Um Industriekontroll-Systeme (ICS) abzusichern, ist es wichtig, eine ganzheitliche Sichtweise zu bewahren und jeden Teil des Netzwerks, sowohl den IT- als auch den OT-Teil, zu betrachten. Der Beitrag gibt Empfehlungen und formuliert fünf Anforderungen zur Absicherung von ICS.
Systeme und Prozesse müssen in jeder Zone der IT/OT-Umgebung untersucht werden, um die Angriffsvektoren und das Risiko zu analysieren sowie empfohlene Sicherheitskontrollen durchzuführen.
Zur Bewertung der Schwachstellen in Industriekontroll-Systemen (ICS) kann das Purdue Modell verwendet werden. Dieses lässt sich aus dem Purdue Enterprise Reference Architecture (PERA) Modell von ISA-99 übernehmen und als Konzeptmodell für Computer Integrated Manufacturing (CIM) verwenden. Dabei handelt es sich um ein branchenübliches Referenzmodell, das die Zusammenhänge und Interdependenzen aller Hauptkomponenten eines typischen industriellen Steuerungssystems aufzeigt, die ICS-Architektur in drei Zonen und diese in sechs Ebenen unterteilt.
Die Anwendung von IT-Security auf das ICS sollte die sechs unterschiedlichen Purdue-Schichten analysieren und aufzeigen, wie sie auf verschiedene Bereiche im Netzwerk abgebildet werden. Die Idee ist, die Kommunikationsflüsse zwischen den verschiedenen Ebenen im Purdue Modell zu erklären und aufzuzeigen, wie sie abgesichert werden können.
Darstellung einer typischen IT/OT-Umgebung.
(Bild: Check Point Software 2019)
Die Graphik zeigt die Darstellung einer typischen IT/OT-Umgebung. Die Verbindung zwischen den Ebenen 2 und 3 kann jedoch je nach Unternehmenstyp variieren:
Produktionsstätte (typischerweise ein Standort, der sowohl OT als auch IT kombiniert)
Versorgungs- und Energieversorgung wie Gas, Wasser und Strom (typischerweise verteilte Umgebungen mit vielen abgelegenen Standorten, die mit einer zentralen Einrichtung verbunden sind). Bandbreitenbeschränkungen können sich hier auf die vorgeschlagene Architektur auswirken.
Ebene 5 und 4: Das Unternehmensnetzwerk und Business-Logistiksysteme
Empfohlene Sicherheitskontrollen: Da dies das IT-Netzwerk ist, in dem sich die Benutzer und der Internet-Ausgangspunkt befinden, wird empfohlen, die vollständige Funktionalität der Threat Extraction auf der Netzwerkebene zu aktivieren:
Firewall
IPS
Antivirus
Antibot
SandBlast (Sandboxen)
Anwendungskontrolle
URL-Filterung
SSL-Inspektion
Es empfiehlt sich, die vollständige Endpoint-Suite auf den Computern der Benutzer zu installieren. Nicht zuletzt ist es auch sehr wichtig, (öffentliche) Cloud-Dienste zu sichern, da diese in der Regel auch mit Unternehmensressourcen und damit ebenfalls mit einem potenziellen Angriffsvektor verbunden sind.
Die Aktivierung der Netzwerk- und Endgerätesicherheit kann die Angriffe verhindern und beseitigen, bevor die ICS-Geräte beschädigt werden. Das Smart Center dient als Verwaltungsstation für alle in diesem Plan genannten Sicherheitsgateways.
Ebene 3.5: Die industrielle DMZ
Empfohlene Sicherheitskontrollen: Um eine maximale Verfügbarkeit des Remote Access Gateways zu gewährleisten – dass es Dritten ermöglicht, die OT-Geräte aus der Ferne zu verwalten und zu überwachen – ist es wichtig, das Gateway mit einer Anti-DDoS-Lösung zu schützen (vorzugsweise vor Ort und Cloud-basiert). In dieser Blaupause befindet sich ein Jump-Server in der industriellen DMZ. Die VPN RAS-Sitzungen werden auf dem Perimeter-Gateway in Ebene 5 beendet. Das Gateway beendet den VPN-Verkehr, scannt ihn auf Malware und lässt nur RDP-Verkehr zum Jump-Host zu. Über den Sprunghost wird dann die Verbindung zu den Bedienplätzen der Ebene 2 für Fernwartungsarbeiten hergestellt.
