2-2022

Weitere Magazine

Empfehlungen

Info

Cybersecurity Endpoint Security hat in den letzten Jahren an Bedeutung gewonnen, da die Anzahl an Endgeräten, die in einem Unternehmensnetzwerk kommunizieren, stetig zunimmt. Vor allem Konzepte wie Bring Your Own Device oder eine vermehrte Nutzung von Home Offices und der Zugriff auf zentrale Ressourcen einer Organisation von mobilen Endgeräte über das Internet machen Systeme zur Sicherstellung der Endpoint Security unverzichtbar. Mehr und mehr stehen mobile Endgeräte im Fokus der Angreifer. Welche Maßnahmen taugen zum Endpunktschutz? Sprechen Hersteller von Sicherheitslösungen über den Endpunktschutz, sind in der Regel technische Maßnahmen gemeint. Die Lösungen Titel eines über www.security-insider.de erhältlichen White Papers bestehen meist aus einer Mischung verschiedener technischer Maßnahmen wie präventive, detektive und reaktive Maßnahmen. Typische technische Maßnahmen zur Endgerätesicherheit sind Malware-Schutz, Anwendungsisolation, Sandboxing, Client Firewalls, Applikationskontrolle, URL-Filter, Data Loss Prevention „Immer wieder fallen Unternehmen Hacker-Angriffen zum Opfer – dabei trifft es Großkonzerne ebenso wie Mittelständler oder kleine Betriebe. Die Folgen sind oft verheerend!“ Stefan Heß, ZVEH s o w i e Device Management von Peripheriegeräten wie Wechselfestplatten, USB-Sticks oder Bluetooth-Komponenten. Prinzipiell gehören aber auch organisatorische Maßnahmen zur Endpoint Security, wie Schulungen von Mitarbeitern, Vorgaben für Mitarbeiter im Umgang mit Endgeräten oder externen Datenträgern und die Sensibilisierung gegenüber den verschiedenen Bedro hungen. Was meint Endpoint Detection and Response? Die Erkennung und Reaktion von Endpunktbedrohungen ist eine Cybertechnologie, die das IT- und Kommunikations-System auf Cyberbedrohungen kontinuierlich überwacht und darauf reagiert, um sie zu mindern. Endpoint Detection and Response und auch Extended Endpoint Detection and Response ist heute als Stand der Technik anzusehen und wirde beispielsweise von dem System Sophos XDR realisiert. XDR ist ein Software-Konzept von verschiedenen Lösungen, die zusammenwirken. Was sind die Sicherheitsherausforderungen in der Cloud? Die Sicherheitsherausforderungen in der Cloud betreffen die unbefugte Offenlegung von Daten, den Datenverlust, schwache Zugriffskontrollen, die gemeinsame Verantwortung von Nutzern und Betreibern sowie die Gewährleistung der Compliance in sich ständig ändernden Cloud- Umgebungen. „Schwachstellen in IoT-Geräten sind Was bedeutet Automation per Synchronized Security? Darunter versteht man die automatisierte Netzwerkquarantäne. Diese wird möglich durch die Kommunikation der Firewall mit dem Endpunkt. Was bedeutet Lateral Movement Protection? Dies könnte man frei auch mit „Kom- munikati- onsver- weige- r u n g “ übersetzen. Das System steht wegen einer möglichen Infizierung für eine Kommunikation nicht mehr zur Verfügung. besonders gefährlich, da sie Missbrauch sensibler Daten begünstigen und zu physischen Gefahren führen können, wie z.B. Fehlfunktionen von Industrieanlagen, Defekte an medizinischen Geräten oder Störungen von Haussicherheitssystemen.“ Merritt Maxim, Elsa Pikulik im State of IoT Security Report 2021 Was ist bei Motion-Control- Anwendungen zu beachten? Viele Fabriken verwenden die standardmäßige Public-Key-Infrastruktur. Dabei senden sich die Geräte gegenseitig Challenges zum Feststellen der Authentizität und tauschen dann mit einer bestimmten Methode einen gemeinsamen Session Key aus. So etwas verbietet sich leider in schnellen Bewegungssteuerungen, da hier eine große Zahl von Geräten in einem bestimmten Zeitrahmen zusammenarbeiten muss. Wie gelingt der Spagat zwischen schneller Analytik und Datensicherheit? Unternehmen stehen vor einer Herausforderung: Business Analytics Software aus der Cloud kann nur einen Teil der Daten auswerten, da sie keinen Zugriff auf besonders kritische Daten hat. Andererseits liegen bereits viele Daten auf einer oder mehreren Clouds. Eine neue 22 2/<strong>2022</strong>
