:quality(80)/p7i.vogel.de/wcms/c0/11/c011915ad5c1dae221ec054dbad531d4/0113030444.jpeg "VW und andere Unternehmen setzen beim Internet of Things auf AWS. Mit AWS IoT bündelt der Konzern eine Vielzahl verschiedener Komponenten für unterschiedliche Anwendungsfälle. (Bild: frei lizenziert)")
IIoT-Komponenten :quality(80)/p7i.vogel.de/wcms/54/b7/54b76a2a88b7b7c9add36e1446aa7cac/0112951845.jpeg "Das Management von Benutzeridentitäten (IAM) ist einer der Eckpfeiler von ausgeklügelten Zero-Trust-Modellen. (Bild: Sivis)")
:quality(80)/p7i.vogel.de/wcms/f8/50/f850a5349669b646752c118a1828f5a5/0113850599.jpeg "ARI Motors Industries, bekannt für den kleinsten in Deutschland zugelassenen Elektro-Lkw darf sich auf erhebliche Fördermittel für den Bereich Forschung und Entwicklung freuen. Es geht um einige Millionen Euro, wie die dpa mitteilt. Folgende Vorhaben werden damit unterstützt ... (Bild: ARI Motors)")
:quality(80)/p7i.vogel.de/wcms/59/1d/591d3574571be73371c8ed9114c405d7/0114070729.jpeg "Der „Mobilfunk-Mast to go“ kommt auf der Digital X 2023 in Köln zum Einsatz. (Bild: Telekom)")
:quality(80)/p7i.vogel.de/wcms/9e/ba/9eba3bd4fa52f78ceba915a8f43dbd23/96827617.jpeg "(Bild: EtiAmmos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/7d/267da489afb4be68969520274d437163/0114161932.jpeg "Die Gewinner der Formnext Start-up Challenge erhalten einen 3D-gedruckten Award sowie ein von der Formnext und ihren Partnern gesponsertes vielseitiges Messe- und Marketingpaket. (Bild: Marc Jacquemin - Mesago Messe Frankfurt GmbH)")
:quality(80)/p7i.vogel.de/wcms/cf/6b/cf6b70def468bb9f26a3e49b6765e222/0114135633.jpeg "In den letzten zwei Jahrzehnten (2001 bis 2020) wurden weltweit über 50.000 bedeutende Patentanmeldungen im Zusammenhang mit der 3D-Druck-Technologie eingereicht. Seit 2013 ist ein starker Anstieg zu verzeichnen. (Bild: Europäische Patentamt (EPA))")
:quality(80)/p7i.vogel.de/wcms/03/3d/033d1fdce2bad33865d6bebb71aad303/0114127904.jpeg "Mittels Binder Jetting soll die Klebstoffsuspension über einen Druckkopf in kleinen Tropfen schichtweise in das Holzpulver eingebracht werden. (Bild: Fraunhofer IPA)")
:quality(80)/p7i.vogel.de/wcms/bb/e7/bbe7b488d28ada2d007713445f243bfc/0113927348.jpeg "Schmierstoffe sind unverzichtbar für alles, was sich bewegt. Sie vermindern die Reibung und halten Maschinen am Leben. Doch sie altern, was auch durch elektrische Felder passiert. Diesen Effekt kann man jetzt in einem neuen virtuellen Labor vorhersagen, um gegenzusteuern. (Bild: DSBW)")
:quality(80)/p7i.vogel.de/wcms/6c/11/6c11e66a855012af628abfbc6560d0d3/0113952260.jpeg "Die Lufthansa will Geschäftsreisenden jetzt schon vor dem Flug viel Arbeit abnehmen. Und zwar gibt es mit Swifty jetzt eine auf künstlicher Intelligenz basierende App, die die Organisation einer Reise wesentlich einfacher und übersichtlicher macht, wie die dpa erfahren hat. (Bild: Lufthansa)")
:quality(80)/p7i.vogel.de/wcms/bd/d4/bdd46ac37d6abaeae36a866a82b6415b/0114094008.jpeg "Beim diesjährigen Future of Industrial Usability holen wir mit Prof. Clemens Lutsch unter anderem das Thema Berufsbild UX/Usability auf die Bühne. (Bild: Vogel Communications Group)")
Das Botnetz aus der Cloud Fieser Zombie-Traffic und löchrige IoT-Geräte
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Statt aus Privat-PCs und Firmenservern DDoS-Botnetze zu bauen, nutzen Cyber-Angreifer zunehmend die Rechenleistung und Server-Kapazitäten von Cloud-Anbietern, um ihre Attacken auszuführen.
Wenn wir darüber nachdenken, wie inzwischen die Digitaltechnik unser Fahrerlebnis verbessert hat, sind die Ergebnisse erstaunlich. Automobil-Hersteller denken intensiv darüber nach, wie sich die Internet-Erkenntnisse bestmöglich für dass komfortable Fahren nutzen lassen. Stichworte sind Connected Car und autonomes Fahrzeug.
