:quality(80)/p7i.vogel.de/wcms/b4/c8/b4c82594f43013e05f9586d10470b701/0110665441.jpeg "Der Hermes Award wird traditionell auf der Eröffnungsfeier der Hannover Messe verliehen. (Bild: Deutsche Messe)")
:quality(80)/p7i.vogel.de/wcms/71/55/7155aa21999dcc4015d56e8f4432b4ae/0110580521.jpeg "Für die Studie befragte das Marktforschungsunternehmen Savanta im zweiten Halbjahr 2022 in einer Online-Umfrage 324 Netzwerk-Verantwortliche in den USA (108), im Vereinigten Königreich (82), in Frankreich (67) und in Deutschland (67). (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/90/f69017a8b9a61cca8517c6be04411e41/0110510459.jpeg "System- und Technologiepartnerschaft per Handschlag besiegelt: Johannes Pfeffer (li.), Johannes Pfeffer, Vice President der Business Unit Automation bei Wago und Steffen Winkler, CSO der Business Unit Automation bei Bosch Rexroth. (Bild: Wago)")
:quality(80)/p7i.vogel.de/wcms/03/df/03df928bd10a40d1f22b8fd5dfbf5226/0110591654.jpeg "Der Maschinenbauer für Lebensmittel- und Getränkeverpackungsanlagen BMS hat gemeinsam mit Plus 10 und dem Brau- und Getränketechnologie-Lehrstuhl in Weihenstephan der technischen Universität München (TUM) ein anwendungsnahes Forschungs- und Entwicklungsprojekt begonnen (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/af/29/af29261793d08e564b981445a26f7cbe/0110311681.jpeg "Mit dem Projekt Devtosca wollen die Hochschule Bonn-Rhein-Sieg und ihre Projektpartner Software-Entwickler befähigen, die eigenen Software-Produkte automatisiert auf ihre Seitenkanalresistenz zu überprüfen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/93/64/9364dcf2e95b7a0edc399803a2444e44/0110564675.jpeg "Zur Hannover Messe zeigt Yaskawa das Industrie-4.0-Konzept „i³-Mechatronics“ sowie
Praxisanwendungen unter dem Dach dieser Plattform.
Hannover Messe 2023: Halle 6, Stand D24 (Bild: Yaskawa Europe)")
:quality(80)/p7i.vogel.de/wcms/8b/9d/8b9d655380507915c01d1b4b04eee5ae/0110365636.jpeg "Die zahlreichen Leitungen der Laserbearbeitungsoptik dienen zur Strom- und Datenübertragung und zur Verbindung mit Roboter und Schaltschrank. (Bild: Scansonic MI GmbH)")
:quality(80)/p7i.vogel.de/wcms/eb/c0/ebc07596cc55014f75efd903269ef7f5/0110546802.jpeg "René Heidl, Geschäftsführer von Unternehmen Indu-Sol (Bild: Indusol)")
:quality(80)/p7i.vogel.de/wcms/5e/f2/5ef2b06aa1d3af7c3401222d1ecd4fc8/0110557892.jpeg "Auf der All About Automation wird bewusst auf große Ausstellungsflächen verzichtet. Kleine und große Unternehmen sollen sich so auf Augenhöhe begegnen können. (Bild: Easyfairs)")
:quality(80)/p7i.vogel.de/wcms/d4/03/d4037415e841929c5d8c223a47d8ea17/0110345293.jpeg "Die Mitglieder des neuen Forschungsprojekts. (Bild: ZVEI)")
:quality(80)/p7i.vogel.de/wcms/0e/a7/0ea7241b66ea5288c80c98314ae71a75/0110011352.jpeg "Für Post&Parcel- und Airport-Anwendungen hat Nord eine Basic- (vorne) und zwei Advanced-Ausführungen des LogiDrive entwickelt. (Bild: Nord Drivesystems)")
