4-2023

Weitere Magazine

Info

Cybersecurity Cybersicherheit im Internet der Dinge Schematische Darstellung der Sicherheitsbedrohungen für produzierende Unternehmen. Alle Bilder © ForeNova Hardware, die mit dem Internet of Things (IoT) verbunden ist, sendet Informationen an die zentrale IT oder unerwünscht nach außen. Unter den Datenpaketen können sich Hacker-Befehle, Malware- Codes sowie auch vertrauliche Informationen befinden. Auffälligkeiten im Netzverkehr und am Endpunkt machen solche Vorgänge sichtbar. Für den Schutz von IT-Infrastrukturen mit einer Konnektivität über Internet-of-Things-Hardware ist eine Network Detection and Response (NDR) daher ein wichtiger Bestandteil einer umfassenden Cyberabwehr. Eine damit interagierende Endpoint Detection and Response (EDR), die die Effekte eines Angriffs über das Internet der Dinge auf Endpunkte in der Unternehmens-IT zeigt, ergänzt den Schutz um eine wichtige Komponente. Zahl der Verbindungen steigt stark an Die Angriffsfläche von Unternehmen wächst kontinuierlich durch das IoT. Laut Schätzungen der Experten von IoT-Analytics wird konnek Autor: Paul Smit, Director Professional Services ForeNova www.forenova.com/de tive Hardware im Jahr 2025 über 27 Milliarden Verbindungen knüpfen. Aus verschiedenen Gründen ist das Internet der Dinge aber zugleich ein attraktives Ziel für Hacker: Sie übernehmen etwa die Kontrolle über IP- Kameras mit Anschluss ans Unternehmensnetz für Botnetze, um über sie eine Denial-of-Service-Attacke zu starten. Angriffe über Thermostate sind zurzeit noch keine alltägliche Praxis, aber die prinzipielle Vorgehensweise dafür haben Experten bereits beschrieben. Ein weiterer Gefahrenbereich sind, verstärkt durch die Pandemie, die privaten Router oder andere IoT-Geräte im Homeoffice der Mitarbeiter. Sie können ein Zugangstor für Angreifer in die Unternehmens-IT werden. Letztlich stehen bereits bei kleinen Lücken die Türen und Tore für weitreichende Hackeraktivitäten offen. Fehlende Sichtbarkeit als Sicherheitslücke Dass Sensoren und IoT-Hardware zu einer Achillesferse der IT- Abwehr werden können, hat verschiedene Gründe: Viele Administratoren haben nicht einmal einen Überblick, ganz zu schweigen von einem vollständigen Wissen, welche konnektiven Geräte Teil ihres Netzwerks sind. Zudem werden mit dieser Hardware oft Sicherheitsmängel mit eingekauft, die der Hersteller aus mangelhafter Entwicklungssorgfalt eingebaut hat: Authentifikationsprozesse, die sich umgehen lassen können, das sprichwörtliche Default-Passwort „1234“ oder unbekannte Nutzerkonten, die ein Entwickler aus Programmierungsgründen anlegt, aber nicht dokumentiert. Doch auch die Anwender machen Fehler: Unternehmen und Mitarbeiter nutzen die Geräte so lange, wie sie nur irgendwie ihren Dienst tun – und damit über die Lebensdauer hinaus, die die Anbieter etwa für einen Sensor vorgesehen haben. Unterstützen die Hersteller diese Hardware dann nicht mehr, wird sie zu einer Sicherheitslücke. Eine weitere Flanke in der Abwehr öffnet die fehlende Update-Disziplin in Unternehmen, die verschiedene Gründe hat: IT-Administratoren haben oft keine Zeit, die zahlreichen Geräte zu aktualisieren. Außerdem unterstützen gerade manche billige Anbieter ihre IoT-Geräte von vornherein nicht. Auf den Spuren der Anomalien Wer den etwa durch den Austausch von Befehlen zwischen Sensor und Command-and-Control-Server bedingten Datenverkehr früh erkennen und unterbinden will, benötigt dazu den unmittelbaren Zugriff auf IoT-Geräte. Haben