Dieser Ansatz ist viel sicherer als die Zulassung eingehender L3-VPN-Verbindungen aus dem Internet direkt in die Ebene 2 und reduziert das Risiko einer Infektion des OT-Netzwerks aufgrund von unsicheren RAS-Verbindungen von Drittanbietern erheblich. Der Jump-Server selbst ist durch das Gateway geschützt, das nur eingehende RDPs zulässt und über die notwendigen Sicherheitskontrollen wie IPS, Anti-Bot und Anwendungskontrolle verfügt.
Buchtipp
Cybersicherheit ist nicht nur sinnvoll, sie ist die absolute Grundvoraussetzung für eine erfolgreiche Digitalisierung. Das Fachbuch Cybersicherheit erläutert die Relevanz von IT-Sicherheit in Industrieunternehmen und gibt die nötige Unterstützung, diese im eigenen Unternehmen umzusetzen.
Ebene 3: Fertigungsbetriebssysteme
Empfohlene Sicherheitskontrollen: Zunächst geht es darum eine Anomalie- und Asset-Erkennung durchzuführen, um Sichtbarkeit zu gewinnen. Dann sollten Anti-Bot-Maßnahmen ergriffen werden. Als weiterer Schritt empfiehlt es sich IPS-Mechanismen darüber laufen zu lassen, typischerweise als virtueller Patch zum Schutz der Überwachungspunkte. Mit Sandboxing-Technologien lassen sich Zero-Day-Angriffe verhindern.
Außerdem sollte eine Sicherheitsrichtlinie für die Anwendungssteuerung implementiert werden, die es lediglich erlaubt, bestimmte autorisierte Befehle vom Bedienerarbeitsplatz an die SPS zu senden.
Die Verwendung von Identity Awareness kann der Richtlinie eine zusätzliche Sicherheitsebene hinzufügen, indem sie nur authentifizierten Benutzern (d.h. Operatoren) erlaubt, bestimmte Befehle an Geräte in Level 2 zu senden. Zusätzlich sollte der Kontrollverkehr zwischen Operatoren in L3 und SPSen in L2 unter Verwendung von IPsec verschlüsselt werden, um Abhör- und Wiederholungsangriffe zu verhindern. Außerdem muss ein Endgeräteschutz einschließlich Portschutz vorhanden sein.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Stufe 2 und 1: Sicherung der Kommunikation zwischen den Ebenen
Empfohlene Sicherheitskontrollen: Es empfiehlt sich Gateways mit IPS einzusetzen, um anfällige Systeme als virtuellen Patch zu schützen, anstatt die aktuellen Systeme zu patchen, was zu Ausfallzeiten führt. Die Kommunikation zwischen Level 2 und 3 kann mit IPsec verschlüsselt werden, um vor Schnüffel- und Replay-Angriffen zu schützen. Ein Sicherheitsgateway kann mit einem Mirror (SPAN)-Port auf einem Switch in dieser Ebene verbunden werden, der als Sensor fungiert und Informationen über die Anlagenerkennung und Anomalie-Erkennung an das AAD übermittelt.
Kunden, die bereit sind, Inline-Sicherheitsgateways der Stufe 1 in Betracht zu ziehen, könnten lokale Bedienerarbeitsplätze und HMI's von SPSen und RTU's trennen, so dass keine unbefugten Befehle an sie gesendet werden können. Wird ein Gateway verwendet, das mit einem Mirror-Port verbunden ist, kann dies ebenfalls erkannt, aber nicht verhindert werden.