:quality(80)/p7i.vogel.de/wcms/e2/cf/e2cf17c96ab404e24583a4123449b258/0109808022.jpeg "Als industrieller Cobot schließt Swifti CRB 1300 von ABB die Lücke zwischen kollaborativen und Industrierobotern. (Bild: ABB)")
:quality(80)/p7i.vogel.de/wcms/02/e9/02e9504cadb3b89071280c788ffb44fb/0109482363.jpeg "Beim Sortieren von Produkten muss der Roboter nicht nur die Ware erkennen, sondern auch greifen können. (Bild: Ocado Group)")
:quality(80)/p7i.vogel.de/wcms/06/6c/066c502a9d35630376e9baab4fbe2c20/0109264317.jpeg "Der Ernteroboter Berry kann bis zu 20 Kilo Erdbeeren zwischenlagern, während er sich autonom durch das Gewächshaus bewegt. (Bild: Organifarms)")
:quality(80)/p7i.vogel.de/wcms/f6/1a/f61a3961860b4d5ac8c31425e938df9a/0109240888.jpeg "Luis Figueredo bringt einem Roboter bei, ein mit Wasser gefülltes Glas zu transportieren. (Bild: Wolfgang Maria Weber / TUM)")
:quality(80)/p7i.vogel.de/wcms/0e/c2/0ec2619c12f372bde704027d2bc940fe/0110511199.jpeg "Zwischen leichten und schweren Aufgaben an anstrengenden Arbeitstagen abzuwechseln, sorgt für überproportionale Erschöpfung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ef/f6/eff623cd26e692dd821269c9fcd8a3cd/0110057736.jpeg "In Deutschland würde das Bruttoinlandsprodukt (BIP) pro Kopf beispielsweise um 5,2 Prozent zurückgehen. Am meisten würden jedoch kleinere Volkswirtschaften verlieren. (Bild: weyo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/68/a0689730b711fbcfb38150fe88fd7caa/0109534733.jpeg "Von links oben: Christian Zeidlhack (Schaeffler), Sebastian Durst (Weidmüller), Manina Kettler (Minebea Intec). Von links unten: Siegfried Köhler und Paulo Cruz Pinto (Frimo Group), Achim Sties (BASF), Michael Frieß (Heitec AG). (Bild: Schaeffler, Weidmüller, Minebea Intec, Frimo Group, BASF, Heitec)")
:quality(80)/p7i.vogel.de/wcms/84/6d/846df2bf9ae86e60511d4f79ce7278ae/0109445491.jpeg "Die Digitalisierung bringt rasche Veränderung und sinkende Planbarkeit mit sich. Die Folge: Projekte werden nicht nur zahlreicher, sondern auch komplexer. Deshalb stellen immer mehr Unternehmen ihr klassisches Projektmanagement in Frage. (Bild: © Gorodenkoff – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1651700/1651739/original.jpg "Apps helfen nicht nur im Alltag – auch auf der Arbeit können sie vieles erleichtern. (©mast3r/stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1649900/1649964/original.jpg "Der Automation App Award geht jedes Jahr an die besten Apps für die Automatisierung. (K.Juschkat/elektrotechnik)")
:quality(80)/images.vogel.de/vogelonline/bdb/1633100/1633135/original.jpg "Für die Inbetriebnahme von Geräten auf einem hohen Tank muss der Mitarbeiter auf den Tank klettern. Mit der App kann er das Gerät vom Boden aus initialisieren. (Endress+Hauser)")
IT-Sicherheit Was tun – wenn der Feind bereits im Haus ist?