Cybersecurity „Gerade wenn es um die Umleitung von Zahlungsströmen geht, sind auch viele kleine Firmen betroffen.“ Rüdiger Kirsch, AG Vertrauensschadenversicherung im GDV Funktion von Business Intelligence Software kann dieses Problem nun lösen. Dank dieser können Daten sicher innerhalb der unternehmensinternen Firewall und mit der neusten Software analysiert werden. Dazu werden sogenannte Forts gebildet, virtuelle Mauern, hinter die keine Daten gelangen. Alle Daten, Datenverbindungen und Applikationen werden demnach direkt im Fort gehostet – Daten müssen also nie in eine Cloud transferiert werden. Zusätzlich können Unternehmen den Workload der Datenanalyse flexibel zwischen on-premises und der Cloud aufteilen. Die Daten müssen also nicht in die SaaS-Plattform des Herstellers übertragen werden. Stattdessen wird die Software zu den Daten übertragen. Titel eines über www.security-insider.de erhältlichen White Papers Was ist ein DoS/DDoS-Angriff? Ein DDoS-Angriff ist eine spezielle Art der Cyberkriminalität. Der Distributed-Denial-of-Service-Angriff ist ein „verteilter“ Denial-of-Service- Angriff (DoS), der wiederum eine Dienstblockade darstellt. Diese liegt vor, wenn ein angefragter Dienst nicht mehr bzw. nur noch stark eingeschränkt verfügbar ist. Auslöser ist in den meisten Fällen eine mutwillig herbeigeführte Überlastung der IT-Infrastruktur. Angreifer nutzen diese Art der Cyberkriminalität u.a., um von ungeschützten Organisationen Lösegelder zu erpressen. Kann Künstliche Intelligenz zum Schutz beitragen? Das Prinzip Install&Forget funktioniert nicht mehr. Neue Einfallstore sind bereits mit regulären Techniken zu öffnen. Auch eine KI kann heute die menschliche Intelligenz und ständige Aufmerksamkeit in punkto Cybersecurity nicht ersetzen. Was versteht man unter proaktivem Schutz? Unternehmen setzen meist nur auf Schutz- und Erkennungstechnologien. Schutztechnologien sind u.a. Firewalls, E-Mail- und Webgateway- Schutz oder Antiviren-Software ins Spiel. Der zweite Schritt sind Erkennungstechnologien wie Log-, Prozess- und Netzwerk-Analyse. Wenn diese Technologien allerdings anschlagen, ist es meistens schon zu spät und der Angreifer bzw. die Schadsoftware befindet sich bereits im Netzwerk. Angreifer wissen dies und versuchen mit immer ausgefeilteren Methoden und immer komplexer werdenden Schadcodes, Schutz- und Erkennungstechnologien zu umgehen. Proaktiver Schutz dreht den Spieß gewissermaßen um und nimmt den (potentiellen) Angreifer ins Visier, indem versucht wird, Informationen über ihn zu sammeln und sich auf einen Angriff vorzubereiten. Kann man sich gegen eine Cyberattacke versichern? Es gibt sie, die Cyberversicherung oder Cyberpolice und die Vertrauensschadenversicherung. Etwa bei Franke und Bornberg (www.frankebornberg.de) findet sich ein ständig aktualisiertes Rating. Der Abschluss einer solchen Police scheint sinnvoll, weil man sich vermutlich nicht 100%-tig absichern kann. Mehr auch unter www.gdv.de/downloads/versicherungsbedingungen Gibt es einen Standard für den Deckungsumfang? Als Standard hat sich nach Recherchen des o.g. Analysehauses folgender Deckungsumfang bei gewerblichen Cyberpolicen etabliert: • Wiederherstellung von Daten, Programmen und Systemen • IT-Forensik durch Sachverständige zur Feststellung von Ursache und Ausmaß des Schadens • Beratung zur Kommunikation im Krisenfall • Benachrichtigung von Betroffenen einer Datenschutzverletzung • Rechtsberatung zu den Informationspflichten Wie wende ich mich im Schadensfall an die Polizei? Bei der Polizei gibt es spezialisierte Cybercrime-Dienststellen. Speziell für Wirtschaftsunternehmen gibt es die Zentrale Ansprechstelle Cybercrime (ZAC). Hier der Kurz-Link: https://bit.ly/2SEE0Nz Welche Unterstützung bietet das Internet? • kostenloser Quick-Check der VdS Schadenverhütung zur IT-Sicherheit in Unternehmen: https://www. vds-quick-check.de • Bundesamt für Sicherheit in der Informationstechnik: www.bsi. bund.de • aktuelle Infos und Tipps: www. allianz-fuer-cybersicherheit.de/ • Sichere Web-Seiten und Content Management Systeme: https:// siwecos.de/ • Bundesministerium für Wirtschaft und Energie: www.it-sicherheit-inder-wirtschaft.de/ • Cybersicherheits-Check des GDV: www.gdv.de/cybercheck • mehrere White Papers: www. security-insider.de 2/<strong>2022</strong> 23
