:quality(80)/p7i.vogel.de/wcms/04/13/0413ef754cfe2f7ff51d813f988af69b/0106358274.jpeg "Das Kernprodukt von Mountain sind die mechanischen Everest-Keyboards in unterschiedlichen Ausführungen. Daneben bietet der deutsche Hersteller noch eine sehr leichte Gaming-Maus an. (Bild: Mountain)")
:quality(80)/p7i.vogel.de/wcms/6a/23/6a231b25ebd4a44f60aaa56e34084c61/0106374325.jpeg "Immer wieder ärgerlich: geplante Obsoleszenz. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/52/10/52109870e45603de7ece1254fca3bd87/0106342012.jpeg "Die KI-Server waren nur der Anfang bei der Flüssigkeitskühlung. Nun bringt Inspur die Cold-Plate-Technologie in das gesamte Server-Portfolio. (Bild: Inspur)")
:quality(80)/p7i.vogel.de/wcms/2c/c5/2cc50ee3cd17aa4086c6c4c97fbb9ea6/0106350259.jpeg "Wird ein Unternehmen über die Supply Chain angegriffen, ist die Überraschung oft groß. Allzu häufig ist dieses Einfallstor ein Blind Spot bei den Verantwortlichen. (Bild: pla2na - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/54/8d54c95d86dfaa881e19aa11b4e3c073/0105971603.jpeg "Der Chief Digital Officer kann der Motor für eine erfolgreiche Digitalisierung sein. (Bild: © – momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/89/ff8957c7f763aad068633b3966d2e583/0106342509.jpeg "Immer mehr Arbeitnehmer richten sich zuhause einen Homeoffice-Platz ein. (Bild: Di Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ec/ba/ecbae2d2a3cddfdf95802175b72e4fbd/0104929973.jpeg "Oliver Schallhorn, CEO der Public Cloud Group (PCG), will das Personal bis Jahresende noch einmal deutlich aufstocken. (Bild: Public Cloud Group)")
:quality(80)/p7i.vogel.de/wcms/b4/08/b4081482ffdef71cdcd587d13adfff13/0106143999.jpeg "Andreas Öhrvall (l.), Marija Anastasovska, CTO und COO bei Miracle Mill, und Tom Simon, Board-Mitglied der PCG, bilden künftig ein Team. (Bild: Public Cloud Group)")
:quality(80)/p7i.vogel.de/wcms/6a/01/6a014909bcfcc61cac66d5b85489e66c/0105754711.jpeg "Software-Roboter können beispielsweise Verwaltungsprozesse durchleuchten, um sie danach effizienter zu gestalten und zu automatisieren. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/38/f6/38f666cae9243413b654fe47e904c7f0/0106370515.jpeg "Alle News rund um die Themen Gaming und eSports lesen Sie auf unserer Microsite. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/34/af/34af151d9639cb1eb15649fb328ebe3d/0106316312.jpeg "Die Garmin Enduro 2 ist ab sofort zu einer UVP von 1.099 Euro erhältlich. (Bild: Garmin)")
:quality(80)/p7i.vogel.de/wcms/e1/4b/e14be145e4e87a50eea9be70efcac760/0106362833.jpeg "Nach dem Höhenflug der vergangenen zwei Jahre setzt der Gaming-Markt nun wieder zur Landung an. (Bild: ratpack223 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/dc/f7dc1c3723ee0b25c27926236028ad4c/0106092905.jpeg "(Bild: AOC)")
:quality(80)/p7i.vogel.de/wcms/eb/73/eb735551654d683ddbeb23d63ed0f555/0105927906.jpeg "(Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/34/16/341607f739a75523e4cc1b37a9f4eb7b/0105771343.jpeg "(Bild: INGRAM MICRO)")
Channel Fokus: IIoT Das Industrial Internet of Things kommt – mit Sicherheit
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/e7/62e7dcf8e7691/logo-stacked-color-small.jpeg "logo-stacked-color-small (Check Point)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134757/65.jpg "Logo.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/61900/61906/65.jpg "HDIT_LOGO RZ_130920_F_RGB.jpg ()")
Miteinander kommunizierende Anlagen werfen bei der Absicherung von Produktionsinfrastrukturen neue Fragen auf, wie: Kann ein „Software Bill of Materials“ (SBOM), ein Nachweis der Software-Komponenten, mehr Sicherheit in das IIoT samt ICS und OT bringen?