Ein Cyber-Angriff dauert je nach Unternehmensgröße nur wenige Minuten. Die eigene IT hingegen braucht durchschnittlich 200 Tage, um einen solchen Einbruch zu erkennen und weitere 80, um das Sicherheitsproblem zu lösen. Definierte Schritte einleiten, wenn der Angriff bereits passiert ist – wird also immer wichtiger, um schnell wieder Herr der Lage zu sein.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/72/5e7235b0f1b63/compmall-logo-2020-300x300px-150dpi.png "compmall-Logo-2020-300x300px-150dpi.png (www.compmall.de)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/69500/69582/65.jpg "mc_logo_600dpi.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/85/5e85fa8f0f18b/smc-pantone-285.jpg "SMC_pantone_285.jpg (SMC Deutschland)")
Post Breach steht für „nach dem Einbruch / Cyber-Angriff“; beim Post-Breach-Ansatz handelt es sich also um konzernweite Sicherheitsmaßnahmen, die greifen, wenn der Einbruch ins Firmennetzwerk bereits passiert und der Feind schon „im Haus“ ist. Einer aktuellen Umfrage der Wirtschaftsprüfungsgesellschaft KPMG zufolge sind 40 Prozent der deutschen Unternehmen in den vergangenen zwei Jahren Cyber-Attacken zum Opfer gefallen. Und die Angriffe auf geistiges Eigentum und kritische geschäftliche Informationen nehmen stetig zu. Dabei erweisen sich die Hacker als überaus geschickt und erfolgreich, auch gegenüber gut geschützten Umgebungen. Ferner nutzen Eindringlinge das primär angegriffene Netzwerk als Sprungbrett, um an wichtige Informationen von Geschäftspartnern oder Kunden zu gelangen. Netzwerke, die mit veralteter Technik arbeiten oder nur rudimentäre Schutzmechanismen einsetzen, sind dabei besonders leichte Beute.
Gegen derartige Angriffe nicht vorbereitet zu sein, ist heute eine der größten Gefahren, denen sich ein Unternehmen aussetzen kann. Eine professionelle Softwareunterstützung, die nicht nur vor Angriffen schützt, sondern auch schnell agiert, wenn bereits ein Einbruch vorliegt, ist daher besonders wichtig. Das Betriebssystem Windows 10 verfügt über umfangreiche, integrierte Post-Breach-Funktionen. Seine Sicherheitslösungen erkennen den Eindringling nicht nur zeitkritisch, sondern liefern IT-Verantwortlichen zusätzlich zur Krisenanalyse auch Handlungsempfehlungen zur Behebung des Angriffs.
Der Wächter vor dem Tor genügt nicht mehr
Neue Formen der Bedrohung erfordern eine neue Art der Verteidigung. Bis dato setzen Unternehmen vorrangig auf Schutzmechanismen wie Firewalls und Anti-Viren- bzw. Malware-Lösungen. Diese agieren als Wächter; sie prüfen eingehende Dateien und den Arbeitsspeicher auf schädliche Inhalte und blockieren sie. Aber egal, wie gut die Verteidigungsstrategie auch aufgebaut ist: Da Hacker häufig über umfangeiche Finanzmittel sowie Top-Spezialisten verfügen, finden sie früher oder später einen Weg. So nahmen zum Beispiel Attacken auf große Unternehmen von 2014 auf 2015 um 40 Prozent zu. Kundendaten und geistiges Eigentum sind dabei die vorrangigen Ziele der Angreifer, die oft gar keine Malware benutzen, sondern sich über Social-Engineering-Verfahren (beispielsweise Phishing) Zugriff und Berechtigungen über die ahnungslosen Nutzer verschaffen. Eine andere Möglichkeit, um unerkannt in Netzwerke einzubrechen, sind die Zero-Day-Exploits – die Angriffe also, die am selben Tag erfolgen, an dem eine Schwachstelle in einer Software entdeckt wird, bevor der Hersteller diese durch einen Fix schließen kann.
War ein Hacker erfolgreich und hat sich Zugang zum System verschafft, muss er zunächst verschiedene, zeitintensive Aktivitäten durchführen: Das Netzwerk erkunden und nach wertvollen Elementen durchsuchen, Informationen abgreifen und Maßnahmen zur Verschleierung treffen. Damit das System in der Lage ist, einen solch versteckten Überfall schnell zu registrieren, muss die Abwehr tief in der Infrastruktur selbst – in Prozessen und Endpunkten – verankert sein. Dieser neue Denkansatz hat die Entwicklung von Windows10 von der frühesten Planung an bestimmt und zahlreiche leistungsstarke Pre- und Post-Breach-Features hervorgebracht; dazu zählen Windows Device Guard, Credential Guard, Windows Information Protection und Windows Defender ATP (Advanced Threat Protection).
