:quality(80)/p7i.vogel.de/wcms/bc/d1/bcd1985abbc9d697afcd7574f77c4421/0110651752.jpeg "Flexibel: In seinen hochmodernen Fabriken fertigt Infineon unter anderem stark nachgefragte Leistungshalbleiter auf Dünnschicht-Wafern. Das lässt die Gewinne sprudeln. (Bild: Infineon)")
:quality(80)/p7i.vogel.de/wcms/83/27/8327ca95cf53993d716f261a4d478a2f/0110644084.jpeg "E-Commerce: Nur zufriedene Kunden sind loyale Kunden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/74/19/741985a873a6fa32907f09b6a2bf0946/0110638143.jpeg "Alle einzelnen Antriebskomponenten sind in einem gemeinsamen Gehäuse untergebracht. (Bild: EBM-Papst)")
:quality(80)/p7i.vogel.de/wcms/f3/13/f313c5115c34dfd887f4ba11fbc07d29/0110621166.jpeg "Patente aus Deutschland: München ist europaweit die innovationsstärkste Stadt. Siemens, BASF und Robert Bosch sind unter den Top 12 der patentanmeldenden Unternehmen beim EPA. (Bild: Emslichter auf Pixabay)")
:quality(80)/p7i.vogel.de/wcms/cc/ad/ccadfe5c9ead8a96fdab7a818a903367/0109463895.jpeg "Die Eigenschaften von Gralmonium-Qubits werden durch eine winzige Engstelle von nur 20 Nanometern dominiert, die wie eine Lupe für mikroskopische Materialdefekte wirkt. (Bild: Dennis Rieger – KIT)")
:quality(80)/p7i.vogel.de/wcms/3e/96/3e96eb7516f7e42cb47128e1eb41e410/0110637507.jpeg "Schematische Darstellung des Leckagemechanismus in GaN-Heterostrukturen: (a) Leckagepfad an der Oberfläche im Vergleich zum Leckagepfad im Inneren von Übertragungsleitungsmodellstrukturen; (b) Energiebanddiagramm der AlGaN/AlN/GaN-Heterostruktur, das die Bandbeugung an der GaN-Oberfläche zeigt (ebenfalls veröffentlicht im Journal of Applied Physics). (Bild: Imec)")
:quality(80)/p7i.vogel.de/wcms/b6/3f/b63f1869d26c6e2f573aded560cc36a8/0109894002.jpeg "Auch Forschungseinrichtungen können Ziel von Cyber-Angriffen werden und wertvolle Daten verlieren (Symbolbild). (Bild: © Laura Сrazy – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/45/64/4564fcf208b4967171ad2a98b06d99e9/0110502749.jpeg "Konkurriert mit Atomuhren: der GPS16-synchronisierte OCXO PT626-GPS16. (Bild: RFX)")
:quality(80)/p7i.vogel.de/wcms/ff/8e/ff8e8b3b9f68804c411e9a4bb60488df/0110509673.jpeg "Die Metall-Dünnfilm-Chipwiderstände der RGV-Familie eignen sich für Hochspannungsanwendungen mit maximal 700 V beziehungsweise 1.000 V. (Bild: Susumu)")
:quality(80)/p7i.vogel.de/wcms/f1/be/f1beff67413f042e27b7a0951c6aff29/0110677220.jpeg "Gefahr für die menschliche Zivilisation: In einem offenen Brief warnen Tech-Größen und KI-Experten vor den Gefahren ungehemmter KI-Entwicklungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ce/81/ce81f8317b8d080b0573045788c84deb/0110526802.jpeg "Künstliche Intelligenz: Wird ChatGPT den Menschen Entwickler ersetzen? (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/68/7f/687fc8dae49befed23284b9a1bd45dce/0110485841.jpeg "Das Wissen der Menschheit ist in Büchern niedergeschrieben. Die künstliche Intelligenz lernt jeden Tag mehr. (Bild: Pexels)")
:quality(80)/p7i.vogel.de/wcms/78/32/7832234d4a9cab7238406982d9e81062/0110594248.jpeg "Die TRACE32-Debugging-Tools von Lauterbach unterstützen nun auch moderne System-on-Chips von Nvidia, NXP und Texas Instruments. (Bild: Lauterbach)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2817babb15c4588d3a86955065788/0110467380.jpeg "Deutschlands Leitkongress für Embedded Software Engineering findet vom 4. bis 8. Dezember 2023 in der Stadthalle in Sindelfingen statt. Reichen Sie jetzt Ihren Beitrag ein und werden Sie Speaker auf Deutschlands Leitmesse für Embedded Software Engineering! (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/21/06/2106bdf1f1d4f42820d0d28772932de4/0110362952.jpeg "Analog- und Embedded-Bausteine: Die Preisskala der neuen, für nahezu jede Anwendung geeigneten 32-Bit-Universal-MCUs von TI beginnt bei -,39 US-Dollar. (Bild: TI)")
:quality(80)/p7i.vogel.de/wcms/13/79/13796eb9b44df60c92c53275a53bcd62/0110611295.jpeg "Je mehr Akkus zum Recycling anfallen, desto wichtiger werden nachhaltige Wiederverwertungsverfahren für die enthaltenen Wertstoffe. (Bild: Amadeus Bramsiepe, KIT)")
