:quality(80)/p7i.vogel.de/wcms/cf/c6/cfc6263a2274031950ddde454230c734/0112219777.jpeg "Rund 5.200 deutsche Unternehmen sind in China aktiv, viele davon sind KMU. (Bild: Unique Vision - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/76/1e/761e52b0944852d19922a7eabdacc3cf/0112217228.jpeg "v.l.n.r.: Prof. Holger Hanselka – neuer Präsident der Fraunhofer-Gesellschaft; Nicole Averesch – neue Geschäftsführerin des BDU; Sascha Zaps – zukünftiger Vorstand Industrial bei Schaeffler; Philip Harting – im engeren Vorstand des ZVEI; Mark Wilhelms – neuer Aufsichtsratsvorsitzender der Norma Group; Martin Krzywdzinski – neues Mitglied im Forschungsbeirat Industrie 4.0 der Acatech (Bild: D.Quitter - VCG)")
:quality(80)/p7i.vogel.de/wcms/0d/ce/0dceb1d0194d27b8cabe22e9ceefc505/84289440.jpeg "Halbleiter aus Siliziumkarbid in der Bosch Waferfab in Reutlingen. (Bild: Bosch)")
:quality(80)/p7i.vogel.de/wcms/c6/2e/c62e54d60fe6624ade3bedd880731458/0112194635.jpeg "Die australische Biologin Dr. Taryn Foster hat das Unternehmen Coral Maker gegründet, mit dem Ziel , eine neue Methode zur großflächigen Korallenriffrestauration zu entwickeln. Dabei sollen 3D-Design und robotergestützte Automatisierung in Verbindung mit industriellen Verfahren eingesetzt werden. (Bild: Tim Campbell Photo 2022)")
:quality(80)/p7i.vogel.de/wcms/e3/99/e399fc6f894da2114c9e28d9a7f27fc1/0112108319.jpeg "(Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/fd/c7/fdc7f74985c1b9715ec991638a9bf4e6/0112002813.jpeg "KI-gestützte visuelle Inspektion mit Vuforia Step Check von PTC. (Bild: PTC)")
:quality(80)/p7i.vogel.de/wcms/eb/f1/ebf103ebe8114943d08d06395c7fe753/0112203193.jpeg "Die Partner des Projekts „Enlarge“ wollen die Digitalisierung der Prozesskette in der Batterieproduktion voranbringen. (Bild: Schuler)")
:quality(80)/p7i.vogel.de/wcms/08/44/084488427ce2e313b97b262e48116134/0112178956.jpeg "Die Elektromobilität treibt die Umsätze in der Batteriebranche kräftig an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e8/85/e885f702d463fc06d4e01cba9f253642/0111039995.jpeg "Gefordert ist heute ein ganzheitliches Sicherheitskonzept, das sowohl Industrial Security als auch Safety umfasst. Denn: ohne Security keine Safety und ohne Safety kein Schutz des Menschen. (Bild: Pilz)")
:quality(80)/p7i.vogel.de/wcms/a3/17/a3174b784fb6949f34b8a7db90b647d4/0112006516.jpeg "Das Zugangsberechtigungssystem PITreader card unit von Pilz bietet mit den RFID-fähigen Karten PITreader card und Sticker PITreader sticker neue Formate für die Umsetzung eines effizienten und securen Zugangsberechtigungssystems. (Bild: Pilz GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/79/0d/790d3e91fd6362c76f767ff412a1b958/0112220587.jpeg "Die Geräte der Produktgruppe Pitmode von Pilz ermöglichen ein Umschalten zwischen definierten Betriebsarten und die Regelung der Zugangsberechtigung. (Bild: Pilz GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/af/e3/afe3b42b8215d127ef662180c781a2a8/0111298077.jpeg "Dagmar Dübbelde ist bei Deprag Produktmanagerin für den Bereich Druckluftmotoren. (Bild: Deprag)")
:quality(80)/p7i.vogel.de/wcms/f2/33/f233dd288e8ad25ace06ce18c57becac/0111375640.jpeg "Das Roboloon-Team vor dem Luftschiff-Prototypen. Das Tüftler-Team wird unter anderem beraten und unterstützt von Prof. Dr. Walter Fichter (dritter von links) vom Institut für Flugmechanik und Flugregelung (IFR) der Universität Stuttgart. (Bild: Roboloon / DPS Software)")
:quality(80)/p7i.vogel.de/wcms/e2/cf/e2cf17c96ab404e24583a4123449b258/0109808022.jpeg "Als industrieller Cobot schließt Swifti CRB 1300 von ABB die Lücke zwischen kollaborativen und Industrierobotern. (Bild: ABB)")
