:quality(80)/p7i.vogel.de/wcms/13/1c/131cc3457132b7b6605a0664dcaf2bf8/0108507117.jpeg "Externe Big-Data-Consultants helfen in Zeiten des Fachkräftemangels. Die Consultants sind darauf spezialisiert, Unternehmen bei der Anpassung von Systemen und Abläufen an aktuelle Geschäftsanforderungen zu unterstützen. (Bild: © successphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/cf/33cf7368b5233db9a844f81f39712aff/0108298330.jpeg "Big-Data-as-a-Service-Plattformen (BDaaS) ersparen Unternehmenskunden hohe Einstiegsinvestitionen für die nötige Technik vor Ort. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/8d/eb8de8b6eacbb2f327e0c0a0f464e367/0107848271.jpeg "Das sind die Gewinner der BigData-Insider Readers' Choice Awards 2022. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/40/22/4022ae599e7342948df8e75a6717775a/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/ce/e6/cee678c6590e1d59203946c7704de75d/0110162687.jpeg "Windkraftanlagen in abgelegenen Regionen könnten über Satellit zuverlässig vernetzt werden. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/97/bd/97bdecc0b9444cdc705fb75a30700f27/0110107333.jpeg "Intel oneAPI ist ein offenes und freies Programmierkonzept von Intel. (Bild: Intel)")
:quality(80)/p7i.vogel.de/wcms/40/20/402074b46ac8e153abd56db5320e7479/0110198131.jpeg "Die Umfrageteilnehmer schätzen an Open Source vor allem die Möglichkeit, den Code in Projekten anpassen zu können. (Bild: © – Skórzewiak – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/ac/faacdac3f06fc084435f5ae578dd257c/0109959593.jpeg "Softcore-Edge-AI-Lösung:
Der RISC-V-Prozessor mit TinyML Accelerator erreicht im Titanium FPGA im Vergleich zu einer Implementierung im Microcontroller eine um den Faktor 2 bis 50 höhere Performance bei vergleichbarer oder sogar geringerer Verlustleistung. (Bild: Efinix)")
:quality(80)/p7i.vogel.de/wcms/02/e3/02e38b057388714eda6978577bf4c576/0110403380.jpeg "Datensilos stellen Unternehmen immer noch vor Herausforderungen, wie eine aktuelle Studie von XPLM zeigt. (Bild: XPLM)")
:quality(80)/p7i.vogel.de/wcms/ab/02/ab02b9c479f0d62f1e899e6d1acb582e/0110150402.jpeg "High-Volume-Agent-Konnektoren sind Fivetran zufolge die optimale Lösung für Anwendungsfälle mit hohem Replikationsvolumen. (Bild: Fivetran)")
:quality(80)/p7i.vogel.de/wcms/f7/8a/f78ab35d8f4bb911fd774f9bf35efcfb/0110140187.jpeg "Qlik ist dank seiner Connector Factory in der Lage, in kurzer Zeit Konnektoren für gängige Unternehmensanwendungen bereitzustellen. (Bild: Qlik)")
:quality(80)/p7i.vogel.de/wcms/96/6f/966f45dd599ba9e63579bbf5afebf8f9/0110117981.jpeg "Databricks Model Serving bringt vollständig verwaltete ML-Funktionen, die nativ in das Databricks-Lakehouse integriert sind. (Bild: Databricks 2023)")
:quality(80)/p7i.vogel.de/wcms/70/b1/70b1074cb7b6eade02a807e037b697c6/0110178122.jpeg "Die Autorin: Andrea Hendrickx ist Country Head - Germany, Infosys (Bild: Infosys)")
:quality(80)/p7i.vogel.de/wcms/59/90/5990c3ed6c86e02d2166ee96941da6f1/0110403356.jpeg "Komplexe Analysen mit riesigen Datensätzen auf Enterprise-Niveau – dies sei mit Teradata VantageCloud und Azure ML nun möglich. (Bild: © – kamrul.gfxd – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/28/472882cf367c10339eab2dcd41d92e87/0109834262.jpeg "Der Autor: Dr. Alexander Becker ist COO der Serviceware SE (Bild: Serviceware SE)")
:quality(80)/p7i.vogel.de/wcms/c6/8e/c68e2e4ad04a5104136cd31db2f5f4ee/0109827730.jpeg "Die Autorin: Lisa Smith ist Mitgründerin und Managing Director von Prewave, einer globalen, KI-basierten Supply-Chain-Intelligence-Plattform. (Bild: Prewave)")
:quality(80)/p7i.vogel.de/wcms/b7/be/b7beec59cc8510a0d3272b7cc2868cf1/0110347830.jpeg "Die Frankfurt UAS lädt Ende April zur "Data Driven Business"-Konferenz. (Bild: Screenshot / Frankfurt UAS)")
