:quality(80)/p7i.vogel.de/wcms/ce/81/ce81f8317b8d080b0573045788c84deb/0110526802.jpeg "Künstliche Intelligenz: Wird ChatGPT den Menschen Entwickler ersetzen? (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/eb/15/eb15e4185999867f6d38b75fb5b4c343/0110492573.jpeg "Roboter in der Automobilindustrie: Die Automobilindustrie verfügt mit einer Million über den größten weltweiten Bestand an Fertigungsrobotern. (Bild: KUKA / IFR)")
:quality(80)/p7i.vogel.de/wcms/46/7e/467e62abb8107697c0599f00a386c1b6/0110496373.jpeg "Das Munich Battery Lab: ein Kompetenzzentrum, das der Analyse des Akkuverhaltens und einer Optimierung der Akkuentwicklung dient. (Bild: Twaice)")
:quality(80)/p7i.vogel.de/wcms/c3/98/c398c379b1254d43809832a61b8f6a9d/0110449365.jpeg "Pakete per Drohne zustellen – das ist nur ein mögliches Szenario für den kommerziellen Einsatz der wendigen Fluggeräte. Auch in der Agrarwirtschaft können Drohnen wichtige Aufgaben übernehmen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/5e/1f/5e1f05b5c5f9faf5492dfc7112173c96/0110096340.jpeg "Hammerhai: Die Lorenzinischen Ampullen befinden Sie an der Unterseite des Haikopfes. (Bild: hakbak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/52/a45254d9ac0830709fad87396d3c7cda/0110229766.jpeg "Technikdämmerung: Die Bundesregierung will Mobilfunkausrüstungen chinesischer Hersteller gründlicher als bisher untersuchen lassen – auch bereits installierte Geräte. Das könnte chinesische Anbieter aus dem Markt drängen. Provider warnen bereits: Die Huawei-Technik auszubauen wäre ein „Funknetz-Alptraum“, den auch Endkunden zu spüren bekämen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/41/70/4170e5cc84d7c7eca1b578218dd4ab56/0110334131.jpeg "Ein Elektroauto an der Ladestation: Mit einem Onboard-Charger lässt es sich nicht nur an Schnellladestationen für Gleichstrom, sondern auch mit Wechselstromquellen in angemessener Zeit aufladen. (Bild: Clipdealer)")
:quality(80)/p7i.vogel.de/wcms/a3/16/a3162d2e8ae2c447d504c4fe7dd20709/0110546282.jpeg "Gekühlte Akkus: Die Akkus werden beim Schnellladen warm. Zur Kühlung sind die Akkus in ein speziell entwickeltes Kühlmedium eingebettet. (Bild: Freudenberg Sealing Technologies)")
:quality(80)/p7i.vogel.de/wcms/c5/03/c5038a7cf157bc5bff081ff27bf594c8/0110494166.jpeg "6SigmaET R17: Eine kostenlose Testlizenz von 6SigmaET Release 17 gibt es auf der Homepage von Alpha Numerics unter www.alpha-nu
merics.de/testlizenz. (Bild: Alpha Numerics)")
:quality(80)/p7i.vogel.de/wcms/68/7f/687fc8dae49befed23284b9a1bd45dce/0110485841.jpeg "Das Wissen der Menschheit ist in Büchern niedergeschrieben. Die künstliche Intelligenz lernt jeden Tag mehr. (Bild: Pexels)")
:quality(80)/p7i.vogel.de/wcms/91/74/9174eecb2cea086168253a2f05d19b03/0110455354.jpeg "Die KI-Modelle werden immer besser – und diese Entwicklung ist noch lange nicht am Ende. Höchste Zeit sicherzustellen, dass die Technik nur zum Wohle der Menschen eingesetzt werden kann – doch das ist gar nicht einfach. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2817babb15c4588d3a86955065788/0110467380.jpeg "Deutschlands Leitkongress für Embedded Software Engineering findet vom 4. bis 8. Dezember 2023 in der Stadthalle in Sindelfingen statt. Reichen Sie jetzt Ihren Beitrag ein und werden Sie Speaker auf Deutschlands Leitmesse für Embedded Software Engineering! (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/21/06/2106bdf1f1d4f42820d0d28772932de4/0110362952.jpeg "Analog- und Embedded-Bausteine: Die Preisskala der neuen, für nahezu jede Anwendung geeigneten 32-Bit-Universal-MCUs von TI beginnt bei -,39 US-Dollar. (Bild: TI)")
