Peter Schmitz

Chefredakteur
Security-Insider

Peter Schmitz ist Chefredakteur von Security-Insider und Blockchain-Insider. Er ist seit 20 Jahren IT-Journalist und Autor und von Berufswegen etwas paranoid.

Artikel des Autors

Die Gewinner der sechs BigData-Insider Readers' Choice Awards 2018 im Rahmen der Abendgala der IT-Awards.

Die Gewinner der IT-Awards 2018 stehen fest. Im Rahmen einer festlichen Abendgala wurden die Gewinner der Readers' Choice Awards 2018 der sieben Insider-Portale am 11. Oktober 2018 in Augsburg gekürt.

Die Insider-Portale der Vogel IT-Medien verleihen heute Abend in einer großen Abendgala die Readers' Choice Awards 2018.

Die sieben Insider-Portale der Vogel IT-Medien haben in diesem Jahr ihre Leserinnen und Leser zum vierten Mal dazu aufgerufen, ihre Anbieter und Hersteller des Jahres zu wählen. Heute Abend werden die Gewinner der Readers' Choice Awards 2018 in insgesamt 42 Kategorien im Rahmen einer festlichen Abendgala gekürt.

Für die Suche nach Schwachstellen gibt es eine breite Auswahl an Lösungen. Aber nicht jeder Schwachstellen-Scanner ist auch für das Internet of Things geeignet.

IT-Sicherheit ist die große Schwachstelle des Internet of Things. Das IoT steckt voller Sicherheitslücken, so warnen viele aktuelle Studien, doch wie findet man diese Schwachstellen und wie sichert man sie ab?

Vernetzte, intelligente Fertigungssysteme bieten zwar viele wirtschaftliche Vorteile, vor allem im Hinblick auf die Effizienz, bieten Angreifern aber auch völlig neue Angriffswege.

Die Intelligente Fertigung steht für die Zusammenführung von Automatisierung und Informationstechnologie (IT) in der Industrie 4.0. Der Gedanke, dass industrielle Systeme wahrscheinlich Ziel von Cyberangriffen sein werden, ist nicht neu. Es ist dabei jedoch wichtig, die technischen Aspekte zu verstehen, die die Voraussetzungen für ein erhöhtes Risiko schaffen.

Im Beisein von NRW-Digitalminister Prof. Dr. Andreas Pinkwart (Mitte) haben BSI-Präsident Arne Schönbohm (rechts) und Prof. Dr. Stefan Wrobel, Leiter des Fraunhofer IAIS, eine Kooperationsvereinbarung zur Entwicklung von Prüfverfahren für die Zertifizierung von Systemen der Künstlichen Intelligenz unterzeichnet.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Fraunhofer-Instituts für Intelligente Analyse- und Informationssysteme IAIS haben eine Kooperationsvereinbarung für die gemeinsame Entwicklung von Prüfverfahren für KI-Systemeunterzeichnet. Die Kooperation soll die intensive Zusammenarbeit von Expertinnen und Expertenermöglichen, um technische Produkt- und Prozessprüfungen von KI-Systemen in der Wirtschaft zu etablieren.

Die Kombination aus Blockchain, KI und IoT birgt für Unternehmen mit größeren Lieferketten ein enormes Potential.

Im Bereich IoT lassen sich KI und Blockchain durchaus gemeinsam betreiben, um Smarte Geräte und vor allem Mikro-Transaktionen einfacher zu verwalten. Die drei Bereich IoT, KI und Blockchain arbeiten dazu perfekt zusammen.

Die Gewinner der sechs BigData-Insider Readers' Choice Awards 2018 im Rahmen der Abendgala der IT-Awards.

Die Gewinner der IT-Awards 2018 stehen fest. Im Rahmen einer festlichen Abendgala wurden die Gewinner der Readers' Choice Awards 2018 der sieben Insider-Portale am 11. Oktober 2018 in Augsburg gekürt.

Die deutsche Industrie braucht einen besseren Cyberschutz, das Projekt Wintermute soll mittels küsntlicher Intelligenz helfen.

Industrielle Netzwerke müssen besser gegen Cyberattacken geschützt werden. Doch die Absicherung ist komplex und erfordert Spezialwissen. Das Forschungsprojekt Wintermute will deshalb Künstliche Intelligenz (KI) einsetzen, um Kommunikationsnetze besser zu beherrschen und vor potenziellen Angriffen zu schützen, ohne die Privatsphäre von Nutzern zu verletzen.