Mit Analyse-Schlagkraft gegen Cyber-Eindringlinge
Seit dem Anniversary Update von Windows10 im August 2016 stehen Unternehmenskunden der Service Windows Defender ATP, zur Verfügung. Es ist ein cloud-basiertes Analyse-Tool, das direkt in Windows 10 integriert ist und auf Basis von Machine-Learning-Prozessen Bedrohungen aufspürt, die bereits andere (Pre-Breach) Sicherheitsmaßnahmen durchbrochen haben. Mit Hilfe hochsensibler Analysen ermöglicht es den Unternehmen, komplexe Cyber-Angriffe im Netzwerk schneller zu erkennen, zu untersuchen und zu beseitigen. Die Lösung setzt sich aus drei Elementen zusammen:
- Sensible Endpunkt-Sensoren, die tief in das Betriebssystem eingebettet detailliert protokollieren, was auf dem Computer passiert und Metadaten dieser Informationen an den kundeneigenen, komplett isolierten Windows Defender ATP Cloud-Speicherplatz senden.
- Ein cloudbasiertes Sicherheits-Analysetool, das die Signale mit Hilfe von Big Data, selbstlernenden Algorithmen sowie einer ganzen Reihe Windows-eigener Anti-Malware-Tools auf auffällige Verhaltensmuster hin auswertet. Hat das Tool eine Bedrohung aufgespürt, löst es Alarm aus und gibt Handlungsempfehlungen für die konkrete Reaktion auf die potentiell bestehende Bedrohung.
- Umfassendem Cyber-Defense-Fachwissen der Microsoft-Experten (z.B: die Digital Crime Unit oder die Enterprise Cybersecurity Group). Dazu kommen Erkenntnisse aus täglich rund 1.000.000 identifizierter Schad-Dokumenten sowie die Analyse von circa 600.000 Microsoft eigenen Endpunkten und fortlaufende Informationen aus Cloudservices wie Office 365, Azure oder Bing. Windows Defender ATP profitiert von diesem Informationspool über Cyber-Angriffe und kann diese dadurch sehr schnell identifizieren und Alarm auslösen, sobald entsprechende Muster im System auftreten.
Mit Virtualisierungstechnik Schadsoftware isolieren
Die meisten Cyberangriffe – 90 Prozent – nutzen mittlerweile Hyperlinks, um sich Zugang zu Unternehmens-Netzwerken zu verschaffen. Eine beliebte Vorgehensweise sind E-Mails, die aussehen, als kämen sie von Mitarbeitern und per Hyperlink auf ein wichtiges Dokument hinweisen. Hinter dem Link steckt allerdings eine Website, über die sich die Schadsoftware auf dem jeweiligen lokalen PC installiert und von dort aus das gesamte Netzwerk ins Visier nimmt. Mithilfe ausgeklügelter Virtualisierungstechnologie hindert Windows Defender Application Guard in Kombination mit dem Browser Microsoft Edge Angreifer daran, sich auf einem Endpunkt festzusetzen und von dort aus das Netzwerk zu infiltrieren.
Surft ein Mitarbeiter auf einer als unbekannt eingestuften Website bzw. klickt auf einen Link dorthin, dann isoliert das Tool die Website in einem temporären, komplett isolierten Container auf der Hardware-Ebene – inklusive einer Kopie des Betriebssystem-Kernels sowie aller Services, die für die Nutzung des Browsers nötig sind. Im Vergleich zu reinen Software-Containerboxen sorgt der Hardware-basierte Ansatz für einen noch höheren Isolierungsgrad. Die Kopie erhält keinerlei Zugang zu Anwendungen, Datenspeichern oder Zugangsdaten, ist dabei aber vollständig funktionsfähig. Der User kann also ungestört weiterarbeiten, egal ob bei dem aktuellen Surf-Vorgang ein Sicherheitsfall vorliegt oder nicht.