:quality(80)/p7i.vogel.de/wcms/05/e0/05e0d8c7c1beebc6ddb5623680824e42/0110313067.jpeg "Dank neuer Funktionen unterstützt die Unified Debug Engine von PLS nun auch die komplexen Multicore-SoCs S32G3 von NXP. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/8c/b9/8cb9a2648b8affb85c8b5b1f420de04c/0110506134.jpeg "Akku- und Batterieprofile: Der Emulator E36731A von Keysight verfügt über eine integrierte elektronische Last und Stromversorgung. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/71/f1/71f1e4d9be49a567932ee0dabce2a818/0109926421.jpeg "Softcore-Edge-AI-Lösung:
Der RISC-V-Prozessor mit TinyML Accelerator erreicht im Titanium FPGA im Vergleich zu einer Implementierung im Microcontroller eine um den Faktor 2 bis 50 höhere Performance bei vergleichbarer oder sogar geringerer Verlustleistung. (Bild: Efinix)")
:quality(80)/p7i.vogel.de/wcms/d5/6e/d56e50f3fe00ca1fd620e705329dd6f7/0109674733.jpeg "Bild 3: Typische Mixed-Critical Applikationen finden sich beispielsweise im Bereich Automotive Advanced Driver Assistance Information (ADAS) (Bild: SYSGO)")
:quality(80)/p7i.vogel.de/wcms/3a/5d/3a5d1447cebfb9cd0ac28143690b6c53/0109668769.jpeg "Questa Verification IQ ist teambasiert, Cloud-fähig, datengesteuert und basiert auf Künstlicher Intelligenz. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/fa/1d/fa1db224dcc0318f616d5fe98a3c3abe/0109557347.jpeg "Über Zuwächse im Embedded-Geschäft und starken Umsätzen seines zukauften Xilinx-FPGA-Portfolios kann AMD dem abgestürzten PC-Geschäft trotzen. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/a7/90/a7904bf0171664a273c879857cd8539c/0110470279.jpeg "Für ihr Projekt haben die Forscher Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6b/60/6b6006feba37df2ac417723a83777d4e/0110485901.jpeg "Bald greifen die Restriktionen des Cyber Resilience Act der EU! Alles, was einen Microchip in sich trägt, muss in Zukunft so entwickelt werden, dass Hacker keine Chance mehr haben. Was das bedeutet, erläutert der Produkt-Cybersicherheits-Spezialist Onekey. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f4/a5/f4a53d462bc00c923d36a2653d42d685/0110479408.jpeg "Ich schaue dir in die Augen, Kleines: Biometrische Gesichtserkennung ist bei vielen Smartphones bereits Standard und ermöglicht den Zugriff auf das eigene Gerät ohne nervige Pin-Eingabe. (Bild: Entrust)")
:quality(80)/p7i.vogel.de/wcms/f8/04/f8045c4203356af67315bb725cf8c66c/0110477443.jpeg "Große Datenmengen: Ein kombiniertes Datenerfassungs-/Speichersystem von NI und Seagate. Es ist in einem Testfahrzeug von NI installiert. (Bild: NI)")
