:quality(80)/p7i.vogel.de/wcms/c0/11/c011915ad5c1dae221ec054dbad531d4/0113030444.jpeg "VW und andere Unternehmen setzen beim Internet of Things auf AWS. Mit AWS IoT bündelt der Konzern eine Vielzahl verschiedener Komponenten für unterschiedliche Anwendungsfälle. (Bild: frei lizenziert)")
IIoT-Komponenten :quality(80)/p7i.vogel.de/wcms/54/b7/54b76a2a88b7b7c9add36e1446aa7cac/0112951845.jpeg "Das Management von Benutzeridentitäten (IAM) ist einer der Eckpfeiler von ausgeklügelten Zero-Trust-Modellen. (Bild: Sivis)")
:quality(80)/p7i.vogel.de/wcms/f8/50/f850a5349669b646752c118a1828f5a5/0113850599.jpeg "ARI Motors Industries, bekannt für den kleinsten in Deutschland zugelassenen Elektro-Lkw darf sich auf erhebliche Fördermittel für den Bereich Forschung und Entwicklung freuen. Es geht um einige Millionen Euro, wie die dpa mitteilt. Folgende Vorhaben werden damit unterstützt ... (Bild: ARI Motors)")
:quality(80)/p7i.vogel.de/wcms/59/1d/591d3574571be73371c8ed9114c405d7/0114070729.jpeg "Der „Mobilfunk-Mast to go“ kommt auf der Digital X 2023 in Köln zum Einsatz. (Bild: Telekom)")
:quality(80)/p7i.vogel.de/wcms/9e/ba/9eba3bd4fa52f78ceba915a8f43dbd23/96827617.jpeg "(Bild: EtiAmmos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/7d/267da489afb4be68969520274d437163/0114161932.jpeg "Die Gewinner der Formnext Start-up Challenge erhalten einen 3D-gedruckten Award sowie ein von der Formnext und ihren Partnern gesponsertes vielseitiges Messe- und Marketingpaket. (Bild: Marc Jacquemin - Mesago Messe Frankfurt GmbH)")
:quality(80)/p7i.vogel.de/wcms/cf/6b/cf6b70def468bb9f26a3e49b6765e222/0114135633.jpeg "In den letzten zwei Jahrzehnten (2001 bis 2020) wurden weltweit über 50.000 bedeutende Patentanmeldungen im Zusammenhang mit der 3D-Druck-Technologie eingereicht. Seit 2013 ist ein starker Anstieg zu verzeichnen. (Bild: Europäische Patentamt (EPA))")
:quality(80)/p7i.vogel.de/wcms/03/3d/033d1fdce2bad33865d6bebb71aad303/0114127904.jpeg "Mittels Binder Jetting soll die Klebstoffsuspension über einen Druckkopf in kleinen Tropfen schichtweise in das Holzpulver eingebracht werden. (Bild: Fraunhofer IPA)")
:quality(80)/p7i.vogel.de/wcms/bb/e7/bbe7b488d28ada2d007713445f243bfc/0113927348.jpeg "Schmierstoffe sind unverzichtbar für alles, was sich bewegt. Sie vermindern die Reibung und halten Maschinen am Leben. Doch sie altern, was auch durch elektrische Felder passiert. Diesen Effekt kann man jetzt in einem neuen virtuellen Labor vorhersagen, um gegenzusteuern. (Bild: DSBW)")
:quality(80)/p7i.vogel.de/wcms/6c/11/6c11e66a855012af628abfbc6560d0d3/0113952260.jpeg "Die Lufthansa will Geschäftsreisenden jetzt schon vor dem Flug viel Arbeit abnehmen. Und zwar gibt es mit Swifty jetzt eine auf künstlicher Intelligenz basierende App, die die Organisation einer Reise wesentlich einfacher und übersichtlicher macht, wie die dpa erfahren hat. (Bild: Lufthansa)")
:quality(80)/p7i.vogel.de/wcms/bd/d4/bdd46ac37d6abaeae36a866a82b6415b/0114094008.jpeg "Beim diesjährigen Future of Industrial Usability holen wir mit Prof. Clemens Lutsch unter anderem das Thema Berufsbild UX/Usability auf die Bühne. (Bild: Vogel Communications Group)")
Cyber-Security 3 Tipps zur umfassenden Absicherung von IoT-Umgebungen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Audehnung der Netzwerke und das Hinzufügen vn IoT-Geräten eröffnet nicht nur neue Möglichkeitn, sondern auch Sicherheitslücken. Welche Funktionen ein umfassender Sicherheitsansatz erfüllen sollte.
