:quality(80)/p7i.vogel.de/wcms/58/a9/58a99f4fba2171dc85f3544414c5ec0c/0115493278.jpeg "Blick auf die Umgebung des Industrial-Edge-Marktplatz von Siemens. Diese Plattform ist nun die Basis, von der man ab jetzt auch die Funktionen von IoT Sitewise Edge von Amazon Web Services (AWS) nutzen kann. Erfahren Sie hier, welche Vorteile das für Anwender hat ... (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/05/48/05487482c0f079fe15af84683717c14b/0115489579.jpeg "Dieser Schreitbagger hat es in sich. Denn er greift und scannt jeden Steinbrocken, um ihn an die richtige Stelle zu setzen, wobei nach und nach eine zig Meter lange und sechs Meter hohe Trockenbaumauer entsteht. Forscher aus Zürich haben ihn nämlich „intelligent“ gemacht. (Bild: Eberhard AG / M. Schneider)")
:quality(80)/p7i.vogel.de/wcms/3e/16/3e16af38de3a62f12a7be370407bbac1/0115525732.jpeg "Die Cyber-Security-Anforderungen wachsen. Bei Hilscher begegnet man dem mit der neuen Net-X-Familie, die zunächst aus zwei Chips bestehen wird – dem Net-X 902 und Net-X 912. Damit sei man bereits gut für die Herausforderungen der Zukunft gerüstet. (Bild: Hilscher)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b50764dc881f744102b9e9aa4fda7/0114414633.jpeg "Dank der fehlenden Abhängigkeit von der Hardware erleichtert und beschleunigt SDS die Adaption neuer Technologien. (Bild: spainter_vfx - stock.adobe.com/ Western Digital Corporation)")
:quality(80)/p7i.vogel.de/wcms/39/28/3928479c781fd094dd193f7bf17d5661/0115596513.jpeg "Benedikt Hofmann, Chefredakteur der Medienmarken Blechnet, ETMM, Industry of Things, MM Logistik und MM Maschinenmarkt. (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/b4/a3/b4a3906e00fdab4ea3002425811e7f91/0115464434.jpeg "Im UniMelt-Prozess wird gebrauchtes Pulver in Premium-Pulver für die additive Fertigung umgewandelt. (Bild: 6K)")
:quality(80)/p7i.vogel.de/wcms/54/41/54419e2615d111173263d0641edcfc6e/0115435975.jpeg "Im Reallabor der BAM wird der gesamte 3D-Druckprozess digitalisiert. Drei Metalllegierungen wurden jetzt mittels der Dynamischen Resonanz Methode (DRM) charakterisiert. (Bild: Bundesanstalt fuer Materialforschung u.-pruefung (BAM))")
:quality(80)/p7i.vogel.de/wcms/c1/92/c192faf294760188551a251a50a706a2/0115421140.jpeg "Neben Antennen, Ventilen und Steckern ist diese komplexe Wärmetauscher-Komponente ein typisches Kupferbauteil, das FKM im Laserstrahlschmelzen additiv fertigt. (Bild: FKM Sintertechnik)")
:quality(80)/p7i.vogel.de/wcms/8f/d2/8fd22e3afa16eab2d027135fed098bbd/0115495459.jpeg "Das Statistische Bundesamt hat zigtausend Unternehmen mit über zehn Mitarbeitern in Deutschland befragt, wie es um die Nutzung von künstlicher Intelligenz bestellt ist. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c1/e7/c1e7660b47dd742db16fff421ac4b8f1/0115568731.jpeg "Der Roboter schleift hier mithilfe der neuen IWU-Ausgleichseinheit eine Freiformfläche präzise. Die Ausgleichseinheit hält dabei die Anpresskraft und die Abtragleistung konstant, heißt es. (Bild: Fraunhofer-IWU)")
:quality(80)/p7i.vogel.de/6fFJvA-5bGuXET9kJe_e663wAog=/500x500/wcms/60/36/603642433a8c6/trend-micro-udo-schneider-png-850x0.png "Udo Schneider")
ICS/OT Security Öl- und Gasversorger auch in der Cybersecurity unter Druck
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/0a/610a823781562/o2-telefonica-logo-dualbranding-06-2021-1280x720-blue--1-.jpeg "o2-telefonica-logo-dualbranding-06-2021-1280x720-blue--1- (Telefonica)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
90 Prozent der Strom-, Öl- und Gasversorger sowie Fertigungsunternehmen in Deutschland waren im letzten Jahr von Cyberangriffen betroffen. Durch die aktuelle politische Lage dürfte sich die Bedrohungssituation noch verschärfen. Zudem erfordern 5G- und Cloud-Projekte neue Security-Initiativen.