Die Endgerätesicherheit kann auf Computern mit unterstützten Betriebssystemen berücksichtigt werden. Darüber hinaus sollte eine angemessene L2-Sicherheit an den Switches implementiert werden. Es bietet sich die Verwendung eines Out-of-Band-Netzwerks an, das ausschließlich für die Verwaltung des Datenverkehrs, Signatur-Updates und Firmware-Updates von Geräten in dieser Ebene verwendet wird.
In Level 1 sollten nur SCADA-Protokolle zu sehen sein. Wenn Techniker aus der Ferne nicht direkt mit dem Level-1-Netzwerk verbinden, sollte die Verwendung eines Jump-Hosts in der DMZ in Level 3.5 verwendet werden. Wenn sich nicht verwaltete Assets mit diesem Netzwerk verbinden, ist die Sicherheitslage unbekannt und kann daher nicht vertrauenswürdig sein.
Ebene 0: Physikalische Prozesse
Empfohlene Sicherheitskontrollen: Es wird empfohlen, Punkt zu Punkt Verbindungen zwischen den intelligenten Geräten der Ebene 1 und den Feldgeräten der Ebene 0 zu verwenden. Wenn die Kommunikation zwischen Level 1 und Level 0 über IP erfolgt, sind Punkt zu Punkt Verbindungen zu bevorzugen.
Wenn Punkt-zu-Punkt-Verbindungen nicht möglich sind und Ethernet-Switches in Level 0 verwendet werden, sollte man sicherstellen, dass die entsprechende L2-Sicherheit durchgesetzt wird: Verwaltung aller ungenutzten Switch-Ports, MAC-Authentifizierung an den verwendeten Switch-Ports, Überlegung zur Verwendung zusätzlicher Sicherheitsgateways zwischen Level 1 und Level 0. Die Verwendung einer vertrauenswürdigen Basisrichtlinie mit dem Application Control Blade kann einen Administrator warnen, wenn ein unbekannter Befehl an ein Feldgerät gesendet wird.
Daraus abgeleitet – fünf Anforderungen:
1. Sicherzustellen ist das Vorhandensein einer korrekten Segmentierung. Es sollte daran gedacht werden, dass es hier nicht darum geht, viele verschiedene VLAN's und / oder Subnetze zu haben und dann nur das Routing zwischen ihnen zu aktivieren. Es geht darum, die richtigen Sicherheitskontrollen zwischen den Segmenten einzurichten und zu aktivieren. Um es kurz zusammenzufassen: Sandboxing-Technologien und das komplette NGTX-Bundle am Perimeter (Level 5), einschließlich SSL/TLS-Inspektion. In den internen Segmenten (Ebene 4 und darunter) sollten Firewall, IPS, Identitätsbewusstsein und Anwendungskontrolle das Minimum sein. Sandboxing ist unerlässlich, um sich vor Zero-Day-Angriffen abzusichern, einem gemeinsamen Angriffsvektor, der von Hackern verwendet wird, um kritische Infrastrukturen zu schützen.
2. Die Prävention von Bedrohungen ist von entscheidender Bedeutung. Bei Erkennung wird nur informiert, wenn der Schaden bereits eingetreten ist.
3. Das IPS-Signal enthält mehrere Signaturen, die speziell auf die Sicherung von ICS-Umgebungen ausgerichtet sind. Man sollte, wo immer möglich, IPS im Präventionsmodus aktivieren und darauf achten, dass Warnmeldungen für diese Signaturen gezielt überwacht werden.
4. Die Application Control Blade unterstützt mehrere SCADA-Protokolle bis hin zur Befehls- und sogar Parameterebene. Dies ermöglicht die Erstellung einer Sicherheitsrichtlinie, die es erlaubt, nur bestimmte Befehle an die SPS zu senden und alles andere zu verweigern.
5. Sichtbarkeit ist der Schlüssel zur Sicherheit. Es sollte sichergestellt werden, dass genügend Personal zur Verfügung steht, um die Umgebung zu überwachen. Tools wie Smart Event, AAD und ein dediziertes SIEM können viele Informationen preisgeben, die sonst unbemerkt bleiben könnten.
