Im Überblick
Southeastern Rail Network, eines der größten Bahnunternehmen Großbritanniens in öffentlicher Hand, setzt jetzt auf eine intelligente Videosicherheitslösung von Bosch. Mit dieser werden zwölf Zugdepots, darunter fünf unbemannte Standorte, gegen Diebstahl und unbefugten Zutritt geschützt. Das digitale Videosystem stellt eine bedeutende Verbesserung der Sicherheit für das britische Bahnunternehmen dar, das Zugverbindungen zwischen London, Kent und Teilen von East Sussex anbietet und an jedem Wochentag 640.000 Passagiere in seinen 392 Zügen befördert. Kernstück der Sicherheitslösung sind Kameras mit integrierter intelligenter Videoanalyse. Die Lösung wurde vom Bosch-Integrationspartner Taylor Technology Systems innerhalb von sechs Monaten installiert und entsprechend den spezifischen Anforderungen der Zugdepots konfiguriert.
Im Überblick
Durch eine neue Partnerschaft mit IoT Inspector stärkt Eurofins Digital Testing, Anbieterin von End-to-End-Qualitätssicherungs- und Prüfdienstleistungen, ab sofort ihr Leistungsportfolio im Bereich IoT-Security. So setzt Eurofins Digital Testing die Analyseplattform ab sofort im Rahmen der Testautomatisierung als Prüfwerkzeug ein, um die automatisierte Identifizierung von Schwachstellen in der Firmware von IoT-Geräten zu optimieren und die Konformität mit einer Vielzahl von IoT-Sicherheitsstandards zu überprüfen. Im Rahmen ihres Cybersicherheits-Portfolios bietet Eurofins Digital Testing als akkreditiertes Zertifizierungslabor derzeit eine Reihe von professionellen Testdienstleistungen an, um mit dem Internet verbundene Geräte zu analysieren, Sicherheitsprobleme sichtbar zu machen und diese gegebenenfalls zu beheben. Dabei werden verschiedene Stadien – von Referenzdesigns bis hin zu Endprodukten – berücksichtigt, sowie serielle Datenprotokolle auf digitalen Schnittstellen, drahtlose Kommunikationsstandards, Leistungs-, Stabilitäts- und Kompatibilitätsaspekte der eingebetteten Designs, Fernseh- und Automobil-Medienstandards, Stromverbrauchsstandards und mehr abgedeckt.
Meldungen: Invests
Der unabhängige Prüfdienstleister TÜV Hessen und die Analyseplattform IoT Inspector gehen im Rahmen einer strategischen Partnerschaft ab sofort erfolgreich gemeinsame Wege. So hat TÜV Hessen sein Leistungsspektrum im Bereich IoT-Sicherheit jüngst um den IoT Inspector erweitert und stellt seinen Kunden damit erstmals ein vollautomatisiertes Tool zur Verfügung, um die Firmware von IoT-Geräten – sowohl vor als auch nach der Inbetriebnahme – zuverlässig auf Schwachstellen zu überprüfen. Egal ob smarte Maschinen, vernetzte Geräte oder Firmware – das Internet der Dinge ist allgegenwärtig und eine wichtige Säule für den Erfolg unserer digitalen Wirtschaft. Dennoch kommen Sicherheitsaspekte bei der Entwicklung neuer IoT-Geräte bislang oft viel zu kurz. Das Ergebnis sind teils kritische Schwachstellen und Sicherheitslücken, welche die Geräte anfällig für Kompromittierungen oder weitreichende Angriffe auf das Unternehmensnetzwerk machen.
