Social Engineering – Diese Methoden gibt es
Mehr als 40 Milliarden Euro Schaden sind in den letzten Jahren bei Angriffen auf deutsche Industrieunternehmen entstanden. Die Schwachstelle muss dabei nicht immer die Technik sein. Oftmals ist der Mensch Schuld. Insbesondere beim Social Engineering. Autor: Thomas W. Frick, 30.06.2019, Thema: Social Engineering Kurznavigation in diesem Beitrag: Seite 1 Beitrag / Diskussionsgrundlage Seite 2 Am nächsten persönlichen Erfahrungsaustausch teilnehmen Seite 3 Kostenloses PDF-Angebot Social Engineering zählt laut statista zu den häufigsten Cyberangriffen, siehe folgende Grafik: Was ist Social Engineering überhaupt? Bei Social Engineering handelt es sich um diverse psychologische Tricks, die im Rahmen der Wirtschaftsspionage eingesetzt werden. Ziel ist es,...
IEC 62443: Die internationale Normreihe für Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme
Die Digitalisierung hat in der Produktion zu großen Veränderungen geführt. Vernetzte Produktionsanlagen bringen zahlreiche Vorteile mit sich, bergen aber auch ein gewisses Sicherheitsrisiko, das nicht unterschätzt werden sollte. Veraltete Komponenten und ausstehende Updates machen ganze Systeme angreifbar. Hier setzt die IEC 62443 an, die als zentrale Normreihe für die Industrie 4.0 gilt. Autor: Thomas W. Frick, 04.12.2018, Thema: IEC 62443 Kurznavigation in diesem Beitrag: Seite 1 Beitrag/Diskussionsgrundlage Seite 2 Am nächsten persönlichen Erfahrungsaustausch teilnehmen Seite 3 Kostenloses PDF-Angebot zu diesem Artikel Die IEC 62443 Normserie Bei den IEC Normen handelt es sich um Normen, die von der International Electronic Commission veröffentlicht wurden....
Industriespionage – Risiko wird oft unterschätzt
Die Mehrheit der produzierenden Industrie ergreift zu wenig Sicherheitsmaßnahmen gegen Industriespionage und Konkurrenzausspähung. Dabei sind nahezu alle Branchen potenziell bedroht. Zu diesem Ergebnis kommt das Fraunhofer ISI aus der Erhebung “Modernisierung der Produktion”. Autor: Roman Isheim, 02.10.2018, Thema: Industriespionage Kurznavigation in diesem Beitrag: Seite 1 Beitrag/Diskussionsgrundlage Seite 2 Am nächsten persönlichen Erfahrungsaustausch teilnehmen Seite 3 Kostenloses PDF-Angebot zu diesem Artikel Seite 4 Kostenloses Ticket zur IT-Security-Messe in Nürnberg (ITSA 2018) Industriespionage auch für kleine und mittelständische Unternehmen eine Bedrohung Industriespionage ist die verdeckte und manchmal auch illegale Überwachung von Konkurrenten, mit der Absicht, einen Geschäftsvorteil zu erhalten. Ziele der Spionage...
Sicherheitsdefizite Industrie 4.0 – Maßnahmen für mehr Sicherheit
Die IT-Sicherheit ist in der Business-IT seit einigen Jahren nicht mehr wegzudenken. Immer wieder zeigen erfolgreiche Hackerangriffe bestehende Sicherheitslücken auf, so auch am vergangenen Montag im RWE-Konzern. In der industriellen Umgebung rückt die IT-Sicherheit durch die Industrie-4.0-Vision, IIoT und IoT, mit der damit verbundenen Vernetzung der Maschinen über das Internet, immer mehr in den Mittelpunkt. Hier lauern etliche Risiken, welche die Produktion gefährden und zu Sicherheitsdefiziten führen können. Autor: Thomas W. Frick, 28.09.2018, Thema: Sicherheitsdefizite Industrie 4.0 Kurznavigation in diesem Beitrag: Seite 1 Beitrag/Diskussionsgrundlage Seite 2 Am nächsten persönlichen Erfahrungsaustausch teilnehmen Seite 3 Kostenloses PDF-Angebot zu diesem Artikel Seite 4 Kostenloses Ticket...
Digital Twin – Der digitale Zwilling in der Industrie
Immer mehr Unternehmen, die IoT-Technologien nutzen, setzen heutzutage auf digitale Zwillinge oder haben zumindest daran gedacht. Schließlich verbindet der Digital Twin die digitale und reale Welt miteinander. Dadurch entstehen besonders im B2B-Bereich neue Einsatzmöglichkeiten und Schnittstellen im Bereich der Digitalisierung. Autor: Thomas W. Frick, 23. 04.2018, Thema: Digital Twin Kurznavigation in diesem Beitrag: Seite 1 Beitrag/Diskussionsgrundlage Seite 2 Am nächsten persönlichen Erfahrungsaustausch teilnehmen Seite 3 Kostenloses PDF-Angebot zu diesem Artikel Seite 4 Personalbedarf oder Jobsuche melden Seite 5 Artikel mitgestalten, Fragen stellen, Erfahrungen teilen Digital Twin | Das digitale Abbild Bei einem Digital Twin handelt es sich um...
