Alle Experten-Beiträge von Timmi Hopf

RSS Feed von Timmi Hopf abonnieren
Hackerangriff auf ein US-Wasserwerk: Mangelndes Sicherheitsbewusstsein ist die größte Bedrohung
von

Nach dem Hackerangriff auf einen Wasserversorger in Florida scheint für viele schnell klar, wer oder was daran schuld ist. Aber es ist zu kurz gegriffen, einfach mit dem Finger auf die Mitarbeiter oder das veraltete IT-Equipment zu zeigen. Denn das eigentliche Problem liegt ganz woanders – und sitzt viel tiefer: Der Angriff im letzten Jahr auf die Uniklinik Düsseldorf sowie dieser Fall zeigen deutlich, welche Gefahr mittlerweile von Cyber-Bedrohungen für die Menschen ausgeht und wie wichtig es ist, dafür Bewusstsein zu schaffen. Vielen Unternehmen ist noch nicht bewusst, welche Gefahren drohen. Insbesondere in Produktionsumgebungen und OT-Strukturen wird sich darüber generell noch zu wenig Gedanken gemacht und das IT-Know-how ist in den seltensten Fällen vorhanden. Überspitzt gesagt ist in diesen Branchen „Cloud“ immer noch etwas, aus dem der Regen fällt. Das hat Auswirkungen auf die IT-Ausstattung, das Budget und insbesondere das Verhalten der Mitarbeiter. Genau dort muss man ansetzen.

Weiterlesen

Smart X Security
von

Aufgrund der mittlerweile zahlreichen Einsatzgebiete für intelligente, vernetzte Objekte hat Axians den Begriff Smart X geprägt. Er vereint Szenarien wie Smart Industry, Smart Logistic, Smart Building, Smart Home und Smart City. All diese Ansätze eröffnen für Unternehmen in vielen Bereichen neue Möglichkeiten der Produktivitätssteigerung und Kostensenkung; für private Anwender bietet der Smart Home Ansatz z.B. mehr Komfort und Sicherheit in den eigenen vier Wänden. Zudem bieten smarte Ansätze das Potenzial, innovative Geschäftsmodelle und Services zu realisieren. Unabhängig davon, ob es sich um Fabriken, Gebäude, Städte oder Logistikprozesse handelt, bergen vernetzte Szenarien jedoch auch enorme Risiken. Die Angriffsfläche für Kriminelle steigt. Wie gelingt es, Smart-X-Umgebungen zu schützen, um die Wertschöpfung abzusichern?

Weiterlesen

Smart City Cyber Security
von

Das Konzept der Smart City verspricht intelligente Steuerungsmechanismen für städtische Infrastrukturen. Die Potenziale in puncto Einsparungsmöglichkeiten, Komfort und Service-Optimierung sind enorm. Die Kehrseite der Medaille sind jedoch Sicherheitsrisiken. Wie einfach es ist, in kommunale Netzwerke einzudringen, berichteten Cyber-Security-Experten auf der Konferenz leHACK, die am 6. Juli 2019 in Paris stattfand.

Weiterlesen

ISA/IEC 62443
von

Ihren Ursprung nahm die Diskussion um die IoT- und OT-Security im Jahr 2010, als die Malware Stuxnet entdeckt wurde. Seither folgten mehrere Sabotageangriffe auf industrielle Anlagen, durch die enorme Schäden entstanden sind. Spätestens seit WannaCry und NotPetya im Jahr 2017 steht fest, dass sich Industrieunternehmen konsequent mit der Sicherung ihrer Netze und Systeme auseinandersetzen müssen. Ein passendes Rahmenwerk bildet hierbei die internationale ISA/IEC 62443-Normenreihe. Wie lässt sich der Standard in der Praxis implementieren und welche Vorteile ergeben sich daraus? Dieser Artikel fasst die wichtigsten Aspekte zusammen.

Weiterlesen

Axians IT und OT Sicherheit
von

IT und OT ist die DNA von VINCI Energies. In der heutigen Zeit wachsen diese beiden Spielfelder immer weiter und immer schneller zusammen. Unsere Kunden finden sich dann oft in der Position, dass sie sich damit auseinandersetzen müssen zwei bisher separierte Welten mit unterschiedlichen Technologien und Tools zusammenführen zu müssen. Diese Zusammenführung stellt besondere Herausforderungen an die Technologie aber auch an die Organisation an sich. IT-Teams und OT-Teams müssen bei unterschiedlichen Wissensständen zum jeweils anderen Thema und komplett anderem Vokabular zusammenarbeiten und einen gemeinsamen Ansatz finden. Denn nur ein gemeinsamer Ansatz erlaubt eine durchgängige Cyber Security von der einzelnen Steuerung in der Produktion bis hin zu den im Unternehmen verwendeten Cloud-Anwendungen, in die Daten aus der Produktion einfließen und verarbeitet werden.

Weiterlesen