Geschäfts- und Werksschließungen, Entlassungen oder Urlaubsvertretungen, gestörte Arbeitsabläufe: Die Corona-Pandemie hatte enorme Auswirkungen auf die Industrie und Fertigungsbereiche sowie deren Lieferketten. Sogar die Auswirkungen auf das Angebot und die Nachfrage von Industriegütern sind noch zu spüren: Beispielsweise ist die Produktion in der Automobilherstellung als Folge des weltweiten Mangels an Computerchips reduziert.
Fortschritte in der Industrie- und Fertigungstechnologie haben jedoch dazu beigetragen, einige der Hindernisse der Fernarbeit, auf die ein großer Teile der Belegschaft umsteigen musste, zu überwinden – wie die weit verbreitete Einführung von IoT-Geräten, die eine Fernüberwachung und -steuerung wichtiger Anlagen in kritischen Infrastrukturen, industriellen Kontrollsystemen (ICS) und Fertigungssystemen ermöglicht. Diese Fortschritte, die als Industrie 4.0 bezeichnet werden, unterstützen neue Ebenen der Machine-to-Machine-Kommunikation, um Prozesse zu automatisieren und zu rationalisieren.
Intelligente Geräte vergrößern die Angriffsfläche
Doch mit der enormen Ausdehnung der Netzwerke und der Hinzufügung zehntausender neuer, intelligenter Geräte eröffnen die IoT-Geräte und die erweiterte Konnektivität, die sie unterstützen, eine Reihe neuer Sicherheitslücken; derweil sind Hacker sind nur zu gerne bereit, diese Schwachstellen auszunutzen. Der X-Force-Threat-Intelligence-Index von IBM aus dem Jahr 2021 ergab, dass sich die Angriffe gegen die Sektoren der Fertigung, Energie und des Gesundheitswesens im Jahr 2020, verglichen mit 2019, verdoppelt haben.
Jedes Mal, wenn ein intelligentes Gerät zum Netzwerk hinzugefügt wird, vergrößert sich dessen Angriffsfläche, weil vernetzte Geräte oft grundsätzlich leicht angreifbar sind – es fehlen prüfbare Sicherheitsstandards ab Werk. Das erklärt, warum 67 Prozent der US-amerikanischen Unternehmen bereits einen Sicherheitsvorfall im Zusammenhang mit IoT-Geräten erlebt haben. Da bis Ende 2022 schätzungsweise 18 Milliarden IoT-Geräte im Einsatz sein werden, ist es entscheidend, dass Unternehmen passende Sicherheitsmaßnahmen implementieren, um diese Angriffe zu verhindern und zu blockieren.
