:quality(80)/p7i.vogel.de/wcms/51/a9/51a968e16767a2a16dc1f8ddc7a86cca/0111702008.jpeg "Kazuhide Ino, Vorstandsmitglied bei Rohm (links) und Claus A. Petersen, Präsident von Semikron Danfoss (rechts) wollen mit dem Einsatz von Rohms IGBT-Bare-Dies in den MiniSKiiP-Leistungsmodulen von Semikron Danfoss echtes Multiple Sourcing ermöglichen. (Bild: ROHM Semiconductor)")
:quality(80)/p7i.vogel.de/wcms/4c/98/4c9837177a5e0a538132b4222c9abe1c/0111668811.jpeg "Forschungsprojekt Minga mit Beteiligung der Universität Stuttgart gestartet. (Bild: MAN Truck & Bus)")
:quality(80)/p7i.vogel.de/wcms/dc/87/dc87a98a4ca5fd0e09eec394db7b0b48/0111669805.jpeg "Bundeswirtschaftsminister Dr. Robert Habeck (rechts) und ZVEI-Präsident Dr. Gunther Kegel (links) mit den Gewinnern des erstmals veranstalteten Electrifying Ideas Award: Anna Menschner, Mitgründerin und Geschäftsführerin Semodia GmbH (Mitte links) und Daniel Hager, Vorstandsvorsitzender der Hager Group (Mitte rechts). (Bild: ZVEI)")
:quality(80)/p7i.vogel.de/wcms/66/c0/66c0a401316eedf8eb94015c46053dc5/0101727008.jpeg "Messe SPS 2021: 2G-Regel, Maskenpflicht und Absagen. (Bild: Mesago / Malte Kirchner)")
:quality(80)/p7i.vogel.de/wcms/70/3a/703a8f485cbf637b56105f5d97759454/0111654009.jpeg "Experten rechnen damit, dass innerhalb dieses Jahrzehnts ein Quantencomputer gebaut wird, der ECDSA oder vergleichbare auf dem diskreten Logarithmus basierende Kryptosysteme für öffentliche Schlüssel kompromittieren kann. (Bild: phive2015 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d3/bcd3225cc4da758a6afcd4df6854e2d6/0111561945.jpeg "ESA-Astronaut Thomas Reiter, Flugingenieur 2 der Expedition 13, während eines 5-stündigen, 54-minütigen Ausflugs, den er sich mit NASA-Astronaut Jeff Williams teilte. Während eines Teils des Weltraumspaziergangs arbeiteten die beiden im Tandem, dann wieder getrennt, wodurch sie ihrem Zeitplan voraus waren und zusätzliche Aufgaben erledigen konnten. (Bild: NASA)")
:quality(80)/p7i.vogel.de/wcms/51/28/512811e590c959f5254616f7c68cfd9d/0111574062.jpeg "Bei der Pressekonferenz vor dem offiziellen Start der EU-Forschungsprojekte: Johannes Schoiswohl, Senior Vice President Infineon, Sabine Herlitschka, CEO Infineon Austria, Henriette Spyra, Österreichisches Klimaschutzministerium, Francisco Ignacio, Program Manager KDT JU der EU (v.links) (Bild: Infineon Technologies Austria)")
:quality(80)/p7i.vogel.de/wcms/70/bb/70bbd3246af6525785f44c58a574e6db/0111724883.jpeg "Daten im GBit/s-Bereich über einen Luftspalt übertragen: Das Stecksystem RoProxCon bietet eine hohe Flexibilität, endlose Drehbewegungen sowie eine einfache Integration und eröffnet Entwicklern dadurch völlig neue Anwendungsmöglichkeiten und Perspektiven. (Bild: Rosenberger)")
:quality(80)/p7i.vogel.de/wcms/09/a3/09a391904d17f8ee742a80dbb558a73e/0111725321.jpeg "EMV von GbE: In der Vernetzung von Büro- und Industrieumfeld hat sich Gigabit-Ethernet als Standard etabliert. Beim Design einer Gigabit-Ethernet-Schnittstelle kommen jedoch oftmals Fragen zum Schirmanschluss des Kabels und dem Design des Front-Ends auf. (Bild: Würth)")
:quality(80)/p7i.vogel.de/wcms/40/8c/408c0b4609e6f8a64eacb0f705add69b/0111741846.jpeg "Aufgrund der Komplexität von ARM64 hat die Entwicklung eines Simulators laut Segger länger gedauert. Nun ist dieser verfügbar – neben der Compiler-, Linker- und Laufzeitunterstützung für 64-Bit-Arm-Prozessoren in der Entwicklungsumgebung Embedded Studio. (Bild: Segger)")
