:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
-
IT Awards
Aktuelle Beiträge aus "IT Awards"
/cdn4.vogel.de/infinity/white.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
IT-Awards 2019
Die beliebtesten Enterprise Network Firewalls 2019
IT-Awards 2019
Die beliebtesten Web Application Firewalls 2019
-
Bedrohungen
Aktuelle Beiträge aus "Bedrohungen"
IoT-Sicherheit im Gesundheitswesen
Akute Bedrohung durch chronische Probleme
Security-Insider Podcast – Folge 17
Erinnerungslücken, Chips und Highlights
Phishing-Angriffe – Teil 3
Smishing oder warum SMS-Betrug nicht ausstirbt
Kampf gegen Cyberkriminalität
Frei verfügbare Botnetz-Enzyklopädie gestartet
-
Netzwerke
Aktuelle Beiträge aus "Netzwerke"
Security-Insider Podcast – Folge 17
Erinnerungslücken, Chips und Highlights
Mehr Sicherheit für WAN Edge
Höheres Sicherheitsniveau im Citrix SD-WAN
Abschied vom Perimeter
Ist Ihre Architektur bereit für SASE?
Integrierte Netzwerksicherheit
So gelingt SD-WAN-Sicherheit
-
Plattformen
Aktuelle Beiträge aus "Plattformen"
Security-Insider Podcast – Folge 17
Erinnerungslücken, Chips und Highlights
Konzept aus KI, ML und Automatisierung
Endpoint-Management und -Security vereint
Beta startet im Juli, Registrierung soll Missbrauch verhindern
E2E-Verschlüsselung für alle Zoom-Nutzer
Insider Research im Gespräch
Moderne Bedrohungen enttarnen
-
Applikationen
Aktuelle Beiträge aus "Applikationen"
Security-Insider Podcast – Folge 17
Erinnerungslücken, Chips und Highlights
Gemeinsame Programmiersprache als Basis
Automatisierung als Schlüssel für mehr IT-Sicherheit
Beta startet im Juli, Registrierung soll Missbrauch verhindern
E2E-Verschlüsselung für alle Zoom-Nutzer
Video-Tipp: Microsoft 365 Security
Spam- und Virenschutz in Microsoft 365 konfigurieren
-
Identity- und Access-Management
Aktuelle Beiträge aus "Identity- und Access-Management"
Security-Insider Podcast – Folge 17
Erinnerungslücken, Chips und Highlights
Forschung für mehr Datenschutz
Betroffene korrekt über einen Identitätsdiebstahl informieren
Nur authentifizieren reicht nicht
Identity- und Access-Management (IAM) im Fokus
Einheitliche digitale Zugänge
Digitale Identitäten gehören zur Infrastruktur
-
Security-Management
Aktuelle Beiträge aus "Security-Management"
IoT-Sicherheit im Gesundheitswesen
Akute Bedrohung durch chronische Probleme
Security-Insider Podcast – Folge 17
Erinnerungslücken, Chips und Highlights
Gemeinsame Programmiersprache als Basis
Automatisierung als Schlüssel für mehr IT-Sicherheit
Kampf gegen Cyberkriminalität
Frei verfügbare Botnetz-Enzyklopädie gestartet
-
Specials
Aktuelle Beiträge aus "Specials"
Warum künstliche Intelligenz nur so gut ist wie ihre Datenstrategie
6 Tipps für die ersten Schritte in die Welt der KI
Integrierte Netzwerksicherheit
So gelingt SD-WAN-Sicherheit
Das Spiel der Schuldzuweisungen
Falsche und richtige Gründe einen MSSP zu nutzen
- eBooks
- Kompendien
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1475100/1475151/original.jpg "Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718846/original.jpg "Medizinische Geräte, die mit dem Internet verbunden sind, müssen besonders geschützt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721600/1721626/original.jpg "In dieser Folge des Security-Insider Podcast talken Chefredakteur Peter Schmitz und Co-Host Dirk Srocke über Dr. Joseph Popp und Pringles.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721100/1721116/original.jpg "Smishing (SMS-Phishing) ist keine aussterbende Hackertechnik, sie erfreut sich vielmehr weiterhn einer großen Beliebtheit unter Cyberkriminellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721000/1721086/original.jpg "Der neueste Eintrag der Guardicore Botnetz-Enzyklopädie liefert Hintergrundinfos zum erstmals erkannten Computerwurm „FritzFrog“, der seit Januar 2020 für Brute-Force-Massenangriffe auf SSH-Server verantwortlich ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713276/original.jpg "Im Zuge der Partnerschaft von Citrix und Check Point Software ist u.a. die Integration von Check Point CloudGuard Connect in Citrix SD-WAN geplant.")
:quality(80)/images.vogel.de/vogelonline/bdb/1717900/1717935/original.jpg "Moderne Unternehmen haben heute keinen „Netzwerk Perimeter“ oder Netzwerkrand mehr. Das neue Security-Framework SASE bringt wesentliche Sicherheitsservices in einem Cloud-nativen Modell zusammen und damit Sicherheit in eine Perimeterlose Infrastruktur.")
