:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/cb/83cbc8b48e4cbb70cf7ec5bd5880d9cc/0110309438.jpeg "Mit einem Zero-Trust-Konzept, einem intensiven Monitoring aller Datenströme und einer Single Sign-On (SSO)-Authentifizierungsmethode lassen sich die neuen Anforderungen der Arbeitswelt mit denen der IT-Security in Einklang bringen. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/67/7e67a44843941beee4d1a47ad333a80b/0109769083.jpeg "Im Projekt entwickeln die Forscher Technologien zur drahtlosen Quantenkommunikation zwischen mehreren Geräten innerhalb eines Raumes. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/cc/4cccb0da2d73a5ae0728d58e59140aaf/0110379345.jpeg "Native Cloud-Technologien ermöglichen es Unternehmen, die Flexibilität zu nutzen, die erforderlich ist, um in der aktuellen Wettbewerbslandschaft mithalten und neue Geschäftsmodelle entwickeln zu können. (Bild: kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/94/29/942929c3785964880e17ce7285b47044/0109553991.jpeg "Auch wenn der Quellcode für die ganze Welt offen ist, ist Open-Source-Code nicht frei von Nutzungsbeschränkungen. (Bild: © – cacaroot – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Industrie 4.0 und die Sicherheit Neue Gefahren durch Verschmelzung von IT und OT
Die Industrie setzt voll auf Digitalisierung. Das Industrial Internet of Things (IIoT) soll in Verbindung mit 5G für flächendeckende Vernetzung von Produktionssystemen sorgen. Die Technologie hinter den Kulissen der Fertigungshallen ist jedoch komplexer denn je. Zunehmende Vernetzung vergrößert die Angriffsflächen – und damit steigt das Risiko von Cyberangriffen erheblich.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
IT-Innovationen, die fortschreitende Vernetzung und die weitreichende Digitalisierung von Fertigungsprozessen verändern die industrielle Produktion, Stichwort Industrie 4.0. Weiter angetrieben wird der Trend auch 2019 durch den sich fortsetzenden Siegeszug der Cloud, parallel zum Aufbau von IoT-Netzen und der 5G-Infrastruktur. Das Internet der Dinge wird noch mehr intelligente Sensoren beisteuern, während High-Performance-Computing sowie computergestütztes Design und Engineering die industrielle Fertigung beschleunigen, individualisieren und effizienter machen werden. Die Technologie hinter den Kulissen der Fertigungshallen ist jedoch komplexer denn je. Zunehmende Vernetzung vergrößert die Angriffsflächen – und damit steigt das Risiko von Cyberangriffen erheblich.
:quality(80)/images.vogel.de/vogelonline/bdb/1451000/1451055/original.jpg "Industrieunternehmen müssen sich heute gegen eine Vielzahl an Cyber-Risiken rüsten. (metamorworks - stock.adobe.com)")
Neues eBook „Industrial Security“
Neuer Schutz für Industrie und KRITIS-Betreiber
5G und IIoT bringen neue Sicherheitsherausforderungen
Mit 5G werden 2019 deutlich mehr Geräte, Sensoren und kritische Dienste in industrielle Netzwerke und das industrielle Internet der Dinge (IIoT) integriert werden, was Cyberkriminelle auf den Plan ruft. Das Problem: Herkömmliche Ansätze, die auf nicht-vernetzten und nicht-korrelierten Sicherheitselementen basieren, werden nicht in der Lage sein, Angriffe in 5G-Netzwerken zu erkennen und zu stoppen. Sie sind schlicht zu langsam, hinzu kommt die aufwändige und begrenzte Skalierbarkeit herkömmlicher Sicherheitslösungen. Fortschrittliche Bedrohungen werden sich in Anwendungen verstecken und Angriffen werden mehrstufige Angriffe vorbereiten.
