:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Übergreifende Sicherheit für OT und IT Wie ganzheitliche Security den IoT-Erfolg ermöglicht
IoT-Szenarien wie Industrie 4.0 und Smart City können ihr Potenzial nur entfalten, wenn relevante Daten zwischen IT-Netzen und OT-Netzen fließen können. Security-Konzepte, die IT und OT strikt trennen, müssen deshalb durch eine übergreifende Sicherheit ersetzt werden. Wie das möglich ist, zeigen die Experten von Palo Alto Networks, dem IoT Competence Center im Bechtle IT-Systemhaus Bonn und dem Bechtle Competence Center für Security in Köln.
Gesponsert von
Das falsche Bild von IoT-Sicherheit
In vielen Industrieunternehmen herrscht die Vorstellung, man müsse die Netzwerke in der Fertigung völlig getrennt von den Netzwerken in der Verwaltung sehen und behandeln, die Office-IT von der OT (Operational Technology) komplett trennen. An dieser Sichtweise ist die Security nicht unschuldig, im Gegenteil.
Ein klassisches Security-Konzept für ein Industrieunternehmen sieht vor, dass die IT-Sicherheit und die OT-Sicherheit getrennte Maßnahmen erfordern. Für die strikte Trennung gibt es einen Grund: Man möchte verhindern, dass Angriffe auf den einen Bereich in den anderen übergehen können, dass sich die Risiken der IT und der OT addieren.
In Wirklichkeit aber besteht die scharfe Trennung zwischen IT und OT gar nicht. Zum einen gibt es bereits viele IoT-Geräte in Unternehmensnetzwerken, ohne dass sich die betroffenen Unternehmen dessen bewusst sind. So zeigt die Studie „State of Enterprise IoT Security in 2020“ von Palo Alto Networks , dass in einem durchschnittlichen Unternehmen mehr als 30 Prozent aller mit dem Netzwerk verbundenen Endpunkte IoT-Geräte sind, mobile Geräte sind darin nicht enthalten.
Zum anderen hat sich die komplette Trennung zwischen den IT- und den OT-Netzen als hinderlich für viele IoT-Anwendungsfälle erwiesen. Will ein Industrieunternehmen neue digitale Geschäftsmodelle entwickeln oder auch nur Marktdaten, Kundendaten und Produktionsdaten in eine übergreifende Big-Data-Analyse einbringen, müssen die Daten aus „beiden Welten“ in Echtzeit zusammengeführt werden. Deshalb haben viele Unternehmen die Trennung zwischen IT und OT aufgeweicht und Datenverbindungen vorgesehen. Leider wurde dies aber in den Security-Konzepten nicht entsprechend berücksichtigt.
Wie ungeschützt viele IoT-Implementierungen sind, wie leicht vernetzte Maschinen, Überwachungskameras und andere IoT-Geräte über das offene Internet gefunden und manipuliert werden können, machen Spezialsuchmaschinen wie Shodan deutlich.
Lücken in der IT- und OT-Sicherheit
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) berichtet in der „Lage der IT-Sicherheit in Deutschland 2020“ von Ransomware-Attacken auf Automobilhersteller und ihre Zulieferer, ebenso auf Flughäfen und Fluggesellschaften. Auch kleine und mittelständische Unternehmen, die sich durch Alleinstellungsmerkmale wie zum Beispiel die Produktion spezieller Komponenten im Maschinenbau auszeichnen, wurden Opfer von Cyber-Angriffen.
Solche Angriffen können damit beginnen, dass ein Mitarbeiter in der Verwaltung einen Link in einer E-Mail anklickt, wodurch zum Beispiel Ransomware in das Firmennetzwerk gelangen kann. Die Erpresser-Malware breitet sich dann aus und gelangt auch in die Produktions-IT, da die scharfe Trennung häufig aufgeweicht wurde. Dort können dann Produktionsdaten verschlüsselt werden, ohne die die Fertigung zum Stillstand kommt. Genau das konnte in den letzten Monaten häufiger beobachtet werden.