:quality(80)/p7i.vogel.de/wcms/3b/ef/3bef669e87e202576459a5db2a0a4fa4/0110454687.jpeg "Power-Integrity-Tests: Histogramme und Free-Run-Modus beschleunigen Power-Integrity-Tests mit einem Oszilloskop. (Bild: Rohde & Schwarz)")
:quality(80)/p7i.vogel.de/wcms/85/62/85627a2065dff4da12986dd539761e13/0110451609.jpeg "RFID-Signale messen: Mit der Software PicoScope 7 in Kombination mit dem PicoScope 3000D lassen sich Tests entwickeln und automatisieren. (Bild: Pico Technology)")
:quality(80)/p7i.vogel.de/wcms/32/af/32afafa25811b41916ad0a5da1b0b42e/0110511068.jpeg "Neue Fabriken plant BMW mit Omniverse von Nvidia. (Bild: BMW Group)")
:quality(80)/p7i.vogel.de/wcms/f2/fe/f2fe7a7527f86ec35212f3935b0208d2/0110518974.jpeg "Lithografie-Maschinen sind hochkomplex – und so etwas wie der heilige Gral für die Halbleiterherstellung. ASML ist weltweit Marktführer für diese Anlagen, im Bereich EUV sogar Monopolist. (Bild: ASML)")
:quality(80)/p7i.vogel.de/wcms/e3/98/e398a51d635c73b5c16ab856ec7e9179/0110441382.jpeg "TSMC-Gründer: „Die Globalisierung im Chipsektor ist tot“ (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/21/7f/217f31e953641f7856eb8261a53525f5/0110438876.jpeg "Durch die Analyse von Produktionsdaten können Ausschussquoten und Fehlerursachen identifiziert werden, wodurch Maßnahmen zur Verbesserung der Produktqualität und Senkung von Ausschussraten eingeleitet werden können. (Bild: AT&S)")
:quality(80)/p7i.vogel.de/wcms/e0/c3/e0c3014e41eb6646549c008f29bbb773/0110456579.jpeg "Nadine Riederer ist CEO bei Avision. (Bild: TWX Photography)")
IT-Sicherheit Cybersecurity in Unternehmen: Besser jetzt handeln!
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5f/15/5f157c2d880f4/ish-logo2020.jpg "ish-Logo2020.jpg (ISH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
Über einen Monat dauert der russische Angriffskrieg gegen die Ukraine bereits an – und viele IT-Verantwortliche fragen sich: Was bedeutet der Krieg für die IT-Sicherheit meines Unternehmens? Antworten gibt Tim Berghoff, Security Evangelist bei G Data CyberDefense.
Gerade in den ersten Wochen war das Geschehen in den IT-Teams vieler Unternehmen von hektischer Betriebsamkeit geprägt. Teilweise suchten Sicherheitsverantwortliche über Nacht einen Ersatz für bestehende Schutzlösungen. Security-Anbieter können sich derzeit vor Anfragen kaum retten.
Allenthalben warnen Fachleute vor einer Welle von Cyberangriffen und rufen zu höchster Wachsamkeit auf. Und das zurecht, denn ein großflächiger Angriff auf Wirtschaft und kritische Infrastrukturen hätte verheerende Auswirkungen. Gerade Deutschland hat in einigen Bereichen noch erheblichen Nachholbedarf.
Schwachpunkte und Auswirkungen
Fakt ist, dass der Angriff Russlands auf die Ukraine an vielen Stellen ein Weckruf und sicher ein Katalysator für viele Veränderungen war. Doch wer nun aufgeschreckt zu der Erkenntnis kommt, dass es an der Zeit ist, das Thema IT-Sicherheit ernsthaft anzugehen, wird eine Menge aufzuholen haben – vor allem, wenn das Thema erst jetzt an subjektiver Dringlichkeit gewonnen hat. Gerade im produzierenden Gewerbe sind viele Dinge zu beachten, die einen unmittelbaren Einfluss auf die Sicherheit haben. An vielen Stellen hätte ein netzwerkweiter Ausfall weitreichende und kostspielige Folgen.