:quality(80)/images.vogel.de/vogelonline/bdb/1717900/1717913/original.jpg "SD-WAN ist ein großer Schritt hin zu Software, die wirkungsvolle Sicherheitsmaßnahmen in tagtägliche Netzwerkkonfigurationsaufgaben integriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713274/original.jpg "In der BlackBerry Spark Suite verschmelzen Unified Endpoint Management und Unified Endpoint Security.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718400/1718427/original.jpg "Die End to End Encryption (E2EE) gibt es als Option für alle Nutzer, nicht jedoch für alle Endgeräte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718400/1718464/original.jpg "In dieser Folge des Insider-Research-Podcast spricht Oliver Schonschek mit Peter Aicher, Presales Manager bei Kaspersky.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721000/1721096/original.jpg "Security-Automation ist eine elegante Lösung für die vielfältigen Herausforderungen von IT-Security-Teams, da sie die verschiedenen Sicherheitspraktiken mit Hilfe einer Reihe automatisierter Workflows zusammenführt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1717400/1717412/original.jpg "In diesem Video-Tipp zeigen wir, wie man in Microsoft 365 und Exchange Online den Spam- und Virenschutz richtig konfiguriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718600/1718612/original.jpg "Ziel des EIDI-Projekts ist eine angemessene Warnung betroffener Personen, nach einem Identitätsdiebstahl.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713254/original.jpg "Identity- und Access-Management (IAM) klärt die Frage der digitalen Identität.")
:quality(80)/images.vogel.de/vogelonline/bdb/1716700/1716756/original.jpg "Digitale Identitäten sind der Schlüssel für viele Dienste im Netz, von der Bank, bis zur Behörde.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713265/original.jpg "Es ist höchste Zeit, sich mit dem Thema KI zu beschäftigen – und starten sollte man mit dem Thema Datenmanagement.")
:quality(80)/images.vogel.de/vogelonline/bdb/1710100/1710196/original.jpg "Auch Technikexperten spielen das ungute Spiel der Schuldzuweisungen gerne mit und ein MSSP scheint oft ein leichtes Opfer.")
Security Testing als Teil der Automatisierung Software-Sicherheit in der Industrie
Der fehlerbehaftete Ablauf von Software birgt das Risiko eines Schad-Angriffs. Security Testing beugt dem vor, Sicherheitslücken werden systematisch aufgedeckt. Der Nutzen: höheres Sicherheitsniveau eines Industrial Control Systems.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/114700/114758/65.png "CYOSS.png")
(Bild: BITKOM)
Prof. Dr. Hartmut Pohl, Geschäftsführender Gesellschafter der Softscheck GmbH.
Über Netze in elektronische Systeme eindringen
Derzeit werden längst nicht alle Sicherheitslücken veröffentlicht – noch nicht einmal die den Herstellern bekannten – und sie werden z.T. über Jahre nicht behoben (gepatcht)! Gerade die selbst den Herstellern (noch?) nicht bekannten Sicherheitslücken stellen ein erhebliches Risiko dar, weil sie von Kriminellen und Nachrichtendiensten erfolgreich zur Spionage und Sabotage ausgenutzt werden (können).
Tests und Prüfungen der funktionalen Sicherheit sind Stand der Technik. Bedingt durch die stark zunehmende Vernetzung – auch schon vor der Industrie 4.0 – wird aber tatsächlich über Netze in programmierbare elektronische Systeme eingedrungen.
Dies gilt für Maschinensteuerungen, Produktionsanlagen, Leitstellen, Leittechnik und modernes Gebäudemanagement und auch Fernwartungs- und Fernsteuerungsanlagen, Wartungsplattformen, Router, Gateways und auch für sicherheitsgerichtete elektrische und elektronische Systeme und generell für Fernzugriffe – auch über VPN und andere Sicherheitssoftware und Sicherheitshardware wie z.B. industrielle Firewalls.
Damit werden Programme und Steuerdaten ausgelesen (Spionage) und Daten so manipuliert, dass die implementierten Safety-Maßnahmen ausgehebelt werden. Um die funktionale Sicherheit von Systemen (Safety) sicherzustellen, ist daher Security unverzichtbar. Notwendig ist hier ein Tool-gestützter Security Testing Process wie er in der ISO 27034 als Stand der Technik formuliert wird mit den folgenden vier Methoden: Threat Modeling, Static Source Code Analysis, Penetration Testing und insbesondere Dynamic Analysis Fuzzing.
Gezielte Angriffe auch ohne Internet-Anschluss
Die Risiken liegen im fehlerhaften Ablauf der Software, (leicht) fahrlässiger Bedienung der Software bis hin zu gezielten Angriffen aus dem Unternehmen und auch aus dem Internet. Ein Internetanschluss ist aber für einen erfolgreichen Angriff gar nicht notwendig – wie die Angriffe auf Industriesteuerungen mit dem Wurm Stuxnet usw. ebenfalls gezeigt haben.
Sicherheit ist also schon lange nicht nur ein theoretisches Problem. Tatsache ist, dass nicht nur weit entfernte Uran-Zentrifugen angegriffen werden, sondern unsere eigenen Prozesssteuerungen, unsere Abfüllanlagen, unsere Wartungsplattformen usw. – Missbrauchsfälle sind hinreichend bekannt. Security Testing ist eine Notwendigkeit für die Automatisierung.
Dieser Beitrag stammt ursprünglich aus unserer Schwesterpublikation Elektrotechnik.de.
(ID:42947734)
:quality(80)/images.vogel.de/vogelonline/bdb/1539200/1539238/original.jpg "Endstation DevOps: Eine Einstiegshilfe in die Themen Kulturwandel und Tool-Konsolidierung gibt André Braun von NetApp.")
:quality(80)/images.vogel.de/vogelonline/bdb/1568500/1568540/original.jpg)