:quality(80)/p7i.vogel.de/wcms/04/cc/04ccd1badbc72b05350032dede174f18/0112007329.jpeg "Softwaretechnisches für die zukünftige Fahrzeugentwilung! Denn Blackberry bringt mit der QNX Software Development Platform 8.0. (SDP 8.0) genau das Richtige für OEM und IoT-System-Entwickler. Hier beschreibt das Unternehmen, was die Ingenieure erwartet. (Bild: Blackberry)")
:quality(80)/p7i.vogel.de/wcms/0c/7d/0c7dc3e305c111f7ded4d6895ebb0ac4/0110722471.jpeg "Vorstellung verschiedener Use Cases (im Bild: IoT Robotics) bei der Eröffnung des FiveGDock in der Bayenwerft in Köln. (Bild: Detecon)")
:quality(80)/p7i.vogel.de/wcms/46/f3/46f39ea0d4fc8f61f8752bc5a4ef0678/0110567840.jpeg "Letztendlich geht es im Metaverse um möglichst viel Teilhabe in einem großen Kreis von Nutzern, unabhängig von der Plattform oder Hardware, die zum Einsatz kommen. (Bild: Rooom)")
:quality(80)/p7i.vogel.de/wcms/76/f3/76f3fe943c0a5be9c944875efec1781e/0111422585.jpeg "IoT-Netzwerk: Endrich stellt neben der Hardware auch eine Cloud-Datenbankdienst zur Verfügung. (Bild: Endrich Bauelemente Vertriebs GmbH)")
:quality(80)/p7i.vogel.de/wcms/79/f0/79f062a4abd69458517a16be5b35d2ad/0112219606.jpeg "Mit dem eigens entwickelten organisch-anorganischen Polymerharz lässt sich eine große Vielfalt von Quarzglasstrukturen im Nanometermaßstab erzeugen. Darunter photonische Kristalle aus freistehenden, 97 Nanometer starken Balken, parabolische Mikrolinsen und ein mehrlinsiges Mikroobjektiv mit nanostrukturierten Elementen. (Bild: Dr. Jens Bauer - KIT)")
:quality(80)/p7i.vogel.de/wcms/34/2b/342ba009e1e07ee09fbf858e69078fbe/0111997439.jpeg "Oft leichter gesagt als getan: Die Anwendungsfindung im 3D-Druck. (Bild: 3D Industrie GmbH)")
:quality(80)/p7i.vogel.de/wcms/1d/44/1d44d808c09f368b33c076a707fe4c4f/0112192762.jpeg "Das bisherige Format soll durch Application-, Industry- und Technology-Stages abgelöst werden. (Bild: Mesago / Mathias Kutt)")
:quality(80)/p7i.vogel.de/wcms/f9/c1/f9c174a52ca1f2c6a59c70eb2bfba780/0111350971.jpeg "Für größtmögliche Unabhängigkeit drucken zentral gesteuerte Konstruktionsabteilungen wichtige Teile bei Bedarf in entfernten Einrichtungen auf der ganzen Welt und Fachkräfte vor Ort setzen sie direkt ein. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/2b/6a/2b6aa2a7302cd7f1f649e7029b5b0e8a/0112219253.jpeg "Die Aufzeichnung von Aktivitäten bei Google Workspace ist eines der Features, auf die nur zahlende Nutzer zugreifen können. Das ermöglicht es Hackern, unbemerkt Dateien aus der Cloud zu stehlen. (Bild: Andrii Yalanskyi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/51/1051748270fdb344efba6573b7238a1e/0110706964.jpeg "Ein Schlüssel, das Innovationsdilemma zu durchbrechen, liegt in der Digitalisierung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/97/bb/97bb541027b8c01ba6f1443cfddeba64/0111444332.jpeg "Smart verschraubt! Der Schraubtechnikspezialiste Deprag und der Robotersteuerungsexperte Micropsi Industries haben ein innovatives Schraubsystem mit KI-Funktionen entwickelt. Was das System kann, erklären die Partner hier. (Bild: Deprag)")
:quality(80)/p7i.vogel.de/wcms/aa/ca/aaca427c957aa0377e609b2b931ac5f4/0112199031.jpeg "Die neue Cyberbrille von Apple soll die Kommunikation und Zusammenarbeit zwischen Menschen verändern. (Bild: Apple)")
:quality(80)/p7i.vogel.de/8ENF3usBvZUXOtVolu0nkqS79vE=/500x500/wcms/11/90/1190398e43cd90/profile-image.jpg "Dr. Johannes Bauer")
Cybersecurity-Serie Teil 2 Risikomanagement: Security in die Lieferkette bringen
Der zweite Teil der Cybersecurity-Serie widmet sich der Frage, welche Anforderungen die Hersteller erfüllen müssen und wie sie die Risiken durch ihre Software-Lieferkette begrenzen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Zur Produktsicherheit gehört heute auch der Schutz vor Malware, Hackern und Angriffen aus dem Internet. Das Problem dabei: Vernetzte, intelligente Produkte bestehen aus zahlreichen Komponenten, die häufig nicht mehr vom Hersteller selbst entwickelt werden. Im Gegenteil, wichtige Bestandteile wie Betriebssysteme, integrierte Webserver, Bibliotheken für Bildverarbeitung oder Kryptographie und vieles mehr stammen von Fremdherstellern. Die Anbieter nutzen wiederum selbst Module von Fremdherstellern, so dass Anwendungen keineswegs mehr aus einem Guss sind. Dass immer mehr Unternehmen kritische IT-Systeme in die Cloud (Software-as-a-Service, SaaS) verlagern und über Programmierschnittstellen darauf zugreifen, macht die Security-Situation noch komplexer.