Die Folgen des russischen Angriffskriegs auf die Ukraine sind auch bei uns deutlich spürbar. Viele Menschen und Unternehmen fragen sich, wie sie die steigenden Energiepreise noch stemmen sollen. Indessen stehen Gasversorger, die von russischen Lieferungen abhängig sind, kurz vor der Insolvenz. Wenn Energie knapp wird, wirkt sich das weitreichend auf die gesamte Wirtschaft und Gesellschaft aus. Das wissen auch Cyberkriminelle, die in der Branche gute Voraussetzungen für Ransomware-Attacken finden: vulnerable Systeme und zahlungswillige Opfer. Der Hackerangriff auf Colonial Pipeline hat gezeigt, dass dabei gutes Geld zu holen ist. 4,4 Millionen Dollar, umgerechnet 3,6 Millionen Euro, hat das Unternehmen an die Erpresser gezahlt, um seine Systeme frei zu kaufen. Der Ausfall der Pipeline hatte im Osten der USA zeitweilig zu Benzinengpässen und turbulenten Szenen an den Tankstellen geführt. Energieversorger zählen nicht umsonst zu den Kritis-Unternehmen und unterliegen besonderen Anforderungen an die Cybersecurity. Durch die aktuelle Krise hat sich die Lage noch einmal verschärft. Nicht nur, weil der Ukraine-Krieg mehr politisch motivierte Cyberangriffe hervorruft. Auch für die große Masse der monetär-orientierten Cyberkriminellen sind Unternehmen, die ohnehin schon mit dem Rücken zur Wand stehen, ein attraktives Ziel.
Öl- und Gasversorger erlitten größten Schaden
Eine aktuelle Trend Micro-Studie zeigt: 90 Prozent der deutschen Unternehmen aus den Bereichen Strom-, Öl- und Gasversorgung sowie Fertigung waren in den letzten zwölf Monaten von Cyberangriffen betroffen. Dadurch entstand ein durchschnittlicher Schaden von 2,9 Millionen Euro, wobei die Öl- und Gasindustrie den größten Verlust verzeichnete. 67 Prozent der Befragten aus dieser Branche erlitten Ausfälle, die vier Tage oder länger dauerten. Bei 90 Prozent der Unternehmen wirkten sich Vorfälle auch auf die Lieferkette aus, sodass sie vorübergehend ihre Lieferplanung umstellen oder Lieferungen reduzieren mussten.
Das macht deutlich, wie wichtig es ist, nicht nur den Kernbetrieb, sondern auch Auswirkungen auf Kunden und Lieferanten in die Risikobetrachtung miteinzubeziehen. Im Vergleich mit den USA und Japan war die durchschnittliche Schadenssumme in Deutschland am höchsten. Das mag Zufall sein, könnte aber auch damit zusammenhängen, dass amerikanische Unternehmen mit der technischen Implementierung von Security-Maßnahmen bereits weiter fortgeschritten sind. In nahezu allen Bereichen, etwa Firewall, Bedrohungserkennung, Netzwerksegmentierung oder vulnerability Management, liegen sie vorn.