Offensichtlich nutzen die Angreifer nicht nur Lücken in der OT-Sicherheit, in Industrie-4.0-Anwendungen aus, sondern auch Schwachstellen in der IT-Sicherheit, also Sicherheitslücken in der Office-IT. Attacken auf den einen Bereich können sich auf den anderen ausbreiten.
Will man solche weitreichenden Angriffe und Folgeschäden wie einen Produktionsstillstand verhindern, müssen Security-Konzepte umgesetzt werden, die den notwendigen Datenfluss zwischen Office-IT und Produktions-IT sicher und zuverlässig ermöglichen.
Die notwendigen Schritte für eine umfassende Absicherung von IT und OT sind die Schaffung von Transparenz in den Netzwerken, also die Sichtbarkeit aller Geräte in den Netzwerken, die Bewertung ihres Sicherheitsstatus und die Umsetzung risikoabhängiger Sicherheitsrichtlinien. Die Segmentierung in OT und IT erfolgt dann nicht starr, sondern risiko-, richtlinien- und kontextabhängig. Zulässige Datenverbindungen zwischen den Netzen werden abgesichert und überwacht.
Übergreifende Sicherheit mit Bechtle und Palo Alto Networks
Der IT-Dienstleister Bechtle und der Anbieter von Cybersicherheitslösungen Palo Alto Networks unterstützen gemeinsam Unternehmen bei der sicheren Umsetzung von IoT-Anwendungsfällen wie Smart Manufacturing, Smart Logistics und Smart Buildings. Im Bechtle IoT Competence Center in Bonn werden gemeinsam mit den Kunden IoT-Lösungen entwickelt, im Security Competence Center des Bechtle IT-Systemhauses Köln die entsprechenden Security-Konzepte. Für die übergreifende Absicherung setzen die Bechtle-Experten auf Lösungen von Palo Alto Networks.
Palo Alto Networks ermöglicht Sicherheitsteams, alle nicht verwalteten IT-, IoT- und OT-Geräte mit einem auf maschinellem Lernen basierenden, signaturlosen Ansatz schnell zu identifizieren und zu schützen. Auf Basis der Zingbox-Technologie wurde dazu eine schlüsselfertige IoT-Sicherheitslösung geschaffen, die in Kombination mit der Next Generation Firewall (NGFW) von Palo Alto Networks für Transparenz in den OT- und IT-Netzen sorgt. Die Kombination aus IoT-Sichtbarkeit und NGFW ermöglicht eine kontextsensitive Netzwerksegmentierung, um OT, IoT- und IT-Geräte übergreifend vor allen Bedrohungen zu schützen.
Der Schutz für die IoT-Geräte kann auf der NGFW aktiviert werden, ohne Konfigurationsänderungen oder die Notwendigkeit einer neuen Netzwerkinfrastruktur. Alle IoT-, OT- und IT-Geräte werden erkannt, die mit ihnen verbundenen Risiken werden ermittelt und dem Risiko entsprechende Sicherheitsmaßnahmen auf Basis definierter Richtlinien umgesetzt.
Mit der IoT-, OT- und IT-Sicherheit von Palo Alto Networks und Bechtle kann das bestehende IT-Sicherheitsteam die IoT-Systeme in Unternehmen vollständig sichern, ohne ein neues Team bilden, einen neuen Prozess erstellen oder in neue isolierte Tools investieren zu müssen. Damit kann eine sichere Grundlage für IoT-Geschäftsmodelle gelegt werden, die sich aller relevanten Daten in den IT- und OT-Netzen bedienen können, ohne von den IT- und OT-Risiken bedroht zu sein.
(ID:47015776)
:quality(80)/p7i.vogel.de/wcms/03/e7/03e72a7f0c47acc4250849040ff8ef47/0108669119.jpeg "Mit einer Predelivery Logic lassen sich E-Mails aus definierten Ländern Compliance-konform blockieren und isolieren, sodass sie erst gar nicht in die Infrastruktur gelangen, um dort Schaden anzurichten. (Bild: Shutterstock)")
:quality(80)/p7i.vogel.de/wcms/5e/f4/5ef42dd611e13c634e6d04aac4d08075/0108873096.jpeg "0108873096 (Bild: GettyImages-482550126)")