:quality(80)/p7i.vogel.de/wcms/47/ea/47ea1b4c7278e6cb59ea84cc8f327e54/0115512238.jpeg "Der Schreitbagger greift und scannt jeden Brocken, um ihn an die richtige Stelle zu setzen. Circularity Park in Oberglatt, Eberhard AG. (Bild: ETH Zürich / Marc Schneider)")
:quality(80)/p7i.vogel.de/wcms/ca/2c/ca2c277c3283fd3cc7eb91606e00d465/0115589643.jpeg "Nature knows best - so lautet das Credo von SurFuntion. (Bild: SurFunction GmbH)")
:quality(80)/p7i.vogel.de/wcms/b3/f1/b3f192656e7d3bfe05c01e97cc713c96/0115443272.jpeg "Das Original der Z1 wurde bei Bombenangriffen auf Berlin im Zweiten Weltkrieg zerstört. Diese Rekonstruktion von 1989 wird der Gruppe von Dr. Horst Zuse, dem Sohn von Dr. Konrad Zuse, gezeigt (Bildmitte). Ein Kunstwerk aus Metall. (Bild: Horst Zuse and Z1.jpg / Steve Parker / CC BY)")
:quality(80)/p7i.vogel.de/wcms/03/ac/03acd38ebe5fdb9e567156872bcb12c3/0115593958.jpeg "Blockschaltbild der selbst entwickelten RISC-V-CPU von Renesas: An den 32-Bit-Kern sind einige leistungssteigernde Erweiterungen angeflanscht. Renesas gibt 3,27 CoreMark/MHz Rechenleistung an. (Bild: Renesas Electronics)")
:quality(80)/p7i.vogel.de/wcms/50/d0/50d0599125ac3258758ce227c59890c7/0115577216.jpeg "Wärmemanagement für PCs: Der Concepion-jXa in der querformatigen Ausführung – ein schwarz eloxierter Profilkühlkörper bildet den Deckel des Gehäuses. (Bild: InoNet)")
:quality(80)/p7i.vogel.de/wcms/3f/b1/3fb14b61dad46fc6a7d5bc5d8a2d7936/0115534099.jpeg "Der aktuelle Boom rund um Künstliche Intelligenz führt zu einer stark steigenden Nachfrage im deutschen Markt. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/63/59/63593dcc6cc46ba7b1e2aa2d01292712/0115413174.jpeg "Digitale Zwillinge und erweiterte Realität (XR) sowie KI und maschinelles Lernen benötigen zuverlässige Datennetze. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/d3/12/d3120735d18dbe40c2bc3afd2a7ace87/0115496815.jpeg "Was ausschaut wie eine Kassette für einen alten Diaprojektor, ist Nvidias Highend-Grafikbeschleuniger L40S – der nun auch unter die neue US-Ausfuhrbeschränkung fällt. Erst im August hatte Nvidia das Produkt speziell für die Verarbeitung von Workloads für generative KI vorgestellt. Nun soll es bereits abgespeckte neue Versionen geben, die die Beschränkung erneut unterlaufen. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/f1/7c/f17ce23efc4e85508e3520ba6f51ada1/0115520646.jpeg "Die MCUs PIC18-Q24 von Microchip verfügen über die PDID-Funktion sowie über Multi-Voltage-I/O (MVIO). (Bild: Microchip Technologies)")
:quality(80)/p7i.vogel.de/wcms/0b/b6/0bb6b95e54f60e95aeaad685d6b222c8/0115485980.jpeg "BearID-Projekt: Die Tier-Gesichtserkennungssoftware erkennt und markiert sofort das Gesichtsdreieck aus Augen und Nase eines jeden Bären. (Bild: Ed Miller)")
:quality(80)/p7i.vogel.de/wcms/51/d7/51d70b376967e1f3612549ed7284ed1e/0115340139.jpeg "Bild 1:
Prinzipschaltung eines Systems gemäß IEEE 802.3at, bzw. „PoE+“. (Bild: Würth Elektronik)")
:quality(80)/p7i.vogel.de/wcms/71/4b/714b279c532bb03f68ca1129d90f78cb/0115330631.jpeg "Bild 1: Einfügen des Frequency Response Analysators (FRA) in einen Schaltregler, um ein Bode-Diagram zu simulieren. (Bild: ADI)")
:quality(80)/p7i.vogel.de/wcms/c4/50/c45086c2c59ca6ff30c3c83e90e3bf5b/0115416918.jpeg "Mit Unterstützung von KI-Methoden wollen Forschende die Herstellungsprozesse für hocheffiziente Perowskit-Solarzellen verbessern. (Bild: Amadeus Bramsiepe, KIT)")