Jeder dritte Cyberangriff in der Fertigungsbranche
Laut Informationen des russischen Softwareunternehmens Kaspersky richtete sich jeder dritte Cyberangriff in der ersten Jahreshälfte 2017 auf Computer für industrielle Kontrollsysteme gegen Unternehmen, die in der Fertigungsbranche tätig sind. Den Großteil der Angriffsziele machen mit 31 % Fertigungsunternehmen aus, gefolgt vom Maschinenbau, dem Bildungswesen und der Nahrungsmittelbranche. Mit knapp 5 % werden Unternehmen der Energiebranche Opfer von einem Cyberangriff. Autor: Roman Isheim, 06.04.2018, Thema: Cyberangriff in der Fertigungsbranche Kurznavigation in diesem Beitrag: Seite 1 Beitrag / Diskussionsgrundlage Seite 2 Am nächsten persönlichen Erfahrungsaustausch teilnehmen Seite 3 Kostenloses PDF-Angebot Jeder dritte Cyberangriff in der Fertigungsbrance Seite 4 Personalbedarf oder Jobsuche melden...
Industrial Data Space – Der sichere Datenraum
Eine immer größere Rolle für Unternehmen spielen Daten. Sie sind mittlerweile so bedeutend, dass sie eine strategische Ressource für den Geschäftserfolg darstellen. Je wichtiger sie werden, desto höher ist der Bedarf, sie zu schützen und zu kontrollieren. Ironischer weise benötigen gleichzeitig immer komplexer werdende Leistungsangebote und neue digitale Geschäftsmodelle einen fortlaufenden Austausch von Daten. Aus genau diesem Grund arbeiten zwölf Fraunhofer-Institute an einer Lösung. Diese ist der Industrial Data Space. Eines von mehreren Etappenzielen beim Industrial Data Space ist nun schon erreicht. Unter Verwendung modernster IT-Technologie ist eine Architektur für einen sicheren Datenraum entstanden. Auch die ersten branchenübergreifende Use...
Sabotage von Kraftwerken geplant
Autor: Roman Isheim, 24.10.2017, Thema: Sabotage von Kraftwerken Kurznavigation in diesem Beitrag: Seite 1 Beitrag / Diskussionsgrundlage Seite 2 Am nächsten persönlichen Erfahrungsaustausch teilnehmen Seite 3 Kostenloses PDF-Angebot Sabotage von Kraftwerken Seite 4 Personalbedarf oder Jobsuche melden Seite 5 Artikel mitgestalten, Fragen stellen, Erfahrungen teilen Die Sabotage eines Kraftwerkes durch Hacker ist seit Beginn des Internets eine der größten Angstszenarien überhaupt. Wie kürzlich bekannt wurde, versuchen Hacker im großen Stile, die dafür notwendigen Informationen zu sammeln. Laut IT-Sicherheitsexperten späht seit Jahren eine aktive Hacker-Gruppe mehrere Kraftwerke im Westen und der Türkei aus, um eine Sabotage durchführen zu können. Hierbei...
Vernetzte Systeme | Chancen und Risiken anhand von Projektbeispielen
Autor: Roman Isheim, 01.09.2017, Thema: Vernetzte Systeme Vernetzte Systeme in der Automobilindustrie Die Vision der Autoindustrie ist deutlich: Autos sollen miteinander kommunizieren. Viele Autohersteller bieten vernetzte Systeme für ihre Autos an. Die unterschiedlichen Systeme der Hersteller bieten viele Möglichkeiten an. Das Übersenden des Standortes soll vor Staus warnen, bei einem Autounfall soll das Auto automatisch eine Datenverbindung zur Notrufzentrale herstellen oder die Vertragswerkstatt wird automatisch informiert wenn ein Service oder eine Reparatur fällig ist. Dies sind nur einige wenige Beispiele, welche die Hersteller mit ihren Systemen anbieten. Zur Zeitersparnis haben wir für Sie folgende Sprungmarken eingefügt: Seite 2 Kostenloses PDF-Angebot “Vernetze...