Immer häufiger wird die stetig steigende Zahl von IoT-Geräten durch Cyberkriminelle für DDoS-Attacken ausgenutzt.

Erst kürzlich hat ein neuer gewaltiger DDoS-Angriff alle bisher gekannten Dimensionen gesprengt. Der Angriff richtete sich gegen eine große europäische Bank und erzeugte mit 809 Millionen Paketen pro Sekunde (Mpps) eine immense Datenmenge, die auf das Ziel hereinbrach. Mit einer mehr als doppelt so großen Datenmenge wie bei früheren Angriffen stellt dieser somit einen neuen Rekord dar.

Smarte, vernetzte Städte sind die Zukunft. Aber schon jetzt werden Städte, Verwaltungen und öffentliche Einrichtungen Opfer krimineller Aktivitäten, wie DDoS- oder Ransomware-Attacken.

Visionen von glänzenden, automatisierten High-Tech-Städten sind seit langem ein Grundbestandteil der Science-Fiction. Doch mittlerweile beginnt die technologische Realität diesen Traum zu verwirklichen. Regierungen und Technologiekonzerne investieren Milliarden, um die vernetzte intelligente Stadt Wirklichkeit werden zu lassen, inklusive aller damit einhergehenden Sicherheitsrisiken.

In vielen Branchen ist das Internet der Dinge nicht mehr wegzudenken. Für Botnet-Betreiber eröffnet sich so ein reichhaltiges Angebot an Systemen, zur Nutzung für ihre nächste DDoS-Attacke.

Die Präsenz von IoT-Geräten im Internet nimmt weiter in rasantem Tempo zu - sehr zur Freude der organisierten Cyberkriminalität. Denn diese sieht in den erwarteten 20,4 Milliarden Endgeräten, die voraussichtlich bis zum Ende des Jahres 2020 mit dem Internet verbunden sein werden, eine auf dem Silbertablett servierte Cash Cow.

Die Ausarbeitung einer geschlossenen Strategie zum Schutz vor Cybergefahren ist in Zusammenhang mit dem Internet der Dinge eine echte Herausforderung.

Von intelligenten Türverriegelungen (Smart Locks), die nur wirklich berechtigten Personen Zugang gewähren, bis hin zu Kühlschränken, die fehlende Lebensmittel automatisch nachbestellen: Mehr denn je sind wir im privaten wie beruflichen Umfeld von smarten Geräten umgeben, die sich über das Internet steuern lassen. Das weckt auch bei Cyberkriminellen neue Begehrlichkeiten. Entsprechende Schutzansätze sind gefragt.

Konzepte für rechtskonformen und sicheren Umgang mit Smart Data in der Wirtschaft sollen Experten beim Technologieprojekt Smart Data erarbeiten. Rechtsexperten im Projekt wünschen sich eine zukunftsfähige Weiterentwicklung des bestehenden Rechtsrahmens im Bereich Datenschutz.

Experten des Technologieprogramms „Smart Data – Innovationen aus Daten“ wollen Unternehmen bei der Gewährleistung der Sicherheit bei datengetriebenen Diensten unterstützen. Das Bundeswirtschaftsministerium (BMWi) fördert mit dem Technologieprogramm insgesamt 13 Projekte, die den zukünftigen Markt von Big-Data-Technologien für die deutsche Wirtschaft erschließen sollen, mit rund 30 Millionen Euro.

Hacker greifen jedes System an, das mit dem Internet verbunden ist. Der Cyber-Krieg wird also, in Anbetracht der anbrechenden Internet-of-Things- und Industrie-4.0-Ära, in Zukunft weiter anschwellen.

Die Angriffsvektoren im Internet entwickeln sich rasant. Aufwändige Forschungsarbeit, hervorragende Tarnung und zunehmende Automatisierung sind die Schlüssel, mit denen sich professionelle Hacker heute das Internet erschließen. Die IT-Sicherheitsbranche muss sich entsprechend dafür wappnen – auch vor dem Hintergrund des anbrechenden Zeitalters des Internet of Things.

Transaktions-Speichermechanismen wie IOTA sind eine echte Herausforderung für die bislang dominante Blockchain. Aber auch die Blockchain wird stetig weiterentwickelt.

Die Blockchain und IOTA sind beide Distributed-Ledger-Anwendungen – und dennoch könnten sie kaum unterschiedlicher sein. Denn beide verfolgen nicht nur andere Ziele, sie sind auch noch von ihrer Struktur her vollkommen verschieden. Was sie jedoch vereint, ist ihr Potenzial.

