Welchen Stellenwert hat das Internet of Things (IoT) für deutsche Unternehmen? Welche Hürden beeinträchtigen die Umsetzung und welche Arten von Sicherheitsvorfällen gab es in Zusammenhang mit IoT-Systemen? Um diese und weitere Fragen zu beantworten, hat das Research- und Analystenhaus Techconsult im Auftrag von Secunet mehr als 150 Unternehmen befragt.
In einer Welt, in der ständig neue Bedrohungen auftauchen und Schwachstellen identifiziert werden, müssen Unternehmen einen klaren Überblick über ihre betriebliche Sicherheitslage und einen realisierbaren Aktionsplan haben, um diese kontinuierlich zu verbessern. Security Posture Assessments (SPA) haben sich zu einem De-facto-Standard in der Branche entwickelt. Die Durchführung effektiver und effizienter regelmäßiger SPAs ist ein wichtiger erster Schritt, um die Reife und damit die Widerstandsfähigkeit des Unternehmens zu verbessern.
19 Prozent der Industrieunternehmen geben an, dass ein Mangel an Sicherheitsexperten für Betriebstechnik (OT) ihren Cyberschutz bedroht. Das zeigt eine aktuelle Umfrage von Kaspersky. Insgesamt sehen sich zwei Drittel mit erheblichen Problemen bei der Personalbesetzung im Bereich der OT-Sicherheit konfrontiert.
Im ‚Allianz Risk Barometer 2022‘ stehen Cybervorfälle auf Platz 1 der größten globalen Geschäftsrisiken. Cybergefahren übertreffen damit Covid-19 und die Unterbrechung von Lieferketten. In Zukunft führt die zunehmende Digitalisierung zu neuen Gefahren, gegen die sich Unternehmen und Organisationen im Jahr 2022 entsprechend wappnen müssen. Security-Anbieter Carmao zeigt auf, auf welche Cybervorfälle Unternehmen vorbereitet sein sollten – dabei spielt auch künstliche Intelligenz eine Rolle.
Never trust, always verify – diesem Motto folgt das Sicherheitsmodell Zero Trust. Keinem Akteur, der auf Ressourcen zugreifen möchte, wird vertraut. Vielmehr erfordert jeder einzelne Zugriff eine Authentifizierung. Der Gedanke dahinter ist einfach: Implizites Vertrauen ist an sich bereits eine Schwachstelle, welche Angreifer für laterale Bewegungen und den Zugriff auf sensible Daten missbrauchen können. Denn die Festung – also das Firmennetzwerk – ist schon lange nicht mehr uneinnehmbar.
Die Zahl der Cyberattacken ist in 2021 rasant gestiegen. Mit der wachsenden Vernetzung sowie der Integration von Software rückt auch die Operational Technologie (OT) zunehmend in den Fokus der Angreifer. Endian,
Security-Hersteller auf dem Gebiet der Industrie 4.0, empfiehlt zehn Schutzmaßnahmen für die OT.
Allzu oft wird das Thema Verschlüsselung sensibler Daten in Unternehmen nicht oder nicht ausreichend beleuchtet. Dabei ist Datenverschlüsselung ein wichtiger Bestandteil zur Herstellung von Vertraulichkeit, und die gängigen Windows-Tools reichen meist nicht aus, um einen adäquaten Schutz herzustellen.
Heutige OT-Netzwerke treiben Produktionsbereiche an, die auf einem Ökosystem von Diensten, Geräten und Infrastrukturen von Drittanbietern aufbauen. Diese bauen wiederum auf Diensten, Geräten und Infrastrukturen von Drittanbietern auf. Dies macht die digitale OT-Supply-Chain aus Sicht der Cybersicherheit zu einem Kartenhaus. Zieht man eine Karte heraus, stürzt alles ein.
Mit einer Auslagerung in die Cloud können sicherheitskritische Systeme Gefahren für Menschen abwenden und gleichzeitig ihre Leistung optimieren. Das hat das Fraunhofer IKS in einem Projekt nachgewiesen.
"Pauschales Misstrauen ist auch bei der Fernwartung ein Paradigmenwechsel" Steve Schoner, Genua GmbH - Bild: genua gmbH Herr Schoner, was verstehen Sie unter einem Zero Trust Security Ansatz? @Interview_Grundschrift:Zero Trust Networking ist eine Herangehensweise, IT-Security zu implementieren, um das Sicherheitsniveau von Netzwerkkommunikation...
Die wenigsten industriellen Digitalisierungsprojekte werden auf der grünen Wiese geplant. Häufig gilt es, Bestandsanlagen zu erweitern – ein Umstand, der IT- und OT-Experten schnell Kopfzerbrechen bereiten kann. Denn mit Blick auf Konzepte wie z.B. Fernwartung bedeutet dies, eine Balance zwischen Sicherheit, Verfügbarkeit und Flexibilität zu gewährleisten.
Das Potenzial von transformativen Digitaltechnologien gemäß Industrie 4.0 ist in der Industrie unumstritten. Allerdings ist das damit verbundene große Datenaufkommen ein zweischneidiges Schwert: Einerseits bergen diese Datenmengen ein Potenzial, das in Form wertvoller Informationen zur Prozessoptimierung verwendet werden kann. Andererseits drohen diese Datenmengen, sofern sie nicht gut gehandhabt werden, zu einer Datenflut anzuwachsen, die Unternehmen überfordert und somit mehr Probleme schafft, als sie löst.
Der Hype um Chatbots mit künstlicher Intelligenz ist groß.
Rohde & Schwarz Cybersecurity und das dtec.bw-geförderte Projekt MuQuaNet haben ein Schlüsselmanagementsystem entwickelt, das QKD-Schlüssel in Netzwerkverschlüsseler integriert.
Der Cybersecurity-Spezialist Otorio, berichtet über kritische Schwachstellen, die Wireless-IIoT-Geräte für die Remote-Code-Ausführung über die Cloud anfällig machen.
Unternehmen müssen jederzeit auf einen Cyber-Angriff vorbereitet sein.
RT-Labs kündigt die Markteinführung von U-Phy an, einer softwarebasierten Lösung, mit der Entwickler von Industriekomponenten auf Open-Hardware-Designs zwei der meistgenutzten industriellen Kommunikationsprotokolle implementieren können: Profinet und Ethercat.
Cradlepoint stellt die Software-Erweiterung NetCloud Exchange vor und integriert sie in seine cloudbasierte Management-Lösung NetCloud Manager.
Die Vorbereitungen für die PI-Konferenz der Profibus Nutzerorganisation e.V.
Für Geräte in anspruchsvollen Einsatzumgebungen hat Harting eine IP65/67-geschützte Variante des IX Industrial-Ethernet-Steckverbinders präsentiert.
Marco Gerhard wurde Mitte November zum Geschäftsführer der Eltec Elektronik ernannt.
Die Profinet-Gateways für die LB- und FB-Remote-I/O-Systeme von Pepperl+Fuchs unterstützen die Kommunikation über HART auf den Geräteleitungen und integrieren beliebige Daten aus dem Gerät mit einer nahtlosen Einbindung der Prozessdaten in jedes Engineering- oder Plant Asset Management-System.
Kontron stellt eine neue All-in-One-Lösung für Assetmanagement und Fernwartung vor, die IT und OT miteinander verbindet.
AMD und Viettel High Tech geben den erfolgreichen Abschluss eines 5G-Mobilfunknetz-Feldversuchs bekannt, der von Viettel durchgeführt wurde und auf AMD-Xilinx-Zynq-UltraScale+-MPSoC-Bausteinen basiert.