Geräte eine IP-Adresse und sind ein Teil des Unternehmensnetzes, kann eine Network Detection and Response (NDR) den Datenverkehr der IP-Videokamera, des Sensors in der Produktion oder des intelligenten Türschlosses auswerten. Oft haben aber Sensoren keine eigene IP-Adresse oder sind nicht direkt zentral verwaltet. Vom Standpunkt der IT-Sicherheit ist das ein sehr unbefriedigender Zustand. In einer idealen Welt müsste ein Schutz am Endpunkt durch eine EDR implementiert sein. Oft ist auch dies nicht der Fall, weil kein Agent installiert werden kann oder ein solches Vorgehen zu aufwändig ist. NDR und EDR erkennen aber die Effekte einer IoT-Attacke, etwa wenn ein System eine ungewöhnlich große Menge an Daten zu einem unbekannten Ziel versendet. Wie sieht eine Anomalie aus? Die Spuren einer anomalen Kommunikation verwalteter IoT-Geräte mit einer IP-Adresse werden in diesem Fall sichtbar. Wie sieht aber eine solche Anomalie aus? Sensoren in der Produktion etwa liefern im legitimen Standardbetrieb regelmäßig kleine Pakete an zentrale Systeme und Applikation, erhalten aber so gut wie nie Datenpakete zurück Die Überwachung des Netzwerkverkehrs zeigt anomale Kommunikation mit dem Internet an – der auf Angriffe hindeutet 134 PC & Industrie 4/<strong>2023</strong>
Cybersecurity Künstliche Intelligenz erkennt Anomalien im Netzverkehr – wie Zeit, Ort und Häufigkeit eines Logins oder den atypischen Zugriff auf Dateien Ein erhöhtes Datenvolumen kann Symptom für eine Exfiltration von Daten sein – von einem eventuellen Update abgesehen. Nach außen dürften über IoT keine Daten übertragen werden. Dies sollte über andere zusätzlich kontrollierte Schnittstellen erfolgen. Ein von einem solchen durch künstliche Intelligenz erlernten Modells eines legitimen Netzverkehrs abweichender Sendeverkehr ist verdächtig und als außergewöhnliches Muster im Datenverkehr recht einfach anhand der Metadaten zu erkennen. Eine durch künstliche Intelligenz und maschinelles Lernen geschulte Analyse des Netzverkehrs durch NDR in Verbindung mit einer Überwachung des Verhaltens der Endpunkte durch EDR erkennt aus der Internet-Konnektivität entstehende abweichende Vorgänge und schlägt Alarm. Neue IoT-Sicherheitspolitik Wie können sich Industrie-Unternehmen gegen die Gefahren aus dem Internet schützen? IT-Administratoren sollten folgende Ratschläge befolgen, um Attacken aus dem Internet of Things abzuwehren: 3. Virtuelles Patchen schließt Schwachstellen nicht aktualisierbarer oder verwaltbarer IoT-Geräte auf Application-Firewall-Ebene. 4. Sofortmaßnahmen festlegen: Ein anomaler Datenverkehr muss Abwehrmaßnahmen durch Firewalls, Antivirus, Endpoint Detection and Response oder Identitätsmanagement auslösen. Das Blocken von Systemen und Netzsegmenten oder ein automatisches Snapshot Backup zum Sichern von Daten bei ungewöhnlichen Ereignissen kann einem Schaden vorbeugen. 5. Ganzheitliche IT-Sicherheit: Nicht zentral verwaltete IT-Systeme sind eine potenzielle Sicherheitslücke, da Administratoren auf sie nicht zugreifen können und sie nur den von ihnen ausgehenden Datenverkehr sehen. Ein EDR-Client sorgt im Idealfall für den unmittelbaren Schutz dieser Endpunkte. Ist dies nicht möglich, greift die NDR, die durch auffälligen Datenverkehr Hinweise auf sicherheitsrelevante Vorfälle erhält. 