:quality(80)/p7i.vogel.de/wcms/cb/ea/cbea4883d7b2a700e15d558b4222b449/0115499275.jpeg "FPGAs kommen in unterschiedlichsten Anwendungen zum Einsatz: zum Beispiel in Embedded-Vision-Systemen, in der Industrieautomatisierung, in Rechenzentren – aber auch in Weltraumteleskopen und Satelliten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/63/f4/63f48390de3ad9e65cff8a822da90b1c/0115249671.jpeg "Der CrossLinkU-NX-Baustein vereint die Funktionen der programmierbaren CrossLink-Chips mit einer schnellen USB-3.2-Bridge. (Bild: Lattice Semiconductor)")
:quality(80)/p7i.vogel.de/wcms/23/68/2368ca8b554f35169502fb284e2a2c8a/0114497300.jpeg "Der in diesem Jahr vorgestellte Baustein Agilex 7 ist laut Intel das erste FPGA mit PCIe 5.0- und CXL-Fähigkeiten sowie mit fester IP zur Unterstützung dieser Schnittstellen. (Bild: Intel)")
:quality(80)/p7i.vogel.de/wcms/bd/d7/bdd7ca4ca47332cb37a1b3d9f38d7cc2/0114179281.jpeg "Das Kria K24-SOM basiert auf dem FPGA-MPSoC-Bausteins Zynq UltraScale+. Sein extrem kompaktes InFO-Gehäuse ist kaum größer als der Siliziumchip und ist maßgeblich dafür verantwortlich, dass das System-on-Module nur halb so groß ist wie eine Kreditkarte. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/30/d7/30d75efd29b92c824ca053cb7c119c7f/0115379442.jpeg "S32M2 soll das Design von Motorsteuerungen vereinfachen – zum Beispiel für Schiebedachantriebe. (Bild: NXP)")
:quality(80)/p7i.vogel.de/wcms/3d/23/3d23c0b87930e006d442c848ebad6e70/0115332191.jpeg "Mit der „Power Density Start-up Challenge“ sucht ABB innovative und zukunftsorientierte Start-ups, die gemeinsam mit dem schweizerischen Großkonzern die Grenzen von Antrieben und Motoren verschieben wollen. (Bild: QPT)")
:quality(80)/p7i.vogel.de/wcms/77/b2/77b22a3f6bc259e48a650ee07834565a/0115333157.jpeg "Neue 600-V-Leistungsbausteine im kompakten HDIP30 Durchsteckgehäuse für die Ansteuerung von BLDC-Motoren reduzieren den Platzbedarf auf der Leiterplatte um mehr als 20 Prozent. (Bild: Toshiba Electronics Europe)")
:quality(80)/p7i.vogel.de/wcms/27/3f/273f0ab4f00ba513b59c1227d8ed166e/0115502782.jpeg "Periodische Wechselgröße: Die Netzspannung in Deutschland beträgt 230 Volt. Die Wechselspannung ist die häufigste Signalform einer Wechselgröße. (Bild: © benjaminnolte – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/06/77069a38ce5e3df224ed4c8e8422d515/0115423779.jpeg "Der digitale Pulsgenerator (DPG) ist jetzt für alle schnellen Spektrumsdigitalisierer und AWGs im Geschwindigkeitsbereich von 180 MS/s bis 10 GS/s verfügbar. (Bild: Spectrum Instrumentation)")
:quality(80)/p7i.vogel.de/wcms/2b/c8/2bc875460d3aafca2b60b9f3a5186d55/0115368921.jpeg "Vier analoge und 16 digitale Eingänge: Das SDS7000A von Siglent bietet eine Auflösung von 12 Bit und eine maximale Abtastrate von 20 GS/s. (Bild: Siglent)")
:quality(80)/p7i.vogel.de/wcms/9a/4f/9a4f514708b590b20cf21a610268a504/0115416581.jpeg "Oszilloskop RTP: Mit dem von Rohde & Schwarz entwickelten Oszilloskop lassen sich Augendiagramme hardwarebasiert berechnen. Augendiagramme können so nahezu in Echtzeit erstellt werden. Damit kann man serielle Hochgeschwindigkeits-Schnittstellen über einen langen Zeitraum überwachen. (Bild: Rohde & Schwarz)")
:quality(80)/p7i.vogel.de/wcms/83/6f/836f80896ba6c2032cbb3d57c8ecdefc/0115466563.jpeg "Blick auf das Enwicklungs-Kit: Hauptelement sind die DEA-Stack-Aktoren. Außerdem die elektronische Steuereinheit mit Schnittstellen zu Wi-Fi und EnOcean. (Bild: Susandi impact)")
:quality(80)/p7i.vogel.de/wcms/d2/1c/d21c5773965c980930e6492f4f88d450/0115434258.jpeg "Versuchsfahrzeug auf der Teststrecke. (Bild: BPW Bergische Achsen)")
:quality(80)/p7i.vogel.de/wcms/bf/49/bf4960591d7f8360a33d74081172e10b/0115515574.jpeg "IoT-Netzwerke für Industrie und Smart City: Mioty ist eine LPWAN-Funkttechnik, die auf lizenzfreie ISM-Bänder setzt. (Bild: Silicon Labs)")