:quality(80)/p7i.vogel.de/wcms/e4/77/e4779d5daeb55cb0a71f5293bcffaf37/0111699914.jpeg "„Es ist sinnvoll, zwischen KI-Systemen zu unterscheiden“, sagt Viacheslav Gromov, Gründer und Geschäftsführer des Embedded-KI-Anbieters AITAD. (Bild: AITAD)")
:quality(80)/p7i.vogel.de/wcms/69/fe/69fe81ae40a6db5fa31349cecf64f86b/0111626278.jpeg "Laut einer Umfrage unter 163 Unternehmen wächst der Druck, Produkte schneller auf den Markt bringen zu müssen – und dabei gibt mehr als die Häfte an, dass physikalische Simulationen und nicht ausreichen. (Bild: Monolith)")
:quality(80)/p7i.vogel.de/wcms/1a/1d/1a1daeb3326b8907d73c8e6cd73af5a4/0111436113.jpeg "Verbindliche Regeln für eine KI: Damit ein KI-System vertrauenswürdig ist, müssen Regeln aufgestellt werden. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/5e/ce/5ece3a999ad35acc3d70ea91c5126440/0111636735.jpeg "Ministerpräsident Markus Söder bei der Eröffnung des Experience Centers in München. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/88/a1/88a1fdf61a3d4a027f6d5ab27a9fe4db/0111474489.jpeg "BeaglePlay: Vereinfacht das Erweitern um Sensoren, Aktoren, Anzeigen, Benutzerschnittstellen und Konnektivität. (Bild: Farnell)")
:quality(80)/p7i.vogel.de/wcms/95/bb/95bb1c0dd79ffa44a7e4b9ff2455e7d0/0111571927.jpeg "Wirtschaftsminister Robert Habeck (Grüne) besichtigte im Juli 2020 eine BSAF-Testanlage für CO2-freies Verfahren zur Wasserstoffproduktion. (Bild: BASF SE)")
:quality(80)/p7i.vogel.de/wcms/14/1f/141fc0ccdfd0c3cb27b5af8cb3f3a787/0111007855.jpeg "Bislang lizensierbare RISC-V-Prozessoren lassen sich oft nur in engen Grenzen konfigurieren. Semidynamics will das ändern und verspricht maximale Flexibilität. (Bild: Semidynamics)")
:quality(80)/p7i.vogel.de/wcms/3e/96/3e96eb7516f7e42cb47128e1eb41e410/0110637507.jpeg "Schematische Darstellung des Leckagemechanismus in GaN-Heterostrukturen: (a) Leckagepfad an der Oberfläche im Vergleich zum Leckagepfad im Inneren von Übertragungsleitungsmodellstrukturen; (b) Energiebanddiagramm der AlGaN/AlN/GaN-Heterostruktur, das die Bandbeugung an der GaN-Oberfläche zeigt (ebenfalls veröffentlicht im Journal of Applied Physics). (Bild: Imec)")
:quality(80)/p7i.vogel.de/wcms/71/f1/71f1e4d9be49a567932ee0dabce2a818/0109926421.jpeg "Softcore-Edge-AI-Lösung:
Der RISC-V-Prozessor mit TinyML Accelerator erreicht im Titanium FPGA im Vergleich zu einer Implementierung im Microcontroller eine um den Faktor 2 bis 50 höhere Performance bei vergleichbarer oder sogar geringerer Verlustleistung. (Bild: Efinix)")
:quality(80)/p7i.vogel.de/wcms/d5/6e/d56e50f3fe00ca1fd620e705329dd6f7/0109720086.jpeg "Bild 3: Typische Mixed-Critical Applikationen finden sich beispielsweise im Bereich Automotive Advanced Driver Assistance Information (ADAS) (Bild: SYSGO)")
:quality(80)/p7i.vogel.de/wcms/7f/24/7f2409296b7e121c0ef326117a1cc61c/0111701154.jpeg "Mikrocontroller als Einfallstor für Hacker: Hardwaresicherheit wird bei der Entwicklung noch zu wenig berücksichtigt. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c6/c7/c6c781088f6f27fe788d0dec2e793bf9/78308516.jpeg "Dieser Generator von 1903 wurde von einer großen Wasserturbine gespeist und versorgte eine Mine in den USA mit Strom. (Bild: Stefanie Michel)")