:quality(80)/p7i.vogel.de/wcms/bc/50/bc50a35aeba53b4f36c24d5152329fe8/0109754124.jpeg "Der Autor: James Hodge ist leitender Datenstratege und Field CTO bei Splunk (Bild: Splunk)")
:quality(80)/p7i.vogel.de/wcms/98/c9/98c915c7b5bcd010fa53418746bd30f1/0109959572.jpeg "Das Leuchtturmprojekt unter Leitung von T-Systems soll die Einbindung von Spontanhelfern in den Katastrophenschutz vereinfachen. (Bild: T-Systems / iStock)")
:quality(80)/p7i.vogel.de/wcms/b5/ee/b5ee9d0fba86d1e9312607b97ab48b5b/0109790977.jpeg "Dr. Carsten Bange, Gründer und Geschäftsführer des BARC (Bild: BARC)")
:quality(80)/p7i.vogel.de/wcms/98/76/987671256340d564705f1f7c44591bd6/0110413650.jpeg "Smart Manufacturing: Für über der Hälfte der deutschen Unternehmen fehlt zur Umsetzung das Fachpersonal, wie eine Studie von Rockwell Automation zeigt. (Bild: Rockwell Automation / E. Bloodgood)")
:quality(80)/p7i.vogel.de/wcms/35/7f/357fdfe602bfb819e01d4d311ce35d65/0110342683.jpeg "Hexagon bündelt sein Know-how rund um die Fertigungsindustrie in der neuen Digital-Reality-Plattform Nexus. (Bild: Screenshot / Hexagon)")
:quality(80)/p7i.vogel.de/wcms/6d/a5/6da5124601a54048ed11758bd5c89355/0110365222.jpeg "Halbleiterproduktion: Stabile Prozesse gewährleisten, Ausbeuten erhöhen und Ressourcen sparen. Das macht ein neues Messsystem aus Hyperspektralkamera, KI und spezieller Beleuchtungstechnik möglich. (Bild: Samuel Faber auf Pixabay)")
:quality(80)/p7i.vogel.de/wcms/6e/fb/6efbec744ff73958f0b36ff2eb378ca1/0110467387.jpeg "Wenn Computer menschliches Verhalten nachahmen, ist eine Regulierung entsprechender Systeme unerlässlich (Bild: Jan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/1f/321f11414740df561751c76e6de96493/0110294764.jpeg "Das Europäische Parlament in Straßburg berät derzeit über den AI Act. Das Gesetz soll die Regeln für den Einsatz von Künstlicher Intelligenz in der EU festlegen. (Bild: © nikitamaykov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/e2/9fe2420c1ef7aa9e6a90c7308bc99398/0110194405.jpeg "MOSTLY AI ist auf die Bereitstellung KI-generierter synthetischer Daten spezialisiert. (Bild: Screenshot / MOSTLY AI)")
:quality(80)/p7i.vogel.de/wcms/65/47/6547185e03807b5088caad7f971e68e8/0110211265.jpeg "Der sechste halbjährlich erscheinende State of XIoT Security Report bietet eine tiefgreifende Untersuchung und Analyse von Schwachstellen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ee/ea/eeea2beb824b395a87fd295292ca6a1d/0110663542.jpeg "Alle KI-Labore werden aufgefordert, das Training von noch leistungsfähigeren Modellen sofort für mindestens sechs Monate auszusetzen. (Bild: © – mino21 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/21/8d213fdf23f610a13c7a4bbc76e84761/0110553729.jpeg "Künstliche Intelligenz: Wird ChatGPT den Menschen Entwickler ersetzen? (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/eb/b7/ebb7b241e808f1e6ddd04f00bf802f9a/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/44/39/443985f91d22d9eb6b95fd116384fbd3/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/81/eb81898e9f6688e9b85de3698a58b290/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/84/f08464d082cc26f777ce07717ae5b52b/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
IT-Sicherheit OT-Anlagen im Fadenkreuz der Hacker
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/62/02/6202166241f67/logo-light-png-kopie.jpeg "logo-light-png-kopie (www.sinequa.com)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
OT-Systeme sind anfällig für Cyberattacken. Einfallstore werden von Hackern benutzt, um Daten abfließen zu lassen oder Systeme lahmzulegen. Das neue IT-Sicherheitsgesetz 2.0 bringt deshalb einige Veränderungen mit sich und soll dem entgegenwirken.
