:quality(80)/p7i.vogel.de/wcms/92/b5/92b533e8e3608a71bedd21d4dcd15e59/0109117304.jpeg "Private 5G wird zum ‚heiligen Gral‘ für Anwendungsfälle in der Industrie 4.0. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/54/28/5428224bd1fdbfdc66fee42c96fe704d/0110087444.jpeg "Nutzen Unternehmen die Chancen der digitalen Transformation, schaffen sie für ihre Kunden größere Mehrwerte und für sich neue beziehungsweise wiederkehrende Umsatzpotenziale. (Bild: Plansysteme )")
:quality(80)/p7i.vogel.de/wcms/54/9f/549f14c551279681b7bb3366931986cc/0110445608.jpeg "Das Team des Start-ups CNC24 freut sich über die Auszeichnung „Arbeitgeber der Zukunft“. Dieses Siegel, das vom Business Magazin DUP Unternehmer verliehen wird, darf die innovative Online-Beschaffungsplattform nun offiziell verwenden. (Bild: CNC24)")
:quality(80)/p7i.vogel.de/wcms/e2/95/e295ed97035d3a0496eda1d9e1fdf9cf/0110095026.jpeg "Die Open Source Edge Computing und IoT Cloud Plattform Starling-X ist jetzt verfügbar. Sie gilt als Enabler für Anwendungen, die kurze Latenzzeiten und hohe Leistung erforderten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/09/1f/091f8780c7cfa0ac4c4eee4934197062/0110356574.jpeg "Der Oresat0 mit Solarmodulen und aufgestellter Dreiband-Drehkreuzantenne. (Bild: PSAS)")
:quality(80)/p7i.vogel.de/wcms/d2/9e/d29eb16e2cbea48418def461e6e9d638/0110271051.jpeg "Werden elektronische Teile heute mittels 3D-Druck produziert, kommt ein zweistufiger Prozess zum Einsatz. Ein neues Verfahren der TH Köln verspricht dies einfacher, schneller und kostengünstiger zu gestalten. Es nutzt die vorhandene Prozesswärme des FDM-Druckers gleichzeitig zur Materialsinterung der leitfähigen Strukturen. (Bild: TH Köln)")
:quality(80)/p7i.vogel.de/wcms/7a/f7/7af743e503ea01020fa58c24bf7fcaf4/0110208689.jpeg "Vier neue 3D-Drucker kaufte das BWT Alpine F1 Team für eine Optimierung der Windkanalmodelle. (Bild: 3D Systems)")
:quality(80)/p7i.vogel.de/wcms/5a/39/5a39181b4565500d8c1f2b8d2025480a/0110256958.jpeg "Im Januar 2023 fiel der Startschuss für das Forschungsprojekt „MADE-3D“. Es wird für die nächsten dreieinhalb Jahre mit rund 6,7 Millionen Euro im „Horizon Europe 2022“-Programm der Europäischen Union gefördert. Das internationale Team kam dafür in der Universität Paderborn, u. a. in der Maschinenbauhalle, zusammen. (Bild: Jennifer Bounoua - Universität Paderborn)")
:quality(80)/p7i.vogel.de/wcms/26/92/2692a85aac20f7f34b9d8c23952d6ec3/0110114803.jpeg "Unsere Arbeitswelt wandelt sich! Und zwar im Zuge der Digitalisierung, die nicht zuletzt wegen der Pandemie einen Schub erhalten hat. New Digital Work heißt der Begriff, der momentan durch viele Diskussionen geistert. Eine neue Studie soll für Klarheit sorgen und Hilfe leisten. (Bild: Fraunhofer FIT)")
:quality(80)/p7i.vogel.de/wcms/f6/af/f6af3e78532d6b3bd6c240b52c50ec84/0110521444.jpeg "Beschlossene Sache! Von links: Johannes Pfeffer, Vice President der Business Unit Automation bei Wago, und Steffen Winkler, CSO der Business Unit Automation bei Bosch Rexroth, bündeln die Stärken als System- und Technologiepartner. Lesen Sie hier, was man plant. (Bild: Wago)")
:quality(80)/p7i.vogel.de/wcms/84/62/84622203808f66bf8d9a4bb100e00b23/0110139236.jpeg "Daniel Zeuch mit dem von ihm entworfenen Modell eines Quantencomputers beim Digital Demo Day in Düsseldorf. (Bild: Radhika Vaidyanathan)")
:quality(80)/p7i.vogel.de/wcms/9d/73/9d73517e0d6f98e505fd41a78def0d4c/0110130441.jpeg "Anpassungsfähig, robust und skalierbar wie ein Ameisenhaufen sollen neue Algorithmen sein, die an der Alpen-Adria-Universität Klagenfurt entwickelt wurden. Nach Aussage der Forscher sorgen sie für sparsamere Workflows in Fabriken. (Bild: Brosowetski)")
