:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/6a/5f6a737eebc82ba0eb0166c032258431/0118121346.jpeg "Laut CheckPoint steigt die Anzahl an DDoS-Attacken weiter stark an. (Bild: Pablo Lagarto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/f3/9cf30203963b4b2516689269567a33b3/0118300101.jpeg "Das Bundesamt für Verfassungsschutz rechnet die Gruppierung APT 28 dem russischen Militärnachrichtendienst GRU zu. Die Gruppe, die seit 2004 in der Cyberspionage aktiv ist, zähle zu den aktivsten und gefährlichsten Cyberakteuren weltweit. (© PX Media – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/0c/b20c11699199bbf957efd7384857d97b/0118244590.jpeg "Derzeit gibt es Sicherheitslücken in Cisco-Firewalls, mit denen Angreifer die Geräte übernehmen können. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/de/97de094fc7b4e649bd8e42473ded2648/0117949527.jpeg "Wir haben uns 16 zum Teil kostenfreie Wekzuege angesehen, mit denen WLANs besser eingerichtet, überwacht, abgesichert und gemanagt werden können. (Bild: © bancha - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/20/a12095069777c1a93e9510acac9053fb/0118129216.jpeg "Enthus und Arctic Wolf arbeiten nun zusammen daran, den Cyberschutz in mittelständischen Unternehmen, öffentlichen Einrichtungen und im Gesundheitswesen zu stärken. (Bild: KI-generiert / Canva)")
:quality(80)/p7i.vogel.de/wcms/9a/72/9a727561736d06f63114314f2c65058c/0118144646.jpeg "Dank CRA können sich sowohl Verbraucher als auch B2B-Anwender zukünftig deutlich stärker auf die langfristige Sicherheit ihrer Produkte verlassen. (Bild: gopixa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/c2/9bc2119482f666af72507ae0500e99ff/0118143520.jpeg "Fast alle Java-Dienste sind durch eine oder mehrere schwerwiegende Schwachstellen gefährdet, die aus Drittanbieter-Bibliotheken stammen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/44/00/4400f0d0f6fa77a333cd676459e1ab7c/0118009094.jpeg "Wie sich Cloud-Infrastrukturen entwickeln – und was dies für die Security bedeutet. (Bild: © kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b7/c6b7e3064ca1c5e7adcc0de7dddca371/0118119876.jpeg "Entwickler sollten so schnell wie möglich aktuelle Versionen von PHP installieren. (Bild: Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/04/4c04eddbad878ef9eb3ef187a961d82c/0117769262.jpeg "Je höher man die Hürde legt, desto schwieriger wird der Identitätsdiebstahl. (Bild: elenabsl - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/0d/6b0d29108a99bbb8767fac4b5007b82b/0118143533.jpeg "Grund für das schlechte Abschneiden vieler Industriebetriebe sei vor allem die Langlebigkeit vieler Produktionsanlagen; da laufe als Betriebssystem zum Teil noch Windows 95 oder 98, sagt Christian Korff von Cisco. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/0f/f90f6a702d68c2ea26c836049781925f/0118141432.jpeg "Da Unternehmen zunehmend KI-Technologien einsetzen, ist es angezeigt, die mit diesen Systemen verbundenen potenziellen Risiken zu reduzieren. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/e3/a5e3b7833dd63fab7b7e0321969e45e0/0116955924.jpeg "FraudGPT ist ein auf Cyberkriminalität und Betrug spezialisierter, unmoderierter Chatbot auf Basis eines für kriminelle Zwecke trainierten LLM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/3d/a6/3da608aeebe82e525855b876087b22bd/0116955923.jpeg "Project Zero ist ein Google-Team von Sicherheitsexperten, das auf der Suche ist, nach Zero-Day-Schwachstellen in Hard- und Software. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Best Practices für OT-Sicherheit So finden Sie den richtigen Schutz für Fertigungssysteme
Während die gezielten Cyberattacken auf Produktionsumgebungen zunehmen, suchen die gefährdeten Industriebetriebe immer noch die passenden Security-Strategien für die OT (Operational Technology). Die bloße Übertragung der IT-Sicherheitskonzepte auf die OT führt nicht zum Erfolg. Spezielle Security-Maßnahmen sind erforderlich, die aber auch bereits auf dem Markt verfügbar sind.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Betriebsunterbrechung, Pandemie-Ausbruch und Cyber-Vorfälle gelten als die drei größten Geschäftsrisiken für 2021, so das aktuelle Allianz Risk Barometer des Industrieversicherers Allianz Global Corporate & Specialty. Die Sorgen vor Cyberangriffen in der deutschen Industrie sind nicht unbegründet, im Gegenteil.
