:quality(80)/p7i.vogel.de/wcms/cc/63/cc633c6ae01e9a05c6ad9bae5b5e6342/0114957799.jpeg "Das sind die Gewinner der BigData-Insider Readers' Choice Awards 2023. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/e3/51/e351df5354192adf7d956e215009d6b3/0114109618.jpeg "BigData-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/13/1c/131cc3457132b7b6605a0664dcaf2bf8/0108507117.jpeg "Externe Big-Data-Consultants helfen in Zeiten des Fachkräftemangels. Die Consultants sind darauf spezialisiert, Unternehmen bei der Anpassung von Systemen und Abläufen an aktuelle Geschäftsanforderungen zu unterstützen. (Bild: © successphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/cf/33cf7368b5233db9a844f81f39712aff/0108298330.jpeg "Big-Data-as-a-Service-Plattformen (BDaaS) ersparen Unternehmenskunden hohe Einstiegsinvestitionen für die nötige Technik vor Ort. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/e6/96e60b3e07811469fae0765f59d21ac8/0115431124.jpeg "Immer mehr Endgeräte enthalten Funktionen, die KI-Berechnungen erfordern – etwa smarte Thermostate mit Sprachsteuerung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/87/59873b6cd5bc2d145cc9cc4ca5b4bce2/0115409344.jpeg "Ab sofort steht das E-Book „Datenbank-Migration“ kostenlos zum Download bereit. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6f/f2/6ff2c367392718cb04abc430a5f3164e/0115129475.jpeg "Der Autor: Fabian Czicholl ist Regional Vice President bei Appian Deutschland (Bild: Appian Deutschland)")
:quality(80)/p7i.vogel.de/wcms/22/f4/22f4c64614992c01d14278c077071484/0115225608.jpeg "Databricks will mit seinen Produkten dazu beitragen, dass Daten von möglichst vielen im Unternehmen genutzt werden können. Wie, das präsentierte das Unternehmen auf der Data + AI World in München. (Bild: Rüdiger)")
:quality(80)/p7i.vogel.de/wcms/35/73/3573691301b24cb1430f406d21795e8f/0115090776.jpeg "Snowflake hat seine Datenplattform mit neuen Funktionen für generative KI und Large Language Models (LLM) ausgestattet.
(Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/ab/ab/ababa8290b2f0ac5101dba1dafc34d21/0115041361.jpeg "Mit dem FinOps-Dashboard lassen sich u.a. die Kosten für Rechenleistung und Ingress-/Egress-Datenverkehr über verschiedene Datenbanken, Data Lakes und andere Datenplattformen kontrollieren. (Bild: Denodo)")
:quality(80)/p7i.vogel.de/wcms/e1/99/e19909094be7a47ceba5d91fdf49acc0/0115453757.jpeg "Rund 3.000 Kunden und Partner kamen zur Celosphere 2023 nach München. (Bild: Celonis)")
:quality(80)/p7i.vogel.de/wcms/81/12/81120e2916d42938419c153dc650f523/0115243180.jpeg "72 Prozent der Organisationen, die in den letzten zwei Jahren BI-Lösungen erworben haben, haben Microsoft Power BI evaluiert. (Bild: BARC)")
:quality(80)/p7i.vogel.de/wcms/16/08/1608bee91673491923b0efdabb759387/0115427536.jpeg "Rund 80 Anwender nahmen online am zehnten Pentaho User Meeting teil. Acht Erfahrungsberichte von Organisationen wie der Bundesdruckerei, dem Wahnbachtalsperrenverband und der Blechwarenfabrik Limburg sorgten für interessante Einblicke. (Bild: IT-Novum)")
:quality(80)/p7i.vogel.de/wcms/40/15/4015fd725ee29ee165bc0b46774ed190/0115060834.jpeg "Neo4j hat seiner gleichnamigen Graphdatenbank einige neue Funktionen spendiert. (Bild: Neo4j)")
:quality(80)/p7i.vogel.de/wcms/a8/a8/a8a83d37d618ead6775e9e8f695c2475/0114694022.jpeg "Das KI-Theme nach einer Reihe von Nachfragen: Es sieht OK aus, aber das Menü will GPT einfach nicht korrekt anordnen. (Bild: Rentrop / WordPress)")
:quality(80)/p7i.vogel.de/wcms/30/c8/30c8d75e49b3ef7b344d97b024ea4939/0115041243.jpeg "Die Küste der Isle of Wight. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b4/31/b4311c55605fa804d0d420edc5c2a8e7/0115040726.jpeg "Siemens und Microsoft intensivieren ihre Zusammenarbeit. Dabei geht es um die breitgefächerte Einführung von generativer KI, um etwa ein industrielles Metaversum zu schaffen. Damit sollen sich viele Workflows in unterschiedlichen Sektoren straffen lassen. Lesen Sie hier, was da kommt. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/5c/24/5c24f198724184d13f3c94cb0128f983/0115040401.jpeg "Akustische Sensoren haben das Potenzial, in vielen Anwendungsfällen einen Mehrwert zu bieten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ed/da/edda0b04adad8a59c3acaa03320b4268/0114820023.jpeg "Das IoT Cockpit ist in maximal drei Monaten mit bis zu 90 Prozent reduzierten Kosten startklar. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/61/6c/616c546266e3a4c49bc98b75290d96da/0114243058.jpeg "Der Autor: John Armstrong ist CTO von Worldly (Bild: Worldly)")