:quality(80)/p7i.vogel.de/wcms/47/89/4789100f70dcbd6c837c1e3032672617/0111694603.jpeg "Hat es richtig Klick gemacht: Automobilhersteller setzten auf Steckverbindungen, statt zu kleben oder zu schweißen. Eine Analyse des Klickgeräusches beim Stecken identifiziert nicht richtig gesteckte Verbindungen frühzeitig. (Bild: © Rainer – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/f5/f8f5cd4867f54c668dca615ed10515ba/0111540263.jpeg "Mess- und Prüftechnik für 6G: Auf dem IEEE 6G Summit in Dresden diskutierten Experten aus Forschung und Industrie über den künftigen Mobilfunkstandard 6G. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/c6/01/c601760d0cb40e05c66b47506558796e/0111530289.jpeg "(Bild: Farnell)")
:quality(80)/p7i.vogel.de/wcms/7c/f7/7cf75d6e5f006e9e4e9783ec6e0d40b1/0111501121.jpeg "Rohde & Schwarz hat einen Interaktivitätstest entwickelt, um die Netzperformance umfassend zu bewerten. Jetzt hat die ITU den Test als Testverfahren anerkannt. (Bild: Rohde & Schwarz)")
:quality(80)/p7i.vogel.de/wcms/b2/5d/b25d91771aeb1c128334422f91c6e1ce/0111648229.jpeg "Hochwertige Automotive-Controller wie die Aurix- und Traveo-Serien von Infineon profitieren vom E-Auto-Boom – während der chinesische Markt für einfache MCUs bröckelt. Das macht vor allem chinesischen Herstellern zu schaffen. (Bild: Infineon Technologies)")
:quality(80)/p7i.vogel.de/wcms/84/e8/84e82fc3f7dace40d2a64d9e8a69abb0/0111641561.jpeg "5-Achs-Fertigungszelle mit integrierter Qualitätsüberwachung. (Bild: Neotech AMT)")
:quality(80)/p7i.vogel.de/wcms/20/68/20687f9bff9e553ef8f0bac65889715a/0111424060.jpeg "Künstliche Intelligenz in der gesamten Fertigung: Im europäischen Forschungsprojekt AIMS5.0 untersuchen Industrie und Forschungsinstitute, wie mit KI mehr Nachhaltigkeit in der Fertigung möglich ist. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/75/9c/759c826a6dfcaa27f14bb29b63c791d1/0111326325.jpeg "Fertig prozessierte Wafer: TSMC hat die Massenfertigung von 3-nm-Chips bereits aufgenommen und arbeitet längst an Technologien für noch kleinere Strukturgrößen. (Bild: TSMC)")
:quality(80)/p7i.vogel.de/wcms/a0/a5/a0a53a0a3ad29b2d587bf2cb2c1d4d32/0111666760.jpeg "Taipei, Taiwan: Das Gros der deutschen Unternehmen sieht sowohl China als auch Taiwan als wichtige Handelspartner. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/2f/ea/2feab6b1feb571107b1876b5d3980998/0111695474.jpeg "Micron ist einer der weltweit größten Chiphersteller. Zum Portfolio zählen moderne DDR5-Chips und 3D-NAND-Flash-Bausteine. Derzeit hält das Unternehmen den Weltrekord mit 232 gestapelten Silizium-Dies, die eine Rekord-Flächendichte von 14,6 GBit pro Quadratmillimeter ergeben. In der TLC-Variante reicht das für 1 Terabit (128 GByte) Speicherkapazität. (Bild: Micron)")
Fünf Tipps wie Sie Identitätsdieben das Leben schwer machen
Der Missbrauch von Identitäten und das Ausspähen von Login-Informationen sind nach wie vor ein großes Problem für Firmen und oft mit finanziellen Schäden verbunden. Fünf Tipps, wie Unternehmen Hackern den Zugriff erschweren.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5f/f7/5ff7108437e0a/logo-20190211-02.jpg "LOGO_20190211-02.jpg (http://www.apacereu.com/Downloads/ApacerLOGO.jpg)"){kind=logo}
Cyberkriminalität ist ein zunehmendes Problem für Industrieunternehmen und kann hohe Schäden anrichten. Um an wertvolle Daten heranzukommen oder Infrastrukturen lahmzulegen, greifen Cyberkriminelle vor allem auf Phishing-Technologien und Malware zurück. Zu diesem Ergebnis kommt der Global Threat Intelligence Report 2019 (GTIR) des IT-Security-Dienstleisters NTT Security. Dieser Report bietet Unternehmen einen Überblick über die heutige Cyber-Bedrohungslandschaft.