Kriminelle Attacken auf Unternehmen verursachen in Deutschland Rekordschäden, berichtet der Digitalverband Bitkom. Durch Sabotage, Datendiebstahl oder Spionage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von über 100 Milliarden Euro. Demnach berichtet jedes fünfte Unternehmen (21 Prozent), dass sensible digitale Daten abgeflossen sind, bei 17 Prozent wurden Informations- und Produktionssysteme oder Betriebsabläufe digital sabotiert. Bei jedem achten Unternehmen (13 Prozent) ist die digitale Kommunikation ausgespäht worden.
Die Sicherheit im Analogen wie im Digitalen ist Grundvoraussetzung für den Erfolg der deutschen Industrie und gleichzeitig eine ihrer größten Herausforderungen, erklärt entsprechend der BDI (Bundesverband der Deutschen Industrie). Mit voranschreitender Digitalisierung und der damit einhergehenden stärkeren Vernetzung nimmt die Zahl möglicher Angriffe stetig zu. Neun von zehn Industrieunternehmen waren in den vergangenen zwei Jahren von analogem wie digitalem Datendiebstahl, Industriespionage oder Sabotage betroffen. Etwa die Hälfte aller Industrieunternehmen verzeichnet wöchentlich Angriffe, so der BDI.
Spezielle Bedrohungen erfordern auch einen spezifischen Schutz
Die Attacken auf die Produktionssysteme sind durchaus gezielt und versuchen, auch die spezifischen Schwachstellen in der Operational Technology (OT) auszunutzen. Deshalb kann ein reiner Schutz entsprechend der IT-Sicherheitskonzepte auch nicht zum Erfolg führen.
Nach einer Umfrage des Digitalverbands Bitkom zu Industrie 4.0, die vor einigen Jahren durchgeführt wurde, verfügten damals bereits alle Industrieunternehmen über Virenscanner, Firewalls und einen Passwort-Schutz für Geräte. Offensichtlich dachten die Industriebetriebe bei der Umfrage aber nicht wirklich an OT, sondern an ihre IT, die ebenfalls geschützt werden muss, aber mit eigenen Maßnahmen.
Wie zum Beispiel die Liste „Top 10 der Bedrohungen für Industrial Control Systems (ICS)“, die das BSI (Bundesamt für Sicherheit in der Informationstechnik) veröffentlicht, deutlich macht, werden zum einen Angriffe durchgeführt und Schwachstellen ausgenutzt, die mit denen in der IT verwandt sind, zum anderen aber auch spezielle Lücken und Besonderheiten in der OT ausgenutzt, die auch einen besonderen Schutz notwendig machen.
Die Lösung: OT-Security mit speziellen Schutzfunktionen
Die passende Security geht auf die Besonderheiten der OT ein: OT-Security muss berücksichtigen, dass veraltete Betriebssysteme eingesetzt werden, kaum Patches verfügbar sind, die wenigen, verfügbaren Patches häufig nicht zeitnah eingespielt werden können, integrierte Sicherheitsfunktionen oft Fehlanzeige sind, Sicherheitsmaßnahmen wie MFA sich nicht ohne weiteres bei OT-Software implementieren lassen und Security-Software meist nicht direkt auf den OT-Geräten installiert werden kann.
Die OT-Sicherheit sollte alle Ebenen wie Endpoint, Netzwerk und Cloud absichern, Netzwerke segmentieren und OT-Kommunikation prüfen und filtern können. Sind keine Patches verfügbar, kann zudem Virtual Patching in der OT helfen und Schwachstellen abschirmen. Wenn keine Anti-Malware-Lösung installiert werden kann, empfiehlt sich die Überwachung der Applikationen, um nur freigegebene Anwendungen zuzulassen. Dabei gilt es, die Performance in der OT nicht zu beeinträchtigen, denn die Produktion muss vor jeder Verzögerung und jedem Stillstand geschützt werden.
(ID:47159853)
:quality(80)/p7i.vogel.de/wcms/6a/7e/6a7e037bbc79fb86afad0185137d3555/0113379794.jpeg "In der Industrie hängt der Erfolg von Unternehmen vor allem von der Kontinuität der Produktion ab. Zunehmende Vernetzung birgt hier neue Unternehmensrisiken. (Bild: Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/1b/9b1be6804fc99b53d91157c2ec21e1c8/0113888269.jpeg "CISOs müssen sich durch Fokus auf IT-Security in die Lage versetzen, Risiken von Geschäftsunterbrechungen, finanziellen Verlusten und irreparablen Reputationsschäden zu reduzieren. (Bild: tiero - stock.adobe.com)")