:quality(80)/p7i.vogel.de/wcms/bd/97/bd971bb04b858b27a557e47d8b00144d/95584822.jpeg "Die Expertenempfehlung VDI-EE 4020 ermöglicht den Einstieg in das Thema „funktionale Sicherheit“ auf der Grundlage der internationalen Sicherheitsnormenreihe IEC 61508. (Bild: Kuka Group)")
:quality(80)/p7i.vogel.de/wcms/02/e9/02e9504cadb3b89071280c788ffb44fb/0109482363.jpeg "Beim Sortieren von Produkten muss der Roboter nicht nur die Ware erkennen, sondern auch greifen können. (Bild: Ocado Group)")
:quality(80)/p7i.vogel.de/wcms/06/6c/066c502a9d35630376e9baab4fbe2c20/0109264317.jpeg "Der Ernteroboter Berry kann bis zu 20 Kilo Erdbeeren zwischenlagern, während er sich autonom durch das Gewächshaus bewegt. (Bild: Organifarms)")
:quality(80)/p7i.vogel.de/wcms/77/d2/77d2d739d013f065416bbedb035affa7/0111999281.jpeg "Im Labor "Industrielle Sicherheit" des Instituts für innovative Sicherheit (HSA_innos) können Studierende des Zertifikatsstudiengangs Safety und Security in verschiedenen realistischen Szenarien erproben und einüben. (Bild: HSA_innos)")
:quality(80)/p7i.vogel.de/wcms/ca/af/caaf4dd4f794f91062d2ff9edb7d461b/0111538660.jpeg "Weil eine digitale Transformation ein langwieriger Prozess ist, sollten Entscheider bei der Umsetzung flexibel bleiben. Eventuell müssen sie bereits festgelegte Schritte an Veränderungen, die sich während des Prozesses ergeben, anpassen. (Bild: © festfotodesign – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/0f/500fd0405dc40ae536d12126bc008284/0111565792.jpeg "Die Vizepräsidentin der Bremischen Bürgerschaft Antje Grotheer (links), die Senatorin für Kinder und Bildung der Freien Hansestadt Bremen und Vertreterin der Kultusministerkonferenz Sascha Karolin Aulepp, die Bundesministerin für Bildung und Forschung Bettina Stark-Watzinger, Bundessiegerin im Fachgebiet Physik Anne Marie Bobes (16) aus Sachsen-Anhalt, der Bürgermeister und Präsident des Senats der Freien Hansestadt Bremen Andreas Bovenschulte sowie der Präsident der Unternehmensverbände im Lande Bremen e. V. Lutz Oelsner. (Bild: Stiftung Jugend forscht e. V. / Max Lautenschläger)")
:quality(80)/p7i.vogel.de/wcms/1a/d4/1ad402996064c6ab4ab19ac7f8a77c09/0111465446.jpeg "Nur wenige Arbeitnehmer wollen auf das Homeoffice verzichten und wieder ins Büro zurückkehren. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1651700/1651739/original.jpg "Apps helfen nicht nur im Alltag – auch auf der Arbeit können sie vieles erleichtern. (©mast3r/stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1649900/1649964/original.jpg "Der Automation App Award geht jedes Jahr an die besten Apps für die Automatisierung. (K.Juschkat/elektrotechnik)")
:quality(80)/images.vogel.de/vogelonline/bdb/1633100/1633135/original.jpg "Für die Inbetriebnahme von Geräten auf einem hohen Tank muss der Mitarbeiter auf den Tank klettern. Mit der App kann er das Gerät vom Boden aus initialisieren. (Endress+Hauser)")
Cybersicherheit So reagieren AWS, SAP, Siemens und Microsoft auf „Log4Shell"
Eine Sicherheitslücke in der Java-Bibliothek Log4j hat am Wochenende die IT-Welt in Aufregung versetzt. Auch Experten schlagen Alarm: zahlreiche Anwendungen und Services könnten betroffen sein.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/88/63887b860cf66/me-logo-400px.jpeg "me-logo-400px (Micro-Epsilon)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/130700/130777/65.jpg "Neues Logo_550 pxl_maxon_logo_standard_rgb_50mm.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/85/5e85fa8f0f18b/smc-pantone-285.jpg "SMC_pantone_285.jpg (SMC Deutschland)")
Alarmstufe Rot. Mit dieser Einschätzung bewertet das Bundesamt für Sicherheit in der Informationstechnik (BSI) die aktuelle Situation rund um die Java-Bibliothek Log4j. Übersetzt bedeutet dies laut dem offiziellen BSI-Papier: „Die IT-Bedrohungslage ist extrem kritisch. Ausfall vieler Dienste, der Regelbetrieb kann nicht aufrecht erhalten werden."