6. Ereignisse analysieren, um die Angriffe von morgen zu verhindern: Haben NDR und EDR mit Hilfe anderer Technologien einen Angriff abgewehrt, spielt die Analyse des Vorfalls eine wichtige Rolle, um die Lücke zu schließen und Folgeangriffe zu verhindern. Die Wege einer Attacke, die eine NDR in einer Timeline der Metadaten von und nach außen sowie innerhalb des Systems in einem Spiegel des gesamten Datenverkehrs aufzeichnet, bleiben sichtbar. Künstliche Intelligenz und maschinelles Lernen erstellen zudem neue Übertragungsmuster des Datenverkehrs, die auf einen IoT-Angriff hindeuten können. Sie helfen damit, ähnliche Angriffe in der Zukunft abzuwehren. Ebenso überwacht auch eine EDR in Echtzeit anomales Verhalten der Endpunkte: Wie etwa das Versenden von Daten nach außen, um Industriespionage zu betreiben oder um eine Ransomware-Erpressung voranzutreiben. Auch für den Mittelstand in der Industrie sinnvoll Selbst kleine aber digital affine Produktionsunternehmen öffnen sich immer mehr dem Internet – oft ungeordnet und ohne die neue Netztopographie in die bestehende IT-Sicherheitsstruktur einzubinden. Die Sicherheit dieser neuen Konnektivität muss aber auf einer starken Basis stehen. NDR überprüft dabei den gesamten ein- und ausgehenden sowie den internen Datenverkehr und erkennt atypische Muster in Echtzeit. Gemeinsam sorgen EDR und NDR für einen Schutz der unternehmenseigenen Endpunkte gegen die Gefahren aus dem Internet. ◄ 1. Unternehmensnetzwerke segmentieren: IoT-Geräte sollten zunächst nur in einem Gastnetz ihre Daten weitergeben. Der Datenverkehr zwischen IoT- und zentralem Netz lässt sich effizient überwachen. 2. Zero Trust als Sicherheitsgrundlage: Administratoren sollten jede Kontaktaufnahme aus dem Netz zunächst überprüfen, bevor sie diese zulassen. Eine Kontrolle per Default stoppt zugleich einen Wildwuchs von IoT-Hardware mit Zugriff aufs Netzwerk. Denn nun wird jeder Sensor oder jede Hardware sichtbar, sobald sie Kontakt ihm Netz sucht. Künstliche Intelligenz erkennt Verhaltensmuster von Malware: Aus grundlegenden Eigenschaften und erweiterten Funktionalitäten komplexer Angriffe entsteht das Verhaltensprofil zum Beispiel einer Ransomware-Attacke PC & Industrie 4/<strong>2023</strong> 135
Seite 1 und 2:
April 4/2023 Jg. 27 Klassische Line
Seite 3 und 4:
Editorial Überraschendes Wirtschaf
Seite 5 und 6:
Leistungselektronik für die Energi
Seite 7 und 8:
Titelstory Der elektrische Aufbau e
Seite 9 und 10:
Komponenten Bild 2: Vorkonfektionie
Seite 11 und 12:
Komponenten Bild 3: Federkontakte m
Seite 13 und 14:
Komponenten Direktantriebe mit IO-L
Seite 15 und 16:
Komponenten Extra kompakt und extra
Seite 17 und 18:
Komponenten Sicher entwärmen mit U
Seite 19 und 20:
Komponenten Digitale Optionen zur P
Seite 21 und 22:
IPCs/SBCs/Module/Embedded 3,5“ Em
Seite 23 und 24:
Kommunikationsstarker Mini-Box-PC I
Seite 25 und 26:
IPCs/SBCs/Module/Embedded Lüfterlo
Seite 27 und 28:
Robuste vielschichtig einsetzbare P
Seite 29 und 30:
Smart Factory Services - So gelingt
Seite 31 und 32:
Automatisierung Bild 4a-c: Rösberg
Seite 33 und 34:
Bedienen und Visualisieren Leicht &
Seite 35 und 36:
Multi-I/O und Multi-Protokoll DAQ-
Seite 37 und 38:
Kommunikation Gigabit-Medienkonvert
Seite 39 und 40:
Kommunikation Sicher mit IO-Link Sa
Seite 41 und 42:
Bildverarbeitung Mit Lichtgeschwind
Seite 43 und 44:
Bildverarbeitung Kamera. So können
Seite 45 und 46:
Bildverarbeitung Innovativer Blitz-
Seite 47 und 48:
Software/Tools/Kits Virtual Network
Seite 49 und 50:
Software/Tools/Kits Manufacturing E
Seite 51 und 52:
S. 124 S. 101 30-Watt DC/DC-Wandler
Seite 53 und 54:
Produkte und Lieferanten Anwendung,
Seite 55 und 56:
WDI AG ............................
