:quality(80)/p7i.vogel.de/wcms/cc/63/cc633c6ae01e9a05c6ad9bae5b5e6342/0114957799.jpeg "Das sind die Gewinner der BigData-Insider Readers' Choice Awards 2023. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/e3/51/e351df5354192adf7d956e215009d6b3/0114109618.jpeg "BigData-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/13/1c/131cc3457132b7b6605a0664dcaf2bf8/0108507117.jpeg "Externe Big-Data-Consultants helfen in Zeiten des Fachkräftemangels. Die Consultants sind darauf spezialisiert, Unternehmen bei der Anpassung von Systemen und Abläufen an aktuelle Geschäftsanforderungen zu unterstützen. (Bild: © successphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/cf/33cf7368b5233db9a844f81f39712aff/0108298330.jpeg "Big-Data-as-a-Service-Plattformen (BDaaS) ersparen Unternehmenskunden hohe Einstiegsinvestitionen für die nötige Technik vor Ort. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/e6/96e60b3e07811469fae0765f59d21ac8/0115431124.jpeg "Immer mehr Endgeräte enthalten Funktionen, die KI-Berechnungen erfordern – etwa smarte Thermostate mit Sprachsteuerung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/87/59873b6cd5bc2d145cc9cc4ca5b4bce2/0115409344.jpeg "Ab sofort steht das E-Book „Datenbank-Migration“ kostenlos zum Download bereit. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6f/f2/6ff2c367392718cb04abc430a5f3164e/0115129475.jpeg "Der Autor: Fabian Czicholl ist Regional Vice President bei Appian Deutschland (Bild: Appian Deutschland)")
:quality(80)/p7i.vogel.de/wcms/22/f4/22f4c64614992c01d14278c077071484/0115225608.jpeg "Databricks will mit seinen Produkten dazu beitragen, dass Daten von möglichst vielen im Unternehmen genutzt werden können. Wie, das präsentierte das Unternehmen auf der Data + AI World in München. (Bild: Rüdiger)")
:quality(80)/p7i.vogel.de/wcms/35/73/3573691301b24cb1430f406d21795e8f/0115090776.jpeg "Snowflake hat seine Datenplattform mit neuen Funktionen für generative KI und Large Language Models (LLM) ausgestattet.
(Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/ab/ab/ababa8290b2f0ac5101dba1dafc34d21/0115041361.jpeg "Mit dem FinOps-Dashboard lassen sich u.a. die Kosten für Rechenleistung und Ingress-/Egress-Datenverkehr über verschiedene Datenbanken, Data Lakes und andere Datenplattformen kontrollieren. (Bild: Denodo)")
:quality(80)/p7i.vogel.de/wcms/81/12/81120e2916d42938419c153dc650f523/0115243180.jpeg "72 Prozent der Organisationen, die in den letzten zwei Jahren BI-Lösungen erworben haben, haben Microsoft Power BI evaluiert. (Bild: BARC)")
:quality(80)/p7i.vogel.de/wcms/16/08/1608bee91673491923b0efdabb759387/0115427536.jpeg "Rund 80 Anwender nahmen online am zehnten Pentaho User Meeting teil. Acht Erfahrungsberichte von Organisationen wie der Bundesdruckerei, dem Wahnbachtalsperrenverband und der Blechwarenfabrik Limburg sorgten für interessante Einblicke. (Bild: IT-Novum)")
:quality(80)/p7i.vogel.de/wcms/40/15/4015fd725ee29ee165bc0b46774ed190/0115060834.jpeg "Neo4j hat seiner gleichnamigen Graphdatenbank einige neue Funktionen spendiert. (Bild: Neo4j)")
:quality(80)/p7i.vogel.de/wcms/2f/58/2f5841e0f849cb177d3dfa0c9085c290/0115054659.jpeg "Laut Forrester haben zwölf Prozent der Unternehmen mit einer soliden KI-Strategie inzwischen einen Chief AI Officer (CAIO). (Bild: © – ImageFlow – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/a8/a8a83d37d618ead6775e9e8f695c2475/0114694022.jpeg "Das KI-Theme nach einer Reihe von Nachfragen: Es sieht OK aus, aber das Menü will GPT einfach nicht korrekt anordnen. (Bild: Rentrop / WordPress)")
:quality(80)/p7i.vogel.de/wcms/30/c8/30c8d75e49b3ef7b344d97b024ea4939/0115041243.jpeg "Die Küste der Isle of Wight. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b4/31/b4311c55605fa804d0d420edc5c2a8e7/0115040726.jpeg "Siemens und Microsoft intensivieren ihre Zusammenarbeit. Dabei geht es um die breitgefächerte Einführung von generativer KI, um etwa ein industrielles Metaversum zu schaffen. Damit sollen sich viele Workflows in unterschiedlichen Sektoren straffen lassen. Lesen Sie hier, was da kommt. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/5c/24/5c24f198724184d13f3c94cb0128f983/0115040401.jpeg "Akustische Sensoren haben das Potenzial, in vielen Anwendungsfällen einen Mehrwert zu bieten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ed/da/edda0b04adad8a59c3acaa03320b4268/0114820023.jpeg "Das IoT Cockpit ist in maximal drei Monaten mit bis zu 90 Prozent reduzierten Kosten startklar. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/61/6c/616c546266e3a4c49bc98b75290d96da/0114243058.jpeg "Der Autor: John Armstrong ist CTO von Worldly (Bild: Worldly)")
