Smart Electronic Factory beleuchtet Sicherheitsrisiken durch Industrie 4.0 und liefert einen Leitfaden.
Die zunehmende Digitalisierung bzw. Vernetzung zwischen den Teilnehmern der Wertschöpfungskette in der Industrie 4.0 sowie die Verbindung von Office-IT und Fertigungs-IT birgt Risiken. Diese gilt es auszuräumen, denn die Industrie-4.0-Prozesse funktionieren nur mit einem hohem Grad an Sicherheit. Diesen Faktor beleuchten der »SEF Smart Electronic Factory e.V.« (www.SmartElectronicFactory.de) und die Technische Hochschule Mittelhessen (THM) in dem von ihnen entwickelten »Reifegradmodell zur Digitalisierung und Industrie 4.0«. So können Unternehmen ihre Prozesse und IT-Strukturen besser einordnen und erforderliche Maßnahmen ableiten.
Der SEF Smart Electronic Factory e.V. ist eine Industrie-4.0-Initiative, in der sich auch die Technische Hochschule Mittelhessen engagiert. Der Verein betreibt mit seinen Mitgliedern aus Wirtschaft und Wissenschaft in zwei realen Fabriken umfassende Forschungs- und Entwicklungsumgebungen. Alle dabei entwickelten Lösungen haben zum Ziel, Industrie 4.0 wirtschaftlich und nutzbringend in die Praxis zu bringen.
Unterstützend hierfür ist das »Reifegradmodell zur Digitalisierung und Industrie 4.0«. Dieses dient der Reifegradbestimmung der IT-Legacy-Struktur in Unternehmen im Sinne der Industrie 4.0. Durch die Abbildung und Harmonisierung können vorhandene Prozesse und bestehende IT-Strukturen besser eingeordnet beziehungsweise bewertet werden. Dies ist die Basis für die Definition erforderlicher Maßnahmen. Einen wichtigen Part innerhalb des Modells stellt die IT-Sicherheit dar.
Gradmesser für Maschinen, Daten, IT und IT-Sicherheit
Das Reifegradmodell beleuchtet die Bereiche Maschinen, Daten, IT und IT-Sicherheit. In puncto IT-Sicherheit in der Industrie 4.0 umfasst der Leitfaden die folgenden Merkmale: Unternehmensführung-Awareness, Mitarbeiter-Awareness, Prüfung der IT-Sicherheit, Zuständigkeit der IT-Sicherheit, Endpunktsicherheit und Absicherung von Netzen. Diese sechs Bereiche sind zusätzlich jeweils in einzelne Ausprägungen aufgeteilt.
»Während sich digitale Prozesse im Sinne der Industrie 4.0 in Unternehmen sukzessive etablieren, fehlt es häufig noch an der richtigen Einschätzung und Umsetzung der IT-Sicherheit. Das Reifegradmodell dient als Gradmesser und Leitfaden, um z. B. den Status-quo der IT-Sicherheit nach Industrie 4.0-Maßstäben einordnen zu können«, erklärt Prof. Dr. Gerrit Sames der Technische Hochschule Mittelhessen.
Mit sechs Faktoren zur IT-Sicherheit in der Industrie 4.0
Die ersten vier Merkmale im Bereich IT-Sicherheit beziehen sich auf Aspekte der Unternehmensleitung und verantwortlichen Mitarbeiter. Die letzten beiden Gesichtspunkte sind eher technologischer Natur.
So steht bei den ersten beiden Merkmalen die Sensibilisierung aller Beteiligten für die IT-Sicherheit – also die Security-Awareness – im Fokus. Denn unter anderem ist die »Unternehmensführung-Awareness« beim Thema IT-Sicherheit essenziell für ein gelingendes Konzept. Die leitenden Personen übernehmen eine Führungs- beziehungsweise Vorbildfunktion für die gesamte Organisation. Da die »Mitarbeiter-Awareness« und das daraus resultierende Verhalten ebenfalls von großer Bedeutung für die IT-Sicherheit ist, bildet dies das zweite Merkmal.