Cyberattacken finden in Deutschland überdurchschnittlich häufig statt. Das liegt nicht an den generell schlechten Sicherheitsvorkehrungen, sondern vielmehr an der Attraktivität des Landes als lukratives Ziel. Für die Industrie in Gänze ist das ein großes Problem. Besonders Ransomware-Angriffe können Unternehmen Tausende bis hin zu mehreren Millionen Euro täglich kosten. Denn nicht selten muss die Produktion in Folge solch eines Angriffs Tage oder schlimmstenfalls mehrere Wochen stillgelegt werden. Seit dem von Russland geführten Krieg gegen die Ukraine ist darüber hinaus zu beobachten, dass verstärkt die Kritische Infrastruktur (KRITIS) ins Visier gerät. Hier handelt es sich um Unternehmen, die von großer Bedeutung für das gesellschaftliche und staatliche Gemeinwesen sind. Ausfälle oder Beeinträchtigungen können zu Versorgungsengpässen bis hin zur Gefährdung der öffentlichen Sicherheit führen.
Fast doppelt so großer Schaden durch Hackangriffe
Den diesjährigen Schaden aufgrund von Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage beziffert Bitkom hierzulande auf rund 203 Milliarden Euro. Im Vergleich dazu lag der Betrag im Jahr 2019 noch bei 103 Milliarden Euro. Und die Serie der Cyberangriffe reißt nicht ab. Im Oktober 2022 wurde Europas größte Kupferhütte Aurubis hierzulande Opfer eines Hackerangriffs. Präventiv mussten alle IT-Systeme des deutschen Unternehmens runtergefahren und vom Internet getrennt werden. Während die Produktions- und Umweltschutzanlagen weiterlaufen konnten, musste der Warenein- und -ausgang manuell aufrechterhalten werden. Die IT-Systeme sind in solchen Fällen häufig mehrere Wochen nicht funktionsfähig. Diese Entwicklungen machen deutlich, wie bedrohlich die Sicherheitslage im Cyberraum hierzulande ist.
OT-Systeme und ihre Schwachstellen
Vor der Digitalisierung liefen Produktionssysteme abgekapselt im Inselbetrieb, also ohne jegliche Verbindung zum Internet. Gegen Ende der 90er-Jahre änderte sich dieser Umstand. Um Leistungsdaten abrufen zu können oder Optimierungen vorzunehmen, wurden diese Systeme im Zuge der eintretenden Digitalisierung an die IT angeschlossen. Die Folge: Eine zunehmende Vernetzung der OT und IT. Dadurch entstanden immer mehr Schnittstellen zwischen diesen beiden Bereichen. Als problematisch hat sich hierbei das Hinterherhinken der Patchzyklen erwiesen, wodurch der Zugriff von außen erleichtert und die Systeme anfälliger wurden. Viele OT-Systeme können zum Beispiel noch von außerhalb des Betriebsgeländes über den Funkbereich angezapft werden, da der Funk weiter als nötig reicht.