Microsoft-Applikationen besonders betroffen von Cyberattacken
Phishing-Attacken zielen laut GTIR 2019 auf Google- (27 %) und vor allem auf Microsoft-Konten (45 %), allen voran Office 365. Microsoft-Applikationen sind aber nicht nur beliebtes Ziel von Phishing-Angriffen, auch Malware-Spam-Kampagnen sind ein Problem. Über 95 % der Malware in Zusammenhang mit Identitätsdiebstahl richtet sich gegen Schwachstellen in einer Microsoft-Office-Anwendung oder einem Microsoft-Betriebssystem.
Warum IT-Security wichtig ist
Die Auswirkungen von Identitätsdiebstahl auf Unternehmen können schwerwiegend sein. Im schlimmsten Fall entsteht ein Millionenschaden, wenn sich Betrüger als Firmenchef ausgeben und Zahlungen auf falsche Konten anweisen. Wirtschaftsspionage oder Erpressungen mitsamt Lösegeldforderungen können ebenfalls schwerwiegende finanzielle Folgen nach sich ziehen. Haben Unternehmen, etwa bei einer Ransomware-Attacke, keinen Zugriff mehr auf wichtige Daten, ist der laufende Betrieb gestört oder steht schlimmstenfalls still.
Fünf Maßnahmen, um an seiner Identität festzuhalten
Mit fünf Maßnahmen können Firmen Identitätsdiebstahl jedoch erschweren und im Notfall die richtigen Maßnahmen ergreifen:
1. Mehr als nur ein schwaches Passwort
Zuerst brauchen Unternehmen starke Passwörter. Schwache Passwörter stellen oftmals noch die größte Sicherheitsschwachstelle dar. Wenn der gleiche oder ein sehr ähnlicher Log-in für verschiedene Konten verwendet wird, können Hacker gestohlene Zugangsdaten wiederverwenden. Für echten Schutz sollten Nutzer zusätzlich zum Passwort einen zweiten Faktor zur Authentifizierung nachweisen oder eingeben müssen, den ein Angreifer nicht wissen oder besitzen kann.
Moderne Token im Rahmen einer Multi-Faktor-Authentifizierung sind eine wirkungsvolle Lösung. Für jeden Authentifizierungsvorgang wird eine Art einmaliges Passwort generiert – beispielsweise ein Code per SMS oder eine Push-Nachricht mit der Aufforderung „Bestätigen“ oder „Ablehnen“. Eine Multi-Faktor-Authentifizierung ist vor allem für Systeme notwendig, für deren Zugriff Administratorenrechte notwendig sind. Für Angreifer wird es somit erheblich schwerer, Zugang zu sensiblen Informationen und Netzwerken zu erhalten, indem sie alte Benutzernamen und Passwörter verwenden. Zudem sollten elektronische Daten verschlüsselt sowie Dokumente mit digitalen Signaturen geschützt werden.
2. Genau definierte Rechte der Mitarbeiter
Nicht jeder Mitarbeiter muss auf jeden Bereich im Netzwerk des Unternehmens zugreifen können. Unternehmen sollten das Netzwerk segmentieren und genau definieren, wer welche Rechte hat. Das gilt natürlich und gerade für Cloud- und Hybridumgebungen. Kriminelle, die einen weniger privilegierten Zugriff erbeuten, können so nicht gleich in das komplette Firmennetz vordringen.