:quality(80)/p7i.vogel.de/wcms/80/c8/80c8d2e3b282fc4e74d0bbd511a93143/0110610199.jpeg "Vom ZSW hergestellte Akkuprototypen im 21700-Format mit wässrig beschichteten nickelreichen Kathoden. (Bild: ZSW)")
:quality(80)/p7i.vogel.de/wcms/71/f1/71f1e4d9be49a567932ee0dabce2a818/0109926421.jpeg "Softcore-Edge-AI-Lösung:
Der RISC-V-Prozessor mit TinyML Accelerator erreicht im Titanium FPGA im Vergleich zu einer Implementierung im Microcontroller eine um den Faktor 2 bis 50 höhere Performance bei vergleichbarer oder sogar geringerer Verlustleistung. (Bild: Efinix)")
:quality(80)/p7i.vogel.de/wcms/d5/6e/d56e50f3fe00ca1fd620e705329dd6f7/0109674733.jpeg "Bild 3: Typische Mixed-Critical Applikationen finden sich beispielsweise im Bereich Automotive Advanced Driver Assistance Information (ADAS) (Bild: SYSGO)")
:quality(80)/p7i.vogel.de/wcms/3a/5d/3a5d1447cebfb9cd0ac28143690b6c53/0109668769.jpeg "Questa Verification IQ ist teambasiert, Cloud-fähig, datengesteuert und basiert auf Künstlicher Intelligenz. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/86/04/8604aa9150dff0f4bc7bc8dd6c51fb38/0110638327.jpeg "Bei der Arbeit mit geregelten Antrieben gilt es immer die elektromagnetische Verträglichkeit (EMV) im Blick zu behalten. (Bild: Faulhaber)")
:quality(80)/p7i.vogel.de/wcms/04/b7/04b75f4f4a4e991ee50235b25a452a8c/0110677017.jpeg "6G-Frequenzen: Anritsu und die Universität Aarlborg aus Dänemark arbeiten gemeinsam an neuen Testverfahren. Im Mittelpunkt steht der Vektornetzwerkanalysator von Anritsu. (Bild: Anritsu)")
:quality(80)/p7i.vogel.de/wcms/ad/b3/adb3e41f02ee97d7ed1b21ffeee8a89a/0110561568.jpeg "Batterie-Tester und Emulator Keysight E36731A mit Software BenchVue. Damit sind Profiling, Emulation und Zyklustest von Batterien möglich. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/8c/b9/8cb9a2648b8affb85c8b5b1f420de04c/0110506134.jpeg "Akku- und Batterieprofile: Der Emulator E36731A von Keysight verfügt über eine integrierte elektronische Last und Stromversorgung. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/80/10/8010b54a5202f1527fa2d6a8889f0e20/0110664730.jpeg "Zukunftssicherer Klassiker: Dieser Porsche 911 von 1985 wurde mitttels Plug-and-Play-Umbaukit zum E-Fahrzeug. (Bild: Electrogenic)")
:quality(80)/p7i.vogel.de/wcms/8f/30/8f30a5f8f1e6a500bf11217acc0b82c7/0110434238.jpeg "Die Soft-SPS läuft virtuell auf modernen Rechnerarchitekturen. (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/31/84/31847a17a3e37fe1c3dcc744d2adf0a2/0110614996.jpeg "Wenn Fahrzeuge während der Fahrt dynamisch aufgeladen werden können, kann die Größe des Akkus reduziert werden und trotzdem allen Anforderungen des Verkehrs gerecht werden. In Schweden wird die erste elektrische Straße ein 21 km langer Abschnitt zwischen Örebro und Hallsberg sein. (Bild: Schwedische Transportverwaltung, WSP)")
:quality(80)/p7i.vogel.de/wcms/1f/ad/1fad964562fcbb1a696f9384a1823367/0110580470.jpeg "Visionär, Halbleiterpionier und Intel-Gründer Gordon Moore ist auf Hawaii gestorben. Er wurde 94 Jahre alt. (Bild: Intel Corporation)")
:quality(80)/p7i.vogel.de/wcms/f2/fe/f2fe7a7527f86ec35212f3935b0208d2/0110518974.jpeg "Lithografie-Maschinen sind hochkomplex – und so etwas wie der heilige Gral für die Halbleiterherstellung. ASML ist weltweit Marktführer für diese Anlagen, im Bereich EUV sogar Monopolist. (Bild: ASML)")
:quality(80)/p7i.vogel.de/wcms/e3/98/e398a51d635c73b5c16ab856ec7e9179/0110441382.jpeg "TSMC-Gründer: „Die Globalisierung im Chipsektor ist tot“ (Bild: frei lizenziert)")
Die größten Cybersicherheits-Lücken für Unternehmen
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/110300/110321/65.png "Jauch Quartz GmbH - Logo.png ()")
:fill(fff,0)/p7i.vogel.de/companies/62/6f/626f9753a3e5a/a-category-images-970x300-logo.jpeg "a-category-images-970x300-logo (Treston)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/16/621651a93b1ef/logo-we-rgb-pos.png "logo-we-rgb-pos (Würth Elektronik)"){kind=logo}
Personalmangel, geringe Investitionen und menschliches Fehlverhalten sind die größten Hindernisse für Netzwerksicherheit in Unternehmen.