:quality(80)/p7i.vogel.de/wcms/64/0e/640ea3bfce88991104291b4682e69823/97354980.jpeg "Nicht nur neue Mitarbeitende müssen in Unternehmen integriert werden, auch bei IoT-Geräten ist der Onboarding-Prozess von großer Bedeutung. (Bild: gemeinfrei // Pexels)")
IoT Sicherheit
Neuer FIDO-Standard zum sicheren Onboarding von IoT-Geräten
IoT-Geräte werden oft schlecht gesichert
Warum sind IoT-Geräte also oft anfällig für Angriffe? Ganz einfach: weil sie in vielen Fällen nicht mit Blick auf die Sicherheit entwickelt oder hergestellt wurden. Sie laufen häufig mit veralteter oder proprietärer Software. Sie haben schwache Standard- oder fest kodierte Kennwörter, die leicht zu umgehen sind. Sie verfügen nicht über ausreichende Funktionen zur Benutzer-, Daten- und Systemauthentifizierung. Außerdem kann diese veraltete Software aufgrund von Zugriffsbeschränkungen, Bedenken wegen Ausfallzeiten oder der Unmöglichkeit, dafür die Systeme neu zu zertifizieren, oft nicht aktualisiert werden.
Im Fall von IoT-Geräten und Systemen der Operational Technology (OT), die in kritischen Infrastrukturen oder in der Fertigung vorkommen, werden oft veraltete Betriebssysteme, wie Windows XP oder Windows 7, eingesetzt. Hacker wissen, dass diese Betriebssysteme Schwachstellen haben, da sie nicht mehr unterstützt werden und es extrem schwierig und gleichzeitig kostspielig ist, geschäftskritische Geräte, auf denen diese Betriebssysteme laufen, zu aktualisieren. Da sie ein schwaches Glied in der Sicherheitskette sind, werden diese Geräte zum bevorzugten Ziel für maßgeschneiderte APT-Angriffe, Malware, Phishing und Ransomware-Attacken. IoT-Geräte und OT-Systeme sind besonders für Angreifer mit Ransomware verlockend, da sie wissen, dass Unternehmen lieber das Lösegeld zahlen, als die Maschine vom Netz zu nehmen – oder schlimmer noch: sie komplett abzuschalten.
Was unsichtbar ist, kann nicht gesichert werden
Während IoT- und OT-Umgebungen in Unternehmen komplexer werden, sind traditionelle IT-Sicherheitslösungen weit ins Hintertreffen geraten. Eine der größten Herausforderungen ist es, genau zu wissen, welche Geräte eine Organisation mit ihren Netzwerken verbunden hat. Untersuchungen haben gezeigt, dass 61 Prozent der IT-Gruppen nicht oder kaum wissen, welche Geräte sich in ihrem Netzwerk befinden. Das aber bedeutet, dass sie nicht wissen, was diese Geräte tun oder womit sie verbunden sind – geschweige denn, ob sie Schwachstellen aufweisen, die ausgenutzt werden könnten, oder welche Art von Schutz sie benötigen. Kurz gesagt: IT- und Sicherheitsabteilungen arbeiten im Dunkeln der sogenannten Schatten-IT.
Der Ausgangspunkt für den Schutz komplexer Industrie-4.0-Netzwerke ist also der, dass die Fachkräfte einen vollständigen Blick über die Risiken erhalten, denen ihre Netzwerke ausgesetzt sind. Sie brauchen eine einfache Möglichkeit, um festzustellen, über welche Geräte sie verfügen und welche Schwachstellen diese aufweisen.
Dann müssen sie in der Lage sein, die IoT- und OT-Protokolle und -Befehle zu überwachen, damit sie feststellen können, ob die Systeme sich korrekt verbinden und richtig kommunizieren. Mit diesem Wissen können die Spezialisten dann Sicherheitsrichtlinien für IoT- und OT-Systeme erstellen, die Sicherheitsverletzungen verhindern und mit den Bedrohungen Schritt halten können. All dies muss ohne Beeinträchtigung der Sicherheitsabläufe erfolgen. Sicherheit muss für Unternehmen einfach zu implementieren sein, mit automatisiertem Schutz, der die täglichen Abläufe nicht beeinträchtigt.