Ein nachlässiger Umgang mit realen Daten für Testzwecke kann schwerwiegende Konsequenzen haben. Unternehmen, die sich mit der Entwicklung von Anwendungen oder Datenbanken beschäftigen sollten eine entsprechende Software für Testdatengenerierung haben.

Wer Anwendungen entwickelt oder mit Datenbanken arbeitet, muss seine Ergebnisse ausreichend testen. Dazu werden valide Testdaten benötigt. Da liegt es nahe, die bereits bestehenden Produktivdaten zu kopieren und für den Test einzusetzen. Das klingt simpel und auch gar nicht unlauter, kann jedoch zu einem rechtlichen Problem mit beträchtlichen finanziellen Schäden werden.

Embedded-Systeme in Maschinen und Anlagen haben nur begrenzte Leistungsreserven und benötigen deshalb spezielle Security-Lösungen.

Embedded-Systeme sind weniger leistungsfähig als klassische IT-Systeme und haben einen wesentlich längeren Lebenszyklus. Sicherheit für Embedded Systems braucht folglich neue Konzepte, die die Eigenheiten des Internet of Things (IoT) berücksichtigt – zum Beispiel einen deterministischen Ansatz.

Die Zahl intelligenter Geräte im privaten und beruflichen Umfeld nimmt rasant zu und damit auch das Risiko. Hersteller dürfen deshalb keine Abstriche bei der Absicherung ihrer Produkte machen.

Webfähige Geräte sind in vielen Unternehmen und Haushalten in Deutschland längst zu unverzichtbaren Begleitern geworden. Smarte Sprachassistenten, intelligente Gebäudetechnik sowie digitale Kommunikations- und Videosysteme versprechen ein Plus an Komfort und Effizienz. Doch die APIs, über die die nützlichen Helfer kommunizieren, weisen oft gravierende Sicherheitslücken auf – und öffnen Cyberkriminellen Tür und Tor.

Intel Security präsentiert eine neue Sicherheitslösung zum Schutz kritischer Infrastrukturen, wie Energienetze und Verteidigungsnetzwerke. Intel Security Critical Infrastructure Protection lässt sich als dedizierte Sicherheitsplattform in bestehende Anwendungen und Prozesse integrieren.

Die Lösung „Intel Security Critical Infrastructure Protection“ schützt kritische Infrastrukturen wie Energieversorgungsnetze, aber auch Systeme im Verteidigungssektor, in der Öl- und Gas-Industrie sowie medizinische Anwendungen. Dabei trennt sie die operative von der Sicherheitsebene und hat bereits die Härtetests der Texas Tech University bestanden.

Das Bitkom-Branchenbarometer zeigt fürs 1. Halbjahr 2016: Sicherheit ist für IT-Unternehmen das wichtigste Thema des Jahres. Cloud Computing, Industrie 4.0 und IoT sind ebenfalls unter den Top-Themen.

IT-Sicherheit, Cloud Computing und Industrie 4.0 sind die drei wichtigsten Digitalthemen des Jahres. In der Spitzengruppe folgen Big Data und das Internet of Things. Das hat die jährliche Trendumfrage des Digitalverbands Bitkom ergeben.

Methoden zum Schutz von Konstruktions- und Fabrikationsdaten sind zwar verfügbar, greifen aber aufgrund der Komplexität der Systeme nicht weit genug.

Die zunehmende Vernetzung von Maschinen untereinander hat der produzierenden Industrie einen Innovationsschub verschafft. Gleichzeitig schafft die autonome Gerätekommunikation neue Sicherheitslücken für Hacker und andere Cyber-Kriminelle. Zu diesem Ergebnis kommt die im Auftrag des Bundeswirtschaftsministeriums entwickelte Studie „IT-Sicherheit für Industrie 4.0“.

72 Prozent der Befragten des Big Data Cybersecurity Analytics Research Report gaben an, dass es unmöglich sei, mit Big-Data-Analysen und traditionellen Technologien modernen Bedrohungen zuvor zu kommen.

IT-Sicherheitsexperten brauchen moderne Analyse-Tools zur Erkennung von Insider-Bedrohungen und Advanced Persistent Threats. Das ist das Ergebnis einer Studie, in der erstmals der Einsatz von Big-Data-Analysen zur Stärkung der Cyber-Sicherheit von Unternehmen untersucht wurde.