:quality(80)/p7i.vogel.de/wcms/af/99/af99e94713ec21bf589edfb8cdce5641/0107523474.jpeg "Hersteller-Zentrale am Werk Honsha bei Toyota. (Bild: Toyota)")
Cyberattacke
Hacker ziehen E-Mail-Adressen hunderttausender Toyota-Kunden
Sowohl IT als auch OT betroffen
Die Cyberangriffe, die zu ICS/OT-Störungen führten, erfolgten laut der Studie genauso häufig in der IT wie der OT. Das zeigt, dass Cyberkriminelle mittlerweile auch gezielt OT-Systeme ins Visier nehmen und diese genauso gut geschützt werden müssen wie die Unternehmens-IT. Noch ist die OT-Security aber im Hinblick auf die risikobasierte Bedrohungsabwehr weniger ausgereift. Um sie zu verbessern sollten Unternehmen je nach Einsatzgebiet auf eine Mischung aus spezialisierten OT-Security-Lösungen und moderner IT-Security-Technologie setzen. Auf Steuerungs- und Prozessleitebene eignen sich zum Beispiel industrietaugliche Endpoint Security-Lösungen, die ohne Internetverbindung arbeiten und minimale Ressourcen brauchen. Auch Application-Lockdown-Tools, die nur das Ausführen von freigegebenen Anwendungen erlauben, sorgen für Schutz. Dort, wo sich keine Endpunkt-Security installieren lässt, können industrietaugliche Firewalls und IPS-Lösungen Netzwerke segmentieren und Gefahren abfangen. Je höher man in der Automatisierungspyramide kommt, desto näher sind die Systeme an der klassischen IT. Auf Betriebsleitebene benötigt man daher nicht unbedingt spezielle OT-Security-Lösungen, sondern kann gängige IT-Security-Systeme einsetzen.
Cloud und 5G sind Treiber für Security-Initiativen
Obwohl die meisten deutschen Unternehmen in der ICS/OT-Security noch Verbesserungsbedarf haben, ergreifen laut der Trend Micro-Studie nur knapp die Hälfte (48 Prozent) nach einem erfolgten Angriff immer oder meistens Optimierungs-Maßnahmen. 52 Prozent reagieren nur manchmal oder kaum. Neben der Prävention von künftigen Vorfällen gibt es jedoch zwei wichtige Treiber, wegen denen die Befragten in den nächsten drei Jahren ihre Security stärken wollen: die Investitionen in Cloud-Systeme und die Implementierung von 5G-Campusnetzen. Beide Bereiche bieten für Unternehmen wertvolle Chancen, bringen aber auch neue Risiken mit sich und erfordern ein Umdenken in der Security. Für die Cloud gilt grundsätzlich die Annahme, dass alles, was man dort betreibt, zunächst unsicher ist – bis man es durch entsprechende Kontrollen schützt. Das größte Risiko in der Cloud sind Fehlkonfigurationen. Trend Micro-Sicherheitsforscher haben im Mai 2022 zum Beispiel 243.000 exponierte Kubernetes-Cluster über die Suchmaschine Shodan entdeckt. 600 davon waren so konfiguriert, dass Angreifer darauf bösartige Programme installieren könnten. Security-Verantwortliche müssen sich solcher Risiken bewusst werden und entsprechende Maßnahmen ergreifen. Eine Lösung für Cloud Security Posture Management kann Cloud Services zum Beispiel automatisiert scannen und Fehlkonfigurationen vermeiden.