:quality(80)/p7i.vogel.de/wcms/74/11/7411b8687db80eb7a62e7ab4a0e8b6cc/0110115201.jpeg "Bald greifen die Restriktionen des Cyber Resilience Act der EU! Alles, was einen Microchip in sich trägt, muss in Zukunft so entwickelt werden, dass Hacker keine Chance mehr haben. Was das bedeutet, erläutert der Produkt-Cybersicherheits-Spezialist Onekey. (Bild: frei lizenziert)")
Interview, Kristian von Mejer, Forescout „Innovative Technologien wie VPN-Tools oder Cloud-Lösungen haben sich als zweischneidiges Schwert erwiesen“
Viele Unternehmen waren durch das Coronavirus gezwungen, ihre Mitarbeiter von einem Tag auf den anderen ins Homeoffice zu schicken. Mit deren Rückkehr steigt nun das Risiko für Cyberangriffe. Ein Gespräch über Gefahren und Gegenmaßnahmen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/0a/610a823781562/o2-telefonica-logo-dualbranding-06-2021-1280x720-blue--1-.jpeg "o2-telefonica-logo-dualbranding-06-2021-1280x720-blue--1- (Telefonica)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
Die Corona-Pandemie bewirkte einen schlagartigen Homeoffice-Boom, auf den die wenigsten vorbereitet waren. Quasi über Nacht sahen sich zahlreiche kleine und große Unternehmen gezwungen, ihrer Belegschaft die Remote-Arbeit von zu Hause zu ermöglichen. Nun kehren Arbeitnehmer langsam wieder an ihre Arbeitsplätze zurück – und könnten so zum IT-Sicherheitsriskio werden. Hierüber haben wir uns mit Kristian von Mejer, Global Account Executive bei Forescout unterhalten.
Die Corona-Krise sorgte in den letzten Monaten für eine unfreiwillig schnelle Umstellung auf flächendeckendes Home Office, wo es möglich ist. Nun kehren die ersten Arbeitnehmer in die Unternehmen zurück und die Arbeitgeber sind darum bemüht, ihre Mitarbeiter durch Hygienemaßnahmen physisch zu schützen. Doch wie steht es um die Cybersicherheit? Können wir einfach so weitermachen, wie bisher?
Nach einer Phase, in der Unternehmen viel Aufwand betrieben haben, ihren Mitarbeitern die Möglichkeit zu bieten, auch aus den eigenen vier Wänden produktiv zu sein, steht nun die Aufgabe an, Mitarbeiter und deren Geräte wieder sicher zurück ins Büro zu holen. Hierbei sollten drei Bereiche ins Auge gefasst werden: Als Erstes muss eine kontinuierliche Bestandsaufnahme des Firmennetzwerks erfolgen, bei der „Sichtbarkeit“ der Schlüssel zur IT-Sicherheit ist. Fakt ist, dass IT-Sicherheitsabteilungen den Bestand im Netzwerk kennen müssen, um die Sicherheitsstrategie daran auszurichten. Etwas abzusichern, von dem ich nicht mal weiß, dass es da ist, ist nahezu unmöglich. Zurückkehrende Geräte, zum Beispiel BYOD, müssen also unmittelbar erkannt und klassifiziert werden, sobald sie sich mit dem Netzwerk verbinden.
Als Zweites müssen diese Geräte auf Compliance zu den eigenen Sicherheitsrichtlinien geprüft werden, auch dies unmittelbar und kontinuierlich. Denn wenn diese in der Zeit der Heimarbeit kompromittiert wurden, bieten sie Angreifern eine Hintertür, um ins Unternehmensnetzwerk zu gelangen, ohne dass das IT-Team dies überhaupt bemerkt.
Als Drittes sollten Unternehmen dafür sorgen, dass Geräte, die nicht den Vorgaben entsprechen, eingeschränkten Zugang zum Netzwerk erhalten, oder gar ganz vom Netz getrennt werden.
Mancherorts wurde der Fernzugriff aus dem Home Office also möglicherweise zu schnell und zu unbedacht umgesetzt. Aber hatten die Unternehmen denn eine Wahl?