Das Studentenwerk Frankfurt am Main vertraut bei der Datensicherung auf die Komplettlösung des deutschen Herstellers NovaStor. Das Studentenwerk setzt die Backup- und Restore-Software "NovaStor DataCenter" ein. Die Datenmenge des Studentenwerks Frankfurt ist in den letzten Jahren stetig gewachsen und umfasst inzwischen 50 Server, die es zu sichern gilt. Die bisherige Backup-Software war den steigenden Datenmengen nicht gewachsen und wurde fehleranfällig. "Die Backup-Fenster konnten nicht eingehalten werden und es wurde zunehmend zeitaufwändiger die Datensicherung nachzuhalten, zu kontrollieren und zu protokollieren", erinnert sich Ronny Weiß, IT-Administrator beim Studentenwerk Frankfurt. Die Anforderungen an die neue Backup-Lösung bestanden darin, dass die Lösung große Datenmengen innerhalb der vorgegebenen Backup-Fenster sichert und eine zuverlässige Sicherung von Hyper-V-Umgebungen gewährleistet, da sich die Infrastruktur des Studentenwerks von physischen Maschinen zu virtuellen Umgebungen entwickelt hat. Diese Vorgaben erfüllt die Backup- und Restore-Software NovaStor DataCenter. Eine kostenlose Test-Installation der Software in der eigenen IT-Umgebung überzeugte das Studentenwerk.
Seit 2019 sichern die Lösungen für industrielle Cybersicherheit und Stabilität von Rhebo auch die Prozessnetzsteuerung und Fernwirktechnik beim Darmstädter Energieversorger e-netz Südhessen AG. Damit schützt Rhebo in Deutschland − bezogen auf die Flächenabdeckung − bereits über ein Drittel der Energieversorgung vor Cyberangriffen. Die e-netz Südhessen AG versorgt als Verteilnetzbetreiber der Entega AG rund eine Million Menschen in 63 Kommunen der Region Rhein-Main-Neckar zuverlässig mit Strom und Gas. Der Energie- und Infrastrukturdienstleister arbeitet dabei aktiv für eine nachhaltige, zukunftsorientierte Energieversorgung, in der sowohl Qualitäts- und Umweltmanagement als auch Digitalisierung und Cybersicherheit fest verankert sind. Bereits 2012 setzte das Unternehmen deshalb ein zertifiziertes Informationssicherheitsmanagements (ISMS) auf Basis der Empfehlungen des BDEW um. Mit dem industriellen Netzwerkmonitoring mit Anomalieerkennung von Rhebo folgt die e-netz Südhessen nun den aktuellen Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Anfang 2019 hatte sich das Bundesamt für Netzwerkmonitoring und Anomalieerkennung in vernetzten industriellen Anlagen ausgesprochen.
Anonyme und dezentrale Überweisungen von Kryptowährungen können von Cyberkriminellen missbraucht werden, um Geld zu waschen oder legitime Krypto-Investoren in die Falle zu locken, damit sie Geld auf das falsche Konto überweisen. Um dem entgegenzuwirken und die Investitionen ihrer Kunden zu schützen, hat der Exchange-Dienstleister Indacoin nun die Anti-Betrugs-Lösung "Kaspersky Fraud Prevention" implementiert. Viele Betrüger waschen Geld von gestohlenen Karten oder verwenden geleakte Kartendaten, bevor sie dieses auf ihre eigenen Bankkonten überweisen. Einer der Hauptvorteile der Kryptowährung ist die Fähigkeit, vertrauenswürdige Transaktionen schnell durchzuführen - auch Cyberkriminelle nutzen daher die Dienste. Dabei wurden im Jahr 2018 schätzungsweise rund drei Viertel der gewaschenen Kryptowährung über einen Austauschdienst (Exchange-Dienstleister) gewaschen. Darüber hinaus können Cyberkriminelle die Nutzer der Crypto-Exchange-Plattform täuschen, indem sie sich als Mitglieder des Sicherheitsteams ausgeben und Tools für den Remotezugriff verwenden, sodass die Nutzer Geld auf ein anderes Konto überweisen.
Mit "Tiber-de" setzt die Bundesbank das vom ESZB ausgearbeitete Rahmenwerk für bedrohungsgeleitete ethische Penetrationstests, kurz "Tiber-eu", seit vergangenem Sommer auch für Deutschland um. Fachmännische Unterstützung bei der Durchführung der unabhängigen, umfassenden Angriffssimulationen erhalten die deutschen Finanzmarktakteure dabei von den Sicherheits-Experten von SEC Consult. Mit spezialisierten Red Teaming-Projekten helfen sie Banken, Versicherungen, Fintechs und deren Dienstleistern bei der Überprüfung ihrer Systeme auf Schwachstellen und dem nachhaltigen Ausbau ihrer Cyber-Resilienz.