:quality(80)/p7i.vogel.de/wcms/43/53/43533f567639112b3385563ad9556d83/0115445040.jpeg "Titan, Nickel, Stahl: 3D-gedruckte Bauteile weisen einzigartige Mikrostrukturen auf, die ihre mechanischen, thermischen und chemischen Eigenschaften beeinflussen. Referenzdaten geben Aufschluss über ihre Qualität und Leistungsfähigkeit. (Bild: BAM)")
:quality(80)/p7i.vogel.de/wcms/ae/2f/ae2f4c98b5eeca3a083dbba2e1d3b704/0115310754.jpeg "Im Power Lab überprüft das ROHM-Team unter anderem die Funktionsweise von EVKs (auf diesem Bild zu sehen: TPPFCSIC-EVK-301) (Bild: ROHM Co., Ltd.)")
:quality(80)/p7i.vogel.de/wcms/81/b3/81b3c1d8f921ba1097ce84f2f14c2863/0115316808.jpeg "Die Produktionsstätte in Selb von Kyocera Fineceramics Europe. (Bild: Kyocera)")
:quality(80)/p7i.vogel.de/wcms/26/3f/263f32e6eed7ed3d102869be5394d1ed/0115507343.jpeg "Geht es nach dem BMWK, erreicht bidirektionales Laden im Jahr 2025 die Marktreife. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b9/b9/b9b970e45dd04dd981f811ec8421774e/0115440878.jpeg "Messen in den Jahrzehnten: Die Messeauftritte von Rutronik sind im Laufe der Jahre mit der Firma gewachsen. Hier der Messestand auf der electronica 1998. (Bild: Rutronik)")
:quality(80)/p7i.vogel.de/wcms/46/41/46414a08f601e037a7f2d16b1a21a294/0115041270.jpeg "Gemeinsamer Start des Projekts GreenChips-EDU in der Aula der TU Graz (v.l.): Stefan Rohringer, Deputy CTO & Vice President Infineon Technologies Austria, Andrea Höglinger, Vizerektorin für Forschung der TU Graz, Bernd Deutschmann, Leiter des Instituts für Elektronik der TU Graz, Horst Bischof, Rektor der TU Graz, Miroslav Macan, Mitglied der Geschäftsführung bei Končar Electronics and Informatics. (Bild: Schachl – TU Graz)")
:quality(80)/p7i.vogel.de/wcms/8b/0e/8b0ee0a406f9c4383babc80d9c2d2792/0114547825.jpeg "Auf 8.000 Metern im Himalaya? Der 3D-Rundumklang des Fraunhofer IIS versetzt einen beim Fernsehen akustisch mitten ins Geschehen – zu erleben bei der 11. Langen Nacht der Wissenschaften am Fraunhofer IIS in Erlangen. (Bild: Fraunhofer IIS/hl-Studios)")
:quality(80)/p7i.vogel.de/wcms/9b/ab/9bab5014294150666ef5af837fd7e009/0114283618.jpeg "Markus B. Jaeger (VDE) übergibt die Schulpreisurkunde stellvertretend an Zara und eine Gruppe ausgewählter IaC-Teilnehmender. Links neben ihr ist Schulleiter Andreas Glahn, der zweite von rechts ist Lehrer Jörn Schneider. (Bild: Anja Rottke / VDE)")
VDMA: Menschliches Fehlverhalten und Sabotage gefährden Fertigung
Security-Standards für die Produktion sind bekannt, werden aber kaum angewendet: Das ist das ernüchternde Ergebnis einer neuen VDMA-Studie zum Thema Industrial Security. Kapitalschäden und Produktionsausfälle sind die häufigsten Folgen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/7100/7100/65.jpg "logo.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/21/64219be2e2801/logo-mtc-2017-farbe-cmyk-rev01-internet.jpeg "logo-mtc-2017-farbe-cmyk-rev01-internet (MTC)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/103900/103987/65.png "FlowCAD-600x600.png ()")
Mit zunehmender Vernetzung wächst die Gefahr von Cyber-Angriffen auf industrielle Fertigungsanlagen – auch im industriellen Mittelstand. Doch obwohl viele Betriebe im Maschinenbau sich dieser Bedrohung bewusst sind, rüsten sie sich nicht ausreichend dagegen. Zu diesem Schluss kommt der Verband der Deutschen Maschinen- und Anlagenbauer, kurz VDMA, in seiner neuen Studie „Industrial Security“. Dazu hat der Verband insgesamt 62 produzierende Unternehmen befragt.
