:quality(80)/p7i.vogel.de/wcms/cc/63/cc633c6ae01e9a05c6ad9bae5b5e6342/0114957799.jpeg "Das sind die Gewinner der BigData-Insider Readers' Choice Awards 2023. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/e3/51/e351df5354192adf7d956e215009d6b3/0114109618.jpeg "BigData-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/13/1c/131cc3457132b7b6605a0664dcaf2bf8/0108507117.jpeg "Externe Big-Data-Consultants helfen in Zeiten des Fachkräftemangels. Die Consultants sind darauf spezialisiert, Unternehmen bei der Anpassung von Systemen und Abläufen an aktuelle Geschäftsanforderungen zu unterstützen. (Bild: © successphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/cf/33cf7368b5233db9a844f81f39712aff/0108298330.jpeg "Big-Data-as-a-Service-Plattformen (BDaaS) ersparen Unternehmenskunden hohe Einstiegsinvestitionen für die nötige Technik vor Ort. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/e6/96e60b3e07811469fae0765f59d21ac8/0115431124.jpeg "Immer mehr Endgeräte enthalten Funktionen, die KI-Berechnungen erfordern – etwa smarte Thermostate mit Sprachsteuerung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/87/59873b6cd5bc2d145cc9cc4ca5b4bce2/0115409344.jpeg "Ab sofort steht das E-Book „Datenbank-Migration“ kostenlos zum Download bereit. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6f/f2/6ff2c367392718cb04abc430a5f3164e/0115129475.jpeg "Der Autor: Fabian Czicholl ist Regional Vice President bei Appian Deutschland (Bild: Appian Deutschland)")
:quality(80)/p7i.vogel.de/wcms/22/f4/22f4c64614992c01d14278c077071484/0115225608.jpeg "Databricks will mit seinen Produkten dazu beitragen, dass Daten von möglichst vielen im Unternehmen genutzt werden können. Wie, das präsentierte das Unternehmen auf der Data + AI World in München. (Bild: Rüdiger)")
:quality(80)/p7i.vogel.de/wcms/35/73/3573691301b24cb1430f406d21795e8f/0115090776.jpeg "Snowflake hat seine Datenplattform mit neuen Funktionen für generative KI und Large Language Models (LLM) ausgestattet.
(Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/ab/ab/ababa8290b2f0ac5101dba1dafc34d21/0115041361.jpeg "Mit dem FinOps-Dashboard lassen sich u.a. die Kosten für Rechenleistung und Ingress-/Egress-Datenverkehr über verschiedene Datenbanken, Data Lakes und andere Datenplattformen kontrollieren. (Bild: Denodo)")
:quality(80)/p7i.vogel.de/wcms/16/08/1608bee91673491923b0efdabb759387/0115427536.jpeg "Rund 80 Anwender nahmen online am zehnten Pentaho User Meeting teil. Acht Erfahrungsberichte von Organisationen wie der Bundesdruckerei, dem Wahnbachtalsperrenverband und der Blechwarenfabrik Limburg sorgten für interessante Einblicke. (Bild: IT-Novum)")
:quality(80)/p7i.vogel.de/wcms/40/15/4015fd725ee29ee165bc0b46774ed190/0115060834.jpeg "Neo4j hat seiner gleichnamigen Graphdatenbank einige neue Funktionen spendiert. (Bild: Neo4j)")
:quality(80)/p7i.vogel.de/wcms/2f/58/2f5841e0f849cb177d3dfa0c9085c290/0115054659.jpeg "Laut Forrester haben zwölf Prozent der Unternehmen mit einer soliden KI-Strategie inzwischen einen Chief AI Officer (CAIO). (Bild: © – ImageFlow – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/47/5d470bfea2f6fad3d5649c1eb09260a2/0115230515.jpeg "EIne interessante Alternative zur kompletten internen Bewältigung eines Big-Data-Projekts ist der Einsatz entsprechend spezialisierter Consulting-Anbieter. Die externen Berater entschärfen die ansonsten nötige und oft langwierige Suche nach geeignetem Fachpersonal. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/a8/a8a83d37d618ead6775e9e8f695c2475/0114694022.jpeg "Das KI-Theme nach einer Reihe von Nachfragen: Es sieht OK aus, aber das Menü will GPT einfach nicht korrekt anordnen. (Bild: Rentrop / WordPress)")