Effektive 5G-Sicherheit erfordert einen ganzheitlichen und transformativen Sicherheitsansatz, der folgende Maßnahmen beinhaltet:
- Präventive 5G-Netzwerksicherheit. 5G-Netzwerke müssen besser gerüstet sein, um Bedrohungen und Schwachstellen proaktiv zu erkennen, bevor sie zu einem Problem werden. Hierzu ist Anwendungs-/Layer-7-Sichtbarkeit und -überwachung auf allen Ebenen, einschließlich Anwendungen, Signalen und Daten an allen Standorten, erforderlich. Netzbetreiber können nicht darauf warten, aktiv zu werden, nachdem die Angriffe bereits stattgefunden haben.
- Sicherheitsautomatisierung im Cloud-Maßstab. Angesichts virtualisierter und hochgradig verteilter Netzwerke erfordert eine effektive 5G-Sicherheit umsetzbare Erkenntnisse im Cloud-Maßstab. Cloud-basierte Mechanismen zur Bedrohungsabwehr, die auf fortschrittlicher Big-Data-Analytik und maschinellen Lerntechniken basieren, sind entscheidend für eine schnelle Reaktion auf bekannte und unbekannte Bedrohungen in Echtzeit.
- Integration von Sicherheitsfunktionen mit offenen APIs. Eine effiziente Single-Pass-Plattform mit offenen APIs bietet operative Einfachheit in NFV/SDN-Architekturen (Network Functions Virtualization / Software-defined Networking). Die Unterstützung offener APIs ermöglicht eine konsistente Sicherheit für Software und Hardware, die für verteilte 5G-Architekturen erforderlich ist.
:quality(80)/images.vogel.de/vogelonline/bdb/1524800/1524877/original.jpg "Schwachpunkt: Mit gezielten Angriffen sollen Hacker das 5G-AKA-Protokoll des neuen Mobilfunkstandards aushebeln können. (Clipdealer)")
Anfällige Authentifizierung und Angst vor dem „Kill-Switch“
5G geknackt
Aus der Verschmelzung von IT und OT werden weitere Gefahren hervorgehen
In der Fertigungsindustrie kommen innovative Technologien für die effiziente Herstellung von Waren und deren schnelle, reibungslose Auslieferung zum Einsatz. Durch die zunehmende Vernetzung und das wachsende Internet der Dinge verschmelzen IT-Umgebungen zunehmend mit OT-Umgebungen, also der Betriebstechnik in den Fabrikhallen oder zur Steuerung kritischer Dienste, wie bei Versorgungsunternehmen. Angesichts des explosionsartigen Anstiegs der Anzahl internetbasierter Geräte und der Beteiligten, die darauf zugreifen, ist eine ganzheitliche und umfassende Cybersicherheit heute wichtiger denn je. Die Sicherheitsherausforderungen in Fertigungsumgebungen sind vielfältig. Es geht um den Schutz von wertvollem geistigem Eigentum sowie Finanz- und Kundendaten vor Cyberspionage, Ransomware, Phishing und anderen aktuellen Bedrohungen.
:quality(80)/images.vogel.de/vogelonline/bdb/1509500/1509593/original.jpg "Angesichts der wachsenden Zahl von Endgeräten innerhalb der Produktionsumgebung stehen Sicherheitsbeauftragte im Jahr 2019 vor vielfältigen Herausforderungen. (Pixabay)")
Industrial Internet of Things
Herausforderung für das Sicherheitsmanagement
Hierzu sind die folgenden Maßnahmen erforderlich:
- Cyberangriffe auf ICS/SCADA-Netzwerke, die zu Ausfällen oder Betriebsstörungen führen könnten, gilt es proaktiv zu verhindern. Erforderlich ist eine Zugriffskontrolle sowohl für Geschäfts-IT-Systeme als auch Fertigungsumgebungen und die risikofreie Unterstützung von intelligenten Geräten, Mobilität und Automatisierung.
- Zunehmend wichtiger wird der Schutz von Daten in öffentlichen Clouds, spezialisierten Cloud-Diensten und SaaS-Umgebungen. Gleichzeitig muss sichergestellt werden, dass Bedrohungen nicht über diese Cloud-Umgebungen in das Unternehmensnetzwerk gelangen. Generell sinnvoll ist eine Optimierung von Sicherheitsstrategien und die Skalierung der Sicherheit für alle Prozesse, unabhängig von Umfang, Standort, Anwendungsbereichen oder Komplexität.
