Industrial Security

Endpoint Security – Neuland für die Industrie 4.0?

Maschinen, Anlagen und deren Produktionsprozesse werden in den Unternehmen mehr und mehr vernetzt, um die Fertigung effizienter zu machen und die Wettbewerbsfähigkeit zu stärken. Dafür werden die Komponenten jeder Produktionslinie entweder ersetzt oder so ausgerüstet, dass sie miteinander kommunizieren können. Aktuell wird noch einige Zeit benötigt, um diese Aufgabe vollständig zu realisieren und das gesteckte Ziel einer Industrie 4.0 zu erreichen. Das bedeutet aber auch, dass Sicherheitsaspekte in den Vordergrund rücken bzw. gerückt werden müssen, um industrielle Anlagen und deren Produkte sowie Daten und innerbetriebliches Know-how vor unbefugtem Zugriff durch Dritte zu schützen. Jede Maschine, jedes Gerät in einem produzierenden…


Digitalisierung fordert und fördert den Brandschutz

Die Digitalisierung ist zur Realität in allen Lebensbereichen und in der Arbeitswelt geworden.  Smart Home, Smart Building, Smart City oder Industrie 4.0 sind nur einige Bereiche, in denen die Digitalisierung stark voranschreitet. Der digitale Transformationsprozess schreitet voran, doch betrifft nicht nur die digitale Welt, sondern beeinflusst auch die Rahmenfaktoren der analogen bzw. Offline-Umgebung. So auch den Brandschutz für den wir in diesem Kontext Beispiele gesammelt haben: Autor: Thomas W. Frick, 10.02.2020, Digitalisierung und Brandschutz 1. Beispiel: Gebäudedigitalisierung Gebäudeplaner und Errichter stehen vor großen Anforderungen angesichts der dynamischen Entwicklungen in der Industrie. Jedes Projekt, ob Rechenzentrum, Recyclinganlage, Tunnelbau oder die Gigafactory…


Predictive Maintenance: 4 potenzielle Sicherheitsrisiken

Der Einstieg in die Industrie 4.0 und das Internet of Things ist oftmals ein erstes Projekt im Bereich der Datenanalyse, für beispielsweise Predictive Maintenance. Der angestrebte Mehrwert ist hier für die meisten Anwender recht schnell greifbar: Durch die Analyse von Maschinendaten lässt sich z. B. vorausschauend beurteilen, welche Komponenten ausgetauscht werden müssen bevor der tatsächliche Ausfall eintritt. So lassen sich Stillstandszeiten umgehen und durch die Vermeidung von ineffizienten Wartungszyklen, die Instandhaltungskosten erheblich senken. Neben den offensichtlichen Vorteilen einer vorausschauenden Wartung für die Betreiber bietet das Konzept so auch neue Servicemöglichkeiten für Hersteller, Maschinenbauer und Start-Ups. Jedoch beinhaltet die Einführung einer…


Social Engineering – Diese Methoden gibt es

Mehr als 40 Milliarden Euro Schaden sind in den letzten Jahren bei Angriffen auf deutsche Industrieunternehmen entstanden. Die Schwachstelle muss dabei nicht immer die Technik sein. Oftmals ist der Mensch Schuld. Insbesondere beim Social Engineering. Grafikverweis: Social Engineering zählt laut statista zu den häufigsten Cyberangriffen Was ist Social Engineering überhaupt? Bei Social Engineering handelt es sich um diverse psychologische Tricks, die im Rahmen der Wirtschaftsspionage eingesetzt werden. Ziel ist es, Mitarbeitern sicherheitsrelevante Informationen zu entlocken. Mit den gesammelten Informationen infiltrieren Angreifer IT-Systeme und erlangen somit Zugriff auf schützenswerte Unternehmensdaten. In diesem Fall spricht man auch von Social Hacking. Des Weiteren…


IEC 62443: Die internationale Normreihe für Industrielle Kommunikationsnetze

Die Digitalisierung hat in der Produktion zu großen Veränderungen geführt. Vernetzte Produktionsanlagen bringen zahlreiche Vorteile mit sich, bergen aber auch ein gewisses Sicherheitsrisiko, das nicht unterschätzt werden sollte. Veraltete Komponenten und ausstehende Updates machen ganze Systeme angreifbar. Hier setzt die IEC 62443 an, die als zentrale Normreihe für die Industrie 4.0 gilt. Die IEC 62443 Normserie Bei den IEC Normen handelt es sich um Normen, die von der International Electronic Commission veröffentlicht wurden. Die IEC, mit Sitz in Genf, ist für Normen im gesamten Bereich der Elektrotechnik und Elektronik zuständig und setzt sich aus Mitgliedern aus mehr als 70 Ländern…