Die IT ist zumeist der Dreh- und Angelpunkt des gesamten Betriebs – ein Komplettausfall ist undenkbar. „Die IT muss funktionieren und darf nicht ausfallen“, ist ein oft gehörter Satz in diesem Zusammenhang. Und der hat auch seine Berechtigung. Doch an der IT hängt noch weit mehr als E-Mails, Webseiten, Auftragsverarbeitungen oder die Lohnbuchhaltung. Auch die OT, die Operational Technology, ist teilweise ebenfalls Aufgabe der IT und hier herrschen andere Regeln und technische Gegebenheiten.
Jede Maschine hat einen Steuercomputer, der von der IT zumindest mitverwaltet wird. Und wenn ein Steuerrechner ausfällt, wird es unangenehm. Bestenfalls bleibt eine Maschine einfach stehen und arbeitet nicht weiter. Vielleicht geht ein Werkstück verloren und muss neu gefertigt werden, was auch schon ärgerlich genug ist. Schlimmstenfalls bedeutet eine Havarie jedoch schwere Schäden an Produktionsmaschinen, die eine teure und langwierige Reparatur nach sich ziehen können. In jedem Fall steht erst einmal die Produktion, und jede Stunde Stillstand kostet bares Geld.
Angriffsklassiker
Schauen wir uns einmal die Fälle an, in denen ein Unternehmen erfolgreich angegriffen wurde, dann tritt ein Missstand häufig zutage: Es sind Geräte und Maschinen im gesamten Netzwerk erreichbar, die es eigentlich nicht sein müssten. Warum soll eine Steuerung für eine Produktionsstraße etwa vom Netzwerk der Personalabteilung erreichbar sein? Im Falle einer Ransomware-Infektion steht dann die Produktion gleich mit still. Nicht auszudenken, was passiert, wenn digitale Vandalen einfach wahllos Daten löschen.
Aus welchem Grund muss eine solche Maschine aus dem Internet erreichbar sein? Wer sich einmal mit einer entsprechenden Suchmaschine umgeschaut hat, wird feststellen, dass viele Steueranlagen auch im Internet stehen. Ob nun eine Aufzugsteuerung, Klimaanlage oder der Leitstand einer Gießerei – wenn ein solches System zum Internet hin offen ist, sollte es einen guten Grund dafür geben. Vor allem, wenn eine direkte Steuerung über diese Verbindung möglich ist. Denn wenn Zugänge hier nicht ausreichend gesichert sind, dann ist es für einen entschlossenen Angreifer leicht, Schäden anzurichten. Wenn von außen jemand Aktoren bedienen und damit etwa wahllos Ventile öffnen oder schließen kann, besteht dringender Handlungsbedarf. Denn so etwas kann auch Menschenleben kosten.
Was jedoch weit öfter vorkommt und auch die Ursache für viele erfolgreiche Angriffe ist, sind etwa vergessene Wartungszugänge für IT-Systeme. Diese sind vielleicht vor Jahren einmal zu Testzwecken oder aus einem anderen Anlass angelegt, aber nie deaktiviert worden. Gerade solche Zugänge sind einfach zu finden und stellen eine offene Einladung für Angreifer dar. Eines der jüngsten Beispiele ist der Identitäts- und Zugangsmanagement-Anbieter Okta. Hier war es jedoch nicht das Unternehmen selbst, das angegriffen wurde, sondern einer seiner Dienstleister. Und zwar über einen schlecht gesicherten Remotedesktop-Zugang. Mittlerweile muss man sagen: Der Klassiker.
Doch damit nicht genug: Die Angreifer hatten mehrere Tage lang Zugriff auf die Daten von Kunden, die der Dienstleister im Auftrag von Okta betreute. Auf diese Weise kann ein Angriff sehr schnell sehr weite Kreise ziehen. In diesem Fall waren mehrere hundert Kunden potenziell betroffen. Das entspricht genau dem Muster, vor dem Experten bereits seit langem warnen und das auch bereits mehrfach zur Realität geworden ist: Lieferketten werden zunehmend zum Ziel von Angriffen – und das hat nicht unbedingt etwas mit dem Krieg in der Ukraine zu tun.