Jüngste Hacks eines fernbedienbaren Elektroautos zeigen jedoch, dass neben Computern, Smartphones und Tablets auch Fahrzeuge zum Angriffsziel von Cyberkriminellen werden können. Bei immer mehr Fahrzeugfunktionen wie Ferndiagnose, Telematik oder Infotainmentsystemen kommen Kommunikationskanäle zwischen dem Fahrzeug und der Cloud oder anderen Infrastrukturen zum Einsatz.
Weit über 20 Steuergeräte kommunizieren im Mittelklassewagen über bekannte und fahrzeugspezifische Bussysteme miteinander; die Software, mit 10 Mio. und mehr Zeilen Quellcode, versucht den Informationsfluss sicher zu stellen. Während der Datenaustausch mit den Fahrzeugen zahlreiche neue technologische Möglichkeiten bietet, können die hierfür genutzten Kommunikationskanäle zunehmend zu Zielen von Cyberattacken werden.
Bisher abgesicherte Produktionsprozesse werden angreifbar
Die Möglichkeit einer Übernahme des Fahrzeugs und Einflüsse auf dessen Sicherheit ist nicht länger Gegenstand von SciFi-Filmen und beschäftigt mit Nachdruck die Sicherheitsexperten, beispielsweise von Kaspersky Lab. Methodische, organisatorische und technische Maßnahmen zum Schutz aller Fahrzeug-Funktionen werden erforscht, um den Cyber-Herausforderungen im Automobil zu begegnen. In Kooperation mit anderen Software-Experten arbeitet Kaspersky Lab an der Entwicklung erforderlicher Embedded-Sicherheitstechnologien.
:quality(80)/images.vogel.de/vogelonline/bdb/1232200/1232271/original.jpg "(gemeinfrei / Pixabay)")
DDoS der Dinge (DoT)
DDoS of Things: Gigantische Botnetze aus dem IoT
Grundsätzlichen unterscheiden sich die Steuergeräte im Automobil in ihren Aufgaben nicht von denen einer Industrieautomation. Dort reicht die Netzwerkinfrastruktur vom Büro bis zu den Sensoren und Messgeräten in der Feldebene. Für das Automatisieren von Fertigungsprozessen und Anlagen ist das von großem Vorteil. Doch sind dadurch gleichzeitig bisher abgesicherte Produktionsprozesse von außen und innen angreifbar. Mit der Expansion des Internets werden industrielle Steuerungssysteme (ICS; Industrial Control Systems) zu einer leichten Beute für Hacker, denn ICS-Sicherheitslücken zeigen sich vielfältig und breit gefächert.
Zu den häufigsten Cyberangriffen, vor allem in der Industrie, gehören DDoS-Attacken (Distributed Denial of Service), eine durch Überflutung der IP-Adresse herbeigeführte Serverüberlastung. Der Frankfurter DDoS-Schutzexperte, Link11, beziffert in seinem Report zur DDoS-Gefahr im ersten Quartal 2017 die Zahl der Attacken mit 11.510. Alle 11 Minuten startete eine DDoS-Attacke auf Ziele in Deutschland, Österreich und der Schweiz. Im Januar wurde mit 7463 Angriffen ein neues Monatsmaximum registriert, heißt es.
DDoS-Angriffe tarnen sich als legitimer Netzverkehr
Link11 warnt vor steigender DDoS-Gefahr; die Angriffe zeigen sich stets intelligenter und tarnen sich als legitimer Netzverkehr. Das erschwert es vielen Unternehmen, sie schnell zu erkennen und wirksam abzuwehren, berichtet das Link11 Security Operation Center. Auch die Experten von Kaspersky Lab erwarten im Jahr 2017 vermehrte DDoS-Attacken über IoT-Botnetze. Zugleich sieht Kaspersky in wachsendem Maße unzureichend geschützte und botanfällige IoT-Geräte.
Zwei von fünf industriell genutzten Computern waren im zweiten Halbjahr 2016 Cyberattacken ausgesetzt; der Anteil attackierter Rechner stieg von 17 % im Juli auf 24 % im Dezember an. Kaspersky entdeckte im vergangenen Jahr 75 Industrie-relevante Schwachstellen. Davon sind 58 als sehr kritisch eingestuft. Um ICS-Umgebungen adäquat vor Cyberattacken zu schützen, werden geeignete systemtechnische Maßnahmen sowie Sicherheitsschulungen dringend empfohlen. Gezielte Attacken haben es auch oft auf die mangelnde Sorgfalt oder Aufmerksamkeit der Mitarbeiter abgesehen.
:quality(80)/images.vogel.de/vogelonline/bdb/1262900/1262948/original.jpg "Ansgar Hinz, CEO des VDE: „Die Crux ist, dass viele Unternehmen nicht ausreichend IT-Spezialisten finden, die zum einen die Digitalisierung intern vorantreiben und zum anderen die Organisation vor externen Angriffen schützen.“ (Uwe Noelke)")
CERT@VDE
Anonymer "Kummerkasten" für IT-Security-Probleme
Dieser Beitrag ist ursprünglich auf unserem Partnerportal ELEKTRONIKPRAXIS erschienen.
(ID:44846094)