:quality(80)/p7i.vogel.de/wcms/00/d6/00d675c65ddde98e0412e533e01dd85e/0114239415.jpeg "Der Autor: Balakrishna DR ist Head of AI bei Infosys (Bild: Infosys)")
:quality(80)/p7i.vogel.de/wcms/c7/8b/c78bd9fc394a96cc05c43d0562298c3d/0115381887.jpeg "Im Dashboard von Watsonx.governance werden 60 Aufgaben angezeigt, wovon einige überfällig sind. Interessant ist auch die Risikobewertung ganz rechts. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/86/21/8621b6e57693364354a9dd97f19c724f/0115236824.jpeg "Generative KI-Tools wie ChatGPT, Bard und Copilot sollten mit Vorsicht am Arbeitsplatz verwendet werden. (Bild: Artyom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/c1/8fc10c838c2b269309a04a2d5aa683f5/0114338510.jpeg "Der autor: Ulf Zetterberg ist Co-CEO beim Enterprise-Search-Spezialisten Sinequa (Bild: Sinequa)")
:quality(80)/p7i.vogel.de/wcms/5d/7b/5d7b828ee1d11f189ee7e0bb62927f42/0115432936.jpeg "Mit Unterstützung von KI-Methoden wollen Forschende die Herstellungsprozesse für hocheffiziente Perowskit-Solarzellen verbessern. (Bild: Amadeus Bramsiepe, KIT)")
:quality(80)/p7i.vogel.de/wcms/81/20/8120258a96e7459bb24645e174014521/0115459104.jpeg "Eine Studie von Dell Technologies untersucht die Bereitschaft zur Nutzung generativer KI (GenAI) in Deutschland, Frankreich, Großbritannien und den USA. Dabei liegt Deutschland bei den meisten Kriterien gleichauf mit den anderen Staaten, wobei On-Premises- oder hybride IT-Architekturen hierzulande für KI-Projekte besonders beliebt sind. (Bild: fotomek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/cf/9dcf7a85f60a5b5c0296801d7611653f/0115187563.jpeg "Die überwiegende Mehrheit erachtet eine Effizienzsteigerung von mindestens sechs Prozent bis 2025 für realistisch. (Bild: Roland Berger)")
:quality(80)/p7i.vogel.de/wcms/e6/1c/e61c7da074af7d49926788af57dbbbc5/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/9e/109ed1193c0e35f1bd97ad23be629111/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8e/64/8e64ad0202afa7fa962f9e833e50ee8a/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/ac/49ac99249bcb88bc4d44968f96f6459c/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
Zscaler-Report Deutlicher Anstieg von IoT- und OT-Malware-Angriffen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/65/66/656612d001cef/bug-sno-blue.jpeg "bug-sno-blue (Snowflake Brand Library)")
:fill(fff,0)/p7i.vogel.de/companies/60/2c/602cdcaa1f5bc/fivetran-logo-blue.png "Fivetran_logo-blue.png (Fivetran)"){kind=logo}
In allen Branchen steigt die Anzahl der Hackerangriffe. Die Fertigungsindustrie ist jedoch am stärksten betroffen. Dort verzeichnete Zscaler 54,5 Prozent der Attacken. Dem Bildungswesen wird derweil ein Denkzettel verpasst.
Früher gab es die klassischen Taschendiebe. Sie trainierten mit Glocken in den Taschen und stahlen einem das Geld aus dem Mantel. Eine nahezu ausgestorbene Art des Beklauens. Heutzutage konzentrieren sich viele Banden auf das Internet. Sie versuchen Schwachstellen auszunutzen und Passwörter abzufangen, um an wertvolle Daten zu gelangen. Ein Phänomen, das nicht zu Verschwinden scheint. Im Gegenteil, der „ZscalerTM ThreatLabz 2023 Enterprise IoT and OT Threat Report“ zeigt: Die Angriffe werden mehr, nicht weniger!
Fertigungsindustrie: 6.000 Angriffe pro Woche
52 Prozent des Datenverkehrs von IoT-Geräten entfallen auf die Fertigungs- und Einzelhandelsbranche. 3D-Drucker, Geolokalisierungs-Tracker, industrielle Steuergeräte, Multimediasysteme für Kraftfahrzeuge, um Beispiele zu nennen, sind Hauptsignallieferanten des Datenverkehrs in digitalen Netzwerken. Der Umfang dieses Datenverkehrs birgt jedoch Gelegenheiten für Cyberkriminelle. Mit 6.000 Angriffen auf das produzierende Gewerbe dokumentierte Zscaler dort die meisten Angriffe. Für deren Sicherheitsteams bedeutet das langfristige Herausforderungen, da diese IoT-Malware-Angriffe kritische OT-Prozesse stören, die eine wichtige Rolle in vielen industriellen Fertigungsbetrieben spielen.
