:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Sicherheitslücken gegen Geld
Ein weiterer Teil der Piraterie 4.0 ist das Abschöpfen von Informationen auf dem digitalen Weg – genannt Cyberspionage. Lücken in den immer dichter vernetzten Systemen der Unternehmen sind leicht anzuzapfen und werden auf digitalen Schwarzmärkten, wie dem Darknet, für viel Geld verkauft. Kurzer Ausflug in die gigitalen Untiefen des Internets: Das Darknet ist ein verschlüsseltes Peer-to-Peer-Netzwerk, das nicht über normale Internetbrowser oder Suchmaschinen zugänglich ist. In dieser „Kellerabteilung“ des Internets verkaufen Hacker, Drogenhändler und kriminelle Vereinigungen alles, was legal nicht zu erwerben ist.
Eine Sicherheitslücke in Microsoft-Systemen? Bekommen Sie für etwa 50.000 Dollar, erklärt Bartol Filipovic vom Fraunhofer-Institut für Angewandte und Integrierte Sicherheit, der sich hauptberuflich mit dem Thema Industrial Security auseinandersetzt. Reverse Engineering, also der Rückbau von Maschinen, Komponenten und Fertigungsteilen zur Aufschlüsselung der verwendeten Technologie, funktioniert auch auf dem digitalen Sektor. Bestimmte Programmstrukturen lassen sich, so Filipovic, mit relativ wenig Aufwand knacken. Kryptografische Verschlüsselungen stoßen dabei schnell an ihre Grenzen.
:quality(80)/p7i.vogel.de/wcms/a8/a1/a8a1856eea9e026bd26d688ffd57f0d4/44651727.jpeg "Der Verein Plagiarius vergibt seit 1977 jährlich eine Negativauszeichnung an die dreistesten Plagiatoren. Kopiert wird dabei nahezu alles: vom Spielzeugtraktor bis zum Beatmungsgerät.")
:quality(80)/p7i.vogel.de/wcms/a1/6a/a16ab2c2320af3fa0662dd6c22fc1eb1/44555563.jpeg "Original und Fälschung sind selbst von Profis oft nur schwer auseinanderzuhalten. Hier: Links das Original, rechts die Fälschung.")
:quality(80)/p7i.vogel.de/wcms/d7/be/d7be9434f66144c28338e932fe2c4fbf/44555573.jpeg "2013 zog der deutsche Zoll zogen eine Sendung über jeweils 28 CARB Toroidalrollenlager sowie Pendelrollenlager mit einem Gesamtgewicht von über 750 kg im Bruttowert von 120.000 Euro aus dem Verkehr.")
:quality(80)/p7i.vogel.de/wcms/42/6d/426ddf6ba8e8be306be36d1b3b4a2a4c/44906690.jpeg "Ein Schaeffler-Wälzlager mit Data-Matrix-Code. Nur ein Aspekt des umfangreichen Arsenals gegen Produktpiraten.")
Das Problem: Ist ein solches System erst einmal geknackt, kann der Angreifer auf eine Vielzahl von Daten zurückgreifen und so möglicherweise ein ganzes Portfolio stehlen – oder lahmlegen. Nach Erfahrungen des Fraunhofer-Instituts ist schon auf der untersten Ebene, also eingebauten Computern und Schaltkreisen, die Sicherheitslage katastrophal. Und nun werden diese System in größere Anlagen verbaut – ein nicht kalkulierbares Risiko. Einen möglichen Schutz dagegen präsentiert Filipovic: Manipulations-Schutzfolien, wie sie das Fraunhofer-Institut entwickelt, schützen Platinen und andere elektronische Bauteile vor Fremdzugriff - allerdings ist das mit immensen Kosten verbunden.
Technische Hilfsmittel gibt es genug
Neben juristischen Mitteln helfen unzählige Sicherheitslösungen, das eigene Produkt so gut wie möglich von Fälschungen abzugrenzen. Der Automobilzulieferer Schaeffler etwa, bekannt für sein konsequentes Vorgehen gegen Produktpiraten, setzt auf den großflächigen Einsatz von Data-Matrix-Codes. Mit einem speziellen Serverkonzept, bei dem jeder Code individuell generiert wird, und eigens entwickelten Handlasern zum Aufbringen der Codes auf den Produkten, hat das Unternehmen viel Arbeit in die Entwicklung effizienter Abwehrmechanismen gesteckt.
Die Methode lässt sich, so erklärt uns Mario Giese, technischer Leiter Gruppenprojekt Stop (Security technologies for original products in the Schaeffler Group), am einfachsten in den Produktionsprozess integrieren. „Darüber hinaus ist es nicht notwendig, physische Sicherungsmittel just in time an jeden produzierenden Standort weltweit zu versenden. Weiterhin können wir unseren Kunden mit dem Data-Matrix-Code auch zusätzlichen Nutzen über die Fälschungssicherheit hinaus anbieten“, so Giese weiter.
Viel Aufwand mit schwer messbarem Erfolg
Der Aufwand ist allerdings immens: „Das Aufbringen eines Data-Matrix-Codes bedarf eines weiteren Bearbeitungsschrittes. Im Wesentlichen hängt der Aufwand an zwei Faktoren: zum einen die Ausstattung der jeweiligen Produktionslinie mit entsprechenden Beschriftungssystemen und zum anderen auch einem Zeitfaktor durch die Dauer der Markierung. Zunächst sorgen wir dafür, dass der Data-Matrix-Code auf die Etiketten aufgebracht wird, da dies beim Vertrieb das erste Merkmal ist, mit dem der Kunde in Kontakt kommt und ihm die Authentifizierung ermöglicht.“ Der Vorteil der Codes liegt auf der Hand: „Mittlerweile lassen sich Data-Matrix-Codes mit jedem gängigen Smartphone lesen und prüfen.“
Ein hundertprozentiger Schutz ist das allerdings nicht, muss auch Giese eingestehen. „Wir können den Händlern nur die Möglichkeit zur Verfügung stellen, Produkte zu prüfen. Ob und inwieweit dies ein Händler tatsächlich prüft, ist eine unternehmerische Entscheidung. Wenn ein Händler – aus welchem Grund auch immer – die Produkte nicht prüft, dann muss er für die Folgen auch die Verantwortung übernehmen. Letztlich bieten wir den Händlern mit dem Data-Matrix-Code die Möglichkeit, ihre Supply Chain sicherer zu machen. “
(ID:43527229)
:quality(80)/p7i.vogel.de/wcms/6e/91/6e9162c5cf49103f8b55664d77428a7a/0113971265.jpeg "Fünf Tipps zur Betrugsbekämpfung und zum Schutz vor aktuellen Bedrohungen und Exploits, die Cyberkriminelle für Angriffe auf E-Commerce-Anbieter und Finanzdienstleister nutzen. (Bild: Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/7e/6a7e037bbc79fb86afad0185137d3555/0113379794.jpeg "In der Industrie hängt der Erfolg von Unternehmen vor allem von der Kontinuität der Produktion ab. Zunehmende Vernetzung birgt hier neue Unternehmensrisiken. (Bild: Photocreo Bednarek - stock.adobe.com)")