IT-Sicherheit für Industrie 4.0 | Projektbeispiele und Marktfeedback
Autor: Thomas W. Frick, 3. April 2016, Thema: Marktfeedback IT-Sicherheit und Industrie 4.0 Zur Zeitersparnis haben wir für Sie folgende Sprungmarken eingefügt: Seite 2 Kostenloses PDF-Angebot “Vernetze Systeme Chancen und Risiken” Seite 3 Kostenlose und unverbindliche Experten-Ferndiagnose für Ihre vernetzten Systeme IT-Sicherheit Expertenwissen wird durch Industrie 4.0, IoT und die wachsende Anzahl von Viren und Schadsoftware immer häufiger nachgefragt Mehr als die Hälfte unserer Gespräche auf der CeBIT 2016 drehten sich um den wichtigen IT-Verantwortungsbereich IT-Sicherheit, dicht gefolgt von Fragestellungen rund um Migrationsvorhaben auf die Cloud-Technologie. Die Cloud-Anbieter scheinen in den letzten zwei Jahren ihre Aufgabe hinsichtlich des Vertrauensaufbaus gut gelöst zu haben. Beim Hinterfragen der Anforderungen...
Sicherheits-Apps im Test – Welche App schützt am besten?
Schadsoftware, Phishing-Webseiten und viele andere Gefahren lauern nicht nur beim täglichen Surfen am Rechner, sondern auch beim Smartphone. Aufgrund dessen hat sich die Stiftung Warentest...
IT Sicherheit für Unternehmen
IT Sicherheit: In den nächsten Jahren wird das Thema Sicherheit der Daten in der digitalen Welt zu einer der größten Herausforderungen werden. Es sind vor allem...Sicherheitslücke in Fritzbox-Routern
Fritzbox-Router des Herstellers AVM gehören zu den am meisten verkauften Routern in Deutschland. Nach diversen Angriffen von Hackern sind nun verheerende Sicherheitslücken dieser Router ans...BSI warnt: 16 Millionen E-Mail-Accounts gehackt
Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) liegen laut eigenen Angaben vom Januar 2014 16 Millionen gehackte E-Mail-Adressen mit zugehörigen Passwörtern vor. Laut BSI...Adblocker-Entwarnung: BSI informiert – Keine Gefahr
Nach der vor Kurzem gestarteten Kampagne der United Internet AG und ihrer Tochter 1&1 Mail & Media GmbH gegen Adblocker wie beispielsweise Adblock Plus, hat...Android Virenscanner übertragen private Daten!
IT-Sicherheit und Schutz vor Angreifern gewinnt vor allem auch in dem heutigen Zeitalter von Smartphones und Tablets immer mehr an Bedeutung. Trotzdem hat neben der...IT-Sicherheit: Cyber-Angriff auf hunderttausende Router!
Nachdem die ersten Monate des Jahres 2014 von Meldungen über Angriffe auf Fritzbox-Router geprägt waren, wurden nun Berichte über weitere Attacken auf hunderttausende Router weltweit...
Threema und Co. – Die sichere Alternative zu WhatsApp
Der Milliarden-Deal wurde erst vor einigen Tagen bekannt gegeben: Facebook kauft für 19 Milliarden Dollar den Instant-Messenger WhatsApp auf. Nur wenige Tage nach der Bekanntgebung...
Die NSA-Affäre und ihre Auswirkungen
Die NSA-Affäre ist seit Juni 2013, als der frühere US-amerikanische Geheimdienstmitarbeiter Edward Snowden über das Ausmaß einer weltweiten Massenüberwachung der National Security Agency (NSA) berichtete,...IT-Sicherheit für Unternehmen immer wichtiger
Ob Cyberwar oder Hacking-Angriffe auf Unternehmen – das Thema IT-Sicherheit zählt zu den wichtigsten Technologiethemen in Unternehmen für das Jahr 2014. Dies bestätigt eine Studie...Manufacturing Execution System (MES)
Was ist das “MES”? “Manufacturing Execution System” beschreibt eine Ebene in der Automatisierungspyramide und befindet sich in dieser an zweitoberster Stelle, direkt unter dem “ERP”....
Projektbeispiel: Lebensmittelkonzern erfasst täglich die Wartungsarbeiten zur vorbeugenden Instandhaltung der Maschinen mit Smartphones
Ausgangssituation Was war vor der mobilen App zur Transparenzschaffung im Wartungsprozess? Ein bekannter Lebensmittelkonzern stand vor der Herausforderung die tägliche Instandhaltung der Maschinen durch eigene...
BSI-Sicherheitstest: Schützen Sie Ihre Daten
Der BSI-Sicherheitstest: Erfahren Sie, ob Sie vom erneuten großflächigen Identitätsdiebstahl betroffen sind und wie Sie sich davor schützen können.