Nur 52% der Unternehmen haben adäquate Reaktionsmaßnahmen auf Attacken gegen industrielle Kontrollsysteme implementiert, so das Ergebnis der Studie „State of Industrial Cybersecurity 2018“ von Kaspersky Lab.
In Zeiten der Digitalisierung stehen Betreiber industrieller Kontrollsysteme (ICS, Industrial Control System) zunehmend vor der Herausforderung, ihre Systeme und Anlagen vor Cyberangriffen zu schützen. Laut der Kaspersky-Studie sehen die befragten Industrieorganisationen branchenübergreifend Personalmangel, fehlende Investitionen durch das Management sowie den Faktor Mensch als die drei größten Hindernisse für eine ultimative Netzwerksicherheit. Da laut Kaspersky-Daten nahezu 40% der industriellen Kontrollsysteme im Halbjahresturnus angegriffen werden, können Cybersicherheitslücken in kritischen Infrastruktursystemen die Risiken für Unternehmen erheblich erhöhen.
Industrie- und Energieunternehmen sowie Transport- und Logistikfirmen verfolgen naturgemäß sehr unterschiedliche Geschäftsmodelle. Entsprechend unterschiedlich sind folglich die Auffassungen darüber, was für negative Auswirkungen Cyberangriffe auf ihre industriellen Netzwerke (ICS, Industrial Control System) haben könnten. Transport- und Logistikunternehmen – deren Geschäftskonzept primär auf einem Servicemodell basiert – bewerten beispielsweise einen Verlust des Kundenvertrauens (75%) als existenzielle Bedrohung. Für die Mehrheit der Fertigungs- (66%) und Energieunternehmen (73
Prozent) besteht laut Kaspersky-Umfrage hingegen die größte Gefahr darin, die Produktionsqualität durch einen gezielten Cyberangriff nicht mehr gewährleisten zu können.
Stiefkind IT-Sicherheit für industrielle Kontrollsysteme
Die Studie ergab außerdem, dass trotz der Häufigkeit und des hohen Schädigungspotenzials von Angriffen auf das ICS-Netzwerk – auf industrielle Kontrollsysteme –lediglich 52% der Unternehmen, branchenübergreifend, adäquate Reaktionsmaßnamen auf solche Vorfälle getroffen haben. Verglichen mit den Vorkehrungen gegenüber Angriffen auf das herkömmliche Unternehmensnetzwerk ein eher geringer Wert: so verfügen 77% der befragten Firmen über Security-Implementierungen, die im Falle einer Attacke auf die eigene IT-Büro-Infrastruktur zum Einsatz kommen.
Unterfinanziert und unterqualifiziert
Die Aufgabe, industrielle Netzwerke zu schützen, fällt häufig denjenigen zu, die für die Informationssicherheit im Unternehmen verantwortlich sind. In 40% der Fertigungsunternehmen liegt der Schutz industrieller Kontrollsysteme (ICS) in der Verantwortung der IT-Sicherheitsbeauftragten des Unternehmens. Innerhalb der Transport- und Logistikunternehmen hingegen bestätigt mehr als die Hälfte der Befragten (58%), dass die ICS-Sicherheit von einem spezialisierten Team bereitgestellt wird, das sich in Vollzeit der Bekämpfung von Bedrohungen widmet.
Industrieunternehmen – insbesondere solche mit komplexen technologischen Prozessabläufen – benötigen hoch spezialisierte, qualifizierte Mitarbeiter, um Sicherheitslücken professionell zu schließen. Im Energiesektor etwa, wo kritische nationale Infrastrukturen mithilfe von ICS verwaltet werden, liegt die größte Herausforderung im Sicherheitsmanagement darin, Mitarbeiter mit den entsprechenden Qualifikationen zu identifizieren und einzustellen (61%).
