2-2022

Weitere Magazine

Empfehlungen

Info

Schützen Sie Ihre Produktion! Die wichtigsten Fragen zur Cybersecurity Quelle: it.daily.net Hacker- und explizit Ransomware-Angriffe sind heute eine etablierte Realität. Sie gelingen relativ einfach und sind meist auf kleine und mittlere Firmen ausgerichtet, da diese eine eher schwache Cybersecurity haben. Wir versuchen, Hilfestellung zu geben und eventuelle Wissenslücken zu füllen. Warum ist Cybersecurity ein so brennendes Thema? Einerseits verursachen Angriffe einen sofortigen immensen Schaden, weil Daten plötzlich unzugänglich sind und damit die Arbeit ganz leicht blockiert wird. Andererseits lässt sich die globale Situation rund um Cybersecurity nicht schnell genug lösen, da weltweit ganz einfach nicht genug Cybersecurity-Spezialisten mit Erfahrung existieren. Wie groß ist die Dimension der Bedrohung? Da auch mittlere und kleine Unternehmen immer öfter in globale Hackerangriffe integriert und entsprechend instrumentalisiert werden, wird ihr Schutz schon bald zur Frage der Nationalen Sicherheit in allen Industriestaaten aufsteigen. Die Gewinne der Cyberkriminellen überschreiten inzwischen den Umsatz der größten Konzerne weltweit. Mit von der dortigen Politik begünstigten Angriffen aus Russland muss neuerdings ebenfalls gerechnet werden! Welches sind die herausragenden Fälle der letzten Jahre? • Blockade mehrerer Gasleitungen in den USA mittels Ransomware 2020 • Verstellung der Grenzwerte der Wasserversorgung von Oldsmar/Florida auf toxisches Niveau per Remote-Zugriff 2021 • Hackerangriff auf den amerikanischen IT-Dienstleister Kaseya mit weltweiten Störungen in der IT 2021 • Katastrophenfall beim Landratsamt Anhalt-Bitterfeld infolge eines Cyberangriffs 2021 • Das letzte Jahr endete mit einer fulminanten IT-Krise, nachdem eine Sicherheitslücke in einem Framework zum Loggen von Anwendungsmeldungen in Java auffiel und zahlreiche Behörden und Unternehmen angreifbar machte. Dieser Vorfall zeigte, wie eklatant die Sicherheitslücken auf vielen Geräten sind, da mehrere hundertmillionen Geräte weltweit betroffen waren. „Die deutsche Industrie mit ihren zahlreichen Hidden Champions ist ein attraktives Angriffsziel von Cyberkriminellen. Lt. Umfrage ereignen sich die kriminellen Vorfälle am häufigsten in der Produktion bzw. Fertigung.“ Quelle: Bitkom Wie hoch wird der Schaden eingeschätzt? Die Angaben schwanken beträchtlich. Das ist teils verständlich, da man den Schaden verschieden definieren kann und da viele Betroffene ihn nicht melden. Gemäß Cyberthreats Report 2022, den der IT-Sicherheitsanbieter Acronis im Dezember veröffentlicht hat, verursachten Ransomware und andere Cyberangriffe im vergangenen Jahr Schäden in Höhen von 20 Milliarden Euro allein in Deutschland (https://blog.wiwo.de/lookat-it). Im Netz kursiert u.a. auch die Angabe 220 Milliarden, die in der genannten Quelle als Irrtum bezeichnet wird. In einem White Paper liest man: „Nach Angaben des OCR Cybersecurity Newsletters des US Department of Health and Human Services im Herbst 2019 erwirtschaften Cyberkriminelle nach einer Schätzung des FBI mehr als 1 Milliarde US- Dollar an Lösegeld.“ Nimmt man hier einen Übersetzungsfehler und 1 Billion an, würde das wiederum gut mit 220 Milliarden hierzulande harmonieren. Ist Ausspähen illegal? Potenziellen Angreifern stehen bereits im Rahmen der Legalität 18 2/2022