:quality(80)/p7i.vogel.de/wcms/00/d6/00d675c65ddde98e0412e533e01dd85e/0114239415.jpeg "Der Autor: Balakrishna DR ist Head of AI bei Infosys (Bild: Infosys)")
:quality(80)/p7i.vogel.de/wcms/c7/8b/c78bd9fc394a96cc05c43d0562298c3d/0115381887.jpeg "Im Dashboard von Watsonx.governance werden 60 Aufgaben angezeigt, wovon einige überfällig sind. Interessant ist auch die Risikobewertung ganz rechts. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/86/21/8621b6e57693364354a9dd97f19c724f/0115236824.jpeg "Generative KI-Tools wie ChatGPT, Bard und Copilot sollten mit Vorsicht am Arbeitsplatz verwendet werden. (Bild: Artyom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f0/90f0c8af3abd5e8a861be91f04edd5f0/0115452535.jpeg "Forschende der ETH Zürich haben ein KI-Modell entwickelt, das mithilft, geeignete Molekülstellen für die Entwicklung neuer Wirkstoffe zu finden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/fa/1a/fa1ab0af548a053f73132778f95ea9f7/0115266535.jpeg "Thoughtworks kooperiert mit den Vereinten Nationen für einen verantwortungsvollen Umgang mit aufstrebenden Technologien. (Bild: Thoughtworks)")
:quality(80)/p7i.vogel.de/wcms/f8/8b/f88b97f61f27b414d52d3686720f86c8/0115289837.jpeg "Die KI-Suite GitLab Duo wird sukzessive ausgebaut, Chat und Code-Vervollständigung sind die nächsten Neuerungen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/ee/b7/eeb75db339a86704b8e2d80be89bc202/0115605982.jpeg "Der Autor: Jean Ferré ist Co-CEO von Sinequa (Bild: Sinequa)")
:quality(80)/p7i.vogel.de/wcms/e6/1c/e61c7da074af7d49926788af57dbbbc5/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/9e/109ed1193c0e35f1bd97ad23be629111/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8e/64/8e64ad0202afa7fa962f9e833e50ee8a/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/ac/49ac99249bcb88bc4d44968f96f6459c/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
Das Industrial Internet of Things ändert die Gefährdungslage Wie das IIoT die Cyber-Risikoanalyse verändert
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Risikoanalyse und Risk-Management werden mit IoT-Konzepten und Haftungsfragen immer dringlicher. Bei der Cyber-Risikoanalyse geht es schon lange nicht mehr nur um digitale Assets, IT-Komponenten, Netzwerke und Computer. Zunehmend kommt auch die OT (Operation Technology) mit ihren industriellen Control Systems dazu. Eine Gesamteinschätzung fällt vielen Unternehmen allerdings noch schwer.
Das Industrial Internet of Things (IIOT) erhöht mit immer mehr zu schützenden Sensoren und Endgeräten die Komplexität heutiger Produktionslandschaften. Zugleich nehmen rechtliche Vorgaben die Managementetagen in die Pflicht, auf Compliance und Governance zu achten. Cybersicherheit muss genauso ernst genommen werden wie traditionelle Risiken.
Die Gefährdungslage ändert sich allerdings schnell und ständig, unter anderem durch technologische Modifikationen oder neue Angriffsvektoren. Eine Bewertung muss also kontinuierlich erfolgen. So sind beispielsweise Technologien wie Künstliche Intelligenz und Machine Learning zwar interessant für die Abwehr von Cyberattacken, sie werden aber auch von den Angreifern genutzt. Der KI-Einsatz in der Produktion wiederum generiert neue Möglichkeiten der Manipulation. Das zeigt deutlich: Eine einmalige Anstrengung reicht nicht aus, neben regelmäßigen Risikoanalysen ist auch ein dauerhaftes Risikomanagement nötig. Beide Bereiche müssen zudem eng verbunden sein: Eine Risikoanalyse, deren Ergebnisse nicht automatisch in das Risikomanagement eingebunden werden, nützt wenig.