Nachdem das Bewusstsein aller Beteiligten gestärkt wurde, muss die »Prüfung der IT-Sicherheit« als drittes Merkmal beispielsweise durch regelmäßige interne Risikoanalyse durchgeführt werden. Im vierten Merkmal wird die »Zuständigkeit der IT-Sicherheit« im Unternehmen definiert. Hierbei sollte unter anderem ein IT-Sicherheitsbeauftragter ernannt werden.
Neben der Sensibilisierung, der Ausbildung und der Rollenverteilung aller Beteiligten spielt zudem auch die technologische Seite eine bedeutende Rolle für die entsprechende IT-Sicherheit. Daher bildet die »Endpunktsicherheit« das fünfte Merkmal. Dabei ist unter anderem der Einsatz von Antivirenprogrammen entscheidend. Deren Implementierung sollte im Bereich der Office-IT eine Grundvoraussetzung sein. Die technische Seite steht auch beim sechsten Merkmal, der »Absicherung von Netzen«, im Mittelpunkt. Dabei ist die Basis für ein sicheres Unternehmensnetz die technische Trennung zwischen internem und externen Netz. Außerdem kommt das Betreiben von Netzangriffserkennungssystemen und vieles weiteres unter diesem Merkmal zum Tragen.
Die umfassende Broschüre »Reifegradmodell zur Digitalisierung und Industrie 4.0« mit unter anderem detaillierter Ausführung der Merkmale zur IT-Sicherheit kann kostenfrei heruntergeladen werden unter: http://digdok.bib.thm.de/volltexte/2021/5393/pdf/THM_Hochschulschriften_18_Endfassung.pdf
Über SEF Smart Electronic Factory e.V.:
Der SEF Smart Electronic Factory e.V. ist ein im Jahr 2015 gegründeter Verein, der Industrie 4.0-fähige Lösungen – mit Fokus auf die Anforderungen des Mittelstandes – entwickelt. In der Smart Electronic Factory, eine Elektronikfabrik in Limburg a. d. Lahn, werden Industrie 4.0-Szenarien und -Anwendungen unter realen Produktionsbedingungen entwickelt und erprobt. Der Verein setzt sich aus verschiedenen Unternehmen sowie universitären Einrichtungen und Instituten zusammen. Zentrale Zielsetzung ist es, Unternehmen den Weg in die vierte industrielle Revolution zu ebnen. www.SmartElectronicFactory.de
1491 Artikel zu „Industrie 4.0 Sicherheit“
NEWS | INDUSTRIE 4.0 | INTERNET DER DINGE | IT-SECURITY
Cybersecurity im Kontext von Industrie 4.0: Herausforderungen und Lösungen der Cloud- und IoT-Sicherheit
In der vernetzten Industrie 4.0 wird Cloud-Sicherheit zum Rückgrat des Internets der Dinge. Cloud Computing und das Internet der Dinge sind zwei Technologien, die zu Industrie 4.0 gehören. Martin Schauf, Senior Manager Systems Engineering bei Palo Alto Networks, erörtert die Herausforderungen bei der Sicherung von Cloud und IoT, wenn es darum geht, die Umstellung auf…
NEWS | INDUSTRIE 4.0 | IT-SECURITY | AUSGABE 11-12-2018
IT-Security für Industrie 4.0 – Ganzheitlicher Ansatz für mehr Sicherheit
Industrie 4.0 wird in deutschen Unternehmen immer mehr zur Realität. Voraussetzung für den dauerhaften Erfolg ist das Vertrauen aller Partner in die zunehmende industrielle Vernetzung. Das Thema IT-Security avanciert damit zum Schlüsselfaktor für die Digitalisierung. Welche Aspekte sind zu beachten, um Maschinen und Daten vor Angreifern zu schützen?