:quality(80)/p7i.vogel.de/wcms/30/c8/30c8d75e49b3ef7b344d97b024ea4939/0115041243.jpeg "Die Küste der Isle of Wight. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b4/31/b4311c55605fa804d0d420edc5c2a8e7/0115040726.jpeg "Siemens und Microsoft intensivieren ihre Zusammenarbeit. Dabei geht es um die breitgefächerte Einführung von generativer KI, um etwa ein industrielles Metaversum zu schaffen. Damit sollen sich viele Workflows in unterschiedlichen Sektoren straffen lassen. Lesen Sie hier, was da kommt. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/5c/24/5c24f198724184d13f3c94cb0128f983/0115040401.jpeg "Akustische Sensoren haben das Potenzial, in vielen Anwendungsfällen einen Mehrwert zu bieten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ed/da/edda0b04adad8a59c3acaa03320b4268/0114820023.jpeg "Das IoT Cockpit ist in maximal drei Monaten mit bis zu 90 Prozent reduzierten Kosten startklar. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/61/6c/616c546266e3a4c49bc98b75290d96da/0114243058.jpeg "Der Autor: John Armstrong ist CTO von Worldly (Bild: Worldly)")
:quality(80)/p7i.vogel.de/wcms/00/d6/00d675c65ddde98e0412e533e01dd85e/0114239415.jpeg "Der Autor: Balakrishna DR ist Head of AI bei Infosys (Bild: Infosys)")
:quality(80)/p7i.vogel.de/wcms/c7/8b/c78bd9fc394a96cc05c43d0562298c3d/0115381887.jpeg "Im Dashboard von Watsonx.governance werden 60 Aufgaben angezeigt, wovon einige überfällig sind. Interessant ist auch die Risikobewertung ganz rechts. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/86/21/8621b6e57693364354a9dd97f19c724f/0115236824.jpeg "Generative KI-Tools wie ChatGPT, Bard und Copilot sollten mit Vorsicht am Arbeitsplatz verwendet werden. (Bild: Artyom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/17/831724ef44558d04c6df32305e3062c6/0115211620.jpeg "Berührungspunkte mit KI sind mittlerweile im Alltag reichlich zu finden. (Bild: One Data)")
:quality(80)/p7i.vogel.de/wcms/f3/46/f346da83a3a275e0013825f2ec1868f6/0115165582.jpeg "v.l.n.r.: Dr. Utz-Uwe Haus (Head of HPE HPC/AI EMEA Research Lab), Harald Christ (Chairman Christ&Company), Thomas Saueressig (Vorstandsmitglied der SAP), Dr. Tanja Rückert (Geschäftsführerin der Robert Bosch GmbH), Dr. Robert Habeck (Bundeswirtschaftsminister & Vizekanzler), Jonas Andrulis (CEO & Gründer Aleph Alpha), Rolf Schumann (CEO Schwarz Digits), Dr. Florian Stegmann (Chef der Staatskanzlei BW). (Bild: Mark Bollhorst)")
:quality(80)/p7i.vogel.de/wcms/ab/a5/aba5646e6ee8de477db9b066f806d019/0115413992.jpeg "Die meisten Nutzer wissen nicht, wie ihre personenbezogenen Daten erfasst und verwendet werden oder wie sie die Datenerhebung einschränken können. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/8e/64/8e64ad0202afa7fa962f9e833e50ee8a/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/ac/49ac99249bcb88bc4d44968f96f6459c/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e1/8be1bb491961630da774a593730f8d24/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/41/20417a446bb176dd6345da11bb442406/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
IoT-Security XIoT – das erweiterte Internet der Dinge ist die nächste Stufe der Konvergenz
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Was passiert, wenn die Vernetzung von Geräten zunehmend auch solche beinhaltet, die ursprünglich gar nicht dafür vorgesehen waren? Was bedeutet diese Erweiterung des klassischen IoT für das Management und vor allem auch für die Sicherheit der Systeme?
Gleich vorweg: Beim erweiterten Internet der Dinge handelt es sich nicht um einen bestimmten Technologie- oder Gerätetyp. Das Extended Internet of Things, kurz XIoT, ist vielmehr ein ganzheitlicher Überbegriff, der alle mit dem Internet verbundenen cyber-physischen Systeme, CPS abgekürzt, umfasst. Das mittlerweile schon bekannte Internet of Things wird also um Bereiche ergänzt, die im Gegensatz zum IoT nicht unbedingt für die Anbindung an das Internet konzipiert wurden.