CrowdStrike-Produkte DAUERGEFAHR RANSOMWARE: WIE SICH UNTERNEHMEN UND INSTITUTIONEN VOR NEUEN TRENDS UND METHODEN SCHÜTZEN KÖNNEN mächtige Werkzeuge wie das IoT-Scanning-Portal Shodan oder Programme, die gezielt nach Schwachstellen suchen, zur Verfügung. Ja nach geografischem Standort mit seiner örtlichen Gesetzgebung können dunkle Aktivitäten legal oder illegal sein. DIE AKTEURE HINTER DEN RANSOMWARE-ANGRIFFEN Cybersecurity basierten Web-Schutz und Cyber-Resilicence-Technologien. Malware, Phishing-, Credential-Harvesting- und Identitätsfälschungsangriffe lassen sich identifizieren und blockieren, bevor ein Schaden entsteht. Auch interne Kommunikations- Tools lassen sich besser verteidigen und gegen mögliche Insider-Risiken absichern. CrowdStrike Über welche Intelligence Position überwacht verfügen das die Cybercrime- Ökosystem, Angreifer? indem es Cybercrime-Organisationen, Ist mein unabhängige Betrieb von Datenlecks Sowohl im üblichen frei zugänglichen Bedrohungsakteure und deren Beziehungen betroffen? verfolgt. So wurde Internet (Clearnet, „sichtbares“ Web) als zum Beispiel auch im der Deepweb Entwickler (nicht von frei Samas zugänglich) (alias Sam Anhand Sam) Ihrer als E-Mail-Adresse ein können Bedrohungsakteur als auch im Darknet namens (abgeschlossenes BOSS SPIDER identifiziert. Sie prüfen, ob INDRIK diese Adresse SPIDER in Verbindung mit Und anderen WIZARD persönlichen Daten wurde die Web) Entwicklung gibt es zahlreiche von Dridex illegale zugeschrieben. Angebote für Werkzeuge, um in Firmennetzwerke auch einzudringen. bekannt als Man der in spricht Russland heute ansässige braucht werden Betreiber könnte. der Das Hasso Platt- im Internet offengelegt wurde und miss- SPIDER, Banken-Malware von einem TrickBot „Geschäftsmodell“ (die in der namens Vergangenheit ner Institut hauptsächlich bietet dazu den HPI Identy auf Überweisungsbetrug Crime as a Service. abzielte), wurde als Gruppe Leak Checker: identifiziert, https://sec.hpi.de/ilc/ die auch Ryuk Wie entwickelt weit haben hat. sich Diese die Gruppen wurden Was sind dabei populäre beobachtet, Maschen des wie sie gezielte Möglichkeiten Ransomware-Angriffe für Cyberkriminalität initiieren, Betrugs die dem per Konzept E-Mail? der „Großwildjagd“ entwickelt? folgen und dabei große Gewinne • falsche erwirtschaften. Chefs oder Lieferanten, die Cyberkriminalität kann als ein ausgereifter Markt konnte betrachtet zudem werden. eine zunehmende Hier gibt Kooperation Fake President von Zahlungen auf ihr Konto umleiten, sog. CrowdStrike es Marketing und Kundenbetreuung oder • Ordern von Waren an Fake-Adressen, Bedrohungsakteuren bei gezielten Angriffen und ein zunehmendes Dienstleistungen für maßgeschneiderte sog. Fake Identy Fraud Auftreten Angriffe als „Mega-Organisation“ werden angeboten. Cyberkriminelle setzen 2021 bei wurde