In der Gesamtbetrachtung sind jene Angriffe, im Vergleich zum Vorjahr, um 400 Prozent gestiegen. Diese Entwicklung lässt vermuten, dass Cyberkriminelle weiter auf sich verändernde Bedingungen reagieren. „Die mangelhafte Umsetzung von Sicherheitsstandards durch Hersteller von IoT-Geräten in Verbindung mit der Verbreitung von IoT-Shadow-Geräten auf Unternehmensebene, birgt eine erhebliche Bedrohung für global agierende Organisationen“, erklärt Deepen Desai, Global CISO und Leiter der Sicherheitsforschung bei Zscaler.
Lektion für das Bildungswesen
Dass vor diesen Bedrohungen niemand sicher ist, zeigt gerade die Entwicklung im Bildungswesen. Ein Anstieg von 961 Prozent spricht Bände. Ungesicherte- und Shadow-IoT-Geräte bieten Angreifern vereinfachte Zugangsmöglichkeiten. Bildungseinrichtungen sind dabei oft, wegen ihrer Fülle an persönlichen Daten, attraktive Ziele.
Allgemein zeigt die Studie, dass die Hacker gezielt an älteren Schwachstellen ansetzen. Von den 39 beliebtesten IoT-Exploits richten sich 34 speziell gegen Sicherheitslücken, die bereits seit mindestens drei Jahren bekannt sind.
Insgesamt gehen laut Zscaler 66 Prozent der Angriffe auf die beiden Malware-Familien Mirai und Gafgyt zurück. Diese formen, aus den IoT-Geräten, Botnets. Die wiederum gezielt für Distributed Denial-of-Service-Angriffe (DDoS) eingesetzt werden. Diese Feldzüge sorgen weltweit jährlich für Milliardenverluste.
So schützen sie ihre Daten
Doch die Folge sind nicht nur Milliardenverluste: Sie können kritische industrielle Prozesse stören und im schlimmsten Fall sogar Menschenleben gefährden. Beispielsweise werden Im IoMT (Internet of Medical Things), also im Gesundheitswesen, mit die größten Datenmengen verarbeitet. Zudem handelt es sich hierbei oft um sehr sensible Daten, wie Gesundheitsdaten und Zahlungsinformationen. Wie also schützen?
Um diese Herausforderungen zu bewältigen, sollten Organisationen zur Absicherung von IoT- und OT-Geräten die Prinzipien von Zero Trust anwenden – niemals vertrauen, immer überprüfen und von einem Verstoß ausgehen
Zscaler selbst bietet seine solche Zero-Trust-Lösung an, die „ Zscaler Zero-Trust-Exchange-Plattform“. Jene überprüft Identität und Kontext, wendet Zugriffssteuerungen an und setzt Richtlinien durch, bevor sie eine sichere Verbindung zwischen einem Gerät und einer Anwendung vermittelt. Darüberhinaus stellt das Unternehmen den „Zscaler Internet Access“ bereit. Ein cloud-basierter Service, dessen identitätsgesteuerter Zugriff risikobasierte Sicherheit für den Austausch von Telemetriedaten zwischen IoT-Geräten und Unternehmensnetzwerken offeriert. Um die Unternehmensnetzwerke zusätzlich zu schützen, empfiehlt Zscaler einen Privileged-Remote-Access-Service, der unternehmenseigene ist in der Zscaler Zero-Trust-Plattform integriert. Dieser Service ermöglicht Remote-Mitarbeitenden oder Drittanbietern auf OT-Geräte zu Wartungszwecken zugreifen zu können, ohne die Sicherheit des Netzwerks oder der damit verbundenen Infrastruktur zu gefährden.
Methodik
Der Bericht umfasst die Analyse von Geräteprotokollen aus einer Vielzahl von Quellen und vertikalen Branchen zwischen Januar und Juni 2023. Für den Report werden Daten von Kundenimplementierungen verwendet, die mit der globalen Sicherheits-Cloud von Zscaler verbunden sind.
- täglich über 500 Billionen Signale
- täglich über 9 Milliarden blockierte Bedrohungen und Richtlinienverletzungen
- täglich über 250.000 Sicherheitsupdates
Die SSE-basierte Zero Trust Exchange Plattform von Zscaler ist auf über mehr als 150 Rechenzentren auf der ganzen Welt verteilt und ist die weltweit größte Inline-Cloud-Sicherheitsplattform.
(ID:49771554)
:quality(80)/p7i.vogel.de/wcms/46/55/4655eb41a2f86752d984d8d9d59faf22/0110780814.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/64/cc645659c1665edb62697f1904d36ead/0108933680.jpeg "Das Extended Internet of Things, kurz XIoT, beinhaltet auch diejenigen Geräte, die nicht für eine Anbindung an das Internet gedacht waren. (Bild: gemeinfrei)")