Seite 57 und 58:
RECOM Power GmbH ................89
Seite 59 und 60:
Ausführung, Hutschiene Acal BFI Ge
Seite 61 und 62:
Conrad Electronic SE ..............
Seite 63 und 64:
Effekta Regeltechnik GmbH .........
Seite 65 und 66:
Eigenschaften, steuer- und regelbar
Seite 67 und 68:
KTI Distribution GmbH .............
Seite 69 und 70:
Industrial Electronics GmbH .......
Seite 71 und 72:
iseg Spezialelektronik GmbH .......
Seite 73 und 74:
Zubehör, Batteriemanagementsysteme
Seite 75 und 76:
Neumüller Elektronik GmbH ........
Seite 77 und 78:
Zulassung, VDE Acal BFI Germany Gmb
Seite 79 und 80:
Baaske Medical GmbH & Co. KG ......
Seite 81 und 82:
Cicoil Inc., USA Cable Tubing Solut
Seite 83 und 84: Myrra SAS, F Arrow Central Europe G
Seite 85 und 86: Firmenverzeichnis A Acal BFi German
Seite 87 und 88: Tel.: 0821/570451-0, Fax: -25 9, Wu
Seite 89 und 90: Murrelektronik GmbH Falkenstr. 3, 7
Seite 91 und 92: Stromversorgung Intelligentes konfi
Seite 93 und 94: Stromversorgung Second-Life-Einsatz
Seite 96 und 97: Stromversorgung Tiefsetzsteller mit
Seite 98 und 99: Stromversorgung Batteriebetriebene
Seite 100 und 101: Stromversorgung Anzeige Auf’s Gan
Seite 102 und 103: Stromversorgung Unterdrückung akus
Seite 104 und 105: Stromversorgung noch die geforderte
Seite 106 und 107: Stromversorgung Stromversorgungen m
Seite 108 und 109: Stromversorgung Bild 4: Stromversor
Seite 110 und 111: Stromversorgung dass Hardwareschäd
Seite 112 und 113: Stromversorgung Für Automatic Test
Seite 114 und 115: Stromversorgung Bild 6: Verhältnis
Seite 116 und 117: Stromversorgung Innovatives Design
Seite 118 und 119: Stromversorgung USV-Anlagen für ei
Seite 120 und 121: Stromversorgung Das Netzteil weiß
Seite 122 und 123: Stromversorgung Diese digitale Para
Seite 124 und 125: Stromversorgung 30-Watt DC/DC-Wandl
Seite 126 und 127: Stromversorgung Fünf Schritte zum
Seite 128 und 129: Stromversorgung Bild 5: Auswahllist
Seite 130 und 131: Stromversorgung Bild 7: Einstellen
Seite 132 und 133: Stromversorgung Bild 9: Schaltfläc
Seite 136 und 137: Künstliche Intelligenz Die Möglic
Seite 138 und 139: Sicherheit Geschützte IT-Security
Seite 140 und 141: Software/Tools/Kits Drei Trends fü
Seite 142 und 143: www.moxa.com Geben Sie Cyberattacke
Alle anzeigen

4-2023

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?