NEWS | DIGITALE TRANSFORMATION | INDUSTRIE 4.0 | IT-SECURITY | WHITEPAPER
Zeitgemäße Sicherheit für Industrie 4.0 erfordert Plattform-Ansatz
Die Informationstechnologie verändert die Fertigungsindustrie, indem sie praktisch jeden Schritt des modernen Fertigungsprozesses digitalisiert. Ein Trend, der in den USA als »Smart Manufacturing« und in Europa als »Industrie 4.0« bezeichnet wird. Cloud Computing, zusammen mit Technologien wie 5G, intelligenten Sensoren, High-Performance Computing, computergestütztem Design, Engineering und dem industriellen Internet der Dinge, ist von wesentlicher Bedeutung…
NEWS | BUSINESS | BUSINESS PROCESS MANAGEMENT | DIGITALE TRANSFORMATION | TRENDS GESCHÄFTSPROZESSE | TRENDS SERVICES | GESCHÄFTSPROZESSE | INDUSTRIE 4.0 | TRENDS 2017 | MARKETING | SERVICES
Industrie 4.0: Trügerische Sicherheit bei Unternehmen
Die Hälfte der Unternehmen setzt auf industrielle Internetplattformen, jedes vierte möchte sich damit überhaupt nicht befassen. Für den »Deutschen Industrie 4.0 Index 2017« der Staufen AG wurden 394 Unternehmen befragt [1]. Zwar bestätigen 44 Prozent der Firmen die hohe Relevanz des Plattformthemas und weitere 38 Prozent sehen zumindest das Potenzial. Wenn es jedoch um die…
NEWS | BUSINESS | TRENDS SECURITY | TRENDS INFRASTRUKTUR | DIGITALISIERUNG | INDUSTRIE 4.0 | TRENDS 2017 | INFRASTRUKTUR | IT-SECURITY | SICHERHEIT MADE IN GERMANY
Industrie 4.0 führt zu hohen Sicherheitsanforderungen: Cyberkriminalität wird oft unterschätzt
In der Fabrik von morgen, der Smart Factory, kommunizieren Maschinen miteinander. Daten werden erfasst, ausgetauscht und verarbeitet. Doch hochvernetzte Betriebe steigern nicht nur ihre Effizienz, sondern auch die Anforderungen an ihre Sicherheit. Wer sich vor Angriffen schützen will, benötigt aktuelle Systeme und regelmäßige Sicherheitsupdates. Doch wie gut sind Unternehmen mit einer vernetzten Produktion tatsächlich geschützt?…
NEWS | BUSINESS | DIGITALISIERUNG | DIGITALE TRANSFORMATION | INDUSTRIE 4.0 | INFRASTRUKTUR | IT-SECURITY | SERVICES
Industrie 4.0 – ein Sicherheitsrisiko
Angriffsfläche auf Firmennetzwerke steigt: Heterogene Softwarelandschaften und proprietäre Systeme nehmen zu. Der digitale Wandel und die damit einhergehende Vernetzung halten Einzug in die Unternehmen und Fabriken. Zahlreiche Hard- und Softwarelösungen zur Umsetzung der Industrie 4.0-Anforderungen kommen derzeit auf den Markt. Viele Anbieter entwickeln eigene Systeme und Lösungen, die keinem Standard entsprechen. Die Folge sind zunehmende…
NEWS | TRENDS SECURITY | INDUSTRIE 4.0 | INTERNET DER DINGE | IT-SECURITY
Cybersicherheit Top-Thema bei Industrie 4.0
Mangelnde IT-Sicherheit ist eine der größten Hemmnisse für Industrie 4.0. So lautet das Ergebnis der Studie »Industrie 4.0 2017«, die das Medienunternehmen IDG gemeinsam mit Rohde & Schwarz Cybersecurity auf der Hannover Messe vorgestellt hat. Die befragten Unternehmen fürchten am meisten Hacker- und sogenannte DDoS-Angriffe, bei denen eine Vielzahl Geräte für einen Angriff zusammengeschlossen wird.…