(Bild: elenabsl - stock.adobe.com )
Unter den Begriff „Industrial Control Systems“ (ICS) werden industrielle Kontrollsysteme und Prozesskontrollmechanismen zusammengefasst. Zu finden sind diese in der Regel in kritischen Bereichen, beispielsweise bei Anlagen für die Stromerzeugung und -verteilung, der Gas- und Wasserversorgung, der Produktion, der Verkehrsleittechnik und dem Gebäudemanagement.
Unter „Operational Technologie“ fällt im Kontext von Industrial Internet of Things (IIoT) Betriebstechnologie, bestehend aus Hardware und Software, die durch die direkte Überwachung und Steuerung von Industrieanlagen, Betriebsprozessen und Ereignissen eine Änderung erkennt (Monitoring) oder verursacht (Steuerung). ICS und OT sind also Fachbegriffe, die in der Regel dieselbe kritische Infrastruktur beschreiben.
Abseits von Fragen des Wording ist dieses Segment für Hacker im Ransomware-Kontext ein lukratives Betätigungsfeld, denn nicht selten wird dem erpresserischen Druck nachgegeben, wenn „nichts mehr geht“ und der Schadcode seine kaskadierende Schadensbilanz so weit wie möglich aufgebläht.
Die Ransomware-Problematik
Ransomware ist richtig fies, nimmt sich Dateien, verschlüsselt diese, benennt sie dabei um und löscht dann die Ursprungsdatei. Wer zahlt bekommt (vielleicht) seine Systeme zurück. Ist es ratsam für das erpresste Unternehmen, bei einem Ransomware-Angriffs das Lösegeld zu bezahlen? Auf diese Frage gibt es keine für alle Fälle korrekte Antwort; und sie wird daher selbst von Spezialisten uneinig beantwortet. Jeder gezahlte Euro kann schlechterdings einen weiteren Angriff finanzieren – das ist die holistische Sichtweise, die in der Regel von Strafverfolgungsbehörden eingenommen wird. Nicht zu bezahlen reduziert zudem die eigene Attraktivität als zukünftiges, nochmaliges Angriffsziel. Allerdings verschieben sich die Prioritäten spätestens, wenn es an die Existenz des Betriebes geht. Aus der moralischen Entscheidung wird dann schnell eine kaufmännische, was jedoch nicht von einer forensischen Aufarbeitung durch Sicherheitsbehörden entbindet.
ICS beziehungsweise OT kann aber auch ohne Monetarisierungsabsicht angegriffen werden. „Manche wollen die Welt einfach brennen sehen“, wie es so schön treffend heißt.
Gängige Einfallstore im Hardware-Wildwuchs
Die Einfallstore sind bekannt: Wichtige smarte industrielle Steuerungen, intelligente Produktionsanlagen und Geräte wie Router, Netzwerkkameras, Drucker und viele andere bringen ihre Firmware mit Betriebssystem und Applikationen direkt mit – ohne einen genauen Nachweis der enthaltenen Software-Komponenten. Das geht mit Risiken für den Befall durch Hacker und Datendiebe einher, die diese Steuerungen und Geräte einsetzen.
In der Studie „IoT-Sicherheitsreport 2022“ sprachen sich vor diesem Hintergrund 75 Prozent der 318 Befragten aus der IT-Industrie für einen genauen Nachweis aller Software-Komponenten, der sogenannten „Software Bill of Materials“ (SBOM) aus, inklusive aller enthaltenen Software eines Endpoints.
Hilft ein „Software Bill of Materials“ (SBOM) weiter?
„Im Rahmen unserer Untersuchungen der vergangenen Jahre haben praktisch alle Geräte mit Anschluss an ein Netzwerk mal mehr, mal weniger versteckte Mängel in der Firmware und den Applikationen enthalten, daher ist eine genaue Inhaltsangabe der Software-Komponenten für die IT eines Unternehmens extrem wichtig, um das Sicherheitsniveau zu prüfen und einzuhalten“, ordnet Jan Wendenburg, CEO von Onekey ein.
(ID:48397886)
:quality(80)/images.vogel.de/vogelonline/bdb/1866800/1866877/original.jpg "Kritische Schwachstellen in Management-Plattformen für industrielle Kontrollsysteme (ICS) zeigen die Wichtigkeit der Absicherung von Cloud-Implementierungen in industriellen Umgebungen. (©ipopba - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1835900/1835988/original.jpg "Die Anforderungen an eine funktionierende Produktion sind hoch. (© Photocreo Bednarek - stock.adobe.com)")