:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Mehrstufige Security-Level Sichere Cloud-Automation
Automatisierung in der Cloud, bei diesem Schlagwort zucken viele mit dem Gedanken an die Sicherheit der Produktion zusammen. Hilscher hat drei Sicherheits-Levels vom Sensor bis zur Cloud identifiziert und bietet dafür ein komplettes Starterkit für alle, die sich einarbeiten und erste eigene Erfahrungen machen wollen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
In allen Fachkreisen, egal ob in der Politik, beim VDMA oder ZVEI, ist man sich einig, dass das Thema Industrie 4.0 nicht nur für den deutschen Maschinen- und Anlagenbau zwingend ist, sondern dass alle Hersteller und die auch die Anwender von Maschinen und Automatisierungsanlagen sich diesem Thema stellen müssen, um langfristig international wettbewerbsfähig zu bleiben. „Die damit aufkommenden Fragen zur Sicherheit der eigenen Daten beschäftigen die Gerätehersteller genauso wie den Maschinen und Anlagenbau, die Daten aus ihren Maschinen, bzw. deren Automatisierungsgeräten für Software-Module im ERP und in einer Cloud IT-Architektur bereitstellen müssen“, erklärt Stefan Körte, Director Sales & Marketing bei Hilscher Gesellschaft für Systemautomation.
Unter Industrie 4.0 und IIoT (Industrial Internet of Things) versteht man die konsequente Verschmelzung der IT-basierten Unternehmenssteuerung mit der Automatisierungstechnik in der Produktion hin zur Smart Factory mit dem Endziel einer kostenoptimierten Individualfertigung bis Stückzahl 1. Damit verbunden sind gewinnbringende, reale Use-Cases wie vorbeugende Wartung, automatische Fertigungsoptimierung, effizienter Umgang mit Ressourcen, Energiemanagement, Traceability und weitere Möglichkeiten aus der Anwendung von Analytics-Programmen.
:quality(80)/images.vogel.de/vogelonline/bdb/1074000/1074041/original.jpg "Zur Einarbeitung in das Thema der industriellen Cloud-Kommunikation hat Hilscher als Mikro-Testbed ein Net IOT Starterkit entwickelt, welches alle Elemente zur kompletten Datenkommunikation von Sensor bis zur Cloud bereitstellt und hierfür mit allen notwendigen Komponenten ausgestattet ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1074000/1074039/original.jpg "Net IOT Gateway")
:quality(80)/images.vogel.de/vogelonline/bdb/1074000/1074042/original.jpg "Parallel zu dem „Automatisierungs-System“ ist ein voll ausgebautes Net IOT Edge-Gateway an Profinet angeschlossen, welches Informationen von den Net IC-Modulen parallel zum SPS-Zyklus über OPC/UA-Telegramme abfragt.")
IoT und Industrie 4.0 erfordern 3 Sicherheits-Levels vom Sensor bis zur Cloud
„Mit der vollständigen Integration der Fertigungsumgebung in die Unternehmens-IT und dem damit einhergehenden durchgängigen IT-Durchgriff bis hinunter in die Sensoren und Aktoren der Fertigungsanlagen stellen sich neue Fragen und Anforderungen an die Absicherung der Anlagen gegen unberechtigten Zugriff, Ausspähen von Produktionsverfahren, Sabotage und weiteren potentiellen Bedrohungen“, weiß Körte und stellt klar, dass das bisherige Sicherheitskonzept der Firmen-IT allein reicht nicht ausreicht, um alle potentiellen Gefährdungen auszuschließen. „Im Prinzip ergeben sich neben dem klassischen IT-Sicherheitslevel gegen Angriffe von außen zwei weitere Security-Level, die bei der Realisierung von Industrie 4.0 zu berücksichtigen sind“, zeigt der Experte auf.
1. Feldebene mit Basislevel
Im untersten Bereich, der Feldebene, in der die Produktion von SPSen mit angekoppelten Sensoren und Aktoren gesteuert wird, muss mit der Implementierung des Datentransfers zur Cloud ein Basislevel geschaffen werden, der mit einer Authentifizierung den Zugriff auf die Daten der Feldgeräte steuert. Bei komplexeren Feldgeräten, die auch parametrierbar sind, sollten auch die unberechtigte Manipulation der Gerätefirmware durch Secure-Boot-Verfahren verhindert und schreibende Zugriffe durch Verschlüsselung abgesichert werden. In dieser Ebene sind sehr viele kleine Geräte im Einsatz, hier muss das Aufwands-Nutzen-Verhältnis konsequent im Auge behalten werden, da in diesem Bereich die Ressourcen der Geräte (Rechenleistung und Speicher) aus Platz- und Kostengründen begrenzt sind und auch die Usability nicht zu sehr eingeschränkt sein darf.
(ID:44274545)
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/b7/03b7e28bdb6ed340f66df05a85b57525/0109558131.jpeg "Unternehmen mit isolierten IT-Security-Produkten verursachen für IT-Infrastruktur- und Sicherheitsteams bei höherer Gefahrenlage mehr Aufwand an manueller Arbeit. (Bild: Gorodenkoff - stock.adobe.com)")