- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Sicherheit für kritische Infrastrukturen


Kaspersky Lab und ENISA veröffentlichen IoT-Sicherheitsempfehlungen
Entwicklung effizienterer Cybersicherheitsstrategien

- Anzeigen -





Im November 2017 veröffentlichte die European Union Agency for Network and Information Security (ENISA) Sicherheitsempfehlungen für das Internet der Dinge im Kontext kritischer Informationsinfrastrukturen. Der Bericht beinhaltet Sicherheitsrichtlinien für EU-Institutionen, IoT-Hardware-Produzenten sowie -Software-Entwickler. Kaspersky Lab beteiligte sich als Mitglied der ENISA IoT Security Experts Group (IoTSEC) mit Expertenempfehlungen an der Erstellung des Berichts.

"Kaspersky Lab verfügt über eine weitreichende Expertise im Bereich Sicherheit für kritische Infrastrukturen", so Andrey Doukhvalov, Head of Future Technologies, Chief Strategy Architect bei Kaspersky Lab. "Wir denken, dass unsere Beteiligung an den IoT-Sicherheitsempfehlungen der ENISA Organisationen bei der Entwicklung effizienterer Cybersicherheitsstrategien und Entscheidungsträger bei der Erstellung hochrelevanter Regulierungen unterstützen wird, um modernen Cybergefahren entsprechend entgegentreten zu können."

Entscheidungsträgern auf EU-Ebene empfiehlt Kaspersky Lab:

• >> den Fokus auf branchenspezifische Empfehlungen, Richtlinien und Zertifizierungen zu legen, und weniger auf holistische Ansätze zu setzen;

• >> EU-übergreifende Standards sowie eine EU-weite IoT-Terminologie und -Taxonomie für internationale Cybersicherheitsstandards festzulegen;

• >> aktiv mit der Industrie zu kooperieren sowie Verbände und Gruppen wie die Alliance for Internet of Things Innovation (AIOTI) aus der Privatwirtschaft bei der Richtlinienerstellung einzubeziehen;

• >> ein mehrschichtiges Verteidigungssystem gegen für IoT-Geräte relevante Cybergefahren zu etablieren.

Alle Empfehlungen zum Schutz kritischer IoT-Infrastrukturen, auch für Anwenderunternehmen, können innerhalb der ENISA-Studie unter
https://www.enisa.europa.eu/publications/baseline-security-recommendations-for-iot
abgerufen werden.
(Kaspersky Lab: ra)

eingetragen: 18.12.17
Home & Newsletterlauf: 23.01.18


Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps & Hinweise

  • Detektion bislang unbekannter Verhaltensmuster

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in seinem Ende Februar veröffentlichten Whitepaper "Monitoring und Anomalieerkennung in Produktionsnetzwerken" die Nutzung einer Anomalieerkennung in industriellen Steuerungsnetzen außerordentlich empfohlen. Rhebo hat an dem Whitepaper maßgeblich Inhalte beigesteuert. Unter anderem waren Ergebnisse aus Industrie 4.0 Stabilitäts- und Sicherheitsaudits und Langzeitmonitoring-Projekten Grundlage für die Definition der Anforderungen an die Systeme.

  • Trojaner Emotet gefährlicher denn je

    Die Gefahr, die von dem Trojaner Emotet ausgeht, ist noch nicht vorüber. Ganz im Gegenteil: "Die Risiken, die durch den Trojaner entstehen können, werden immer größer und Emotet gilt schon jetzt als eines der gefährlichsten Schadprogramme der Welt", warnt Christian Heutger, IT-Sicherheitsexperte und Geschäftsführer der PSW Group nachdrücklich. Erstmal trat Emotet im Dezember letzten Jahres auf den Plan. Nachdem der Trojaner eine kleine Weihnachtspause eingelegt hat, finden sich jetzt wieder massenhaft Spam-E-Mails mit dem Schädling anbei in zahlreichen Postfächern. Hinzu kommt: Virenscanner erkennen den Trojaner oft noch nicht.

  • Angriffe auf Produktionsanlagen

    Im Produktionsumfeld kommen noch immer technische Komponenten und Bauteile zum Einsatz, die über keinen oder bestenfalls einen unzureichenden Schutz vor Cyber-Angriffen verfügen. Mit Best Practices von NTT Security können Unternehmen zentrale Sicherheitsanforderungen wie Schwachstellen- und Patch-Management oder Incident-Handling-Management umsetzen und ihre Maschinen und Anlagen wirksam schützen. In vielen Fällen sind Industrieanlagen ein leichtes Ziel für Hacker. Das Schwachstellen-Management ist in diesem Umfeld bislang weitgehend unbekannt, vor allem aber fehlt auch das Sicherheitsbewusstsein. Unternehmen begeben sich daher in die größte Gefahr, Opfer von Cyber-Attacken zu werden, denen sie schutzlos ausgeliefert sind. Angreifer nutzen diesen Bewusstseinsmangel gezielt aus, wie der Global Threat Intelligence Report 2018 von NTT Security ergeben hat: In Deutschland entfielen 36 Prozent aller Cyber-Attacken auf die Fertigungsindustrie. Das sind, im Vergleich, deutlich mehr Angriffe als auf andere Branchen - ein starkes Indiz dafür, dass ein Großteil auf Produktionsanlagen zielte.

  • Data Warehouse erfolgreich automatisieren

    Volume, Velocity, Variety, Veracity. Im englischen IT-Sprachgebrauch haben sich die vier Vs der Datenspeicherung längst etabliert. Volumen, Geschwindigkeit, Vielfalt und Wahrhaftigkeit gilt es in Einklang zu bringen, um die Daten eines Unternehmens erfolgreich verwalten zu können. Herkömmliche Data Warehouse-Infrastrukturen sind häufig nicht mehr in der Lage, die enormen Datenmengen, die Vielfalt der Datentypen, die Geschwindigkeit mit der Daten entstehen, ausgewertet und weiterverarbeitet werden sowie die Fehlerfreiheit von Daten zu managen. In Zeiten, in denen Daten für Unternehmen immer wertvoller werden, hat sich mittlerweile ein fünftes "V" zum bestehenden Quartett dazugesellt: V für Value beschreibt den Wert der Daten für das Unternehmen.

  • Fernüberwachung von kritischen IT-Infrastrukturen

    Können aufgrund eines Netzwerkausfalls Mitarbeiter nicht mehr auf ihre Arbeitsumgebung zugreifen oder werden ganze Produktionsabläufe oder Auslieferungsprozesse gestört, kann es teuer werden: 4.900 Euro pro Minute kostet Downtime ein Unternehmen durchschnittlich laut Gartner. Bezieht man unterschiedliche Unternehmensbranchen mit ein, reichen die Downtime-Kosten von 120.000 Euro bis zu 475.000 Euro pro Stunde. Grund für die hohen Ausfallzeitkosten ist die immer umfangreichere Digitalisierung verschiedenster Unternehmensprozesse. Überall laufen mehr und mehr kritische Daten über Netzwerke. So wird der Zugriff beispielsweise auf Anwendungen und Daten aus der Cloud in vielen Unternehmen mittlerweile häufig unabdingbar, um reibungslose Geschäftsabläufe zu gewährleisten. Das Absichern einer robusten Connectivity ist auch für den IoT-Bereich geschäftskritisch.