Dieses ständig wachsende Netz vernetzter Geräte umfasst zwar auch IoT-Geräte. Es beinhaltet aber ebenso OT-, Gesundheits- und andere Geräte, die vor mehreren Jahrzehnten implementiert wurden, als eine Verbindung mit dem Internet noch nicht möglich war.
Die digitale Transformation ist seit mehr als einem Jahrzehnt im Gange, hat sich aber seit dem Beginn der Corona-Pandemie deutlich beschleunigt. Unternehmen sahen sich plötzlich gezwungen, sich mehr denn je auf digitale Kommunikation und Remote-Arbeit zu verlassen. Hierbei mussten sie auch Assets einbeziehen, bei denen das vorher undenkbar, nicht praktikabel oder zu unsicher erschien.
Mittlerweile ist eine breite Palette von Assets miteinander verbunden. Diese reicht von Betriebstechnik, also der OT, über IoT-Systeme wie Überwachungskameras bis zu medizinischen Geräten. Entsprechend sind die meisten Unternehmensnetzwerke weitaus dezentraler und vernetzter als je zuvor. Die Integration und das zentrale Management unterschiedlicher IoT-Geräte ist oftmals schon eine große Herausforderung. Mit dem XIoT kommen nun noch diverse OT- und weitere Geräte dazu, die auf einer Vielzahl proprietärer Systeme laufen.
:quality(80):fill(efefef,0)/p7i.vogel.de/wcms/61/e9/61e97125f19e1/iot-compliance-ebook-cover.png "IoT Compliance eBook cover")
Mit der Vernetzung steigen die Risiken
Eine der größten Herausforderungen für Sicherheitsteams ist die Bereitstellung eines sicheren Fernzugriffs auf ihre sich ständig weiterentwickelnden Technologieumgebungen. Durch den digitalen Wandel sind die Netzwerkgrenzen immer schwieriger zu definieren, wodurch herkömmliche, Perimeter-basierte Ansätze für die Cybersicherheit obsolet werden. Es arbeiten nicht nur mehr Mitarbeiterinnen und Mitarbeiter von zu Hause aus, sondern es werden auch immer mehr und auch neue Arten von Daten über die Cloud übertragen. Das reicht von der Kommunikation zur Steuerung industrieller Prozesse bis hin zu medizinischen Bildern und sensiblen Patientendaten. Herkömmliche, IT-zentrierte VPN wurden nicht für diese komplexen Anwendungsfälle entwickelt. Sicherheitsteams benötigen deshalb eine speziell entwickelte Technologie, um die komplexen und vielfältigen Vermögenswerte innerhalb des XIoT ihres Unternehmens zu schützen.
Da die Netzwerkgrenzen etwa bei Betriebsumgebungen wie Produktionsstätten und Einrichtungen des Gesundheitswesens immer schwieriger zu definieren sind, müssen Sicherheitsteams einen Zero-Trust-Ansatz verfolgen, um ihre Assets durch eine granulare Durchsetzung des Least-Privilege-Prinzips zu schützen. Dabei muss es klar sein, dass Zero Trust keine Lösung von der Stange ist, die man einfach nach dem Motto ‚einrichten und vergessen‘ umsetzen kann. Vielmehr muss man Zero Trust als kontinuierliche Aufgabe und strategischer Ansatz sehen, der mehrere Datenpunkte nutzt, die den nötigen Kontext liefern, um risikobasierte Entscheidungen zu ermöglichen.
:quality(80):fill(efefef,0)/p7i.vogel.de/wcms/63/9b/639b07c1b25f4/bdi-ebook-cover---analytics-in-der-industrie-4.png "BDI eBook cover - Analytics in der Industrie 4.0")
Umfassende Sicherheitsstrategie und Schwachstellen-Management sind nötig
Cyberkriminelle und staatlich unterstützte Angreifer sind sich der Herausforderungen bewusst, mit denen Sicherheitsteams beim Schutz ihres Extended Internet of Things konfrontiert sind. Neben dem Fernzugriff spielen bei der XIoT-Sicherheit auch Transparenz, Bedrohungserkennung, Netzwerksegmentierung und Schwachstellenmanagement entscheidende Rollen. Der NotPetya-Angriff im Jahr 2017 leitete eine Art Zeitenwende ein – von opportunistischen Angriffen hin zu einem bewussteren, gezielteren und strategischeren Vorgehen.