Was ist passiert? Bereits am Samstagabend hat das BSI die Warnstufe Rot ausgerufen. Grund dafür war die Entdeckung einer kritischen Schwachstelle in der Java-Bibliothek Log4j. Dabei handelt es sich um ein Software-Modul, das Open Source ist und etwa zur Protokollierung von Aktivitäten auf Servern genutzt werden kann. Die Schwachstelle ist laut BSI leicht auszunutzen und Log4j sei in vielen Software-Produkten verankert. „Welche Produkte verwundbar sind und für welche es bereits Updates gibt, ist derzeit nicht vollständig überschaubar und daher im Einzelfall zu prüfen. Es ist zu erwarten, dass in den nächsten Tagen weitere Produkte als verwundbar erkannt werden", so das BSI in seiner aktuellen Mitteilung. Die aufgetretene Schwachstelle ermögliche es Eindringlingen, eigenen Programmcode ins Protokoll zu schreiben und auszuführen.
Wie AWS, SAP, Siemens und Microsoft reagieren
Die Lage ist also ernst. Dies zeigt auch die Reaktion der großen Software-Unternehmen. Amazon Web Services hat in seinem Blog eine Liste von AWS-Applikationen und -Services veröffentlicht, die von der Schwachstelle betroffen sind. Das Unternehmen rät dringend, die aktuellste Version der Anwendungen zu installieren. Vom Softwareunternehmen SAP heißt es auf Anfrage: „SAP kümmert sich bereits um das Apache Log4j-Problem und arbeitet mit Nachdruck daran, die Auswirkungen dieser Schwachstelle zu verstehen und zu beheben. Wir ergreifen momentan geeignete Maßnahmen, um unsere Kunden weltweit zu schützen und stellen situationsbedingt regelmäßig Updates bereit."
Ebenfalls betroffen ist Microsoft mit seiner Cloud-Computing-Plattform Azure. Per Blog-Post erklärt auch hier das Unternehmen, dass es die Lage beobachtet und Sicherheitslösungen für seine Anwendungen und Services erarbeitet. Erste Workarounds und Anleitungen sind auf dem Blog verfügbar.
Auf Anfrage teilt auch Siemens mit, dass das Unternehmen die Lage genau beobachtet. „Derzeit gibt es keine Hinweise darauf, dass es Angreifern gelungen ist, Zugriff auf Kundendaten oder Produktionsdienste zu erlangen", so das Unternehmen. Welche Siemens-Anwendungen und Dienste Log4j nutzen und was Anwender tun müssen, um die Sicherheitslücke zu schließen, hat das Unternehmen hier zusammengefasst.
Potenzielle Einfallstore schließen
Auch der Verband Bitkom schätzt die Lage als ernst ein. „Welt- und deutschlandweit erfolgen derzeit Massen-Scans sowie versuchte Kompromittierungen", sagt Bitkom-Präsident Achim Berg in einer Mitteilung des Verbands und stützt sich dabei auf aktuelle Beobachtungen des BSI. „Herstellerseitig muss schnellstmöglich in Erfahrung gebracht werden, wo überall die Java-Bibliothek zum Einsatz kommt und die Sicherheitsupdates entsprechend ausgerollt werden. Anwenderseitig gilt es, betroffene Systeme zu identifizieren, Abwehrmaßnahmen zu ergreifen und dafür den aktuellen Hinweisen des BSI zu folgen. Gleichzeitig gilt es, alle verwundbaren Systeme auf eine Kompromittierung hin zu untersuchen, um auch weitere potenzielle Einfallstore zu schließen.“
Der Präsident des Cybersicherheitsrats Deutschland Hans Wilhelm Dünn fordert als Reaktion auf die Sicherheitslücke eine unabhängige Zertifizierung von sicherheitsrelevanter Software. „Wir dürfen uns nicht blind darauf verlassen, was Softwareanbieter uns in ihre Programme schreiben. Unternehmen und Verbraucher haben nicht die Expertise, um sich vor den Fehlern anderer zu schützen", so Dünn. Sicherheit sei Staatsaufgabe, auch im digitalen Raum.
Das BSI empfiehlt Unternehmen und Organisationen, die eigene Detektions- und Reaktionsfähigkeiten kurzfristig zu erhöhen, um die eigenen Systeme besser überwachen zu können. Sobald Updates für die einzelnen Produkte verfügbar sind, sollten diese installiert werden. Eine Liste mit betroffenen Produkten ist auf der Plattform Github verfügbar.
(ID:47890304)
:quality(80)/images.vogel.de/vogelonline/bdb/1932200/1932237/original.jpg "Der VDW arbeiten an einem weiteren Leitfaden zur IT-Sicherheit an Werkzeugmaschinen, der sich diesmal an Produzierende von Werkzeugmaschinen und Fertigungsanlagen richten soll. (PARILOV EVGENIY)")
:quality(80)/images.vogel.de/vogelonline/bdb/1925100/1925195/original.jpg "(gemeinfrei)")