„Rund 60 Prozent der befragten Unternehmen gehen davon aus, dass die Zahl der Sicherheitsvorfälle in den nächsten Jahren zunehmen wird“, warnt Steffen Zimmermann, Leiter des VDMA Competence Center Industrial SecurityBereits heute seien Security-Vorfälle eine Bedrohung, wie die betroffenen Unternehmen bestätigen würden. Die Hälfte der Befragten berichtete demnach von finanziellen Schäden als Folge, gut 30 Prozent nennen sogar Produktionsausfälle. Immerhin habe es in den vergangenen zwei Jahren keine sicherheitsrelevanten Vorfälle gegeben, bei denen Menschen oder die Umwelt zu Schaden gekommen sind. „Zumindest konnten keine derartigen Fälle auf einen Sicherheitsvorfall zurückgeführt werden", sagt Zimmermann.
Es gibt nicht den einen, verbindlichen Security-Standard
Erfreulich sei, dass anerkannte Normen für die industrielle Sicherheit in der Branche geläufig sind: Immerhin 83 Prozent der Unternehmen kennen zumindest die gängigen Security-Standards. Das heißt aber offensichtlich nicht, dass diese auch zur Anwendung kommen – hier besteht laut Zimmermann noch einiges an Nachholbedarf: Lediglich rund 40 Prozent der Unternehmen nutzen einen Security-Standard in der Praxis. Nach wie vor bestehe das Problem, dass es für den Maschinen- und Anlagenbau keinen einzelnen verbindlichen Security-Standard gebe. VDMA-Experte Zimmermann rät daher: „Wenn ein Unternehmen technische und organisatorische Maßnahmen einsetzt, sollten sich diese an standardisierten Vorgehensweisen orientieren.“
Rund 70 Prozent der befragten Unternehmen mit einer Security-Richtlinie haben Security-Anforderungen in ihre Einkaufsbedingungen integriert oder planen die Erweiterung des Geltungsbereiches auf die Beschaffung bis 2020. Darüber hinaus hat die Security-Richtlinie für die Produktion in vielen Unternehmen (rd. 40 Prozent) bereits auch ihre Gültigkeit für externe Dienstleister wie Anlagenhersteller oder Servicetechniker. Bis 2020 wollen dann sogar mehr als 80 Prozent der Unternehmen dies realisieren. Besonders in Bezug auf eine gemeinsame kontinuierliche Weiterentwicklung der Industrial Security ist eine Verbreitung und Anwendung der Richtlinie auch außerhalb des eigenen Unternehmens bei Herstellern und Integratoren vorteilhaft.