:quality(80)/p7i.vogel.de/wcms/02/ba/02baa569447a740c8090977765087852/0129990653v1.jpeg "Michelle Duerksen (Sustainability Sales Manager Schneider Electric, links oben), Jens Müller (Geschäftsführung Müller und Partner Sachverständige, links unten). Von rechts oben nach unten: Benjamin Zierold (Geschäftsführer Koenig & Bauer), Wolfgang Wiedemann (Director Murrelektronik) und Thomas Droth (Head of Industry Solutions Mitsubishi Electric). (Bild: Schneider Electric, Laura Boysen/Müller und Partner Sachverständige, Murrelektronik, König & Bauer, Mitsubishi Electric)")
:quality(80)/p7i.vogel.de/wcms/1f/4e/1f4eb9b8068cd0205a3d8975c49e5e8a/0129856192v3.jpeg "\"Der Engpass ist selten die KI selbst, sondern die Frage, wo Intelligenz sinnvoll in bestehende Prozesse integriert werden kann. Wenn KI nur ‚neben' der Maschine arbeitet, bleibt der Nutzen begrenzt\", sagt Dr. Andreas de Jonge, CEO der de Jonge GmbH. (Bild: de Jonge)")
:quality(80)/p7i.vogel.de/wcms/a3/33/a333764b4ca8a67714ca943491d22b96/0129603431v2.jpeg "Die Textilsortieranlage ist in mehrere Bereiche unterteilt und kombiniert automatische sowie
manuelle Stationen, die von Anlagenbedienern und Mitarbeitern betrieben werden, um die
verschiedenen Sortiervorgänge durchzuführen. (Bild: Rex Automatisierungstechnik GmbH)")
:quality(80)/p7i.vogel.de/wcms/bf/27/bf2749e7343a13e9352305235be5efc6/0129707988v1.jpeg "Retavi-CEO David Breunig spricht auf dem Retrofit Innovation Day über flexible Software-Frameworks für die Steuerung. (Bild: Fraunhofer IPA)")
:quality(80)/p7i.vogel.de/wcms/16/2c/162c5c67720129cb55a53caaaceb9015/adobestock-1266426589--c2-a9-20anak-20-e2-80-93-20stock-adobe-com-ki-generiert-5760x3238v1.jpeg "Manufacturing-X ist ein Konzept für einen gemeinsamen, föderierten „Datenraum Produktion“, in dem Unternehmen der Fertigungsindustrie standardisiert Produktions‑ und Maschinendaten austauschen können. (Bild: anak – stock.adobe.com_KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cf/84/cf841a9ebe975f92fc49740629a4187a/0127426198v1.jpeg "3D-FEM-Modelle sind detailliert, groß und rechenintensiv. Dank ROM und der Unterstützung von Cadfem ist es Wago gelungen, einen E-Shop für die Thermosimulation aufzubauen. (Bild: WAGO)")
:quality(80)/p7i.vogel.de/wcms/8e/d6/8ed6a181e654d6f687f37ba3c7ee6e83/0129875446v1.jpeg "Die Initiative richtet sich an Industrie-, Produktions- und Gewerbeunternehmen, die Maschinendaten zur Prozessoptimierung, Zustandsüberwachung oder Energieanalyse nutzen möchten. (Bild: Easy IoT)")
:quality(80)/p7i.vogel.de/wcms/54/19/5419d409f0759646d28b0acf91ecc1ac/2026-010-compressorless-gas-turbine-3024x1699v1.jpeg "Die kompressorlose Gasturbine des KIT-Teams brennt fast eine Minute länger als die der NASA. (Bild: oachim Grune, KIT)")
:quality(80)/p7i.vogel.de/wcms/23/2f/232f636f6248666396bcd56245c7c45a/0129576591v2.jpeg "Die Gehäusesysteme von Rose werden auf Wunsch kundenspezifisch konfektioniert.
