:quality(80)/p7i.vogel.de/wcms/f5/66/f566022eb53672070c78b39996952468/0115551008.jpeg "Cybersecurity sollte 2024 strategische Priorität für Unternehmen jeder Größe sein. (Bild: TÜV Rheinland)")
:quality(80)/p7i.vogel.de/wcms/8b/9c/8b9c4e0bc99e228b09caa3c828837fd0/0115338680.jpeg "elektrotechnikAUTOMATISIERUNG die Sieger des Automation App Awards 2023 bekannt gegeben - die besten Apps ausgewählt hatten die Leser des Fachmagazins in einem online voting. (Bild: Sandro Kipar/VCG)")
:quality(80)/p7i.vogel.de/wcms/d3/1a/d31a7e02d425da9de5e09d12fae13fca/0115276055.jpeg "Neu auf der SPS 2023: Die Anbindung von Cideon Conify an Eplan integriert jetzt auch die elektrotechnische Konstruktion. Die Sickenpresse im Bild wurde per Cideon Conify in mechanischer und elektrischer Ausprägung generiert. (Bild: Eplan)")
:quality(80)/p7i.vogel.de/wcms/17/46/1746ac35d650e7d48e10f97b4154b9cd/0115518279.jpeg "Die Forscher haben den Entstehungsprozess einer Batteriefabrik von der Standortsuche bis hin zum stabilen Produktionsbetrieb in vier Hauptphasen aufgeteilt und analysiert. (Bild: Fraunhofer FFB / Metroplan)")
:quality(80)/p7i.vogel.de/wcms/4c/54/4c547b82e3c629ccd890b5ff5230c44e/0115488110.jpeg "Umrüstung einer bestehenden Spritzgussmaschine auf Gleichstrombetrieb. (Bild: Fraunhofer IPA)")
:quality(80)/p7i.vogel.de/wcms/78/ac/78aca8453be79da727a5f1d2782f6e4e/0115479660.jpeg "CCA-Leitungen werden bei vielen Händler als günstige Alternative zu Kupferleitungen angeboten. (Bild: HELUKABEL)")
:quality(80)/p7i.vogel.de/wcms/32/27/32270c190c0a02072e3464724a99f21e/0115563277.jpeg "Das ultrabreitbandige Millimeterwellenradar sticht bei der hochgenauen Messung von Distanzen in vielen Punkten die verbreitete Laserinterferometrie aus. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/79/da/79dac4dccb1350df9d5586c55ff388c0/0115505692.jpeg "Mittels Deep-Learning-Technologien kann MVTec HALCON zwischen Winterreifen und normalen Reifen unterscheiden. (Bild: LINX)")
:quality(80)/p7i.vogel.de/wcms/d1/ac/d1acc98778db0e1ff69b0fc8ed365eaf/0115308588.jpeg "Die Prexonics-Anlagen von Heraeus Printed Electronics erlauben eine sichere und schnelle Abschirmung von 5G-Bauteilen. (Bild: Heraeus)")
:quality(80)/p7i.vogel.de/wcms/ac/82/ac82a014535c9fd1f2ff562745e48258/0115583343.jpeg "Die schrägverzahnten Zahnstangentriebe der Baureihe ZV basieren auf einsatzgehärteten und geschliffenen Ritzeln mit hoher Verzahnungsqualität. Stöber kombiniert sie mit den präzisen, platzsparenden Planetengetriebemotoren PEZ. (Bild: Hermle AG, STÖBER Antriebstechnik GmbH + Co. KG)")
:quality(80)/p7i.vogel.de/wcms/0d/d7/0dd705155bf27c64e9d3217180f7b1b1/0115433398.jpeg "Die Einheit Minispin kann nun auch Komponenten mit einem Gewicht von bis zu 100 Gramm hochdynamisch handhaben. (Bild: IEF-Werner GmbH)")
:quality(80)/p7i.vogel.de/wcms/ab/c7/abc70ba180183025370166093240a8f2/0115581990.jpeg "Hochflexibles Laserstrahl-Scannerschweißen mit zwei kooperierenden Robotern. (Bild: Fraunhofer IWU)")
:quality(80)/p7i.vogel.de/wcms/3c/99/3c998717914587ed522e87a962cb8a2e/0115531633.jpeg "Kollege Roboter kann bestimmte Prozesse und Aufgaben beschleunigen. Doch sein Einsatz kann auch negative Effekte haben. (Bild: Kampan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/0b/5e0b4d6ec846f330de53ef3bbb24013f/0115520677.jpeg "Im Micropsi Industries Use Cab Lab in Magdeburg werden neuartige Anwendungen wie das Einsetzen von Speichermodulen trotz Positionsvarianzen erstmals umgesetzt. (Bild: Micropsi Industries)")
