Das Internet der Dinge (im Englischen: Internet of Things, IoT) besteht aus physischen Objekten, die über das Internet verbunden sind und Daten untereinander oder mit zentralen Anwendungen austauschen. Die Objekte haben eindeutige Identitäten und können beispielsweise Befehle zur Ausführung bestimmter Aktionen entgegennehmen. Das IoT ermöglicht vielfältige Anwendungen sowohl im privaten als auch im industriellen Umfeld.

Der Begriff Industrie 4.0 ist aus einem Zukunftsprojekt der deutschen Bundesregierung entstanden und soll den vierten revolutionären Umbruch in der Industrie verdeutlichen. Der Begriff steht für das Konzept der Digitalisierung und intelligenten Vernetzung der industriellen Produktion.

Das Industrial Internet of Things (IIoT) ist eine Unterkategorie des Internets der Dinge (IoT). Die Bezeichnung steht für die industrielle Ausprägung des Internets der Dinge. Im Mittelpunkt stehen nicht verbraucherorientierte Konzepte und die Vernetzung von Gegenständen des Alltags, sondern Anwendungen im produzierenden oder energieerzeugenden industriellen Umfeld. Das industrielle Internet der Dinge ist eine wichtige Komponente der digitalen Transformation und der Industrie 4.0.

Das Network Equipment Security Assurance Scheme ist ein internationales Sicherheitsframework für die Mobilfunkbranche. Es wurde vom 3rd Generation Partnership Project (3GPP) und der GSM Association (GSMA) mit dem Ziel der Verbesserung der Sicherheit in der Mobilfunkbranche entwickelt. Zentrale Elemente von NESAS sind die Sicherheitsbewertung der Entwicklungs- und Produkt-Lifecycle-Prozesse der Hersteller sowie die Sicherheitsevaluierung der Produkte durch akkreditierte Prüflabore.

Die Security Functional Requirements sind Teil der Common Criteria (CC), einem internationalen Standard zur Bewertung und Prüfung der Sicherheit von Produkten der Informationstechnologie. Die funktionalen Sicherheitsanforderungen sind im Teil 2 der Common Criteria beschrieben. Sie spezifizieren die von einem zu prüfenden Produkt zu erfüllenden Sicherheitsfunktionalitäten. SFR sind in verschiedene Klassen unterteilt.

Es gibt Themen rund um die IT, die immer wieder totgesagt werden und trotzdem mit schöner Regelmäßigkeit regelmäßig wieder auftauchen: Dazu gehören unter anderem die Grabgesänge der Messenger-Apologeten auf die E-Mail und der bereits häufig verkündete „Tod der Passwörter“. Ein Blick auf die reale Situation in den Unternehmen zeigt hingegen, dass diese Behauptungen so nicht stimmen. Ein Plädoyer für den richtigen Umgang mit den „real existierenden“ Passwörtern und ihren Problemen.

Ein Overlay-Netzwerk setzt auf einem bestehenden Netzwerk und dessen Infrastruktur auf. Es vernetzt die Kommunikationsteilnehmer und -knoten über logische Verbindungen. Das Overlay Network sorgt für eine logische Entkopplung vom Underlay-Netzwerk und seiner physischen Netzwerkinfrastruktur. Mit einem Overlay Network lassen sich virtuelle Netzwerkstrukturen abbilden und fehlende Funktionalitäten des Underlay-Netzwerks realisieren.

Die Forderung nach Cyber-Resilienz ist nicht neu, aber sie erscheint wichtiger denn je. Die Abhängigkeit von digitalen Diensten steigt, die Bedrohungslage verschärft sich, nicht nur im Internet. Regierungen sind ebenso gefordert wie die Wirtschaft, die Widerstandsfähigkeit gegen Störungen jeder Art zu verbessern. Damit steigt die Bedeutung der Cybersicherheit noch weiter an.

Die Stakeholder Cybersecurity Certification Group (SCCG) wurde auf Anforderung des 2019 in der Europäischen Union in Kraft getretenen Cybersecurity Acts (CSA) gegründet. Sie übernimmt wichtige Aufgaben im Rahmen der Umsetzung des CSA. Unter anderem berät die SCCG die Europäische Kommission und die Agentur der Europäischen Union für Cybersicherheit (ENISA) in strategischen Angelegenheiten der Cybersecurity-Zertifizierung.

Jedes zweite Unternehmen ist in den letzten zwei Jahren Ziel einer Cyber-Attacke gewesen. Es ist davon auszugehen, dass die Zahl der Angriffe noch weiter zunehmen wird und die Attacken immer vielfältiger werden. Deshalb ist eine umfassende Risikobewertung und eine geplante reaktive Vorfallsbehandlung erforderlich. Doch genau hier gibt es erheblichen Optimierungsbedarf.