(Bild: Rose Systemtechnik GmbH)")
:quality(80)/p7i.vogel.de/wcms/dc/47/dc4726681a6ccc8157f34d14b12caf2d/adobestock-693942839--c2-a9-20wirot-20-e2-80-93-20stock-adobe-com-3389x1907v1.jpeg "Blätter oder Vogelkot können auf Solarmodulen Hotspots verursachen und die Leistung drosseln. (Bild: © WIROT stock.adobe.com.)")
:quality(80)/p7i.vogel.de/wcms/f9/55/f955ceb4fed0fc67069078787f5c95b0/0129523720v2.jpeg "Mithilfe des cloudbasierten Services von Akytec lassen sich auch Rechenzentren überwachen. (Bild: © Sashkin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/d0/3dd0abe448618ddb9bff02fc47a075cd/0128479449v2.jpeg "Bei der S7-314C handelt es sich um eine Kompakt-CPU. Da hier die Module fest mit der CPU verbaut sind, lassen sich diese nicht austauschen. (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/e9/d8/e9d82a7e14262eed57f02a3b9c14bf19/gemini-generated-image-66l5ka66l5ka66l5-2730x1536v1.png "Dr. Volker Lindenau (Foto) wurde im Rahmen der turnusmäßigen Neuwahlen bereits Ende November 2025 zum neuen Vorsitzenden des Fachbereichs Elektrische Antriebe gewählt. Er folgte auf Dr. Jörg Hassmann (Siemens). (Bild: ABB / KI-Bearbeitung: Gemini)")
:quality(80)/p7i.vogel.de/wcms/54/a3/54a31cb0eab811647e5ef6a59ff95ec0/0129146947v2.jpeg "Die Verbindung zwischen Zahnkranz und Ofenmantel erfolgt über Blattfedern, die eine flexible und zugleich robuste Kopplung ermöglichen. (Bild: SEW)")
:quality(80)/p7i.vogel.de/wcms/d7/57/d7571dfa93accb43ff8b4faa17ce8625/01-sieb-meyer-gmn-vergleichstest-rgb-2126x1196v1.jpeg "Standard statt Sonderlösung – im Vergleichstest stellte GMN den SD4S (rechts) und den SD2S-FPAM von Sieb & Meyer auf den Prüfstand. (Bild: GMN)")
:quality(80)/p7i.vogel.de/wcms/54/70/5470de42160a007f4f1cfb7054bd4e08/0129964352v1.jpeg "Die Herstellung von Hardwarekomponenten für humanoide Roboter bietet viel Marktpotenzial. (Bild: Fraunhofer IPA)")
:quality(80)/p7i.vogel.de/wcms/39/d8/39d850a2e0a59ec11e5c173d00e1ab47/newsimage418837-3000x1687v1.jpeg "Fahrerlose Shuttles können den ÖPNV besonders in ländlichen Regionen stärken.
(Bild: ZF Friedrichshafen)")
:quality(80)/p7i.vogel.de/wcms/15/66/1566f7388d840f788f8dbacd8e6d910d/p90630890-highres-humanoid-robotics-atv1.jpeg "Die BMW Group startet ein Pilotprojekt mit humanoiden Robotern im Werk Leipzig. Ziel ist es, humanoide Robotik in die bestehende Serienproduktion von Automobilen zu integrieren. (Bild: BMW)")
:quality(80)/p7i.vogel.de/wcms/5c/3f/5c3f7136e54f8ee9db068ab2adf2c25f/0129795613v1.jpeg "Eine Kameraprüfung bei der Entnahme sorgt dafür, dass die Bauteile in den KLTs korrekt platziert werden. (Bild: Yaskawa Europe )")
:quality(80)/p7i.vogel.de/wcms/0c/a6/0ca64e0182bdaf5ad6c4645404e335e9/adobestock-1709893470--c2-a9-20marina-20dubin-20-e2-80-93-20stock-adobe-com-ki-generiert-3652x2053v1.jpeg "im Hinblick auf die ab 2027 verbindlichen Anforderungen der EU Battery Regulation wurde jetzt eine standardisierte Grundlage für die Umsetzung des digitalen Batteriepasses geschaffen. (Bild: © Marina Dubin – stock.adobe.com/KI-generiert.)")