Angriffe über VPN- und Homeoffice-Lösungen sind ebenfalls möglich. Denn viele OT-Techniker und -Technikerinnen oder Systemintegratoren arbeiten mittlerweile remote. Gelangen Hacker an die Zugangsdaten eines Mitarbeitenden, können diese zum Beispiel Informationen über patentgeschützte Verfahren oder über den Aufbau von Produktionsanlagen abfließen lassen. Inzwischen werden aktiv gültige oder alte Mitarbeiterzugängen im Darknet angeworben und aufgekauft. Hierzu nutzen Kriminelle gerne Plattformen wie Meta, Instagram, LinkedIn und Xing, um Personen ausfindig zu machen und mit ihnen in Kontakt zu treten. Beinahe alle benötigten Informationen sind über Open Source Intelligence (OSINT) verfügbar, wie Firma, Position, Verantwortlichkeiten, teilweise Gehalt sowie Urlaubszeiten. Angriffe werden mitunter über Monate geplant.
:quality(80):fill(efefef,0)/p7i.vogel.de/wcms/63/c9/63c90d979035a/bdi-ebook-cover-cloud-ki.png "bdi ebook cover Cloud KI")
IT-Sicherheitsgesetz 2.0: Was verändert sich?
Die sich verschärfende generelle Sicherheitslage im Cyberraum hat dazu geführt, dass das Bundesministerium für Sicherheit in der Informationstechnik (BSI) mit dem IT-Sicherheitsgesetz 2.0 entsprechend reagierte. Das Gesetz wurde im Mai 2021 veröffentlicht und trat im selben Monat in Kraft. Damit einhergehend wurden diverse Neuerungen und Maßnahmen ins Leben gerufen. So ist beispielsweise das BSI nun die zentrale Meldestelle für Schwachstellen, was dazu führt, dass es Auskünfte von den Herstellenden von IT-Produkten verlangen kann. Eine wichtige Neuerung ist der Einsatz von Systemen zur Angriffserkennung, wie die Intrusion Detection Systeme (IDS) und die Langzeit Aufzeichnung von Ereignissen, wie das Security Incident & Event Management (SIEM). Unternehmen sind somit verpflichtet, Software einzusetzen, die Angriffe und Schadsoftware durch die permanente Überwachung sämtlicher Netzwerk- und Systemaktivitäten erkennen kann. Um IDS und SIEM-Lösungen effektiv einsetzen zu können, müssen diese von qualifizierten IT-Administratoren eingerichtet und kontrolliert werden. Im Fall eines Angriffs können diese adäquat reagieren und den Störfall an das BSI melden. Das BSI setzt dann weitere Spezialisten ein, die diese Daten anschließend auswerten und bei der Wiederinbetriebnahme unterstützen.
Die Relevanz der Kritischen Infrastruktur
Besonders für den Sektor der Kritischen Infrastruktur (KRITIS) ändert sich im Zuge der neuen KRITIS-Verordnung 2021 viel durch das neue Gesetz. Zu den bisherigen Sektoren Energie, Wasser, Gesundheit, Transport und Verkehr, Informationstechnik und Telekommunikation, Finanz- und Versicherungswesen, Medien und Kultur wird nun ebenfalls die Kategorie Siedlungsabfallentsorgung dazugezählt. Für die Bereiche IT, Energie, Transport und Finanzen gelten darüber hinaus neu angepasste Schwellenwerte. Durch die sinkenden Schwellenwerte steigt die Zahl der zu KRITIS zählenden Unternehmen und Einrichtungen auf rund 1.870 Betreibende. Ein Beispiel: Ein Strom produzierender Energieversorger wird nun ab 36 Megawatt (MW) produziertem Strom pro Jahr als KRITIS eingestuft. Zuvor lag der Wert bei 420 MW. Für die neuen dazugehörenden Betriebe gelten somit die strengeren Vorgaben, da sie nun zur Kategorie der Unternehmen mit hoher volkswirtschaftlicher Bedeutung gehören. Sie sind verpflichtet, sich innerhalb von zwei Jahren beim BSI zu registrieren und schwere Störungen dort zu melden. Darüber hinaus müssen sie in einer alle zwei Jahre abzuliefernden Selbsterklärung zur IT-Sicherheit darlegen, welche Sicherheitsmaßnahmen, Zertifizierungen und Audits in diesem Zeitraum durchgeführt worden sind. Die Einführung und der Einsatz der Systeme zur Angriffserkennung müssen beispielsweise innerhalb der ersten zwei Jahre nach Inkrafttreten des Gesetzes, also spätestens zum 26. Mai 2023, nachgewiesen werden.
