- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Schutz industrieller Informationssysteme


Informationssysteme in der Industrie: Sicherheit ist ein absolutes Muss
Nationale und europäische Gesetze machen deutlich, dass die Sicherung industrieller Informationssysteme eine absolute Notwendigkeit ist


- Anzeigen -





Ein Kommentar von Pierre-Yves Hentzen, CEO Stormshield

Das Thema Cybersicherheit war 2017 für viele Industrieunternehmen auf der Tagesordnung. Hackerangriffe auf Informationssysteme machten Schlagzeilen. Sie zeigten vielen, dass man selbst eventuell auch angreifbar ist. Um die Sicherheit der Industriesysteme zu gewährleisten, sind geeignete Maßnahmen erforderlich, sowohl in Bezug auf die IT-Infrastruktur als auch auf die OT-Integrität. Die Zuverlässigkeit ist dabei von zentraler Bedeutung und hat oftmals größeren Einfluss als die IT, weil sie sich auf die Integrität des Eigentums und natürlicher Personen auswirken kann.

Die Besonderheiten industrieller Informationssysteme
Informationssysteme von produzierenden Unternehmen unterscheiden sich von denen anderer Wirtschaftszweige. Dadurch werden Sicherheits- und Schutzmaßnahmen erforderlich, die eine geschäftsspezifische Logik integrieren. So bieten herkömmliche, funktionsübergreifende Sicherheitslösungen kein entsprechendes Sicherheitsniveau für diesen Bereich.

Es ist ratsam, dass die Verantwortlichen in der Industrie vor dem Start eines neuen Projektes erfahrene Experten hinzuziehen. Denn um den besonderen Anforderungen des industriellen Sektors geeignet zu begegnen, sollte der Anbieter über die erforderlichen Skills und das Know-how verfügen.

Die einheitliche Gestaltung eines Projekts vereinfacht die Verwaltung der eingesetzten Systeme – insbesondere bei der Administration von Lösungen. So lassen sich zudem Synergien zwischen den verschiedenen IT- und Business-Teams, die an der Sicherung von Informationssystemen und der industriellen Infrastruktur beteiligt sind, entwickeln. Um Effizienzeinbußen zu vermeiden, reichen jedoch die Cybersecurity Skills hier oft nicht aus.

Neue Industrieallianzen
In Hinblick auf die speziellen Anforderungen der Industrie hat sich in jüngster Zeit ein Ökosystem entwickelt, das sich mit dem Schutz industrieller Informationssysteme auseinandersetzt. Aus einer Reihe von Playern am Markt haben sich ergänzend technische und kommerzielle Allianzen gebildet, die ihre Stärken vereinen, um Systeme mit einem hohen Mehrwert zu entwickeln. Daraus resultierende Angebote sind entsprechende Lösungen, deren Integration, umfassende Beratung sowie Schulungen etc. Von diesen Initiativen profitiert der Markt, denn sie bringen auf europäischer Ebene neue Experten auf diesem Gebiet hervor.

Regulatorische Anforderungen und politisches Bewusstsein
Mit dem Bewusstsein für diese strategische Herausforderung haben sich auch die Gesetzgeber mit dem Thema auseinandergesetzt. Nationale und europäische Gesetze machen deutlich, dass die Sicherung industrieller Informationssysteme eine absolute Notwendigkeit ist. In Frankreich beispielsweise wurde ein spezielles Gesetz erlassen, das CNIs (Critical National Infrastructures) verpflichtet, sensible Systeme vom Rest des Informationssystems zu trennen.

Dabei stützen sie sich auf Lösungen, die von ANSSI, Frankreichs Nationaler Agentur für Sicherheit der Informationssysteme, qualifiziert wurden. Die betroffenen Unternehmen sind verpflichtet, die zur Einhaltung des Gesetzes erforderlichen Maßnahmen zu ergreifen. Einige Bestandteile dieses Gesetzes finden sich auch in der europaweiten NIS-Richtlinie wieder, die 2018 auf die wesentlichen und kritischen europäischen Infrastrukturen angewandt werden muss.

Vor diesem Hintergrund sowie dem Bewusstsein des stetigen Wachstums von IoT- und Industrie 4.0-Systemen müssen Fachleute im Industriesektor ihre IT-Sicherheitsstrategie grundlegend überdenken. Ein solches Projekt lässt sich nur mit der Unterstützung von erfahrenen Experten erfolgreich umsetzen. Aus diesem Grund ist es unerlässlich, dass der Cybersicherheitssektor weiterhin Lösungen entwickelt, um diesen Bedrohungen geeignet zu begegnen. Aber es ist vielleicht noch wichtiger, dass weitere neue Allianzen entstehen, damit sich Industrieorganisationen in einer wirklich sicheren Umgebung weiterentwickeln können. (Stormshield: ra)