NEWS | TRENDS SECURITY | BUSINESS PROCESS MANAGEMENT | DIGITALE TRANSFORMATION | INDUSTRIE 4.0
Zentraler Baustein für Industrie 4.0 weist keine größeren Sicherheitslücken auf
Industrie 4.0: BSI-Studie zum Kommunikationsstandard OPC UA. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen der Hannover Messe eine Sicherheitsanalyse des Kommunikationsprotokolls OPC UA veröffentlicht. Die Studie des BSI liefert eine fundierte Bewertung der spezifizierten und realisierten Sicherheitsfunktionen von OPC UA, einem einheitlichen und weltweit anerkannten Industrieprotokoll, welches für eine sichere Fabrik…
NEWS | BUSINESS | TRENDS SECURITY | TRENDS GESCHÄFTSPROZESSE | TRENDS 2015 | IT-SECURITY
Industrie 4.0 braucht IT-Sicherheit
Die unter dem Schlagwort »Industrie 4.0« beschriebene 4. industrielle Revolution ist Teil der Hightech-Strategie der Bundesregierung. Weltweit führen die zunehmende Digitalisierung von Produktionsstätten und die Vernetzung der Industrieanlagen mit den Märkten zu neuen automatisierten Fertigungsprozessen. Neben den Chancen, die mit Industrie 4.0 einhergehen, bestehen aber auch Risiken, die von Beginn an minimiert werden müssen. IT-Sicherheit…
NEWS | BUSINESS INTELLIGENCE | TRENDS INFRASTRUKTUR | BUSINESS PROCESS MANAGEMENT | TRENDS CLOUD COMPUTING | CLOUD COMPUTING | TRENDS 2015 | INFRASTRUKTUR | IT-SECURITY
Ohne Big Data kein Industrie 4.0 – ohne Sicherheit kein Big Data
»Mit dem Schlagwort Industrie 4.0 ist es nicht getan«, warnte die Kanzlerin dieser Tage auf dem CDU-Wirtschaftskongress den deutschen Mittelstand, die Digitalisierung nicht zu verschlafen. Sie fordert die Wirtschaft auf, Big Data als Chance zu verstehen und nicht immer als erstes über den Schutz nachzudenken. »Big Data ist keine Bedrohung, sondern die Wertschöpfungskette der Zukunft«,…
NEWS | BUSINESS | CLOUD COMPUTING | GESCHÄFTSPROZESSE | IT-SECURITY | ONLINE-ARTIKEL
Industrie 4.0 – Single-Sign-On als Schlüsselfaktor für IT-Sicherheitskonzepte
Gerade erst ist die weltweit wichtigste Industriemesse in Hannover zu Ende gegangen – mehr als 220.000 Besucher haben sich vor Ort zu Themen wie der Digitalisierung der industriellen Produktion, die Zusammenarbeit zwischen Mensch und Maschine sowie innovativen Zulieferlösungen informiert. Generell steht das Thema Industrie 4.0 seit mehreren Jahren im Fokus der Aufmerksamkeit – allerdings werden…
NEWS | BUSINESS | BUSINESS PROCESS MANAGEMENT | IT-SECURITY | STRATEGIEN
IT-Sicherheit: (k)ein KO-Kriterium für Industrie 4.0
Die vierte industrielle Revolution läutet einen Paradigmenwechsel in der industriellen Fertigung ein: Indem sich immer mehr Fertigungsbetriebe in Wertschöpfungsverbünden miteinander vernetzen, öffnet sich die bislang nahezu hermetisch abgeschottete Produktions-IT der Außenwelt. Dadurch entstehen neue Sicherheitsrisiken, auf die die meisten Unternehmen (noch) nicht vorbereitet sind, wie einige prominent gewordene Cyberattacken der jüngsten Vergangenheit zeigen. Um sensible…
NEWS | CLOUD COMPUTING | GESCHÄFTSPROZESSE | IT-SECURITY | ONLINE-ARTIKEL
IT-Sicherheit als Voraussetzung für Industrie 4.0