Meldepflichtige Komponenten
Eine weitere Neuerung betrifft den Einsatz kritischer Komponenten, wenn deren Herstellende sich nicht als vertrauenswürdig erweisen. Kritische Komponenten sind zum Beispiel IT-Produkte, Software und Hardware, die in KRITIS eingesetzt werden. Deren Ausfall kann unter Umständen dazu führen, dass die öffentliche Sicherheit erheblich beeinträchtigt oder sogar gefährdet wird. KRITIS-Betreibende sind deshalb verpflichtet, dem BSI den Einsatz der Komponenten zu melden. Die Garantie-Erklärung des Herstellenden, dass die Komponenten nicht missbräuchlich eingesetzt werden können, muss ebenfalls mitgeliefert werden.
:quality(80):fill(efefef,0)/p7i.vogel.de/wcms/61/e9/61e97125f19e1/iot-compliance-ebook-cover.png "IoT Compliance eBook cover")
So schützen sich Unternehmen
Aufgrund der voranschreitenden Vernetzung der OT und IT müssen Unternehmen sicherstellen, dass das gegenseitige Verständnis beider Bereiche sowie die Kommunikation betriebsintern gut funktioniert. Ebenfalls von Bedeutung ist die Überprüfung der Schnittstellen zwischen IT und OT sowie damit verbundene etwaige Einfallstore. Darauf aufbauend müssen entsprechende Sicherheitsstandards nachweisbar etabliert werden.
Eine wichtige Maßnahme ist die Schwachstellenanalyse: Dabei werden die OT-Systeme sowie das gesamte Netzwerk gescannt. Dadurch kann der allgemeine Sicherheitsstatus der Produktions- und Steuerungsanlagen ermittelt werden. Da die Tests nicht direkt auf den Prozessoren geschehen können – diese würden nämlich ausfallen und den Betrieb erheblich stören – bedarf es eines speziellen Scanners, der das Protokoll sowie die Sprache der Controller versteht. Der Scanner erkennt ungewollte Veränderungen in Form von Modifikationen, wie zum Beispiel Anpassungen der Grenzwerte am Wochenende oder ein ungeplantes Hochfahren der Turbinenlast. Besonders für Betreibende Kritischer Infrastrukturen ist es wichtig, Normen wie die ISO 27001 oder die IEC 62433 für industrielle Sicherheit umzusetzen. Hierfür können zertifizierte Experten und Expertinnen bei der Umsetzung kompetent unterstützen.
:quality(80):fill(efefef,0)/images.vogel.de/vogelonline/bdb/1700100/1700157/original.jpg "Whitepaper Cover: vogel-it")
Zahl der Angriffe steigt weiterhin
Im Hinblick auf die weiterhin bedrohliche Lage im Cyberraum müssen sich Unternehmen jeglicher Größe und besonders KRITIS-Betreibende darauf gefasst machen, dass die Angriffe nicht abreißen werden. Im Gegenteil: Die Tendenz in den letzten drei Jahren hat gezeigt, dass sich die Situation stetig zuspitzt. Demzufolge wird die Intensität der Angriffe zunehmen. Investitionen zur Umsetzung von Sicherheitsmaßnahmen und dem damit verbundenen Know-how zahlen sich somit langfristig aus.
* Patrick Latus ist OT-Experte für Cybersecurity und Migrationen bei Mod IT Services GmbH.
Dieser Artikel stammt von unserem Partnerportal Industry of Things.
(ID:49229255)
:quality(80)/images.vogel.de/vogelonline/bdb/1893700/1893779/original.jpg "Besonders die Sicherheitsrisiken durch Zulieferer werden von Unternehmen oft nicht vollständig überblickt und fundiert eingeschätzt. (kras99 - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1930200/1930275/original.jpg "Mobile Edge Computing zusammen mit 5G ermöglicht autonomes Fahren. Die Rechenlast muss nicht aufwendig in die Cloud transportiert werden, sondern kann vor Ort (an der Edge) erfolgen. (Continental)")