:quality(80)/p7i.vogel.de/wcms/98/d3/98d32c2a6b0de252f79ce7759b18cfb1/0115455637.jpeg "Roboter können im Lager wichtige Aufgaben übernehmen und damit Mitarbeiter entlasten. (Bild: Neura Robotics GmbH)")
:quality(80)/p7i.vogel.de/wcms/9d/37/9d37f96daaeb91cd04e4897f39432698/0115597674.jpeg "Bei anderen Produkten international geschätzt: das Label „Made in Germany“. (Bild: bht2000 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/2b/672b0915ec4fceef9db943e13923f4a3/0115585618.jpeg "Bereits 2025 könnten die Ausgaben für KI in Deutschland bei über 10 Milliarden Euro liegen. (Bild: Yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/7d/947db31387de2410d64f52ff98dacbdc/0115536702.jpeg "Generative KI wie Chat GPT findet mittlerweile auch vermehrt in der Industrie ihren Platz. Mit ihrer Hilfe können Anwender mit natürlicher Sprache Roboter programmieren oder im Handbuch schnell die richtige Lösung für ein Problem finden. (Bild: VRVIRUS - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/11/c611d5668dd19871bcbb4df604c023ac/0115282539.jpeg "Es gibt viele Klischees rund um die Arbeitsmoral der unterschiedllichen Generationen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f7/80/f7806c9ec565c3acace9eed648bf8a8f/0114936337.jpeg "Um so viele Prozent lag die Engpasssituation im 1. Quartal 2023 ober-/unterhalb des Vorjahresquartals. (Bild: VDI)")
:quality(80)/p7i.vogel.de/wcms/eb/72/eb72e9817cc2899bd8a68d9639bf6075/0114622148.jpeg "(Bild: Joe-L - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b5/72/b57244049470ea112e8ec37d629dce3b/0114186344.jpeg "Frauen stoßen auf ihrer Karriereleiter immer noch auf zahlreiche Hindernisse und Widerstände. (Bild: Nastudio - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1651700/1651739/original.jpg "Apps helfen nicht nur im Alltag – auch auf der Arbeit können sie vieles erleichtern. (©mast3r/stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1649900/1649964/original.jpg "Der Automation App Award geht jedes Jahr an die besten Apps für die Automatisierung. (K.Juschkat/elektrotechnik)")
:quality(80)/images.vogel.de/vogelonline/bdb/1633100/1633135/original.jpg "Für die Inbetriebnahme von Geräten auf einem hohen Tank muss der Mitarbeiter auf den Tank klettern. Mit der App kann er das Gerät vom Boden aus initialisieren. (Endress+Hauser)")
IoT-Security Wie alte IoT-Geräte zur Sicherheitsfalle werden
Vergessen oder alte IoT-Geräte können auf Dauer zu einem großen Sicherheitsrisiko für Unternehmen werden. Ein IT-Experte klärt auf, wo die häufigsten Fehler liegen und gibt sieben Tipps zum Umgang mit dem IoT.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/05/6205371fbd768/pflitsch-logo-rgb.png "pflitsch-logo-rgb (PFLITSCH)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/114400/114404/65.jpg "SABLogo-special cables.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/108300/108310/65.jpg "schneide.jpg ()")
Zwei drittel aller befragten Unternehmen nutzen laut einer Statista-Umfrage das Internet of Things. Das Problem dabei: Die IT-Sicherheit der Geräte scheint nicht im Fokus der Betreiber zu stehen. So passiert es beispielsweise, dass Hacker Sicherheitslücken nutzen, die bereits seit mehr als sieben Jahren bekannt sind. Eset – ein Unternehmen für Sicherheitssoftware – hat eine Top-10-Liste für Sicherheitslücken im Bereich Internet of Things aufgestellt. In der Liste befinden sich ausnahmslos Lücken aus den Jahren 2012 bis 2015.