Die 10 größten Bedrohungen für die Produktion
Die Teilnehmer bewerteten das Risiko für ihr eigenes Unternehmen anhand der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichten „Top 10 Bedrohungen für Industrial Control Systems“. Demnach gehören in Produktionsumgebungen zu den größten Bedrohungen:
- 1. Menschliches Fehlverhalten und Sabotage
- 2. Einschleusen von Malware
- 3. Social Engineering und Phishing
- 4. Infektion mit Malware über Internet/Intranet
- 5. Technisches Fehlverhalten und höhere Gewalt
- 6. (D)DoS-Angriffe
- 7. Kompromittierung von Extranet- und Cloud-Komponenten
- 8. Einbruch über Fernwartungszugänge
- 9. Internetverbundene Steuerungskomponenten
- 10. Kompromittierung von Smartphones im Produktionsumfeld
Menschliches Versagen und Sabotage sehen die befragten Unternehmen als die größten Bedrohungen an. Daher empfiehlt Zimmermann als „wichtigsten organisatorischen Schritte die klare Definition von Vorschriften und Schulungen, bevor große Investitionen in technische Lösungen getätigt werden“. Der VDMA bemängelt, dass viele Teilnehmer ihre Gefährdungsbeurteilung nicht auf eine gründliche Risikoanalyse stützen. Lediglich rund 41 Prozent der Teilnehmer hätten ein Risikomanagement eingeführt und dadurch ein klareres Bild von der tatsächlichen Bedrohungssituation für ihre Maschinen- und Anlagensysteme. Vorreiter sind in diesem Fall die großen Unternehmen mit über 1.000 Mitarbeiter mit 58 Prozent.
Extranet- und Cloud-Komponenten als Einfallstore
Interessant: Viele Unternehmen befürchten mittlerweile offenbar, dass kompromittierte Extranet- und Cloud-Komponenten als Einfallstor für Hacker dienen können und darüber Gefahr für die Produktion droht. Mit zunehmender Vernetzung der Anlagen beispielsweise über Industrial-IoT-Lösungen öffnen sich tatsächlich immer mehr Angriffsmöglichkeiten. Neu in der Liste der häufigsten Cyber-Bedrohungen und gleich auf Platz 3 steht „Social Engineering und Phishing“. Unternehmen mit mehr als 1.000 Mitarbeiter beurteilen diesen Bedrohung sogar als besonders risikoreich.
Über sein Tochterunternehmen VSMA bietet der VDMA inzwischen Dienstleistungen an, die Maschinen- und Anlagenbauern helfen sollen, die Cyber-Risiken für ihre Standorte zu minimieren. Dazu zählt ein webbasiertes Tool zur Cyber-Risikoprüfung, mit dem sich das eigene Gefahrenpotenzial einschätzen lassen soll. Im Mittelpunkt stehe Hilfe zur Selbsthilfe, betont der VDMA.
Grundsätzlich empfiehlt der Branchenverband, beim Einkauf von Komponenten, Maschinen oder Anlagen Security-Anforderungen und damit verbundene Risiken zu berücksichtigen. Zudem sei eine enge Abtimmung zwischen Produktion und IT wichtig. In speziellen Abnehmerbranchen des Maschinenbaus gibt es Security-Anforderungen an Zulieferer, die auch für den Einkauf und den Betrieb der eigenen Produktionsanlagen mit Berücksichtigung finden müssen (z.B. TISAX im Automotive-Bereich 8).
Vom IT-Sicherheitsgesetz zum Schutz kritischer Infrastrukturen (KRITIS) sind die befragten Unternehmen bisher nicht direkt betroffen. Nur etwa ein Fünftel wird aufgrund der Tätigkeit als Servicedienstleister, Komponentenlieferant oder Integrator davon berührt.
:quality(80)/images.vogel.de/vogelonline/bdb/1584900/1584939/original.jpg "Elektro-optisch-fluidische Technologiedemonstrator: eine eingebettete LED im 3D-Gehäuse mit Mikrofluidikkanälen, als Gesamtkomponente auf eine Leiterplatte gelötet (TU Dresden)")
Start-up entwickelt neues Verfahren für die Produktion von elektronischen Baugruppen
:quality(80)/images.vogel.de/vogelonline/bdb/1583500/1583524/original.jpg "Hochempfindlich: Ein Stromausfall zum Beispiel beim Belichten von Flash-Wafern zerstört die Chips irreparabel. (Clipdealer)")
Stromausfall zerstört mindestens 6 Exabyte NAND-Flash in Toshiba-Memory-Fabs
(ID:46015737)
:quality(80)/p7i.vogel.de/wcms/b6/3f/b63f1869d26c6e2f573aded560cc36a8/0109894002.jpeg "Auch Forschungseinrichtungen können Ziel von Cyber-Angriffen werden und wertvolle Daten verlieren (Symbolbild). (Bild: © Laura Сrazy – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/81/b681674902360501b97120c875506d78/0112476436.jpeg "Urlaub mit dem Dienst-Smartphone: Um die Unternehmensdaten zu schützen und Missbrauch zu verhindern, sollte die IT-Sicherheit auch in den Ferien nicht vernachlässigt werden. (Bild: frei lizenziert)")