In den vergangenen Monaten haben wir gesehen, wie gezielte Ransomware-Angriffe den Betrieb in einer Vielzahl von Branchen gestört haben. Die wichtigste Erkenntnis für Verteidiger sollte sein, dass sie eine gründliche und umfassende Sicherheitsstrategie benötigen, die ihr gesamtes XIoT abdeckt. Dies gilt insbesondere in der steigenden gegenwärtigen Bedrohungslage, die sich nicht zuletzt durch geopolitische Konflikte wie den Ukraine-Krieg oder auch die Spannungen rund um Taiwan noch zuspitzen wird.
Von Jahr zu Jahr beobachten wir zudem eine Zunahme von Schwachstellen in Industrie-, Gesundheits- und Geschäftsumgebungen. Gleichzeitig werden die Angreifer immer versierter und strategischer in ihren Bemühungen, diese Schwachstellen durch Ransomware und andere Arten von Cyberangriffen auszunutzen.
Wenn das XIoT nicht angemessen abgesichert ist, kann es dazu führen, dass Angreifer Systeme kompromittieren und sich lateral in den Opfer-Netzwerken ausbreiten. Aus gesellschaftlicher Sicht stellen Angriffe auf die Integrität von Produktionsprozessen die mit Abstand größte Gefahr dar. Und diese Gefahr ist durchaus real, wie wir bei den erfolgreichen Angriffen auf die Wasserversorgung in Florida oder Israel gesehen haben. Werden beispielsweise Lebensmittel nicht mehr auf sichere Weise oder als sicheres Gut produziert, hat das erhebliche Auswirkung auf Umwelt und Gesundheit. Deshalb haben diese Angriffe eine andere Qualität als Ransomware. Fällt in Folge einer Ransomware-Attacke die Produktion aus, ist dies fraglos schlimm. Gleichwohl ist die Gefahr etwa durch vergiftete Lebensmittel, die in Umlauf kommen, wesentlich höher. Gleiches gilt natürlich auch für die Versorgung von Patienten und Patientinnen.
Digitale Transformation fordert auch Umdenken bei Security
Die verstärkte Digitalisierung und cyber-physische Konnektivität des XIoT steht für die vielen Herausforderungen und Chancen, die sich für Unternehmen und Betreiber kritischer Infrastrukturen ergeben. Die fortschreitende digitale Transformation bietet enorme Möglichkeiten, die betriebliche Effizienz und Leistung zu steigern. Sie fördert aber auch die Entstehung von Technologieumgebungen, die weitaus komplizierter zu sichern und zu verwalten sind als die hauptsächlich IT-zentrierten Netzwerke der 2000er- und frühen bis mittleren 2010er-Jahre.
Die Vorteile und Chancen dessen, was manche schon Industrie 5.0 nennen, lassen sich jedoch nur umsetzen, wenn auch die Sicherheit und Integrität der Prozesse gewährleistet sind. Das Ausmaß der Konvergenz und das wachsende Ökosystem von Geräten machen deshalb die Implementierung einer starken Netzwerksegmentierung für zunehmend digital arbeitende Unternehmen unverzichtbar. Begleiten muss sie ein starkes Cybersicherheitsprogramm, das alle Netzwerkressourcen abdeckt.
Dieser Artikel stammt von unserem Partnerportal Industry of Things.
* Max Rahner arbeitet als Senior Regional Director DACH & Eastern Europe bei Claroty.
(ID:48960718)
:quality(80)/p7i.vogel.de/wcms/2a/6a/2a6a520d890ab5af5349c6c9686f5118/0113038260.jpeg "Angreifer können Standard-Credentials nutzen, um auf Schwachstellen in der IoT-Systemsoftware und Firmware zuzugreifen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/65/47/6547185e03807b5088caad7f971e68e8/0110211265.jpeg "Der sechste halbjährlich erscheinende State of XIoT Security Report bietet eine tiefgreifende Untersuchung und Analyse von Schwachstellen. (Bild: frei lizenziert)")