:quality(80)/p7i.vogel.de/wcms/8b/02/8b02c764be2dbb8ecc78661fe929d576/0129964017v1.jpeg "KI ist längst Bestandteil der modernen Produktion. (Bild: © Success Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/68/cf68a065f389ef22266950d7e4c394fc/newsimage418893-1920x1079v1.jpeg "Bürokratieindex 2026: Prozentuale Änderung der Bundesgesetze. (Bild: ESMT Berlin)")
:quality(80)/p7i.vogel.de/wcms/1e/23/1e2304de29986b6706547c6c997e6ace/business-9804075-1280-20-281-29-1280x720v1.jpeg "Im vierten Quartal 2025 gab es bundesweit 1,26 Millionen offene Stellen – 224.100 oder rund 22 Prozent mehr als im Vorquartal. (Bild: Pixabay)")
:quality(80)/p7i.vogel.de/wcms/e1/a8/e1a8091bc5c554d3477c4c62f0e5588f/0129551022v2.jpeg "In vielen Unternehmen sind Führungskräfte seit Jahren extrem gefordert. Dies kann zum Absinken des Energielevels der Führungskräfte führen. (Bild: © Berit Kessler - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/0f/4f0fb6d0036a7e5b78f6c13b2cc8544b/0129468837v1.jpeg "Ein Jobwechsel kommt für viele Beschäftigte in der aktuellen wirtschaftlichen Lage nicht in Frage. (Bild: © contrastwerkstatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e1/ad/e1ad97c78305431215cab0ae08ddfc1e/laj987-digital-grading-10006743-1280-1280x720v1.png "Der Vergleich der Produktivität unterschiedlicher Dienststellen im Zeitverlauf zeigt, dass es einen Kipppunkt für die optimale Balance zwischen Homeoffice und Präsenz gibt. (Bild: )")
:quality(80)/p7i.vogel.de/wcms/58/63/586379bda19d8f06e6015cecb41a4967/kampagnenbild-1947x1095v1.png "(Bild: ANSYS Germany GmbH )")
:quality(80)/p7i.vogel.de/wcms/d1/12/d112dfa6e7df4c7af715a4833483f659/0126977441v1.jpeg "DIN RAIL SMART PROTECTION: RACPRO1 E-FUSE MODULE (Bild: RECOM Power GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1651700/1651739/original.jpg "Apps helfen nicht nur im Alltag – auch auf der Arbeit können sie vieles erleichtern. (©mast3r/stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1569700/1569765/original.jpg "Ob mit oder ohne Menschen in der Nähe – Roboter müssen sicher konstruiert werden. (©TeraVector/stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1670900/1670960/original.jpg "Neben den Herausforderungen der IT-Security, müssen bei IIoT zusätzliche Security-Anforderungen erfüllt werden. Es müssen ganzheitliche Prozesse betrachtet werden. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1565600/1565645/original.jpg "Bei der Bestandsaufnahme und Bedrohungsanalyse bestehender oder geplanter Anlagen bilden individuelle Dienstleistungsangebote die Basis für die Umsetzung von Security-Konzepten. (Phoenix Contact)")
:quality(80)/p7i.vogel.de/wcms/91/64/9164c834538662b8c579654a94b3b2aa/0127850443v2.jpeg "Die leicht zu konfigurierenden NAT-Gateways bzw. Maschinenfirewalls der Wall-IE-Serie von Helmholz bieten mit wenig Aufwand maßgeschneiderten Schutz von sensiblen Daten und schützen kritische Systeme vor Cyber-Bedrohungen. (Bild: Helmholz GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/aa/0d/aa0d5886c5add0eae8e7db61284b179d/0125539458v2.jpeg "Mechanische Baugruppe des Voyager4-Sensorgehäuses (Bild: Analog Devices)")