Durch die Vernetzung von Industrieprozessen gibt es ein hohes Sicherheitsrisiko durch IT-Angriffe. Daher sollten Unternehmen schon frühzeitig Maßnahmen zum Schutz ihrer Anlagen ergreifen, wenn sie Industrie 4.0-Konzepte anwenden möchten. Malte Pollmann (Foto), CEO von Utimaco, stellt in diesem Statement die IT-Sicherheit als Voraussetzung für Industrie 4.0 vor. Das Industrie 4.0-Konzept Industrie 4.0 bezeichnet die vierte…
AUSGABE 1-2-2021 | SECURITY SPEZIAL 1-2-2021 | NEWS | IT-SECURITY
Secure the Back Door – Warum IT-Sicherheit maßgeblich von ausgehendem Datenverkehr abhängt
NEWS | IT-SECURITY | PRODUKTMELDUNG | TIPPS
Krankenhauszukunftsfonds: förderfähige IT-Sicherheit für Krankenhäuser
Paket »SecureHealth« umfasst moderne Schwachstellenmanagement-Technologie sowie Unterstützung beim Förderantrag. Greenbone Networks, Lösungsanbieter zur Schwachstellen-Analyse von IT-Netzwerken, unterstützt Krankenhäuser dabei, ihre IT-Sicherheit zu verbessern – auch im Rahmen des Krankenhauszukunftsfonds der Bundesregierung. Mithilfe des Pakets »SecureHealth« können Einrichtungen im Healthcare-Bereich ihre gesamte IT-Infrastruktur auf Schwachstellen überprüfen und damit Hackerangriffen und Systemausfällen vorbeugen. Greenbone Networks unterstützt zudem beim…
AUSGABE 1-2-2021 | SECURITY SPEZIAL 1-2-2021 | NEWS
ISO 27001: Informationssicherheit in Unternehmen und Organisationen – Von Anfang an einfach richtig machen
Mit der internationalen Norm ISO 27001 soll die Informationssicherheit in Unternehmen und Organisationen gewährleistet werden. Sie beschreibt die Anforderungen an ein Informationssicherheits-Managementsystem (ISMS). Mit der GAP-Analyse von CONTECHNET steht den Verantwortlichen ein kostenfreies Tool zur Verfügung, mit dem sie den groben Ist-Stand einer geplanten ISO-27001-Umsetzung in ihrem Unternehmen prüfen können.
AUSGABE 1-2-2021 | NEWS | INDUSTRIE 4.0 | INFRASTRUKTUR | LÖSUNGEN
Industrie 4.0: Ersatzteil-Digitalisierung mit additiver Fertigung – Ein Projektmodell zur praktischen Einführung und Praxisbeispiele
Additive Fertigung wird die Art und Weise, wie Ersatzteile hergestellt, geliefert, gelagert und versendet werden, verändern. Mit AF-Systemen hat sich eine neue Industrie »Manufacturing as a Service« zur Serien- und Massenfertigung etabliert, zudem fertigen 3D-Druckdienstleister einzelne Ersatzteile oder kleine Serien. Dadurch lassen sich Ersatzteile »On Demand« am »Point of Need« fertigen und ausliefern.
NEWS | INDUSTRIE 4.0 | INFRASTRUKTUR | IT-SECURITY
Fünf fundamentale Sicherheitsprobleme für kritische Infrastrukturen
Digitale Bedrohungen für kritische Infrastrukturen nehmen weiter zu. Angreifer haben es zunehmend auf betriebliche (Operational Technology, OT) und industrielle Steuerungssysteme (Industrial Control Systems, ICS) abgesehen. Das zeigt auch der Lagebericht zur IT-Sicherheit vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Betreiber der kritischen Infrastrukturen sehen sich allerdings mit großer Mehrheit »gut« (57 Prozent) oder »sehr…
NEWS
Zero Trust: Nur ein Buzzword oder wichtiger Teil der Sicherheitsstrategie?
