutzuckermessgeräte und Herzschrittmacher, setzt die Gesundheit und das Wohlergehen von Konsumenten böswilligen Add-Ons aus. Diese könnten solche Geräte unbrauchbar machen oder sogar falsche Medikamentendosierungen bedingen. Je mehr die Konsumenten die intelligente Vernetzung in ihren Wohnungen vorantreiben, umso mehr steigt das Risiko an, dass Hacker persönliche Daten stehlen können.
Um ein Gefühl für das Ausmaß des Problems zu gewinnen, hat Renesas kürzlich seine Kunden befragt, was für sie die gefährlichsten Bedrohungen im IoT-Bereich sind. Dabei kristallisierten sich sieben Bedrohungsarten heraus:
- Ein nicht vertrauenswürdiger Auftragsfertiger könnte Soft- oder Firmware oder die Sicherheitskonfiguration einer MCU oder eines Produktes klonen.
- Hacker könnten während der Installationsphase die Original-Firmware durch Malware ersetzen und damit das Produkt verfälschen.
- Während der Firmware-Installation könnte ein Hacker einen Abhörangriff installieren. Dies ist besonders dann gefährlich, wenn Security-Parameter unverschlüsselt ausgetauscht werden.
- Bedrohungen der Privatsphäre können entstehen, wenn die System-Firmware nicht physikalisch geschützt ist, sodass ein Angreifer dann Security-Parameter auslesen kann.
- Angreifer können mit Zusatzprogrammen Daten beschädigen oder stehlen.
- Hacker könnten eine einfache Software-Update-Session nutzen, um Firmware durch Malware zu ersetzen.
- Angreifer könnten einen Exploit-Code erstellen, um die Security über eine Sicherheitslücke auszuhebeln. IoT-Lösungen sollten eine Firmware-Update-Funktion zur sofortigen Behebung solcher Sicherheitslücken enthalten.
Eines war den Entwicklern der RX Trusted Secure IP von Renesas sofort klar: Um sicherzustellen, dass alle auf dieser Plattform aufgebauten Geräte wirklich sicher arbeiten und gut abgesichert sind, müssen alle genannten Bedrohungen berücksichtigt werden. Dazu sollten Security-Funktionen in die Plattform integriert werden, um in jeder Phase des Produktlebenszyklus den entsprechenden Schutz bieten zu können.
Dieser Artikel stammt von unserem Partnerportal ElektronikPraxis. Verantwortlicher Redakteur: Michael Eckstein.
* Dyfan Davies ist Engineer in der Software Development Division der Broad-based Solution Business Unit von Renesas Electronics Europe.
(ID:45468895)
:quality(80)/images.vogel.de/vogelonline/bdb/1952100/1952116/original.jpg "Im zweiten Halbjahr 2021 wurden zwei Direct-Path-Flooding-Angriffe von mehr als 2,5 Tbps über neue Mirai-Botnets der Serverklasse gestartet. (sdecoret - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1935600/1935688/original.jpg "Der Zero-Trust-Ansatz kann auch in ICS-Umgebungen helfen die Sicherheit drastisch zu verbessern. (wladimir1804 - stock.adobe.com)")