ihren darauf Erpressungsan- hingewiesen, dern dass der WIZARD IBAN, sog. SPIDER Paymant – Diversion beobachten. • Herausfischen Im CrowdStrike einer Global Mail und Verän- Threat Report ein BGH-Akteur griffen mit und Ransomware etabliertes immer Cybercrime-„Großunternehmen“ häufiger – eine Art Miet-Software ein, die im Netz seine rasanten Was ist beim IoT/IIoT zu beachten? als Service Operationen bereitgestellt aufrechterhalten wird. hat und das zweite Jahr in Folge der am häufigsten gemeldete Cybercrime-Gegner Schwachstellen wurde. in IoT/IIoT-Geräten Was sind die Einfallstore? sind besonders gefährlich, da sie den Zum einen ist es ganz einfach die Missbrauch sensibler gewöhnliche Internet-Anbindung, zum ande- und zu physischen Daten begünstigen HÖHERE ren ist es KOMPLEXITÄT das UND Gefahren führen IoT bzw. IIoT. können. Hierzu UNSCHARFE Als größtes Ein-LINIEfallstor werden funktionen von gehören Fehl- E-Mails angesehen (70%). Cyber- Defekte an Gerä- Industrieanlagen, Wie alle Software-Entwickler arbeiten auch Cybercrime-Gruppen ständig kriminelle an der Verbesserung setzen ihrer Ransomware und rüsten diese ten und mit Maschinen neuen Funktionen darauf, dass auf. elektronische Post erweitert samt und unnötige Anhän- und veraltete heitssystemen. Funktionen aus WIZARD SPIDER zum Beispiel oder Störungen hat Ryuk von um Gebäudesicher- viele neue Funktionen gen oft zu gedankenlos geöffnet wird. Zu den Sicherheitsrisiken zählen nichtgepatchte Erfassungsmodule Schwachstellen, ein, cloud-basier- die dem Code Dem entfernt. folgen Hackerangriffe Diese Gruppe (27%). setzt neue auf die Systeme der Opfer heruntergeladen werden, tes Management um Zugangsdaten und damit Anfälligkeit Gibt es Technologien, die zu orten und laterale Bewegungen in der Umgebung etwa für des Angriffe Opfers auf Zugangsdaten, einen sicheren E-Mail-Verkehr schwache Authentifizierung und ein Mangel an host-basierter Sicherheit. durchzuführen gewährleisten? – immer mit dem Ziel, Zugang zum Domänencontroller zu erhalten. Die Bei E-Mail erfolgreichem als eines der Zugriff wichtigsten auf den Domänencontroller Die Umgebung ist oft kann nur durch eine WIZARD digitalen SPIDER Kommunikationsmittel seine Ransomware ist Ryuk ein in Firewall der gesamten geschützt. Umgebung Das Netzwerk selbst des Opfers besonders implementieren. beliebter Angriffspunkt für wird jedoch nicht überwacht und es mangelt an Endpunktsicherheit und auch Ransomware-Attacken. Etwa die Firma Mimecast bietet Lösungen für den cloud- Erschwerend kommt hinzu, dass sich die Grenzen zwischen nationalstaatlichen und Cybercrime-Ransomware-Kampagnen verwischen. Dieser Trend ist seit 2018 zu beobachten. Ob der Ransomware-Code gestohlen oder willentlich zwischen nationalstaatlichen Akteuren und Cyberkriminellen geteilt wird, ist nach wie vor unklar. CrowdStrike hat allerdings beobachtet, dass beide Arten von Gegnern ähnliche Malware wie beispielsweise Ryuk einsetzen, entweder um sofortigen 2/2022 finanziellen Gewinn zu erzielen oder um eine Ablenkung zu schaffen, die den Ursprung eines nationalstaatlichen „Jeder vierte Mittelständler in Deutschland war bereits Opfer mindestens eines erfolgreichen Cyberangriffs.