Wer darf was im Netzwerk?
Ein weiterer Klassiker, der Angreifern das Leben unnötig einfach macht: Wildwuchs bei Administrator-Konten und lückenhaftes Rechtemanagement. Viele IT-Teams sind stark eingespannt – heute weit mehr als noch vor wenigen Jahren. Und wer administrativ tätig ist, braucht auch im Netzwerk entsprechende Berechtigungen. Problematisch wird das, wenn entweder alle Mitarbeitenden in der IT dasselbe Administratorkonto verwenden, ein eigenes Administratorkonto auch für normale Büroaufgaben nutzen oder wenn Administratorkonten zu freigebig verteilt werden.
So wird es unmöglich, Änderungen nachzuvollziehen. Auch das Rechtemanagement ist vielerorts verbesserungsfähig. So sind etwa einzelne Abteilungen in eigene virtuelle Netzwerke (VLANs) eingeteilt, was schon einmal gut ist. Aber: Es gibt keinerlei Konfiguration in Form von Zugriffslisten, die regeln, wer von wo auf welche Ressource zugreifen darf. Sprich: Jeder darf von überall im Netzwerk auf alles andere zugreifen – auch vom Personalbüro aus auf die Steuerungsanlage einer hydraulischen Presse.
Alter Wein in neuen Schläuchen
Unter dem Strich hat sich an den Empfehlungen zur Verbesserung der Sicherheit nichts geändert. Diese sind auch vor dem Hintergrund des Ukraine-Krieges nicht neu oder anders zu bewerten. Einen Notfallplan zu haben und regelmäßig Datensicherungen zu erstellen, bleibt auch weiterhin eine gute Idee. Auch der Rat, sich für den IT-Notfall externe Expertise einzukaufen, behält seine Gültigkeit.
Einige Experten unterstellten, dass Deutschland in einem ausgewachsenen Cyberkrieg ein besonders einfaches Ziel darstelle. Ob diese Einschätzung nun zutreffend ist, mögen andere entscheiden. Es liegt aber an jedem einzelnen Unternehmen, diese Einschätzung Lügen zu strafen.
:quality(80)/p7i.vogel.de/wcms/f0/34/f034b52a1e850694229adb04451325ef/0100653168.jpeg "Just-in-Time: die Corona-Pandemie offenbart die Grenzen der bedarfssynchronen Produktion. (Bild: ngemeinfrei)")
Logistik
Wie Just-in-Time-Kultur wirtschaftliche Erholung blockiert
:quality(80)/p7i.vogel.de/wcms/4c/48/4c4897c49cec05145ddf437a1a261039/0100737285.jpeg "Damit es nicht zu Versorungsengpässen kommt, entwickeln Fraunhofer-Forschende Softwarelösungen. (Bild: Jürgen Flchle - Fotolia)")
Logistik
IT-Lösungen für stabile Lieferketten
:quality(80)/images.vogel.de/vogelonline/bdb/1925700/1925787/original.jpg "Wirtschaft: 1.485 Weltmarktführer gibt es in Deutschland. (gemeinfrei)")
Wirtschaft
Das sind Deutschlands Weltmarktführer
Artikelfiles und Artikellinks
Link: Mehr bei G Data
(ID:48152687)
:quality(80)/images.vogel.de/vogelonline/bdb/1941600/1941603/original.jpg "Die westlich orientierte Ukraine, einer der größten Exporteure von IT- und Nearshore-Outsourcing-Services in Europa, versank binnen weniger Stunden im Chaos. (© Angelov - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936200/1936270/original.jpg "Um auf etwaige Cyberattacken vorbereitet zu sein, verstärken Deutschland und weitere EU-Staaten ihre Security-Aktivitäten. (gemeinfrei)")