- Da immer mehr Benutzer Zugriff auf immer mehr Daten und vernetzte Geräte haben, benötigen vernetzte Fertigungsunternehmen innovative, effizientere Methoden, um neue Bedrohungen abzuwehren und die Sicherheit zu gewährleisten. Eine umfassende Security-Operating-Plattform hilft Unternehmen im produzierenden Gewerbe, umfassende Bedrohungsdaten und Analysefunktionen zu nutzen, um die Durchsetzung von Sicherheitsrichtlinien zu automatisieren und Cyberangriffe auf Endgeräte, Netzwerke und Cloud-Umgebungen zu vereiteln.
Gefahr durch IoT-Botnets
Cyberangriffe finden nicht immer direkt auf Industriebetriebe statt. Im Falle von Botnets zielen Hacker speziell auf Heim-Router ab. Sie versuchen darüber die Kontrolle zu erlangen, um sie für Angriffe auf andere Websites, etwa eines Fertigungsunternehmens, zu nutzen, die sie zum Absturz bringen können.
Zunächst werden private Nutzer beeinträchtigt, indem die Internetverbindung verlangsamt oder unterbrochen wird oder sie zum unwissentlichen Teilnehmer an Angriffen auf andere Websites werden. Letztere Angriffe werden als „Distributed Denial of Service“- oder kurz DDoS-Angriffe bezeichnet. Zu den Motiven, die dahinterstecken, zählen die Erpressung von Unternehmen, die Ablenkung von anderen, schwerwiegendere Angriffen oder einfach nur die Absicht, Chaos zu verursachen.
:quality(80)/images.vogel.de/vogelonline/bdb/1494600/1494624/original.jpg "Hunderttausende ungesicherte Verbindungen zwischen Maschinen über die Protokolle MQTT und CoAP gefährden Unternehmen weltweit. (Pixabay)")
Gefahr für Spionage und zielgerichtete Angriffe
Massive Schwachstellen in IoT-Protokollen
Private Nutzer können für Sicherheit sorgen, indem sie das Passwort auf ihrem Router ändern und die Firmware aktualisieren. Da sich Unternehmen nicht auf das – nur langsam wachsenden – Sicherheitsbewusstsein der privaten Nutzer verlassen können, muss die Sicherheitsinfrastruktur in der Lage sein, Botnet-Aktivitäten zu erkennen:
- Der Schutz des Netzwerks vor Botnets erfolgt durch eine Kombination von Elementen wie Anwendungsidentifikation, Bedrohungssignaturen und Einblick in ungewöhnliche Verkehrsmuster wie Command-and-Control-Funktionen.
- Unternehmen können die durch App-ID aktivierte Anwendungskontrolle verwenden, um Firewall-Richtlinien bereitzustellen, die Anwendungen überwachen, die von Botnets als Übertragungskanäle oder zur Steuerung verwendet werden könnten.
- Mittels einer Reihe von Datenpunkten, darunter unbekannte Anwendungen, IRC-Verkehr, Malware-Sites, dynamisches DNS und neu erstellte Domains, erfolgt die Analyse. Die Ergebnisse werden in einer Liste potenziell infizierter Hosts angezeigt, die näher untersucht werden müssen.
(ID:45804195)
:quality(80)/images.vogel.de/vogelonline/bdb/1935600/1935688/original.jpg "Der Zero-Trust-Ansatz kann auch in ICS-Umgebungen helfen die Sicherheit drastisch zu verbessern. (wladimir1804 - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1881600/1881645/original.jpg "Von Kryptografie über Drohnen bis hin zu Digitalen Zwillingen – Kudelski Security gibt einen Überblick über Trends in der Operational Technology (OT) von morgen. (Blue Planet Studio - stock.adobe.com)")