Das Zero-Trust-Modell hat sich bereits vor einigen Jahren als Sicherheitskonzept etabliert. Nun wurde die IT-Landschaft von Unternehmen innerhalb der letzten zwölf Monate allerdings auf den Kopf gestellt, was auch Folgen für die IT-Sicherheit hat. Besonders der plötzliche Umzug in die Cloud stellte viele Sicherheitsteams vor neue Herausforderungen. Rolf Haas, Senior Enterprise Technology Specialist bei McAfee,…
NEWS | IT-SECURITY | TIPPS
Sicherheitswarnung: Aktuelle Cybercrime-Kampagne nimmt Schweizer FinTech-Branche ins Visier
Evilnum-Gruppe will Unternehmen infiltrieren und ausspionieren. Unternehmen in der Schweiz, aber auch in den EU-Ländern, sollten derzeit genau auf ihre eingehenden E-Mails achten. Die Hacker-Gruppe Evilnum ist derzeit wieder sehr aktiv und hat es gezielt auf FinTech-Firmen abgesehen. Mit sogenannten Spear-Phishing-Mails, also ganz gezielten Attacken gegen ausgewählte Ziele, sollen die Empfänger dazu gebracht werden, einen…
TRENDS 2021 | NEWS | INDUSTRIE 4.0 | IT-SECURITY | WHITEPAPER
ICS: mehr Schwachstellen in Industrieanlagen und kritischen Infrastrukturen (KRITIS)
Fertigung, Energie und Wasserversorgung am stärksten gefährdete Bereiche der kritischen Infrastruktur. Bewusstsein für die Sicherheit von industriellen Netzwerken wächst. In der zweiten Jahreshälfte 2020 waren 71 Prozent der aufgedeckten Schwachstellen in industriellen Steuerungssystemen (ICS) aus der Ferne ausnutzbar. Zu diesem Ergebnis kommt der zweite halbjährliche ICS Risk & Vulnerability Report von Claroty [1]. Im Vergleich…
NEWS | IT-SECURITY | WHITEPAPER
Whitepaper: IT-Sicherheit vom Staat fördern lassen
Viele kleinere und mittelständische Unternehmen (KMU) stehen heute vor der Frage, wie sie eine umfassende Sicherheitsstrategie implementieren können. Gerade KMU geraten immer häufiger ins Visier von Cyberkriminellen, die es auf ihr Unternehmensnetzwerk abgesehen haben – mit teilweise verheerenden finanziellen, operativen und rechtlichen Folgen. Um Unternehmen in Zeiten knapper Ressourcen bei der Absicherung dieser Risiken zu…
NEWS | KÜNSTLICHE INTELLIGENZ | WHITEPAPER
BSI setzt Standard für mehr Sicherheit in der künstlichen Intelligenz
Der Einsatz von künstlicher Intelligenz (KI) eröffnet neue Möglichkeiten und Anwendungen und beeinflusst schon jetzt viele kritische Prozesse und Entscheidungen, zum Beispiel in der Wirtschaft oder im Gesundheitsbereich. Gleichzeitig sind auf KI basierende Systeme neuen Sicherheitsbedrohungen ausgesetzt, die von etablierten IT-Sicherheitsstandards nicht abgedeckt werden. Mit dem neuen Kriterienkatalog für KI-basierte Cloud-Dienste (Artificial Intelligence Cloud…
NEWS | IT-SECURITY | ONLINE-ARTIKEL
Auch in schwierigen Zeiten Datensicherheit priorisieren
Am 28. Januar wurde nun bereits zum 15. Mal der Europäische Datenschutztag begangen. Zu Beginn des Jahres 2021 stehen die Vorzeichen ganz anders als in den Jahren und Jahrzehnten zuvor. Verständlicherweise dominiert Corona die Politik, Öffentlichkeit und mediale Berichterstattung. Dabei darf man aber nicht vergessen, dass die Pandemie auch erhebliche Auswirkungen auf IT-Sicherheit und Datenschutz…
NEWS | BLOCKCHAIN | IT-SECURITY
Blockchain: Vorteile versus Cybersicherheitsrisiken
Wenn es eine neue Technologie gibt, die in den letzten zehn Jahren mehr Menschen begeistert hat als alles andere, dann ist es Blockchain. Allein die Tatsache, dass Blockchain Sicherheit für sämtliche Transaktionen verspricht, war Grund genug, sie mit offenen Armen zu empfangen. Blockchain hat selbst Branchen wie den E-Commerce neu definiert, weil die Technologie schnelle,…
NEWS | FAVORITEN DER REDAKTION | IT-SECURITY | TIPPS