:quality(80)/images.vogel.de/vogelonline/bdb/1698700/1698741/original.jpg "Ob im IoT oder im Industrial IoT (IIoT): Die Unternehmen, Betreiber und Anwender haben deutliche Probleme damit, die Security zu gewährleisten. (wladimir1804 - stock.adobe.com)")
Neues eBook „Industrial IoT- & IoT-Security“
Der Weg zu Security by Design im IoT und IIoT
Das IIoT verändert die Gefahrenlage
Die erste Schwierigkeit der Cyber-Risikoanalyse liegt meist darin, dass es an Sichtbarkeit in der IT- und OT-Infrastruktur fehlt. Dafür ist eine transparente Landkarte und Übersicht über alle Assets, Endpunkte, internen und nach außen gerichteten Schnittstellen notwendig. Genauso wichtig ist ein klares Verständnis, was es in Bezug auf das Geschäft, auf finanzielle und Reputationsschäden bedeutet, wenn ein Angriff auf die jeweilige Infrastruktur erfolgt. Gerade mit Blick auf die Industrie gilt es, die Risiken in einer Sprache zu formulieren, die nicht nur IT-Spezialisten, sondern auch Geschäftsführung und Finanzvorstände verstehen.
Insbesondere im Produktionsumfeld bringt das Industrial Internet of Things neue Herausforderungen. Viele der verwendeten Technologien, zum Beispiel bei der Maschinensteuerungen, sind angesichts von Lebenszyklen über viele Jahrzehnte hinweg bereits stark veraltet. Das war in traditionellen Fabrikkonzepten, in denen man sich bewusst von der Außenwelt abgekapselt hat, kein Problem. Heute können durch die Vernetzung bekannte Schwachstellen in Steuerungen oder Embedded Systems jedoch für Cyberangriffe missbraucht werden. Es muss also nicht nur bei Neuanschaffungen darauf geachtet werden, dass sie „Secure by Design“ sind, sondern auch eine Balance gefunden werden, die installierte Basis in das Sicherheitskonzept mit einzubinden.
Bei OT Angriffen gelten andere Spielregeln
Die Folgen von Angriffen auf eine Produktionsanlage oder eine Softwarelösung sehen sehr unterschiedlich aus. Deshalb braucht es andere Prozesse dafür, wie mit einem Vorfall umgegangen wird. Anlagen basieren auf einem physikalischen Prozess, dessen Risiken man verstehen muss, auch um einen Notfallplan festzulegen: Kann die Anlage einfach stillgelegt werden oder gibt es Schritte, die vorher nötig sind? Auch die Frage nach den finanziellen Konsequenzen, wenn eine Anlage oder Maschine heruntergefahren wird, ist ein wichtiger Teilaspekt. Im IT-Umfeld ist es leicht, einen Rechner vom Netz zu trennen – in einer Produktionsanlage ist das nicht immer möglich. Deshalb ist es unbedingt nötig, im Team das Know-how unterschiedlicher Gebiete einzubeziehen, Security, Shopfloor und Business.
Eine der größten Hürden der Risikoanalyse liegt für Unternehmen darin, zu verstehen, was überhaupt geschützt werden muss. Das sind neben den physischen Geräten auch Intellectual Property und Prozesse. Ganz wichtig ist dabei, die Risiken im Zusammenhang mit dem Business zu verstehen – rein auf IT-Systeme bezogen, hat das Ergebnis wenig Aussagekraft. Außerdem müssen Cyberbedrohungen in den Gesamtkontext sämtlicher Risiken gestellt werden, damit Entscheider überhaupt zu einer Bewertung kommen können.
:quality(80)/images.vogel.de/vogelonline/bdb/1695600/1695672/original.jpg "Die RoSI-Kennzahl sollte vor der zu tätigenden Investition errechnet und regelmäßig für bestehende Investitionen evaluiert werden. (gemeinfrei)")
IT-Security und Return on Investment
Return on Security Investment (RoSI) als Entscheidungshilfe
Was kostet ein Angriff?
Besonders schwer fällt es Unternehmen vor allem, die Wahrscheinlichkeiten, mit denen ein Ereignis eintreten könnte, in Bezug auf den entstehenden Schaden zu beziffern. Es kann sehr verlockend sein, sich nur auf die Worst-Case-Szenarien zu fokussieren. Man sollte aber nicht vergessen, dass andere Risiken teilweise viel wahrscheinlicher sind und ebenfalls einen massiven Impact haben können. Es sollten also alle Risiken gewichtet werden. Nach wie vor ist der Mensch das schwächste Glied in der Kette, wenn es um Sicherheitsvorfälle geht. Mitarbeiter-Schulungen sind deshalb essenziell, kommen in der Praxis jedoch oft zu kurz. Vor allem aber fehlt noch das Verständnis dafür, dass man in einer digitalisierten Welt als Unternehmen Teil eines Ökosystems ist. Selbst wenn der interne Schutz gut ist, entstehen Risiken durch Verbindungen nach außen, beispielsweise in der Supply-Chain.