Die zehn häufigsten Kombinationen aus Benutzername und Passwort
„Wer bekannte Schwachstellen über Jahre nicht schließt, riskiert mehr zu verlieren, als ihm lieb ist“, so Thomas Uhlemann, Security-Experte bei Eset-Deutschland. Aber auch die Absicherung der Geräte lasse zu wünschen übrig. Deren Zugänge sind über die Kombination von Benutzername und Passwort verschlüsselt - von einer Multi-Faktor-Authentifizierung fehlt jedoch jede Spur. Oft werden auch häufig genutzte Kombinationen von Benutzername und Passwort verwendet, die wenig Sicherheit garantieren. Die zehn am häufigsten gewählten Kombinationen von Benutzernamen und Passwörter sind:
- Admin/Admin
- Root/Root
- Guest/1234
- Support/Guest
- User/Password
- 1234/12345
- Super/Support
- 11111/Admin
- Cisco/Super
- tellabs/x-admin
Vier häufige Fehler beim Einsatz des IoT
Laut dem IT-Experten sollten, vor allem auch aufgrund der zunehmenden Hackerangriffe, alle Schwachstellen der IT-Security und bei den IoT-Geräten umgehend geschlossen werden. Laut Uhlemann gibt es vier Fehlergruppen, die den Einsatz des IoT problematisch machen kann:
- 1. Sicherheitsprobleme bereits im Design der Geräte
- 2. Fehlbedienungen oder -installationen durch den Menschen
- 3. Sicherheitstechnisch und datenschutzrechtlich fragwürdige Apps zur Bedienung
- 4. Ungewollte oder unbemerkte Datenübertragungen vom Gerät ins Internet
Abgesehen von Sicherheitslecks werden viele IoT-Geräte erst im Laufe der Zeit zur Gefahr für die Sicherheit. Die Lebensdauer der Geräte ist auf mehrere Jahre oder Jahrzehnte ausgelegt. Geräte wie beispielsweise Webcams werden oft über eine lange Zeit eingesetzt – und dann häufig vergessen.
Diese übertragen dann Live-Videos aus dem Unternehmen ins Internet. Mit wenigen Klicks könnte man so auf die Admin-Oberfläche der Kameras zugreifen. Auch ohne sich einzuloggen, können Hacker so wertvolle Informationen wie beispielsweise die öffentliche IP-Adresse oder Informationen über das Netzwerksegment in Erfahrung bringen.
Das bedeutet: Vergessene oder nicht inventarisierte Geräte bergen ein großes Sicherheitsrisiko. Dies passiert beispielsweise oft, wenn Projekte abgebrochen oder Firmen verkauft werden. Das Equipment gerät dann in den Hintergrund und wird erst später zur tickenden „Security-Bombe“.
Sieben Tipps zum Umgang mit IoT-Geräten
Das Security-Unternehmen Eset empfiehlt Unternehmen, diese sieben Tipps im Umgang mit IoT-Geräten zu beachten:
- 1. Nutzung von Inventarisierungssoftware: Diese hilft, alle Teilnehmer des Netzwerkverkehrs anzuzeigen - inklusive der vergessenen. Unbekannte oder zwecklose Geräte sollten aus der Infrastruktur entfernt werden.