Seite 1: Mai/Juni/Juli 2/2022 Jahrgang 16 Fa
Seite 4 und 5: Inhalt 3 Editorial 4 Inhalt 6 Aktue
Seite 6 und 7: Aktuelles Highlights auf der SMTcon
Seite 8 und 9: Aktuelles PCB Design Award 2022: FE
Seite 10 und 11: Aktuelles Digitale Transformation u
Seite 12 und 13: Aktuelles Think Green - Act Respons
Seite 14 und 15: Aktuelles Digital Twin: Keine Kette
Seite 16 und 17: Titelstory Erweiterte Software nimm
Seite 18 und 19: Schützen Sie Ihre Produktion! Die
Seite 20 und 21: Cybersecurity -sichtbarkeit, da kei
Seite 24 und 25: IT-Sicherheit Sichere Programmierst
Seite 26 und 27: IT-Sicherheit Sichere Datenübertra
Seite 28 und 29: IT-Sicherheit Proaktiver Schutz ind
Seite 30 und 31: IT-Sicherheit Bild 4: Virtuelles Pa
Seite 32 und 33: Dienstleistungen 3D-Druck/Additive
Seite 34 und 35: Produkte & Lieferanten Dienstleistu
Seite 36 und 37: WEPTECH elektronik GmbH...........7
Seite 38 und 39: Digital Systems - Secu 3000........
Seite 40 und 41: RAFI Group ........................
Seite 42 und 43: PEMATECH GmbH ....................7
Seite 44 und 45: TBK - Techn.Büro Kullik GmbH .....
Seite 46 und 47: Helmut Hund GmbH .................6
Seite 48 und 49: ml&s GmbH & Co. KG ................
Seite 50 und 51: mmt gmbh ..........................
Seite 52 und 53: TechnoLab GmbH ....................
Seite 54 und 55: 3onedata Co. Ltd., C ELMACON GmbH A
Seite 56 und 57: ITECH Electronics, TW LXinstruments
Seite 58 und 59: System General Ltd., TW HT-Eurep Gm
Seite 60 und 61: Antalis Verpackungen GmbH Tel.: 078
Seite 62 und 63: CeramOptec GmbH Siemensstr. 44, 531
Seite 64 und 65: Elektrotechnik Weber Nasting 9, 934
Seite 66 und 67: GTL KNÖDEL GmbH Böblinger Str. 13
Seite 68 und 69: IVD GmbH May-Eyth-Str. 10, 74405 Ga
Seite 70 und 71: Micropsi Industries GmbH Karl-Marx-
Seite 72 und 73:
PFARR Stanztechnik GmbH Am kleinen
Seite 74 und 75:
SCHNEEBERGER GmbH Gräfenau, 75339
Seite 76 und 77:
Vision & Motion Ing. Ges. Graben 10
Seite 78 und 79:
Dienstleistung Bauteil-Jammer hausg
Seite 80 und 81:
Dienstleistung Stellenwert des Zwis
Seite 82 und 83:
Dienstleistung Step by Step zur Sma
Seite 84 und 85:
Dienstleistung Abgeschlossen wird d
Seite 86 und 87:
Dienstleistung Die Elektronikfertig
Seite 88:
Dienstleistung Über die TQ-Group:
Seite 91 und 92:
Dienstleistung ganzheitliche modula
Seite 93 und 94:
Dienstleistung Krisensichere Liefer
Seite 95 und 96:
Qualitätssicherung Bild 2: Optisch
Seite 97 und 98:
Qualitätssicherung Volle Kontrolle
Seite 99 und 100:
Qualitätssicherung Das mikroskopba
Seite 101 und 102:
Anzeige Der Ablauf ist nun wie folg
Seite 103 und 104:
Qualitätssicherung Void in einer T
Seite 105 und 106:
Qualitätssicherung Der Phoenix Spe
Seite 107 und 108:
Qualitätssicherung tronik-Inspekti
Seite 109 und 110:
Qualitätssicherung SCALEREO Desk -
Seite 111 und 112:
Qualitätssicherung Neue Generation
Seite 113 und 114:
Löt- und Verbindungstechnik Vapor
Seite 115 und 116:
SPIRFLAME® PATENTIERTE MULTIZELLEN
Seite 117 und 118:
15 Jahre Hightech! Technologie des
Seite 119 und 120:
Löt- und Verbindungstechnik 2K-Epo
Seite 121 und 122:
Dosiertechnik Klebstoffe und Vergus
Seite 123 und 124:
Dosierroboter bietet Qualität und
Seite 125 und 126:
Rund um die Leiterplatte Klimaneutr
Seite 127 und 128:
Rund um die Leiterplatte Multilayer
Seite 129 und 130:
Laser-Nutzentrennen in der DACH-Reg
Seite 131 und 132:
Produktionsausstattung Neue Rezeptu
Seite 133 und 134:
Produktionsausstattung Abstand vs.
Seite 135 und 136:
Produktionsausstattung Absaug- und
Seite 137 und 138:
Produktion COMPLETE AND FLEXIBLE SM
Seite 139 und 140:
Lasertechnik Microscan-Extension f
Seite 141 und 142:
Komponenten Mehrfach-Transistorhalt
Seite 143 und 144:
EMV Bild 3: Beispielkurve einer Mes
Seite 145 und 146:
Aktuelles SMTconnect: Herzschlag de
Seite 147 und 148:
IoT/Industrie 4.0 Bild 2: Mit Hilfe
Seite 149 und 150:
Aktuelles Einmalige QS-Business-Pla
Seite 151 und 152:
IoT/Industrie 4.0 IIoT resultieren:
Seite 153:
Qualitätssicherung Bild 2: Überga
Alle anzeigen

2-2022

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?