Industriespionage – Risiko wird oft unterschätzt

Die Mehrheit der produzierenden Industrie ergreift zu wenig Sicherheitsmaßnahmen gegen Industriespionage und Konkurrenzausspähung. Dabei sind nahezu alle Branchen potenziell bedroht. Zu diesem Ergebnis kommt das Fraunhofer ISI aus der Erhebung „Modernisierung der Produktion“. Industriespionage auch für kleine und mittelständische Unternehmen eine Bedrohung Industriespionage ist die verdeckte und manchmal auch illegale Überwachung von Konkurrenten, mit der Absicht, einen Geschäftsvorteil zu erhalten. Ziele der Spionage können Handelsgeheimnisse und Formeln sein oder Informationen über interne Business-Pläne. In der Regel versuchen Industriespione alle Daten zu bekommen, die irgendeinen Mehrwert für das eigene Unternehmen bieten können. Industriespionage kann im Inneren einer fremden Organisation durchgeführt werden,…


Sicherheitsdefizite Industrie 4.0 – Maßnahmen für mehr Sicherheit

Die IT-Sicherheit ist in der Business-IT seit einigen Jahren nicht mehr wegzudenken. Immer wieder zeigen erfolgreiche Hackerangriffe bestehende Sicherheitslücken auf, so auch am vergangenen Montag im RWE-Konzern. In der industriellen Umgebung rückt die IT-Sicherheit durch die Industrie-4.0-Vision, IIoT und IoT, mit der damit verbundenen Vernetzung der Maschinen über das Internet, immer mehr in den Mittelpunkt. Hier lauern etliche Risiken, welche die Produktion gefährden und zu Sicherheitsdefiziten führen können. Sicherheitsdefizite Industrie 4.0 – Produktionsanlagen beliebtes Ziel von Angreifern Industrieanlagen sind ein beliebtes Ziel von Hackern, da sie oft leicht ausnutzbare Schwachstellen aufweisen. Aufgrund dessen ist es notwendig, dass gezielte Schutzmaßnahmen ergriffen…


Digital Twin – Der digitale Zwilling in der Industrie

Immer mehr Unternehmen, die IoT-Technologien nutzen, setzen heutzutage auf digitale Zwillinge oder haben zumindest daran gedacht. Schließlich verbindet der Digital Twin die digitale und reale Welt miteinander. Dadurch entstehen besonders im B2B-Bereich neue Einsatzmöglichkeiten und Schnittstellen im Bereich der Digitalisierung. Digital Twin | Das digitale Abbild Bei einem Digital Twin handelt es sich um ein digitales Abbild physischer Maschinen. In der Industrie reduzieren die Zwillinge die Fehler im Betrieb und optimieren das Produktdesign. Ausgangspunkt für einen Digital Twin ist ein hochpräzises dreidimensionales CAS-Modell, das alle Eigenschaften und Funktionen des geplanten Produkts enthält. Darunter gehören das Material, die Sensorik oder auch…


Jeder dritte Cyberangriff in der Fertigungsbranche

Laut Informationen des russischen Softwareunternehmens Kaspersky richtete sich jeder dritte Cyberangriff in der ersten Jahreshälfte 2017 auf Computer für industrielle Kontrollsysteme gegen Unternehmen, die in der Fertigungsbranche tätig sind. Den Großteil der Angriffsziele machen mit 31 % Fertigungsunternehmen aus, gefolgt vom Maschinenbau, dem Bildungswesen und der Nahrungsmittelbranche. Mit knapp 5 % werden Unternehmen der Energiebranche Opfer von einem Cyberangriff. Hinweis: Unsere Berichte sind oft sehr ausführlich. Daher bieten wir an PDF „Cyberangriffe in der Fertigungsindustrie“ eine Zusendung des Artikels im PDF-Format zur späteren Sichtung an. Nutzen Sie das Angebot um sich die Praxis-Impulse in Ruhe durchzulesen, Sie können hierfür auch einfach auf…


Industrial Data Space – Der sichere Datenraum

  Eine immer größere Rolle für Unternehmen spielen Daten. Sie sind mittlerweile so bedeutend, dass sie eine strategische Ressource für den Geschäftserfolg darstellen. Je wichtiger sie werden, desto höher ist der Bedarf, sie zu schützen und zu kontrollieren. Ironischerweise benötigen gleichzeitig immer komplexer werdende Leistungsangebote und neue digitale Geschäftsmodelle einen fortlaufenden Austausch von Daten. Aus genau diesem Grund arbeiten zwölf Fraunhofer-Institute an einer Lösung. Diese ist der Industrial Data Space. Eines von mehreren Etappenzielen beim Industrial Data Space ist nun schon erreicht. Unter Verwendung modernster IT-Technologie ist eine Architektur für einen sicheren Datenraum entstanden. Auch die ersten branchenübergreifende Use Cases…