eingetragen: 02.04.18
Newsletterlauf: 16.05.18

Stormshield: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Hintergrund

  • Einsatz von KI in Sicherheitsprodukten

    Anbieter von Sicherheitssoftware vermarkten den Einsatz von KI in ihren Produkten als technologischen Fortschritt. Dabei haben sie gar keine Wahl: Cyberkriminelle geben den Takt vor und werden immer mächtiger. Schuld ist der konzeptionelle Ansatz einer ganzen Branche, analysiert Sicherheitssoftware-Anbieter Bromium. Tatsächlich befinden sich Cyberkriminelle im Kampf um die Sicherheitshoheit seit jeher im Vorteil. Sie unterliegen keinen Organisationszwängen, sind schnell, per Definition skrupellos und geben mit immer fortschrittlicheren Attacken den Takt vor. Anbieter von Sicherheitssoftware können neuartige Angriffe nicht antizipieren und müssen reagieren; bis aber angepasste Abwehrmaßnahmen entwickelt und am Ende von ihren Unternehmenskunden produktiv eingesetzt werden, ist es meist schon zu spät. Dann beginnt der Kreislauf wieder von vorne.

  • Virtualisierung wird zum Retter der IT

    Sicherheitsvorfälle sind weiter an der Tagesordnung und klassische Sicherheitsmaßnahmen haben mehr als einmal versagt. Einen Ausweg aus dem Sicherheitsdilemma bieten Virtualisierungslösungen, meint Bromium. Noch vor wenigen Jahren schien es undenkbar, dass eine Bank ihre auf Mainframes angesiedelten unternehmenskritischen Kernapplikationen auch auf virtuellen Servern betreibt. Heute bilden virtuelle Infrastrukturen im Bankenumfeld keine Ausnahme mehr. Die Entwicklung weg von physischen Infrastrukturen hin zu virtuellen Architekturen zeigt sich in der gesamten IT. So ist die Virtualisierung im Server- und Storage-Bereich bereits der Standard. Der Virtualisierungstrend erfasst aber nicht nur Server- und Storage-Landschaften, sondern seit geraumer Zeit auch Applikationen, Netzwerke und sogar einzelne Netzwerkfunktionen. Und aktuell setzt sich zunehmend die Erkenntnis durch, dass Virtualisierung gerade auch hinsichtlich der IT-Sicherheit entscheidende Vorteile bringt.

  • Diebstahl von Passwörtern

    Der Diebstahl von Passwörtern geschieht nicht nur durch Software und Social Engineering - es kann auch schon eine Wärmebildkamera ausreichen, die kostengünstiger und somit für Cyberkriminelle immer interessanter wird. Laut einer Untersuchung von Wissenschaftlern der University of California reichen die Wärmespuren (Heat Traces) auf handelsüblichen Tastaturen aus, um Passwörter abzugreifen. Nach Einschätzung der Forscher sind besonders leicht Eingaben von Nutzer des Zwei-Finger-Suchsystems auslesbar. Diese ungewöhnliche Methode des Passwortknackens könnte im Bereich Cyber- und Industriespionage zum Tragen kommen.

  • Lösegeld-Flatrate für Unternehmen

    WannaCry hat Ransomware zu einer besonders zerstörerischen Dimension verholfen. Mit WannaCrypt erscheint nun eine neue Variante der Erpressungssoftware: Zahlt, dann bleibt ihr verschont. Sophos gibt eine Einschätzung und Tipps zum Umgang mit Ransomware. Gibt es Schlimmeres als einen Ransomware-Angriff, der sämtliche Dateien zerhackt und Geld fordert, damit der Computer wieder befreit wird? WannaCry hat der Ransomware-Gefahr eine ganz neue Dimension verliehen, indem es den Prozess der Datenzerstörung mit einem selbst verbreitenden Computer-Virus kombinierte. Als Ergebnis konnte WannaCry sich automatisch ins eigene Netzwerk einschleichen und hatte das Potenzial, Hunderte oder sogar Tausende PCs in einer einzigen Attacke zu zerlegen - auch wenn nur ein einziger Nutzer einen Anhang mit derartiger Sprengladung öffnete oder eine Datei von einer infizierten Webseite downloadete.

  • Hacker-Angriffe: Weiterhin Handlung

    Fragen Sie sich doch einmal selbst: Würden Sie eher die E-Mail-Nachricht eines Prinzen aus Nigeria öffnen, der Sie um Hilfe bittet, oder die, bei der Sie einfach nur "hier klicken" müssen, um kostenlose Tickets zur Fußballweltmeisterschaft zu erhalten? Cyberkriminelle halten immer Ausschau nach günstigen Gelegenheiten, um Verbraucher zu täuschen. Wenn große Datenpannen bekannt werden, versenden sie zum Beispiel oft Sicherheitsmeldungen, die die Empfänger dazu auffordern, ihre Daten zu sichern. Oder sie verschicken Links zu meist unvorteilhaften und daher für eine Veröffentlichung gesperrte Fotos von Prominenten.