Safe Harbor-Urteil: Die USA sind kein “sicherer Hafen”
Wer etwas für Dramatik übrig hat, könnte den 06.10.2015 als den schwarzen Freitag aller Unternehmen bezeichnen, die ihre personenbezogenen Daten in den USA speichern oder diese an ihre dort ansässigen Mutterkonzerne leiten müssen. Denn genau das ist nicht mehr zulässig, seitdem der Europäische Gerichtshof (EuGH) die Safe Harbor-Vereinbarung zwischen der Europäischen Union und den USA am 06.10.2015 für nichtig erklärt hat.
Netzwerksicherheit – Diese Fehler sollten Sie meiden!
Es scheint kaum ein Monat zu vergehen, ohne dass von einem weiteren Cyberangriff in der Presse berichtet wird. Aufgrund dessen sind Unternehmen in der Pflicht,...
Passwort Sicherheit: Tipps für sichere Passwörter
Tagtäglich wird man irgendwo aufgefordert sein Kennwort einzugeben. Sei es im Büro beim Einloggen und der Authentifizierung oder privat beim Shoppen im Internet. Nahezu überall...
Internet of Things (IoT) – Beispiele aus dem zukünftigen Alltagsgebrauch
Internet of Things – Was bedeutet der Begriff Internet of Things (Kurzform: IoT) zu deutsch Internet der Dinge beschreibt, den Wandel eines herkömmlichen Computers zu...
Mobile Security | Das Mobile Arbeiten erfordert noch mehr Sensibilität und Sicherheit
Mobile Security … nicht nur für das geschäftliche Smartphone! In vielen Unternehmen wird es oft noch getrennt und Mitarbeiter haben als Mobile Security Maßnahme mehrere...
Digitale Plattformen | 82 Thesen und Erfolgsfaktoren aus 8 Quellen
Autor: Thomas W. Frick, 25. Juli 2017, Thema: Digitale Plattformen, Plattformisierung Im Zuge unserer Vorbereitung für den Digital Future Insider-Stream am 28. Juli 2017 um 10.00...
Ultraschall-Tracking – Spyware via Ultraschall
Autor: Roman Isheim, 14.08.2017, Thema: Ultraschall-Tracking Zur Zeitersparnis haben wir für Sie, für den schnellen Überblick, folgende Sprungmarken eingefügt: Seite 2 Beacon, uBeacon, Ultraschall – Was...
Microchip für Mitarbeiter – Der erste Schritt zum Cyborg?
Autor: Roman Isheim, 30.08.2017, Thema: Microchip für Mitarbeiter Zur Zeitersparnis haben wir für Sie, für den schnellen Überblick, folgende Sprungmarken eingefügt: Seite 2 Anmeldung zum nächsten...
KeePass Passwortverwaltung als Mehrplatz – und Serverlösung nutzen
Autor: Roman Isheim, 02.10.2017, Thema: KeePass als Serverlösung Kurznavigation in diesem Beitrag: Seite 1 Beitrag / Diskussionsgrundlage Seite 2 Kostenlos KeePass in einer Serverumgebung testen Seite 3 Am nächsten persönlichen...
Sicherheitsupdates sind wichtig und schützen ohne großen Aufwand
Autor: Christian Tyl, 08.10.2017, Thema: Sicherheitsupdates Zur Zeitersparnis haben wir für Sie, für den schnellen Überblick, folgende Sprungmarken eingefügt: Seite 2 Am persönlichen Erfahrungsaustausch während der...
IT-Security-Trends 2018 – Sieben jüngste Gefahrenquellen und Prognosen
Das letzte Jahr war geprägt von einigen größeren Hackerangriffen, wie beispielsweise WannaCry. Auch in diesem Jahr werden wir höchstwahrscheinlich nicht von Angriffen verschont bleiben. Zum einen...
Drei Irrtümer bei der sicheren Authentifizierung
Kaum ein Thema im Umfeld der IT-Sicherheit wird so kontrovers diskutiert, wie die „sichere Anmeldung an Systemen und Anwendungen“ – häufig unter dem Stichwort „Zwei-Faktor-Authentifizierung“...
3 Tipps zur zwei-Faktor-Authentifizierung (2FA)
Warum Sie Single Sign-On ohne 2FA vermeiden sollten In vielen Unternehmen ist die Erkenntnis gereift, dass die Vielzahl an Nutzername/Passwort Kombinationen, die sich der Mitarbeiter...
SAML – Security Assertion Markup Language
Die Security Assertion Markup Language, kurz SAML, kann das webbasierte Arbeiten mit zahlreichen Programmen komfortabler und sicherer gestalten. SAML ist ein XML-basiertes Datenformat zum Austausch...Alter SSL-Bug auch in Mac OS X vorhanden!
Erst vor Kurzem veröffentlichte Apple ein Update seines mobilen Betriebssystems iOS auf die Version 7.06, in der vor allem ein bestehender SSL-Bug behoben wurde. Dieser...