IT-Sicherheit: Unternehmen auf der Suche nach geleakten Daten
Würden Sie Ihre Unternehmensdaten mit E-Mail-Adressen und Passwörtern offen ins Internet stellen? Nein. Doch über 12 Milliarden solcher Datensätze liegen frei zugänglich im Internet, erbeutet von Cyberkriminellen. Diese fügten deutschen Unternehmen 2019 einen Schaden in Höhe von mehr als 100 Milliarden Euro zu, Tendenz steigend. Deshalb hat das HPI einen Identity Leak Checker Desktop Client…
TRENDS 2021 | NEWS | IT-SECURITY
IT-Sicherheit 2021: Vier Trends
Durch die drastischen Veränderungen im Jahr 2020 wurde die Digitalisierung stark forciert, Netzwerkinfrastrukturen änderten sich und Clouds konnten weitere Zugewinne verzeichnen. Gerade, was Home Office angeht, musste zunächst einiges improvisiert werden, jetzt geht es darum, diese neuen Architekturen nachhaltig zu konsolidieren, wozu auch ein umfassendes Sicherheitskonzept gehört. Gleichzeitig setzen sich auch langfristige Trends, wie neue…
NEWS | IT-SECURITY | WHITEPAPER
Internetsicherheit und Cyberattacken: Ein Jahresrückblick
Die Corona-Pandemie hat die digitale Transformation weltweit beschleunigt. Die Internetsicherheit ist daher wichtiger denn je. Im »State of the Internet – A Year in Review« Sicherheitsbericht blickt Akamai auf die Entwicklungen in diesem außergewöhnlichen Jahr 2020 zurück – und auf Bedrohungen für Finanzdienstleister, für die Branchen Medien und Gaming sowie für den Einzelhandel und das…
TRENDS 2021 | NEWS | TRENDS SECURITY | IT-SECURITY
Cybersicherheit mit KI-Unterstützung – Rückblick und Ausblick
Bereits im Januar 2004 wurde ein loser Zusammenschluss von CISOs namens Jericho Forum offiziell gegründet, um das Konzept der De-Perimeterization zu definieren und zu fördern. Das Jericho Forum vertrat die Position, dass der traditionelle Netzwerkperimeter erodiert und Unternehmen die Sicherheitsauswirkungen eines solchen Abdriftens nicht verinnerlicht hatten. Seither ist in Sachen Cybersicherheit viel passiert. Andreas…
NEWS | IT-SECURITY | STRATEGIEN | TIPPS
Security-Praxistipps: Sechs DevSecOps-Metriken für DevOps- und Sicherheitsteams
Mitarbeiter im DevOps-Team bekommen leicht das Gefühl, dass das Sicherheitsteam dazu da ist, ihnen die Arbeit schwerer zu machen. Sicherheitsfachkräfte haben vielleicht das Gefühl, dass DevOps ihre Prioritäten nicht teilt und die Sicherheit nie so ernst nehmen wird, wie sie es gerne hätten. Glücklicherweise muss das nicht so sein. Durch das Festlegen und Verfolgen gemeinsamer…
NEWS | FAVORITEN DER REDAKTION | IT-SECURITY
Datensicherheit jenseits des Netzwerks: SASE-Plattformen
Unternehmen sind überaus anpassungsfähig, wie sich in der Pandemiekrise gezeigt hat. Schnell wurden neue Workflows geschaffen, die den Geschäftsbetrieb vollständig digital aufrecht erhalten. Die Zusammenarbeit erfolgt über Collaboration-Tools, die Bearbeitung von wichtigen Dokumenten über Cloudanwendungen und die persönliche Abstimmung in Einzelfällen über Messenger-Dienste auf privaten Mobilgeräten. Die Veränderungen in der digitalen Arbeitsumgebung machen es für…
NEWS | CLOUD COMPUTING | IT-SECURITY
Auf dem SaaS-Auge blind – Angst vor E-Mail-Angriffen blendet Sicherheitsverantwortliche
Der E-Mail-Verkehr gilt immer noch als kritischstes Einfalltor für Cyberangriffe, während SaaS-basierte Angriffe zunehmen – Sicherheitsverantwortliche nehmen das Risiko bislang jedoch kaum war. Vectra AI, tätig im Bereich NDR (Network Detection and Response), weist im Zuge der jüngsten Sicherheitsvorfälle in Zusammenhang mit SaaS-Anwendungen erneut darauf hin, wie kritisch dieser Bedrohungsvektor ist. Im Zuge der digitalen…