Grund für Unterfinanzierung: Fehlende Engagement des Top-Managements
In vielen Unternehmen hat das Thema IT-Sicherheit für die Unternehmensleitung eine hohe Priorität. Doch in 54% der Fälle ist das Top-Management von Fertigungsunternehmen beim Thema ICS-Schutz gar nicht oder nur oberflächlich involviert. Dies führt in der Konsequenz zu einer Unterfinanzierung dieses sensiblen und wichtigen Bereiches. Tatsächlich haben zwei Drittel (66%) kein eigenes Budget, um die Sicherheit kritischer Infrastrukturen zu gewährleisten.
Sogar wenn ein reales Gefährdungspotenzial oder gar ein Vorfall vorliegen, sehen 17% der Hersteller darin noch immer keine ausreichenden Beweggründe, in ICS-Sicherheit zu investieren.
Der Faktor Mensch – ein Klassiker der Sicherheitsproblematik
Die Konsequenzen des Fehlverhaltens eigener Mitarbeitern stellt für die Hälfte (49%) der Unternehmen aus allen Wirtschaftsbereichen eine kritische Bedrohung dar. Das ist nicht überraschend, da Mitarbeiterfehler mit 27% nach Malware und Ransomware der häufigste Grund für Sicherheitsvorfälle innerhalb industrieller Kontrollsysteme darstellt. Glücklicherweise sind sich Unternehmen dieses Problems bewusst und versuchen es zu lösen, indem sie ihr Personal schulen und Verhaltensregeln für kritische Infrastrukturobjekte aufstellen. Ganze 82% der Unternehmen haben bereits Schulungen für Mitarbeiter, Auftragnehmer und Lieferanten durchgeführt.
Kaspersky Lab: ICS-Sicherheit proaktiv angehen
„Cyberbedrohungen entwickeln sich ständig weiter und zielgerichtete Angriffe, wie jüngst Triton und Industroyer, nutzen die Schwächen von Mitarbeitern aus“, sagt Georgy Shebuldaev, Head of Kaspersky Industrial Cybersecurity Business Development. „Vorfälle, die durch zufällige Handlungen von Mitarbeitern verursacht werden, können zu Datenlecks bis hin zum Ausfall oder zur vollständigen Abschaltung kompletter Produktionsprozesse führen. Für Unternehmen würde dies ein immenser finanzieller Verlust und ein gefährlicher Reputationsverlust bedeuten.
Um dies zu verhindern, ist eine Kombination technischer und administrativer Maßnahmen erforderlich, die sowohl die Ausbildung von Personal als auch die Implementierung von spezialisierten Cyber-Defense-Systemen für alle Ebenen der industriellen Infrastruktur umfassen.“
Kaspersky Lab empfiehlt die folgenden Sicherheitsmaßnahmen für ICS-Systeme
- die Einführung robuster Sicherheitsmaßnahmen und –verfahren, zum
- Beispiel mit Kaspersky Industrial CyberSecurity [3],
- die Überwachung und zeitnahe Reaktion auf Vorfälle in industriellen
- Netzwerken
- sowie regelmäßige Trainings und Schulungen für Mitarbeiter.
:quality(80)/images.vogel.de/vogelonline/bdb/1431800/1431807/original.jpg "Michael Kleist ist Regional Director DACH bei CyberArk: Das israelisch-amerikanische Sicherheitsunternehmen ist auf Lösungen für Priviledged Access Security spezialisiert. (CyberArc)")
Ist es Lernresistenz oder Gleichgültigkeit?
:quality(80)/images.vogel.de/vogelonline/bdb/1413900/1413950/original.jpg "IT-Budgets werden trotz wachsender Aufgaben, wenn nicht gleich reduziert, so doch nicht annähernd so ausgeweitet, wie es nötig wäre, um den Risiken gerecht zu werden. (Pixabay)")
IT-Budget hält nicht mit den Cyber-Bedrohungen Schritt
(ID:45451227)
:quality(80)/images.vogel.de/vogelonline/bdb/1900800/1900827/original.jpg "Cyberangriffe: Laut einer Umfrage von IDC sind deutsche Unternehmen zu wenig geschützt. (TheDigitalArtist )")
:quality(80)/images.vogel.de/vogelonline/bdb/1931800/1931896/original.jpg "Datensalat: Immer mehr Systeme werden vernetzt – und immer häufiger sind diese auch über das Internet erreichbar. Für Cyber-Kriminelle öffnet sich durch diese Entwicklung ein wahres Schlaraffenland für lukrative Ransomware-Angriffe. (gemeinfrei)")