Ganz schwierig wird es beim Thema Reputationsschäden: Wie genau soll zum Beispiel ein eventueller Vertrauensverlust beim Kunden quantifiziert werden? Speziell im Umfeld der Data Privacy liegen bisher mit der DSVGO in Europa noch wenige Erfahrungen vor, welche finanziellen Konsequenzen deren Missachtung hat. Viele Unternehmen haben hier eher eine abwartende Haltung. Das wird sich erst ändern, wenn es erste Bußen gibt.
Für eine tiefgehende Risikoanalyse testen Spezialisten sozusagen als „gute“ Hacker aus, welche Schwachstellen das Unternehmen hat. Solche Experten sind Mangelware. Zudem sind Fachkräfte gefragt, die das Thema Risikomanagement verstehen und die Methoden und gängigen Tools beherrschen. Aufgrund der Komplexität ist es für viele Unternehmen nicht mehr möglich, alles selbst abzudecken.
:quality(80)/p7i.vogel.de/wcms/84/f4/84f4cc391553437e3ae8457fca14321b/89139061.jpeg "Produktionsabteilungen in der Fertigungsindustrie müssen zunehmend fachliche Verantwortung für die Absicherungen ihrer Anlagen gegen Cyberangriffe übernehmen. (Bild: gemeinfrei)")
Schwachstellen in der Industrie
Cyberbedrohungen in der Fertigungsindustrie
Handlungsfähig im Ernstfall
Die Notwendigkeit einer umfassenden Cyberrisiko-Analyse und vor allem des kontinuierlichen Risikomanagements ist noch nicht bei allem Unternehmen angekommen. Gerade im produzierenden Mittelstand wird häufig davon ausgegangen, dass einem selbst nichts passieren kann. Deshalb ist es hilfreich, wenn betroffene Unternehmen offen über ihre Erfahrungen sprechen, wie vor kurzem ein großer Automatisierungstechnikhersteller, dessen globales Geschäft fast zwei Wochen stillstand, weil man sich einer Erpressung mit Ransomware nicht beugen wollte. In der Praxis finden sich oft noch offene Tore, auch wenn Unternehmen sich vielleicht schon einmal mit möglichen Cyberrisiken befasst haben. Die Erfahrung zeigt: Eine systematische Vorgehensweise mit bewährten Methoden und kontinuierlichen Prozessen ist wichtig. Ad-hoc-Ansätze haben immer das Risiko, dass doch etwas übersehen wird.
Ein Fokus sollte auf der schnellen Handlungsfähigkeit im Fall einer Attacke liegen, Stichwort Response/Recovery, und einer kurzfristigen Wiederherstellung der Business-Kontinuität. Dafür ist ein mitwachsender Reaktionsplan notwendig, in dem mögliche Alternativen und Notfallprozesse dokumentiert sind. Was wenn zum Beispiel bei einer Attacke die gesamte Kommunikation ausfällt? Wer muss involviert werden, welche Systeme müssen zuerst wieder zum Laufen gebracht werden? Ganz oft haben Unternehmen keine nutzbaren System-Backups. Eine systematische Backup-Strategie, bei der die Backups regelmäßig auf ihre Einsetzbarkeit hin überprüft werden, ist also obligatorisch. Generell gilt: Statt nur theoretisch High Level für den Ernstfall zu üben, müssen auch Szenarien systematisch durchgespielt werden, nach dem Motto „was wäre, wenn?“.
Über den Autor: Markus Braendle ist Head of Cyber Security bei Airbus CyberSecurity. Mit über 850 Cybersicherheitsspezialisten und fünf Cyber Defence Centern in ganz Europa schützt Airbus CyberSecurity Kunden unter anderem aus den Bereichen Industrie, Defence und Kritische Infrastruktur. Braendle bringt eine langjährige Erfahrung aus dem Industrieumfeld bei ABB mit, wo er ein unternehmensweites Cybersicherheitsprogramm aufbaute und für die Cybersicherheit bei ABB verantwortlich war. Er hat an der ETH Zürich Universität studiert und hat einen Masterabschluss und einen PhD in Computer Science erhalten sowie einen Masterabschluss in Hochschulbildung.
(ID:46636372)
:quality(80)/p7i.vogel.de/wcms/d3/a5/d3a52c6bcaf08b7b1fe1c503ccbd0baf/0113966083.jpeg "Ordnung ist das halbe Leben – dieser Grundsatz gilt auch beim Datenmanagement. (Bild: © – Marco Martins – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/64/cc645659c1665edb62697f1904d36ead/0108933680.jpeg "Das Extended Internet of Things, kurz XIoT, beinhaltet auch diejenigen Geräte, die nicht für eine Anbindung an das Internet gedacht waren. (Bild: gemeinfrei)")