TRENDS 2021 | NEWS | TRENDS SECURITY | IT-SECURITY
Cyber-Sicherheitsprognosen für 2021
Es wird einen Zuwachs bei Angriffen mit Erpressersoftware geben. Weitere Prognosen sind, dass mit Hilfe künstlicher Intelligenz generierte Identitäten für neue Spielarten des Social Engineering genutzt werden, dass Cyberkriminelle verstärkt ihre Hacking-Dienste gegen Bezahlung anbieten und neue Vorgehensweisen, Werkzeuge und Strategien entwickeln, um Sicherheitslücken im Home Office auszunutzen. BAE Systems Applied Intelligence hat seine Prognosen…
NEWS | IT-SECURITY | AUSGABE 11-12-2020 | SECURITY SPEZIAL 11-12-2020
Das Einmaleins der Cybersicherheit – Digitalisierung ja, aber zu wenig IT-Security
NEWS | INDUSTRIE 4.0 | INFRASTRUKTUR | LÖSUNGEN | AUSGABE 11-12-2020
Industrie 4.0 – Digitalisierung mit Geschmack
NEWS | FAVORITEN DER REDAKTION | INDUSTRIE 4.0
Industrie 4.0: Wahl des richtigen industriellen Ethernet-Protokolls
In der industriellen Automatisierung setzt sich die Ethernet-Kommunikation immer mehr durch. Die Entscheidung, welches Industrieprotokoll für welche Architekturebene am besten geeignet ist, liegt jedoch immer noch beim Nutzer. Eine der wichtigsten Voraussetzungen für eine erfolgreiche industrielle Automatisierung ist eine hohe Konnektivität von der niedrigsten bis zur höchsten Architekturebene. Die einfachsten Feldverbindungen sind fest verdrahtete…
TRENDS 2021 | NEWS | TRENDS SECURITY | IT-SECURITY
Sicherheitsfragen 2021 – und die Antworten darauf
Für das Jahr 2021 stellen sich eine Menge Fragen in Zusammenhang mit der Sicherheit: Lassen sich mit einer Zero-Trust-Architektur Cyberangriffe für den Angreifer schwieriger gestalten? Werden strengere Auditing-Praktiken umgesetzt? Wird das mangelnde Bewusstsein von möglichen RPA-Sicherheitsauswirkungen im Jahr 2021 zu einem schwerwiegenden RPA-Hack führen? Wird 2021 das Jahr der »Customizable Cloud«? Wird die scheinbare…
NEWS | TRENDS 2020 | TRENDS SECURITY | IT-SECURITY
Cybersicherheit ist Teil eines allgemeinen Nachhaltigkeitstrends in Unternehmen.
Cybersicherheit: 98 Prozent der Industrieunternehmen erachten Nachhaltigkeit als wichtig, knapp die Hälfte plant Einstellung eines Chief Sustainability Officers. Der Schutz vor Cyberbedrohungen, die die Gesundheit von Beschäftigten und Dritten beeinträchtigt, ist eine der dringlichsten Herausforderungen in Industrieunternehmen, wie eine aktuelle weltweite Umfrage von Kaspersky zeigt [1]. Fast alle Unternehmen (98 Prozent) glauben, dass eine Strategie…
NEWS | PRODUKTMELDUNG
Externe Zertifizierung besiegelt Rundum-Sicherheit für Industrie-Computer
Trotz härtester Bedingungen und Dauereinsatz arbeiten die noax Industrie-Computer zuverlässig und büßen keine ihrer Funktionen ein. Durch ihr komplett geschlossenes Edelstahlgehäuse kann wirklich nichts in das Gerät eindringen. Diesen Beweis liefert der Härtetest eines unabhängigen Instituts, bei dem noax Industrie-Computer einer der härtesten Reinigungsprozesse überhaupt standhielten: Der Hochdruck- und Dampfstrahlreinigung nach der Schutznorm IP69K. …
NEWS | FAVORITEN DER REDAKTION | IT-SECURITY
Stärke hat tiefe Wurzeln: Ein halbes Jahrhundert Cybersicherheit – und wie man von den Errungenschaften am besten profitiert
Cybersicherheitsunternehmen sind in Zeiten wie diesen vorne mit dabei. In Zusammenarbeit mit Behörden, Finanzdienstleistern/Banken und Unternehmen aus dem Bereich kritische nationale Infrastrukturen bekommen Sicherheitsexperten einiges zu sehen – Gutes wie weniger Gutes. APT-Gruppen starten Angriffe, die im wahrsten Sinne des Wortes »alle Lichter löschen« können oder ein politischer Akt der Verwüstung kommt als harmlos aussehende…