:quality(80)/p7i.vogel.de/wcms/2d/b6/2db63571a17f0cb0b0ea77bc28066c98/0105834618.jpeg "Nur 51 Prozent der befragten Unternehmen integrieren standardmäßig Cybersicherheitspraktiken in ihre Smart Factories. (Bild: gemeinfrei)")
Studie
Jedes zweite Fertigungsunternehmen rechnet mit Zunahme von Cyberangriffen
Security ist für 5G-Campusnetze Pflicht
Auch mit 5G-Campusnetzen betreten die meisten Unternehmen Neuland. Der moderne Mobilfunkstandard ermöglicht dank seiner hohen Bandbreite und minimalen Latenz attraktive neue Einsatzszenarien und Geschäftsmodelle. Viele Öl- und Gasversorger entscheiden sich dafür, eigene 5G-Netze aufzubauen. Das hat den Vorteil, dass man die Infrastruktur individuell für den jeweiligen Anwendungsfall konzipieren kann. Unternehmen müssen sich dann aber auch selbst um den Betrieb und die Security kümmern – Aufgaben, die bisher der Mobilfunkbetreiber übernommen hat. Diese Herausforderung ist nicht zu unterschätzen, denn hier handelt es sich um eine komplexe Umgebung aus Software und Hardware, die überwacht, gepatcht und aktualisiert werden muss. Häufig kommen dabei auch Open Source-Komponenten zum Einsatz. Da die meisten Unternehmen planen, ihre 5G-Campusnetze mit ihren Unternehmens- und ICS-Netzwerken zu verbinden, tun sich für Cyberkriminelle viele neue Angriffsvektoren auf. 5G-Campusnetze müssen daher von Anfang an Security integrieren.
:quality(80)/p7i.vogel.de/wcms/ce/49/ce495a50233f01ae09ee6207f8656ee6/0106374551.jpeg "Unternehmen müssen Security-Strategien und -Lösungen nutzen, die nicht nur auf die Vermeidung von Ransomware-Angriffen abzielen, sondern auch die Reaktion auf erfolgreiche Attacken adressieren. (Bild: gemeinfrei)")
Cybersicherheit
Mit Ransomware leben und die Gefahren minimieren
Risikobewertung als Voraussetzung für besseren Schutz
Mit 5G-Netzen und Cloud-Systemen werden IT/OT-Umgebungen noch komplexer. Aus Security-Sicht ist es wichtig, Transparenz über die gesamte Angriffsfläche zu gewinnen, Silos zu vermeiden und das Security-Management so einfach wie möglich zu halten. Am besten gelingt das mit aufeinander abgestimmten OT- und IT-Security-Tools und einer Plattform-Strategie. XDR als übergreifender Schirm sammelt, analysiert und korreliert KI-gestützt Security-Daten über alle Angriffsvektoren hinweg und bezieht dabei auch globale threat Intelligence ein. Das ermöglicht nicht nur eine schnelle Bedrohungserkennung und Reaktion, sondern auch eine kontinuierliche, individuelle Risikobewertung. In einer zentralen Konsole sehen Unternehmen, wo aufgrund ihrer eigenen Exposition und der aktuellen Bedrohungslage die größten Gefahren lauern und wo sie aktiv werden müssen. Laut der Trend-Micro-Studie konnten 42 Prozent der befragten Unternehmen, die in den vergangenen zwölf Monaten von Cybervorfällen betroffen waren, bereits den initialen Angriff nicht abwehren. Indem man Risiken frühzeitig identifiziert, kann man gezielt Maßnahmen ergreifen, um Schwachstellen zu schließen, den Schutz zu verbessern und die Angriffswahrscheinlichkeit zu reduzieren.
(ID:48676867)
:quality(80)/p7i.vogel.de/wcms/5b/8d/5b8dc8f890b72a4403d8616ac059d93f/0112310058.jpeg "Mit 5G lassen sich Produktionsabläufe vernetzen und Daten fliießen schneller. Doch die 5G-Technik birgt auch Gefahren. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/4a/69/4a697c6f00369c455734f8c2e16d4a23/0109429161.jpeg "Was halten deutsche Unternehmen von Datenhoheit und wie ist das Umsetzungslevel in der Praxis? Ist die IT-Landschaft auch modern genug? Wie sieht die Zukunft dabei aus? Alles Fragen, die eine aktuelle Studie von Plusserver hier beantwortet. Lesen Sie! (Bild: Dataking)")