“ Forsa-Studie/Gesamtverband der deutschen Versicherungswirtschaft DIE ENTWICKLUNG DER MODERNEN RANSOMWARE • Großwildjagd auf Infrastrukturen • Finanzunternehmen zahlt Lösegeld von 40 Mio. US-Dollar • Beginn der „Großwildjagd“ (Big Game Hunting / BGH) • JavaScript- Ransomware erscheint • Locky erscheint • Krankenhaus zahlt 17.000 Dollar Lösegeld • Erträge aus Ransomware > 1 Mrd. US-Dollar • Über 250.000 Ransomware- Varianten • CryptoLocker erscheint • Einsatz von RSA- Verschlüsselungen mit 2048 Bit • Ransomware für 300 US-Dollar käuflich • Erträge aus CryptoLocker: 30 Mio. US-Dollar in 100 Tagen • 10.000 Ransomware- Varianten • Bitcoin wird geboren • Ransomware mit Bildschirmsperre erscheint • Scareware wird von gefälschten Virenschutzprogrammen und bösartigen Dienstprogrammen beherrscht • Erste Varianten moderner Ransomware tauchen auf 2020 2019 2018 2017 2016 2015 2014 2013 2012 2011 2010 2009 2008 2007 2006 2005 • Großwildjagd auf staatliche und kommunale Behörden • Kommunale Behörde zahlt Lösegeld von 460.000 US-Dollar • Nationalstaatlich unterstützte Ransomware WannaCry und NotPetya kombinieren Wurm-Techniken zur weltweiten Verbreitung • Über 4 Millionen Ransomware- Varianten • Ransomwareas-a-Service erscheint • TeslaCrypt erscheint • Über 100.000 Ransomware- Varianten • Ransomware für 200 US-Dollar käuflich • Varianten zur Imitation der Mittel von Vollzugsbehörden erscheinen • Malware wandelt sich von bösartigen Virenschutzprogrammen zur Dateiverschlüsselung • Betrugsprogramm FileFix Pro erpresst 40 US-Dollar, um beim Entschlüsseln von Dateien zu „helfen“ • Ransomware stellt von 56-Bit- Verschlüsselung auf 660-Bit-RSA- Verschlüsselung mit öffentlichem Schlüssel um 19
Seite 1: Mai/Juni/Juli 2/2022 Jahrgang 16 Fa
Seite 4 und 5: Inhalt 3 Editorial 4 Inhalt 6 Aktue
Seite 6 und 7: Aktuelles Highlights auf der SMTcon
Seite 8 und 9: Aktuelles PCB Design Award 2022: FE
Seite 10 und 11: Aktuelles Digitale Transformation u
Seite 12 und 13: Aktuelles Think Green - Act Respons
Seite 14 und 15: Aktuelles Digital Twin: Keine Kette
Seite 16 und 17: Titelstory Erweiterte Software nimm
Seite 20 und 21: Cybersecurity -sichtbarkeit, da kei
Seite 22 und 23: Cybersecurity Endpoint Security hat
Seite 24 und 25: IT-Sicherheit Sichere Programmierst
Seite 26 und 27: IT-Sicherheit Sichere Datenübertra
Seite 28 und 29: IT-Sicherheit Proaktiver Schutz ind
Seite 30 und 31: IT-Sicherheit Bild 4: Virtuelles Pa
Seite 32 und 33: Dienstleistungen 3D-Druck/Additive
Seite 34 und 35: Produkte & Lieferanten Dienstleistu
Seite 36 und 37: WEPTECH elektronik GmbH...........7
Seite 38 und 39: Digital Systems - Secu 3000........
Seite 40 und 41: RAFI Group ........................
Seite 42 und 43: PEMATECH GmbH ....................7
Seite 44 und 45: TBK - Techn.Büro Kullik GmbH .....
Seite 46 und 47: Helmut Hund GmbH .................6
Seite 48 und 49: ml&s GmbH & Co. KG ................
Seite 50 und 51: mmt gmbh ..........................
Seite 52 und 53: TechnoLab GmbH ....................
