- Anzeigen -


Vermeidung von Sicherheitsvorfällen


Produktion sicher vernetzt mit dem IT-Sicherheitslabor des Fraunhofer IOSB
Das IT-Sicherheitslabor besteht sowohl aus realen Komponenten, wie industrielle Steuerungen und Netzwerkkomponenten, als auch aus virtuellen Komponenten, wie Software Defined Networks und einer simulierten Produktionsumgebung

(08.10.15) - Die Abteilung SKA des Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung (IOSB) in Karlsruhe ist auf der it-sa in Nürnberg vertreten und führt unter anderem das IT-Sicherheitslabor für die industrielle Produktion live vor. Moderne Produktionsanlagen sind hochgradig vernetzt. Automatisierungssysteme kommunizieren selbstständig miteinander. Besonders im Rahmen des Zukunftsprojekts Industrie 4.0 wird in den nächsten Jahren eine Öffnung der Produktionsnetze zu Unternehmensnetzwerken, oder gar zu Netzen externer Unternehmen erfolgen.

Da diese Kommunikation über das Internet erfolgen wird, sind geeignete Maßnahmen zur Vermeidung von Sicherheitsvorfällen dringend erforderlich. Sicherheitslücken innerhalb der Produktionsnetze sowie in deren Kommunikation nach außen müssen gefunden werden, denn wird das Netzwerk angegriffen, drohen Produktionsausfall und finanzielle Schäden.

Mit dem IT-Sicherheitslabor für die industrielle Produktion bietet das Fraunhofer IOSB eine ideale Test- und Simulationsumgebung, um reale Szenarien nachzustellen und deren Auswirkungen zu untersuchen. Damit wird die Verwundbarkeit solcher Netze untersucht und die Wirksamkeit von Schutz- und Gegenmaßnahmen getestet. Gemeinsam mit den Experten des Fraunhofer IOSB können Hersteller sicherere Produkte und Lösungen entwickeln.

Das IT-Sicherheitslabor besteht sowohl aus realen Komponenten, wie industrielle Steuerungen und Netzwerkkomponenten, als auch aus virtuellen Komponenten, wie Software Defined Networks und einer simulierten Produktionsumgebung. Damit werden Sicherheitsuntersuchungen ermöglicht, die das Fraunhofer IOSB allen produzierenden Unternehmen anbietet. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung (Fraunhofer-Institut IOSB: ra)

Fraunhofer IOSB: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Fortinet übernimmt Endpoint-Security-Player enSilo

    Fortinet übernimmt enSilo, Anbieterin von Advanced Endpoint Security mit Sitz in San Francisco. Die Akquisition erweitert die Fortinet Security Fabric und stärkt die leistungsstarken Endgeräte- und Netzwerk-Security-Lösungen von Fortinet. Das Endpoint-Security-Angebot von Fortinet bietet Unternehmen nun folgende Vorteile: Automatisierter Echtzeit-Schutz vor komplexen Bedrohungen. Ergänzend stellt ein Experten-Team Incident Response Services bereit. Patentierte Code-Tracing-Technologien schützen vor Angriffen, Exfiltration und Ransomware. Dies hilft Unternehmen dabei, gesetzliche Richtlinien wie die Datenschutz-Grundverordnung (DSGVO) einzuhalten.

  • Ein bis dato einzigartiger Cyberangriff

    Kaspersky setzt nach dem Fall der berüchtigten Carbanak-Gang ihre neue und kostenfrei im Internet erhältliche Doku-Cybercrime-Serie "hacker:Hunter" mit einem weiteren spektakulären Fall fort. Die neue Staffel arbeitet die Geschehnisse des weltweit wütenden WannaCry-Schadprogramms cineastisch auf. Die Ransomware richtete - auch in Deutschland - in kürzester Zeit einen enormen Schaden an. In drei Episoden erzählt die WannaCry-Video-Dokumentation auf Tomorrow Unlocked - dem Kaspersky-Online-Magazin für digitale Kultur - die Geschichte eines bis dato einzigartigen Cyberangriffs - inklusive Einschätzungen hochrangiger Sicherheitsexperten und in den Fall verwickelte Zeitzeugen. Am 12. Mai 2017 begann der bislang größte Angriff durch eine Erpressersoftware, die schnell auf der ganzen Welt unter dem Namen "WannaCry" fragwürdige Berühmtheit erlangte. Sie verschlüsselte Daten auf den betroffenen Rechnern, die lediglich nach Zahlung einer Lösegeldsumme in Bitcoins wieder freigeschaltet werden könnten.

  • WhatsApp auf geschäftlich genutzten Geräten

    Die Frage nach dem Erlauben oder Verbieten von nicht autorisierten Apps auf Dienst- oder BYOD-Geräten kommt in jedem Unternehmen irgendwann auf. Gerade der Messenger-Dienst WhatsApp stellt die Verantwortlichen hinsichtlich Sicherheit und Datenschutz vor große Herausforderungen. Ob nun striktes Verbot oder wenigstens private Nutzung - Unternehmen sollten ihren Mitarbeitern lieber eine sichere, einfach zu nutzende Alternative anbieten, erklärt Virtual Solution. Ob intern mit Kollegen oder nach außen mit Kunden kommuniziert, Werbung versendet oder ein Kundenservice eingerichtet wird - WhatsApp macht auf den ersten Blick alles schneller, effizienter und persönlicher. Jeder Nutzer muss allerdings dem Messenger-Dienst den Zugriff auf alle im Telefonbuch gespeicherten Kontakte erlauben. Diese personenbezogenen Daten dürfen jedoch nach den Bestimmungen der DSVGO nur genutzt werden, wenn jeweils die Einverständniserklärung vorliegt. Aus Angst vor Abmahnungen verbieten inzwischen viele Unternehmen den Einsatz von WhatsApp auf geschäftlich genutzten Geräten.

  • Datenrettung ohne finanzielles Risiko

    Der Bericht über den Datenrettungsselbstversuch des NDR-Reporters Armin Ghassim hat einem breiteren Publikum bekannt gemacht, was Branchenkenner schon länger beklagen: Unseriöse Anbieter von Datenrettung nutzen die Betroffenen aus, oft, ohne ihnen überhaupt zu helfen. CBL Datenrettung fordert einen Data Recovery Code of Conduct, einen Verhaltenskodex für Datenretter. Wenn alle Anbieter ein Mindestmaß ethischer Standards einhalten würden, könnte das den schlechten Ruf der Branche verbessern. Dies würde verhindern, dass sich Betroffene aus Angst vor Abzocke mit einem eigentlichen behebbaren Datenverlust abfinden. Die Bereitschaft, Datenrettung zu beauftragen, würde steigen - die Branche würde letztlich auch wirtschaftlich von einem Verhaltenskodex profitieren.

  • BSI-Zertifizierungen und Zulassung

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Firewall & VPN-Appliance "genuscreen 7.0" erneut nach Common Criteria (CC) in der Stufe EAL 4+ zertifiziert. Anwender haben somit von unabhängigen Experten den Beleg, mit der Firewall & VPN-Appliance des deutschen Herstellers genua GmbH eine vertrauenswürdige IT-Sicherheitslösung einzusetzen, die Netzwerke zuverlässig vor Attacken schützt und den sicheren Datenaustausch via Internet ermöglicht. Die Zertifizierung basiert auf der umfassenden Prüfung der Sicherheitsfunktionen bis hin zum Quellcode sowie ausführlichen Testreihen.