:quality(80)/images.vogel.de/vogelonline/bdb/1535300/1535362/original.jpg "Je stärker IT-Systeme vernetzt sind, desto mehr potenzielle Angriffspunkte bieten sich für Cyberkriminelle. (Photo by Benedikt Matern on Unsplash)")
Security
IoT-Sicherheit für KMU: Externe IT-Profis als virtuelle CIOs
Erfahrungsgemäß ist dies für viele Unternehmen eine echte Herausforderung, denn hierfür sind robuste, flexible Prozesse für das Lieferanten- und Risikomanagement notwendig. Hier setzen gute Cybersecurity Services an. Sie unterstützen Unternehmen, die möglichen Sicherheitsrisiken ihrer Produkte und Systeme zu verstehen, zu messen und zu bewerten. So können Unternehmen überprüfen, ob ihre Implementierungen dem Stand der Technik entsprechen. Folgende Best Practices geben Orientierung, um Sicherheitsrisiken zu vermeiden.
Prozesse für Security-Management etablieren
Sicherheitsvorgaben: Unternehmen sollten für ihre gesamte Anwendungslandschaft formale Sicherheitsvorgaben und -Anforderungen definieren, die dann für alle Softwareprodukte und -Komponenten von Drittanbietern gelten. Diese Vorgaben gehören dann anschließend in jede Ausschreibung oder Lieferantenvereinbarung.
Lieferantenprüfung: Jeder neue Lieferant in der Software-Lieferkette sollte zunächst eine Due-Diligence-Prüfung bestehen. Darin wird ermittelt, ob der Lieferant angemessene Sicherheitsvorkehrungen umsetzt, mit denen die Sicherheitsrisiken seiner Software oder Komponente gesenkt werden. Regelmäßige Follow-up-Audits prüfen, dass Änderungen an der Software das Sicherheitsniveau erhalten.
Software-Validierung: Regelmäßige, automatisierte Validierungstests von Softwareprodukten und -Komponenten stellen sicher, dass die Sicherheitsregeln des Unternehmens eingehalten werden.
Aktualisierungen: Das Unternehmen sollte formale Prozesse definieren, mit denen eine regelmäßige Aktualisierung von Software-Anwendungen sichergestellt wird. Dazu gehört auch das Ausbringen von Security-Patches, um den Schutz vor neu identifizierten Bedrohungen sicherzustellen.
:quality(80):fill(efefef,0)/images.vogel.de/vogelonline/bdb/1522900/1522915/original.jpg "Whitepaper Cover: Vogel IT")
Information und Schulung
Track&Trace-Programme: Ebenso wichtig wie regelmäßige Aktualisierungen ist die Implementierung von Track&Trace-Programmen, mit denen die Quellen (Herausgeber) aller Anwendungen, Komponenten und Codebibliotheken erfasst und überwacht werden.
Zugangsbeschränkungen: In dem Zusammenspiel mehrerer Software-Komponenten sollte für jede Einzelkomponente jeweils das Need-to-Know-Prinzip (Kenntnis nur bei Bedarf) gelten. Jede technische Komponente bekommt also nur die Privilegien zugeteilt, die für die erfolgreiche Arbeit unbedingt notwendig sind.
Mitarbeiterschulung: Alle Mitarbeiter sollten fortlaufend und regelmäßig geschult werden, sodass „Awareness“ für effektive Sicherheitspraktiken im Rahmen der Software Lieferkette, die Auswahl von Drittanbieter-Produkten sowie die Überwachung von Softwaresystemen auf potentielle Schwachstellen erzeugt wird.
Diese Best Practices helfen Unternehmen zusammen mit entsprechenden Prüfnormen wie UL 2900 dabei, Sicherheitsrisiken durch Länge und Umfang der Software-Lieferkette weitgehend zu entschärfen. Sie können damit die Beschaffung von Business-Software, Backend-Systemen oder Komponenten für die Entwicklung organisieren und ihre Sicherheitsrisiken senken.
Im nächsten Teil der Serie geht es darum, smarte, vernetzte Produkte mit hoher Cybersicherheit herzustellen. Eine wichtige Anforderung dafür ist „Security by Design“.
:quality(80)/images.vogel.de/vogelonline/bdb/1552200/1552248/original.jpg "Unzureichend gesicherte Smart-Home-Bausteine sind ein Sicherheitsrisiko. (gemeinfrei)")
Cybersecurity-Serie Teil 1
Smart-Home-Anwendungen: Cybersicherheit noch immer Schwachpunkt
(ID:45877179)
:quality(80)/images.vogel.de/vogelonline/bdb/1934800/1934883/original.jpg "In den untersuchten Fernwartungsarchitekturen kommen ausschließlich VPN-Verbindungen zum Einsatz, doch nicht alle sind gleich sicher, so Markus Maier. (gemeinfrei/Genua GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942900/1942910/original.jpg "Der Eco Verband empfiehlt acht Maßnahmen zum Schutz vor möglichen Cyberattacken. (gemeinfrei)")