:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f8/4f/f84f6d7e58d390cfb9ccd24604f29680/0128949614v2.jpeg "Vom 3. bis 10. Februar 2026 haben Schülerinnen und Schüler die Möglichkeit, an der Hacking Challenge der TH Augsburg teilzunehmen, bei der sie eine bösartige KI aufhalten müssen, indem sie in einem Capture-the-Flag-Wettbewerb Sicherheitsprobleme lösen. (Bild: SVasco - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/50/035093fa21967192ed89ad7d199a89cf/0128925549v1.jpeg "Threat Intelligence liefert Rohdaten zur Bedrohungslage. Erst die kontextbezogene Bewertung und Zuordnung zu eigenen Assets macht sie für Detektion und Threat Hunting nutzbar. (Bild: © Pakin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/43/0a439494e291abc64fc198fcfb7d23cd/0128778210v2.jpeg "Informationen darüber, dass eine kritsche Schwachstelle in IBM API Connect aktiv ausgenutzt wird, gibt es bisher nicht. Dennoch sollten Nutzer dringend die Interim Fixes installieren, da Cyberkriminelle ansonsten ohne Anmeldung auf Systeme zugreifen können. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fc/62/fc6241572174058c15f52b26aa9cbffc/0128589742v1.jpeg "Betreiber kritischer Infrastrukturen melden laut Thales weniger Sicherheitsvorfälle, sehen aber wachsende Risiken durch KI-Systeme und künftige Entschlüsselungsszenarien im Post-Quanten-Kontext. (Bild: © SVasco - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/6f/4c6ffa4ee2503e5ba4c23eaae095d7d4/0125105677v1.jpeg "Mit check_cert lassen sich SSL/TLS-Zertifikate bis ins Detail prüfen – von Laufzeiten über Signaturverfahren bis hin zu Aussteller-Details. (Bild: Lang | Checkmk)")
:quality(80)/p7i.vogel.de/wcms/ac/7d/ac7de267fffd98226a6feeee8275e6de/0128963385v2.jpeg "NIS 2 gilt! Alles, was Unternehmen dazu nun wissen müssen, gibt es im Fakten-Check mit Prof. Dennis-Kenji Kipker im Security-Insider-Podcast. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/a4/2da4b696d03840fc37a3f5e234c9835e/0128976696v2.jpeg "User and Entity Behavior Analytics erkennt Angriffe, bei denen Kriminell legitime Nutzerkonten missbrauchen, in Echtzeit, indem es Verhalten analysiert und relevante Ereignisse kontextuell korreliert, um interne Bedrohungen effizient zu identifizieren. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/d1/94d1da55da4af6da014a7d9d42576ca8/0128830479v2.jpeg "Crowdstrike übernimmt den Identitätsspezialisten SGNL. Diese Akquisition zielt darauf ab, die Next-Gen Identity Security auszubauen und Zugriffe von menschliche sowie nicht-menschliche Identitäten sicherer zu verwalten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
München, 25.06.2024 (PresseBox) - Aufgrund der zunehmenden Digitalisierung und Vernetzung müssen Anlagen und Maschinen besser vor Cyberangriffen geschützt werden. Die Betreiber von überwachungsbedürftigen Anlagen können sich dabei an den Technischen Regeln für Betriebssicherheit (TRBS) orientieren. Darauf hat der TÜV-Verband bei der Vorstellung des Anlagensicherheitsreports 2024 hingewiesen.
Der Anlagensicherheitsreport wird vom TÜV-Verband unter Mitwirkung aller deutschen Zugelassenen Überwachungsstellen (ZÜS) erstellt. Die Expertinnen und Experten beobachten, dass mit der zunehmenden Zahl der Cyberangriffe auf deutsche Unternehmen auch das Bewusstsein für die damit verbundenen Gefahren und Risiken zugenommen hat. „Wir diskutieren nicht mehr darüber, ob man Cybersecurity braucht“, sagt Jörg Becker, Leiter des Kompetenzzentrums Cybersecurity der TÜV SÜD Industrie Service GmbH. „Wir diskutieren darüber, was zu tun ist.“ Für sinnvoll hält der Experte ein pragmatisches Vorgehen in drei Schritten: Im ersten Schritt müssen Unternehmen die Systeme identifizieren, die für Cybersicherheit relevant sind. Im zweiten Schritt geht es darum, die Folgen eines Angriffs auf diese Systeme zu bewerten und im dritten Schritt werden die konkreten Maßnahmen definiert, die für einen Schutz der Systeme erforderlich sind.
Cybergefahren ermitteln und Gegenmaßnahmen festlegen
Die Betreiber von überwachungsbedürftigen Anlagen können sich bei der Suche nach geeigneten Schutzmaßnahmen an der Technischen Regel für Betriebssicherheit (TRBS) 1115-1 orientieren, die im vergangenen Jahr verabschiedet wurde. „Im Kern geht es darum, dass Anlagenbetreiber im Rahmen ihrer Gefährdungsbeurteilung auch Cyberbedrohungen berücksichtigen und entsprechende Gegenmaßnahmen festlegen müssen, wenn Arbeitnehmer oder Personen im Gefahrenbereich durch einen Cyberangriff gefährdet werden können“, erklärt Becker. „Relevant sind hier vor allem die sicherheitsrelevanten Mess-, Steuer- und Regeleinrichtungen. Manchmal kann ein gefährlicher Zustand aber auch durch Manipulationen an anderen Anlagenteilen hervorgerufen werden. Dann sind auch diese zu schützen.“ Nicht betroffen von dieser Regelung sind Anlagen, deren Sicherheitsfunktionen rein mechanisch oder analog aufgebaut sind und deren sicherer Betrieb nicht durch einen Cyberangriff gefährdet ist.