Ob die Unternehmen aus der Sicht der IT-Sicherheit in der Lage waren, in dieser Schnelligkeit in das Home Office zu wechseln, darüber lässt sich nur von Fall zu Fall eine Aussage treffen. Remotezugang für Mitarbeiter ist nicht erst seit Corona ein Thema für Unternehmen und bietet viele Vorteile. Wichtig ist, dafür zu sorgen, dass kein zusätzliches Risiko durch den Fernzugang oder im Anschluss daran entsteht, wenn Mitarbeiter wieder aus dem Office heraus arbeiten. Die Frage ist weniger, ob Unternehmen eine Wahl für oder gegen Home Office hatten, die Frage muss sein, wie die Absicherung der Home Office-Infrastruktur durchgeführt wurde.
Bei dieser Infrastruktur sprechen wir zum Beispiel von VPN-Zugängen und Cloud-Systemen, die den schnellen Switch zum Home Office teils erst ermöglicht haben. Inwiefern könnten sich diese nun auch zu zusätzlichen Einfallstoren für Cyberkriminelle entwickeln?
Cyberkriminelle nutzten die Home Office-Situation gnadenlos aus. Es gibt zahlreiche Berichte über die Zunahme von Phishing-Attacken, die Verbreitung von Ransomware und zielgerichteten Angriffen die primär auf Heimarbeiter ausgerichtet sind.
Innovative Technologien wie VPN-Tools oder Cloud-Lösungen haben sich als zweischneidiges Schwert erwiesen. Auf der einen Seite haben sie dazu beigetragen, schnell eine Remote-Belegschaft aufzubauen, um einige Geschäftsprozesse am Laufen zu halten. Andererseits haben sie neue Wege in Unternehmensnetzwerke eröffnet, die Angreifer ausnutzen können – und werden.
Dass Geräte, die aus der Ferne auf das Netzwerk zugreifen, bei jedem Verbindungsaufbau auf Compliance mit den eigenen Sicherheitsrichtlinien überprüft werden, ist notwendig, um Gefahren aus diesem Vektor heraus zu reduzieren.
Ebenfalls zu beachten ist aber auch, dass Geräte der Mitarbeiter, wenn diese zurück ins Büro kommen, überprüft werden. Diese wurden womöglich während der Phase der Heimarbeit nicht auf den neuesten Stand gepatcht, Vulnerability Scans wurden unter Umständen pausiert und so weiter.
Es muss also sichergestellt werden, dass als erstes erkannt wird, wenn solche Geräte wieder zurück ins Firmennetz kommen. Dann müssen sie auf Compliance überprüft werden, zum Beispiel ob relevante Patches installiert sind. Erst nach dieser Überprüfung sollte der Zugriff auf das Firmennetz erlaubt werden. Das Ganze innerhalb kürzester Zeit und ohne, dass die User in der Ausübung ihrer Arbeit gestört werden. Hier spielt beispielsweise auch der Zero-Trust-Ansatz eine entscheidende Rolle, da er ein Maß an Mindestanforderung implementiert. Wenn zum Beispiel eine Schwachstelle in einem älteren Betriebssystem erkannt wurde, kann jedem Gerät, auf dem dieses Betriebssystem läuft, der Zugriff auf ein Netzwerk verweigert werden, bis es auf die neueste Version aktualisiert wurde oder ein entsprechender Sicherheitspatch ausgeführt wurde. Denn Cyberkriminelle werden nicht aufhören, nach potenziellen Schwachstellen zu suchen und diese aktiv auzunutzen, nur weil eine globale Pandemie im Gange ist.
:quality(80)/images.vogel.de/vogelonline/bdb/1707900/1707999/original.jpg "Das Homeoffice hat sich zum Status Quo entwickelt - doch damit einher gehen auch große Sicherheitsbedenken. (gemeinfrei)")
Studie
Treibstoff Pandemie: Cloud-Migration wird (unsicher) beschleunigt
Sie erwähnten es bereits: Auch Phishing-Angriffe, viele davon über Spam-Mails mit Corona-Bezug, lassen sich bereits in steigender Zahl beobachten. Welche Gefahren lauern möglicherweise noch im Rahmen der Home-Office-Remigration?