Der virtuelle Container wird nach jedem Surfvorgang entsorgt und für den nächsten Klick auf eine unbekannte Website wird ein neuer erstellt. Im Fall eines tatsächlichen Angriffs befindet sich im Container eine Umgebung ohne interessante Daten oder Zugänge – die Schadsoftware kann keinen Schaden anrichten. Ist der Surfvorgang beendet, wird sie mit dem isolierten Container entsorgt und hat somit keine Chance, sich auf dem lokalen Endpunkt festzusetzen oder sich von dort aus ins Netzwerk zu verbreiten.
Folgekosten eines Angriffs minimieren
Wie wichtig schnelle, leistungsstarke Post-Breach-Funktionen sind, zeigen folgende Zahlen: Im Schnitt benötigt ein Unternehmen derzeit noch mehr als 200 Tage, um einen Sicherheitsvorfall zu entdecken. Danach dauert es oft nochmals bis zu 80 Tagen, bis der Schaden vollständig behoben ist. Viel Zeit also, um Daten zu entwenden und im Unternehmensnetzwerk großen Schaden anzurichten. In der Folge sind diese Angriffe sehr kostenintensiv und haben oft weitreichende negative Auswirkungen auf den guten Ruf eines Unternehmens. Der Verlust an (Marken-) Reputation in Folge eines derartigen Einbruchs kann sich als größter finanzieller Posten im Nachgang erweisen und sogar die Unternehmensexistenz bedrohen.
Die internationale Risk-Value-Studie von NTT Com Security beziffert die Kosten zur Behebung der Schäden bei großen Konzernen im Jahr 2015 durchschnittlich auf über 800.000 Euro. Laut einer SANS Studie aus dem gleichen Jahr zeigen sich die finanziellen Auswirkungen eines erfolgreichen Angriffs oft erst Monate bis Jahre danach. 40 Prozent der betroffenen Unternehmen verzeichneten die spürbarsten finanziellen Auswirkungen zwölf Monate später – vor allem anhand von ungeplanten Kosten für Datenrückgewinnung und Forensik (57 Prozent). Dennoch haben nach aktuellem Stand nicht einmal fünfzig Prozent aller Unternehmen Versicherungen für IT-Security und Cyber-Risks abgeschlossen.
Heute und in Zukunft Schaden vom Unternehmen abwenden
Waren noch vor wenigen Jahren ausschließlich Großkonzerne und bestimmte Industrien wie Pharma und Kreditkarteninstitute im Visier von Hackern und Datendieben, stand 2015 der Handel im Fokus. Morgen kann es jede andere Branche treffen. Der Global Threat Intelligence Report (GTIR) von 2016 verzeichnet für das Jahr 2015 6,2 Mrd. Sicherheitsangriffe gegen Firmen und staatliche Institutionen. Während die Wahrnehmung für dieses Thema in den Unternehmen und der allgemeinen Öffentlichkeit deutlich gestiegen ist, sind laut GTIR allerdings 77 Prozent aller Unternehmen noch immer nicht ausreichend auf derartige Angriffe vorbereitet.
„Das zeigt deutlich, wie wichtig es für Unternehmen ist, nicht nur über umfassende Lösungen zur Abwehr von Bedrohungen aus dem Netz zu verfügen, sondern auch entsprechend leistungsstarke, schnelle Analyse-Tools und Maßnahmen an der Hand zu haben, die sofort greifen, wenn ein Angriff bereits passiert ist“, so Milad Aslaner, Senior Product Manager bei Microsoft Deutschland. Und rät: „Unternehmen, die aktuell Post Breach-Maßnahmen einführen oder optimieren wollen, können das mit dem Wechsel auf Windows 10 tun.“
Hannover Messe, Microsoft: Halle 7, Stand C40
(ID:44556191)
:quality(80)/images.vogel.de/vogelonline/bdb/1913200/1913292/original.jpg "Die Ransomware-Angriffe steigen seit 2019 stark an. Kudelski Security hat zudem weitere Trends für 2022 rund um Cyber-Sicherheit ausgemacht. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1882600/1882658/original.jpg "Hacker haben vermehrt auch Endanwender im Visier. (gemeinfrei/Bild von Darwin Laganzon)")