:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Umfrage zur Sicherheit in Prozess-Automatisierung Kaum Security-Konzepte für Automatisierungssysteme
Selten war das Interesse an einer Umfrage so hoch, wie bei den Fragen unseres Schwesterportals Process bezüglich Security in der Automatisierung. Allerdings waren auch selten die Antworten so ernüchternd. Anscheinend verschließen viele Betreiber vor diesem Thema die Augen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Es begann mit einer aufgeregten IT-Abteilung, die – bedingt durch den Umfragestart – bis dahin unerreichte Zugriffszahlen auf unseren Webserver meldete. Schlagwörter wie Security, Schadsoftware oder Gefahr reichen in der virtuellen Welt aus, um ein Thema ganz schnell nach oben zu bringen. Auf den Hype folgte allerdings schnell die Ernüchterung: Alle Fragen zu beantworten, trauten sich nämlich nur etwas mehr als 50 Anwender zu. Und auch in diesen Antworten wurde schnell deutlich, dass die Cyber-Security-Welt den Weg in den betrieblichen Alltag von Anwendern in der Prozessindustrie offenbar noch nicht gefunden hat.
Bisher kaum konkrete Security-Konzepte in der Prozessautomatisierung
Konkrete Antworten, wie etwa ein Security-Konzept in der Prozessautomatisierung aussehen muss, scheint es auf Anwenderseite bisher kaum zu geben. Dies mag daran liegen, dass Security-Maßnahmen nicht immer mit der Prozesswelt in Einklang zu bringen sind. So sind zwar Mittel wie die Autorisierung, Firewalls oder Application Whitelisting im Gebrauch und machbar, aber bereits das Aufspielen von Patches, das meist ein Herunterfahren des Systems und damit unter Umständen der ganzen Anlage bedeutet, erweist sich in der Praxis als schwierig.
:quality(80)/images.vogel.de/vogelonline/bdb/714100/714165/original.jpg "Nur 10 % der Umfrage-Teilnehmer schätzen die Bedrohung durch Schadsoftware als groß ein. Über ein Drittel sieht nur eine geringe Gefahr oder gar keine.")
:quality(80)/images.vogel.de/vogelonline/bdb/714100/714166/original.jpg "Gut die Hälfte der Teilnehmer gab an, dass ihr Unternehmen schon einmal von Schadsoftware betroffen war. Am häufigsten wurde als Schaden ein Sinken der Verfügbarkeit genannt, dagegen fürchten die Anwender einen Datenverlust am wenigsten.")
:quality(80)/images.vogel.de/vogelonline/bdb/714100/714167/original.jpg "Zahl der verwendeten Automatisierungssysteme im Unternehmen (links) und Zahl der vernetzten Automatisierungssysteme (rechts)")
:quality(80)/images.vogel.de/vogelonline/bdb/714100/714168/original.jpg "Security-Maßnahmen: Realität (links) und Wunsch (rechts) beim Kampf gegen Schadsoftware sind fast deckungsgleich. Sind damit die derzeitigen Maßnahmen ausreichend oder sind andere Methoden einfach unbekannt?")
Es ist aber nicht nur ein Problem der Technologie, wie die Antworten zeigten. So sieht zwar über die Hälfte der Befragten eine mittlere Bedrohung durch Schadsoftware (also Viren, Malware oder Trojaner). Rund ein Viertel der User unserer Online-Umfrage beurteilt die Gefahr jedoch nur als gering, und immerhin zehn Prozent sind sich überhaupt keiner Gefahr bewusst. Dabei ist die Bedrohung durch Angreifer nicht von der Hand zu weisen, wie Martin Schwibach, BASF, auf der Namur-Hauptsitzung 2013 eindringlich warnte: „Es gibt einen deutlichen Anstieg von gemeldeten Zwischenfällen seit Stuxnet im Juli 2010. Vor allem kritische Infrastrukturen wie Energie und Wasser stehen dabei im Fokus.“
Schadsoftware verursacht Ausfälle auch in der Prozessindustrie
Und es ist auch nicht so, als wären Ausfälle bei unseren Befragten unbekannt. In der Umfrage war gut die Hälfte der Unternehmen schon einmal von Schadsoftware betroffen. Angesichts der Tatsache, dass Experten von 403 Mio. neuen Malware-Varianten ausgehen, ist diese Zahl nicht verwunderlich.
Die Auswirkungen waren jedoch unterschiedlich. So wurde als häufigster Schaden ein Absinken der Verfügbarkeit genannt. Gefolgt von einem sehr hohen Aufwand, um das System wieder herzustellen. Interessant ist, dass das Thema Datendiebstahl oder Datenverlust (im Privatbereich Sorge Nummer 1) nicht so folgenschwer bewertet wurde. Dennoch: Eine Branche, die Verfügbarkeit von Anlagen normalerweise als oberste Priorität nennt, sollte angesichts dieser Ergebnisse wachsam bleiben.
(ID:42661851)
:quality(80)/p7i.vogel.de/wcms/e3/4c/e34c9eb1b9d9c49c521f2d19e0c77b96/0106875908.jpeg "Cybersicherheits-Experten nennen als die drei größten Herausforderungen die Asset-Transparenz, den Fachkräftemangel und die Einhaltung von branchenrelevanten Vorschriften. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/9c/6b9c304ba2e5e3b98f6aad3f951d03fa/0109219777.jpeg "Viele Geschäftsprozesse finden in der Cloud statt. GBS befragte Unternehmen, wie sie die Sicherheitsrisiken der Cloud-Collaboration einschätzen und welche Maßnahmen sie ergreifen. (Bild: AndSus - stock.adobe.com)")