3. Schulungen für Mitarbeiter
Ein wichtiger Punkt ist die Schulung der Mitarbeiter. Gezielte Trainings über Sicherheitsrichtlinien, aktuelle Bedrohungen und den Umgang damit erhöht die Wachsamkeit und das Bewusstsein der einzelnen User. Unter anderem sollten Regeln definiert werden, die Verhaltensweisen für E-Mail-Anfragen bezüglich Banküberweisungen festlegen.
4. Die Strategie für den Angriffsfall
Eine Incident-Response-Strategie hilft im Angriffsfall weiter. Neben der Frage nach der angemessenen Reaktion stellt sich vor allem die, ob und wie schnell ein Vorfall überhaupt festgestellt werden kann. Antworten liefert eine umfassende Echtzeitsicht des Netzwerkverkehrs und ausgereifte Logiken für eine erfolgreiche Analyse. Wenn es zu einem Vorfall kommt, müssen die Verantwortlichen eine Sicherheitslücke zuerst qualifizieren, bewerten und klassifizieren. Entscheidend dafür ist der Kontext und die damit verbundenen Risiken, denn nicht alle Störungen sind Sicherheitsvorfälle und haben dieselben Auswirkungen.
Nach der Identifizierung des Problems besteht die nächste Aufgabe darin, die Cyber-Attacke zu stoppen und den Schaden zu begrenzen. Dazu sollten die IT-Mitarbeiter alle potenziell betroffenen Komponenten wie Betriebssysteme, Konfigurationsdateien, Applikationen und Daten detailliert untersuchen und im Bedarfsfall auch die erforderlichen Data-Recovery-Maßnahmen einleiten. Im Idealfall existiert ein Disaster-Recovery-Plan, der genau beschreibt, wie das geschädigte Unternehmen mit einem Sicherheitsvorfall umzugehen hat, welche Maßnahmen einzuleiten sind und wer verantwortlich ist.
5. Attacken abwehren mit der Identity-Governance-Strategie
Eine Identity-Governance-Strategie ist Voraussetzung, um zielgerichtete Attacken abzuwehren. Vereinfacht ausgedrückt geht es bei Identity Governance um die Kombination von richtliniengesteuertem Identitätsmanagement und Compliance-Konformität. Zu den konkreten Anforderungen gehören etwa die unternehmensweite Zuweisung von Rollen und Berechtigungen, die Regulierung von Anwenderzugriffen und die Überwachung der Erfüllung von Compliance-Anforderungen. Vor dem Hintergrund, dass viele Unternehmen den Überblick verlieren, welche Services mit welchem Account auf welchem Server oder welcher Cloud laufen, kommt dem Thema Identity Governance eine große Bedeutung zu.
:quality(80)/images.vogel.de/vogelonline/bdb/1576400/1576435/original.jpg "Damit Suchmaschinen eine Katze in unbekannten Bildern erkennen können, kommen Convolutional Neural Networks (CNN) zum Einsatz, diese ließen sich theoretisch auch für die Erkennung von Cyberangriffen nutzen. (gemeinfrei)")
Was echte KI-Security von Katzenbildern lernen kann
:quality(80)/images.vogel.de/vogelonline/bdb/1617100/1617182/original.jpg "Karamba Security schützt mit seiner Control Flow Integrity (CFI)-Technologie auch die AUTOSAR-Lösung von Vector (MICROSAR). Damit können sich Steuergeräte, die auf MICROSAR-Basis programmiert sind, künftig selbstständig gegen Hackerangriffe wehren. (Clipdealer)")
Cybersecurity-Selbstverteidigung für Steuergerätesoftware
:quality(80)/images.vogel.de/vogelonline/bdb/1597600/1597641/original.jpg "Sergey Epp ist Chief Security Officer von Palo Alto Networks, zuständig für Zentraleuropa. (Palo Alto Networks)")
Reaktiv reicht nicht für 5G
Dieser Beitrag stammt von unserem Partnerportal Elektrotechnik.
(ID:46160301)
:quality(80)/images.vogel.de/vogelonline/bdb/1949800/1949873/original.jpg "Industrial IoT in Deutschland: Deusche Firmen nutzen wenig bis kaum die Möglichkeiten, die sich mit IIoT bieten. (© ipopba - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1915800/1915802/original.jpg "Sicherer Zugang: Eine biometrische Zugangskontrolle im Armband ermöglicht den Zugriff auf den sicheren Arbeitsplatz. (Giesecke+Devrient)")