Der Mensch ist und bleibt das größte Einfallstor in das Unternehmensnetzwerk. Es ist daher klar, dass sämtliche Chancen von Cyberkriminellen ergriffen werden, um diesen unter Druck zu setzen oder zu Leichtsinnigkeit zu verleiten. Auch bei der Rückkehr ins Büro werden wir viele Phishing-Kampagnen beobachten. Die werden dann genau das Thema der Remigration aufgreifen. Man muss mit einer Zunahme der Angriffe rechnen, sobald der Lockdown flächendeckend beendet ist. Bereits jetzt sehen Sicherheitsexperten, beispielsweise von Google, einen Anstieg an Phishing-E-Mails und Cyberattacken. Cyberkriminelle halten nach den Unternehmen Ausschau, die den Betrieb so schnell wie möglich wieder aufnehmen wollen, das aber möglicherweise auf Kosten einer guten IT- und Cyber-Sicherheitshygiene tun.
Warum ist eine ausführliche Inventarisierung der IT nach dem Lockdown wichtig und bei IoT dringend nötig? Was können Unternehmen tun, um Ihre Systeme und IoT-Umgebungen schnellstmöglich wieder zu sichern?
Sichtbarkeit ist der Schlüssel, sowohl für Cyberabwehr-Teams als auch für Angreifer. Letztere wollen unbemerkt in das Unternehmensnetzwerk eindringen, um dort größtmöglichen Schaden anzurichten. Cyberkriminelle werden versuchen, sich über das private BYOD-Gerät in das Unternehmensnetzwerk einzuschleusen. Daher sollten Unternehmen eine umfassende Netzwerksegmentierung vornehmen. Kritisch wird es zudem, wenn das private Gerät aufgrund der kurzfristigen Umstellung in das Home Office für dienstliche Zwecke genutzt wurde und nun die darauf befindlichen Informationen und Daten in den internen Zyklus zurückgeführt werden müssen. Dies kann und muss unter höchst kritischer Betrachtung erfolgen. Es wird gefährlich, wenn leichtsinnig davon ausgegangen wird, die Rückkehr in das Büro sei einfach.
Sicherheits- und Netzwerkteams müssen bei Remote-Benutzern und -Geräten den gleichen Grad an Sichtbarkeit und Kontrolle bieten, wie bei der Arbeit im Büro. Das kann durch Konformitätsbewertung und richtlinienbasierte Endpunkt- und Netzwerkkontrollen erreicht werden, die dazu beitragen können, Unternehmens- oder Bring Your Own Device (BYOD)-Geräte zu sichern, während sie sich per Fernzugriff mit Unternehmensnetzwerken verbinden.
Alle Ferngeräte müssen in dem Moment erkannt und klassifiziert werden, in dem sie sich mit dem Unternehmensnetzwerk verbinden – genau wie Geräte im Büro. Diese erweiterte Sichtbarkeit trägt zur Risikominimierung in der neuen Work-from-Home-Umgebung bei. Als nächstes muss man sicherstellen, dass diese Geräte zu den eigenen IT-Sicherheitsvorgaben konform sind und dies auch bleiben, unabhängig von dem spezifischen Standort, von dem aus sie sich mit einem Netzwerk verbinden.
Was bedeutet die Pandemie für die Zusammenführung von OT und IT bis Jahresende, wird sich der Trend beschleunigen?
Bereits vor der Pandemie haben wir einen deutlichen Wandel beobachtet. Plötzlich war ein und dieselbe Person beziehungsweise Abteilung für die Absicherung von OT- und IT-Netzen zuständig. Wir sehen, dass sich CISOs mit beiden Bereichen befassen und die IT-Sicherheits-Verantwortung übernehmen müssen. Das ist für viele neu, da sich die vormals zuständigen Mitarbeiter der OT primär mit physischer Sicherheit beschäftigt haben. Das Thema Home Office im Zuge der COVID-19-Krise hat Cybersicherheit bei allen Unternehmen auf den Schirm gerufen. Auch OT-Anlagen müssen vor Cyberkriminellen geschützt werden. OT- und IT-Sicherheit wird mittelfristig zusammenwachsen. Wir gehen davon aus, dass die notwendigen Schritte bis Jahresende vielleicht nicht abgeschlossen, aber sicherlich eingeleitet werden. Am Ende geht es darum Unternehmen vor Betriebsausfällen jeglicher Art zu schützen.
(ID:46657990)
:quality(80)/images.vogel.de/vogelonline/bdb/1881400/1881440/original.jpg "Im Corona-Jahr 2020 stieg der Anteil an mobilen Technologien. Doch viele Unternehmen scheitern an einer richtigen Integration. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942200/1942278/original.jpg "Damit die Sicherheit bei der Digitalisierung von Industrieumgebungen von Anfang an mitgedacht wird, ist eine enge Zusammenarbeit zwischen den IT- und OT-Teams notwendig. (gemeinfrei)")