:quality(80):fill(efefef,0)/p7i.vogel.de/wcms/60/db/60db2259e1a03/wp-vorschaubild-worldline-wp-lg-iot-2021.png "WP-Vorschaubild_Worldline_WP_LG_IoT_2021")
Welche drei Funktionen eine umfassende Sicherheitslösung braucht
In Anbetracht der obigen Punkte benötigen Unternehmen einen Sicherheitsansatz, der nicht nur jedes IoT-Gerät in jeder Umgebung im Netzwerk identifizieren kann, sondern auch dessen Gefahrenlage bewertet und die entsprechende Sicherheit bereitstellt, um sowohl das Gerät als auch das Netzwerk, mit dem es kommuniziert, zu schützen.
- 1. IoT-Erkennung und -Risikoanalyse: Die Lösung sollte in der Lage sein, alle IoT-Assets zu erkennen und ihre Sicherheitsrisiken und Schwachstellen zu bestimmen. Außerdem sollte sie eine Einzelkonsolenansicht aller Teile bieten, die auf Basis ihrer Gefährdung klassifiziert sind, mit der Möglichkeit, eine Risikoanalyse je Asset aufzuschlüsseln.
- 2. Empfehlen von Sicherheitsrichtlinien für die Zero-Trust-Segmentierung: Basierend auf der Sichtbarkeit aller Assets und Risiken sollte die Lösung für das Konzept des Zero Trust taugliche Sicherheitsrichtlinien vorschlagen, die für jedes Gerät individuell angepasst werden. Dies kann den Aufwand von monatelanger manueller Richtlinienkonfiguration ersparen und stellt sicher, dass IoT-Assets sofort gesichert werden, wenn sie sich mit dem Netzwerk verbinden. Außerdem wird der unbefugte Zugriff auf und von IoT-Geräten blockiert.
- 3. Bedrohungsprävention zum Schutz gegen neue Bedrohungen: Viele IoT-Geräte haben inhärente Schwachstellen, die nicht geschlossen werden können. Die Lösung sollte es daher ermöglichen, alle Geräte durch virtuelles Patching gegen bekannte und unbekannte Zero-Day-Angriffe zu schützen.
:quality(80)/images.vogel.de/vogelonline/bdb/1852000/1852022/original.jpg "Industrie 4.0 und Digitalisierung erfordern eine starke Vernetzung und OPC UA ermöglicht genau das. Doch wenn alles mit allem vernetzt ist, stellt sich die Frage, wie man einzelne Segmente wirkungsvoll absichert. (©kras99 - stock.adobe.com)")
Interview zu Industrie 4.0 und IT Security
Mit OPC UA sicher ins unsichere Netz
Sicherheitslösungen und IT-Umgebungen müssen gemeinsam wachsen
Zusammenfassend lässt sich sagen, dass mit der wachsenden Anzahl von IoT-Geräten in Industrie-IT-Umgebungen die Bedeutung einer Implementierung von passenden Sicherheitslösungen, -praktiken und -kontrollen steigt. Unzureichende Sicherheitskontrollen für diese Geräte und die Netzwerke, mit denen sie verbunden sind, setzen Unternehmen einem erheblichen Risiko von Datenschutzverletzungen, Betriebsunterbrechungen, Datenlecks und finanzieller Einbußen aus. Mit fortschrittlichen Lösungen, welche die oben beschriebenen Funktionen bieten, sind Unternehmen jedoch bestens gerüstet, um ihre IoT-Geräte zu sichern und ihre Industrie-4.0-Implementierungen sicher zu betreiben.
* Itzik Feiglevitch arbeitet als Product Manager bei Check Point Software.
(ID:47558515)
:quality(80)/images.vogel.de/vogelonline/bdb/1938700/1938769/original.jpg "Unternehmen die Roboter und OT-Netzwerke nutzen, verlassen sich in hohem Maße auf den USB-Anschluss. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942200/1942278/original.jpg "Damit die Sicherheit bei der Digitalisierung von Industrieumgebungen von Anfang an mitgedacht wird, ist eine enge Zusammenarbeit zwischen den IT- und OT-Teams notwendig. (gemeinfrei)")