Seite 54 und 55: 3onedata Co. Ltd., C ELMACON GmbH A
Seite 56 und 57: ITECH Electronics, TW LXinstruments
Seite 58 und 59: System General Ltd., TW HT-Eurep Gm
Seite 60 und 61: Antalis Verpackungen GmbH Tel.: 078
Seite 62 und 63: CeramOptec GmbH Siemensstr. 44, 531
Seite 64 und 65: Elektrotechnik Weber Nasting 9, 934
Seite 66 und 67: GTL KNÖDEL GmbH Böblinger Str. 13
Seite 68 und 69:
IVD GmbH May-Eyth-Str. 10, 74405 Ga
Seite 70 und 71:
Micropsi Industries GmbH Karl-Marx-
Seite 72 und 73:
PFARR Stanztechnik GmbH Am kleinen
Seite 74 und 75:
SCHNEEBERGER GmbH Gräfenau, 75339
Seite 76 und 77:
Vision & Motion Ing. Ges. Graben 10
Seite 78 und 79:
Dienstleistung Bauteil-Jammer hausg
Seite 80 und 81:
Dienstleistung Stellenwert des Zwis
Seite 82 und 83:
Dienstleistung Step by Step zur Sma
Seite 84 und 85:
Dienstleistung Abgeschlossen wird d
Seite 86 und 87:
Dienstleistung Die Elektronikfertig
Seite 88:
Dienstleistung Über die TQ-Group:
Seite 91 und 92:
Dienstleistung ganzheitliche modula
Seite 93 und 94:
Dienstleistung Krisensichere Liefer
Seite 95 und 96:
Qualitätssicherung Bild 2: Optisch
Seite 97 und 98:
Qualitätssicherung Volle Kontrolle
Seite 99 und 100:
Qualitätssicherung Das mikroskopba
Seite 101 und 102:
Anzeige Der Ablauf ist nun wie folg
Seite 103 und 104:
Qualitätssicherung Void in einer T
Seite 105 und 106:
Qualitätssicherung Der Phoenix Spe
Seite 107 und 108:
Qualitätssicherung tronik-Inspekti
Seite 109 und 110:
Qualitätssicherung SCALEREO Desk -
Seite 111 und 112:
Qualitätssicherung Neue Generation
Seite 113 und 114:
Löt- und Verbindungstechnik Vapor
Seite 115 und 116:
SPIRFLAME® PATENTIERTE MULTIZELLEN
Seite 117 und 118:
15 Jahre Hightech! Technologie des
Seite 119 und 120:
Löt- und Verbindungstechnik 2K-Epo
Seite 121 und 122:
Dosiertechnik Klebstoffe und Vergus
Seite 123 und 124:
Dosierroboter bietet Qualität und
Seite 125 und 126:
Rund um die Leiterplatte Klimaneutr
Seite 127 und 128:
Rund um die Leiterplatte Multilayer
Seite 129 und 130:
Laser-Nutzentrennen in der DACH-Reg
Seite 131 und 132:
Produktionsausstattung Neue Rezeptu
Seite 133 und 134:
Produktionsausstattung Abstand vs.
Seite 135 und 136:
Produktionsausstattung Absaug- und
Seite 137 und 138:
Produktion COMPLETE AND FLEXIBLE SM
Seite 139 und 140:
Lasertechnik Microscan-Extension f
Seite 141 und 142:
Komponenten Mehrfach-Transistorhalt
Seite 143 und 144:
EMV Bild 3: Beispielkurve einer Mes
Seite 145 und 146:
Aktuelles SMTconnect: Herzschlag de
Seite 147 und 148:
IoT/Industrie 4.0 Bild 2: Mit Hilfe
Seite 149 und 150:
Aktuelles Einmalige QS-Business-Pla
Seite 151 und 152:
IoT/Industrie 4.0 IIoT resultieren:
Seite 153:
Qualitätssicherung Bild 2: Überga
Alle anzeigen

2-2022

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?