- 2. Nutzung von Netzwerksegmenten: Getrennte (Sub-)Netze für verschiedene Anwendungsbereiche helfen, mögliche Gefahren schneller einzudämmen und Sicherheitsrichtlinien schneller und einfacher anzuwenden. Eine kompromittierte Webcam wird so beispielsweise schwer bis gar nicht zum Einfallstor für Ransomware oder DDOS-Attacken.
- 3. Sichere Zugänge: Es gibt keinen Anwendungsfall, bei dem Benutzername und/oder Passwort irgendwelchen Standards entsprechen sollte. Personenbezogene Accounts und anwendungsbezogene Passphrasen helfen, Wörterbuchattacken oder Angriffe mit Passwortlisten ins Leere laufen zu lassen. Dort wo es möglich ist, sollte auch bei internen Systemen eine Multi-Faktor-Authentifizierung zum Einsatz kommen, sodass gestohlene, wiederverwendete oder zu einfache Zugangsdaten kein Problem darstellen.
- 4. Sensoren, Aktoren und Co. sind genauso wichtig wie Server und PCs: Sobald ein Gerät vernetzt ist, gibt es keine unwichtigen Geräte mehr. Smarte Geräte sollten mit gleicher Sorgfalt und Vorsicht wie alle anderen digitalen Arbeitsmittel behandelt werden. Das gilt auch insbesondere für Smart-Devices wie TV und Kühlschrank, die sich im Unternehmen befinden.
- 5. Updates: Sie dienen hauptsächlich zum Schließen von entdeckten Sicherheitslücken. Das gilt für Server und PCs wie auch für alle smarten Geräte. Selbst ein Sensor kann unter Umständen ein Update benötigen. Updates sollten geplant werden, um diese zeitnah und möglichst unterbrechungsfrei einzuspielen. Es können zudem Tools ausgewählt werden, die diesen Vorgang ermöglichen und eventuell automatisieren.
- 6. Security ins Design: Sollten Entwicklungen im Bereich IoT oder 5G geplant sein, sollte die Sicherheit aller Geräte im Voraus miteingeplant werden. Dies kann auch von externen Schwachstellenprüfern kontrolliert werden. Diese kennen die gängigen Methoden der Cyber-Angriffe und wissen um die häufigsten Fehler. Vorausschauende Planung kann unnötige Ausgaben durch beispielsweise Ransomware oder durch Betriebsunterbrechungen plus Aufräumarbeiten verhindern.
- 7. Nutzung von zusätzlicher Schutzsoftware: Dort wo es möglich ist, sollte Security-Software zum Einsatz kommen. Diese kann Schadcode aber auch Exploits erkennen und blockieren. Windows-Plattformen für SCADA-Systeme, Linux-Gateways und Fileserver, Geräte mit Android und natürlich alle Desktop-Systeme sollten über Softwareschutz verfügen, der sich zentral administrieren und in ein Security-Gesamtkonzept einfach integrieren lässt.
Erstveröffentlichung auf unserem Partnerportal Industry of Things.
(ID:47493780)
:quality(80)/p7i.vogel.de/wcms/c2/ad/c2adb0c9f252f8b09ca99f0150a8d945/0108705731.jpeg "Auch im Jahr 2023 werden die Sicherheitsrisiken für Unternehmen nicht einfach verschwinden. Entscheider können sich schon jetzt auf die Herausforderungen vorbereiten. (Bild: tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/e6/92e61691d8148bcc8a5ad564cb6d0066/0112220570.jpeg "„Die Unsicherheit im Umgang mit Security ist groß“, thematisiert Thomas Pilz, geschäftsführender Gesellschafter bei Pilz, das Zusammenspiel von Safety und Industrial Security. (Bild: Pilz GmbH & Co. KG)")