Die TRBS 1115-1 beschreibt die Vorgehensweise zur Auswahl von geeigneten Schutzmaßnahmen, die in sechs Bereiche untergliedert werden: Hardwarearchitektur und Segmentierung, Zugangs- und Zugriffskontrolle, sichere Installation und Änderungen von Schutzmaßnahmen, Funktionsreduktion und Härtung, Überwachung von Hardware und Software inklusive ihrer Kommunikation und Notfallmanagement. „Jedes Unternehmen muss sich für jeden dieser Bereiche überlegen, welche Maßnahmen für einen ausreichenden Schutz erforderlich sind“, erklärt Becker. „Die ‚Klassiker‘ sind Virenscanner oder Passwortschutz. Das Repertoire an Maßnahmen ist aber viel größer. Daher können Cybersicherheitskonzepte daher unterschiedlich ausfallen.“
In Zukunft prüfen die ZÜS im Rahmen der gesetzlich vorgeschriebenen Prüfungen von überwachungsbedürftigen Anlagen auch, ob die Mindestanforderungen der TRBS 1115-1 umgesetzt und ausreichende Schutzmaßnahmen festgelegt wurden. Um vor allem kleine und mittlere Unternehmen nicht zu überfordern, gibt es einen schrittweisen Übergang bzw. eine schrittweise Erweiterung des Prüfumfangs und der Prüftiefe. Bereits seit 2023 wird eine unzureichende Umsetzung der Vorgaben als Mangel bewertet. Seit dem 1. April 2024 sind die ZÜS zu einer umfangreicheren Prüfung verpflichtet, die sich erst einmal auf die Dokumentation und Plausibilität der Maßnahmen bezieht. In Zukunft soll auch die technische Umsetzung und die Funktionsfähigkeit der Schutzmaßnahmen an den Anlagen selbst geprüft werden.
Überwachungsbedürftige Anlagen und Anlagensicherheitsreport
Überwachungsbedürftige Anlagen sind Arbeitsmittel, von denen besondere Gefährdungen ausgehen. Dazu zählen Aufzugsanlagen, Anlagen in explosionsgefährdeten Bereichen und Druckanlagen. Im Anlagensicherheitsreport veröffentlicht der TÜV-Verband jedes Jahr eine Auswertung der gesetzlich vorgeschriebenen Prüfungen von überwachungsbedürftigen Anlagen. Den aktuellen Anlagesicherheitsreport 2024 mit allen Statistiken und Fachbeiträgen zu aktuellen Themen gibt es auf den Seiten des TÜV-Verbandes als PDF zum Download.
-
IT-Awards
Aktuelle Beiträge aus "IT-Awards"
-
Bedrohungen
Aktuelle Beiträge aus "Bedrohungen"
- Netzwerke
-
Plattformen
- Schwachstellen-Management
- Betriebssystem
- Server
- Endpoint
- Storage
- Physische IT-Sicherheit
- Verschlüsselung
- Allgemein
- Cloud und Virtualisierung
- Mobile Security
Aktuelle Beiträge aus "Plattformen" -
Applikationen
Aktuelle Beiträge aus "Applikationen"
-
Identity- und Access-Management
- Benutzer und Identitäten
- Authentifizierung
- Biometrie
- Smartcard und Token
- Access Control / Zugriffskontrolle
- Blockchain, Schlüssel & Zertifikate
- Zugangs- und Zutrittskontrolle
- Passwort-Management
- Allgemein
Aktuelle Beiträge aus "Identity- und Access-Management" -
Security-Management
- Compliance und Datenschutz
- Standards
- Sicherheits-Policies
- Risk Management / KRITIS
- Notfallmanagement
- Awareness und Mitarbeiter
- Sicherheitsvorfälle
- Allgemein
- Digitale Souveränität
Aktuelle Beiträge aus "Security-Management" -
Specials
Aktuelle Beiträge aus "Specials"
- eBooks
- Security Visionen 2026
- Zukunft der IT-Sicherheit 2024
- Kompendien
- Anbieter
- Cyberrisiken 2025
- Bilder
- CIO Briefing
-
IT Security Best Practices
Aktuelle Beiträge aus "IT Security Best Practices"
- Akademie
-
mehr...
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
25.06.2024
Cybersecurity bei überwachungsbedürftigen Anlagen – TRBS 1115-1 bietet Orientierungshilfe
München, 25.06.2024 (PresseBox) - Aufgrund der zunehmenden Digitalisierung und Vernetzung müssen Anlagen und Maschinen besser vor Cyberangriffen geschützt werden. Die Betreiber von überwachungsbedürftigen......
:quality(80):fill(fff,1)/cdn.pressebox.de/r/75e91fcd6b5d846f/attachments/14/74/26/thumbnail_1474264_720x460.jpg)