Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
3 www industrialproduction de In seinem aktuellen Lagebericht vom 25 Oktober beschreibt und analysiert das Bundesamt für Sicherheit in der Informationstechnik BSI die aktuelle IT-Sicherheitslage anhand von Beispielen und Vorfällen aus der Praxis Das Ergebnis des Berichts ist erschreckend denn noch nie war die Gefahr für Unternehmen so groß Kriminellen im IT-Bereich zum Opfer zu fallen Betroffen sind davon Unternehmen aller Größen und im Zuge des Überfalls auf die Ukraine hat die Anzahl der Attacken weiter zugenommen Verursacher der Cyberattacken sind Kriminelle einerseits aber zunehmend auch staatliche Institutionen Die Angreifer sind in der Regel hoch spezialisiert und bestens ausgestattet Damit wird auch die Abwehr der Angriffe immer anspruchsvoller und ist für viele Unternehmen kaum noch zu stemmen Denn auch die Anzahl der Schwachstellen nimmt zu In dem Bericht heißt es dazu „Die Zahl bekanntgewordener Schwachstellen ist zuletzt gestiegen Cyber-Kriminelle können die Lücken in Softund Hardware-Produkten nutzen um weitreichenden Schaden anzurichten oder wertvolle Informationen abzugreifen “ Hier sind also alle Beteiligten gefordert die Sicherheit der IT zu verbessern Angefangen bei den Software-Herstellern die dafür Sorge tragen müssen einerseits Sicherheitsmechanismen zu berücksichtigen wie auch – wo nötig – regelmäßig Updates und Sicherheits-Patches zur Verfügung zu stellen Das gilt für die Sicherheits-Software insbesondere aber auch für Anwenderprogramme Steuerungsoder Monitoringund Fernwartungs-Software Weiterhin sind die Hardware-Hersteller in der Pflicht ihre Produkte ebenfalls so sicher wie möglich zu entwerfen Dies gestaltet sich oft schwierig denn so das BSI „Angriffe setzen etwa bei [ ] der Mikroarchitektur eines Prozessors oder auch den Schritten ‚Produktion‘ und ‚Lieferkette‘ eines IT-Produkts an Der Aufwand und die Kosten für die Ausnutzung von Hardware-Schwachstellen sind dabei zunächst höher als bei Software-Schwachstellen Jedoch ist der potenzielle Nutzen aus Sicht eines Angreifers ebenfalls höher da sich Hardware-Schwachstellen oft nicht durch einfache Software-Patches beheben lassen “ Da sich also Angriffe nie ganz von vornherein ausschließen lassen liegt ein großer Teil der Verantwortung eben auch bei der Unternehmens-IT beziehungsweise dem IT-Dienstleister und nicht zuletzt beim Bediener von Maschinen Anlagen und IT-Ausstattung Das beginnt bei ganz einfachen Regeln wie sicheren Passwörtern oder dem sachgemäßen Umgang mit USB-Devices und reicht bis hin zum vollständigen Scannen des Datenverkehrs um Schwachstellen und Angriffe so früh wie möglich identifizieren und abwehren zu können Der für die Industrie so wichtigen Cybersecurity widmen wir den Schwerpunkt dieser Ausgabe von INDUSTRIAL Production unter anderem mit folgenden Themen Wie lassen sich effiziente Sicherheitsstrukturen etablieren? Dienstleister der IT-Security Risikobewertung innerhalb eines Unternehmens und mehr Sicherheit durch den europäischen Cyber Resilience Act Eine spannende Lektüre wünsche ich Ihnen Ihr Andreas Mühlbauer Redakteur INDUSTRIAL Production Die Welt ist unsicher Andreas Mühlbauer Redakteur Editorial