Sind der Online-Shop oder Unternehmensanwendungen nicht erreichbar, könnte dahinter eine Distributed-Denial-of-Service-Attacke stehen. Bei dieser Art von Cyberangriff wird das Ziel durch eine große Anzahl gleichzeitiger Anfragen überlastet. Um sich davor zu schützen, lassen sich verschiedene Security-Lösungen kombinieren.
Bild: Plusserver GmbH
Durch die Digitalisierung werden die Infrastrukturen im Unternehmen nach außen geöffnet und mit Schnittstellen an das Internet angebunden. So können Unternehmen schnell und flexibel mit Kunden und Dienstleistern kommunizieren, unmittelbar auf Anforderungen reagieren, just-in-time produzieren und so die Lagerhaltungskosten verringern. Doch trotz aller Vorteile birgt diese Öffnung auch Gefahren: Je mehr Schnittstellen nach außen bestehen, desto anfälliger werden die Infrastrukturen für Angriffe über das Netz wie beispielsweise DDoS-Attacken (Distributed Denial of Service). Aus diesem Grunde sollte zu jeder Digitalisierungsstrategie auch die entsprechende Securitystrategie inklusive DDoS-Schutz gehören.
Cyberattacken können geschäftskritische Unternehmensanwendungen vorübergehend außer Gefecht setzen oder auch dauerhaft schädigen. Die Angriffsmethoden reichen von volumetrischen DDoS-Angriffen, die Zielsysteme durch eine hohe Anzahl gleichzeitiger Anfragen überlasten, bis hin zum Ausnutzen von Sicherheitslücken in Webanwendungen. Oft werden auch mehrere Angriffsarten kombiniert, um beispielsweise durch einen DDoS-Angriff von einem Angriff auf Webanwendungen abzulenken. So kann sich ein Angreifer Zugriff auf Datenbanken verschaffen, um Daten zu stehlen oder zu manipulieren. Im schlimmsten Fall können dann auch Entwicklungs- oder Produktionsdaten, die unternehmensinterne Kommunikation sowie vertraulichen Informationen über neue Produkte betroffen sein.
Auf dem E-Commerce-Markt werden immer mehr maßgeschneiderte Lösungen für Endkunden angeboten. Deshalb sind Produktkonfiguratoren zu einem wichtigen Instrument für Onlinehändler geworden. So haben die E-Commerce-Experten von netz98 für den Spezialisten Maschinenbau Feld einen 3D-Produktkonfigurator entwickelt, der dessen Stahlprodukte greifbar visualisiert und zu mehr Conversions führt.‣ weiterlesen
Wenn Systeme und die darauf betriebenen Anwendungen infolge eines DDoS-Angriffs nicht erreichbar sind, können betriebliche Vorgänge ins Stocken geraten: Kunden sind nicht in der Lage, neue Bestellungen aufzugeben, Lieferanten werden nicht rechtzeitig über benötigte Werkstoffe informiert und die Produktion gerät in Verzug. Unter Umständen können auch Vertragsstrafen drohen, wenn die Auslieferung von Waren nicht wie geplant stattfindet, weil beispielsweise die Lkw-Flotte nicht mehr koordiniert werden kann. Hinzu kommen wirtschaftliche Verluste aufgrund unproduktiver Mitarbeiter, wenn diese nicht auf ihre Daten zugreifen können oder die Kommunikation extern sowie intern ausgefallen ist. Imageverluste drohen beispielsweise, wenn Kundendaten entwendet wurden. Um die Wahrscheinlichkeit eines erfolgreichen Angriffs aus dem Netz zu reduzieren, stehen eine Reihe von Mitteln zur Verfügung.
Die Auslagerung von Diensten in externe Rechenzentren oder Cloudlösungen kann ein erster Schritt sein, um die Sicherheit der Daten und Anwendungen zu steigern – sofern der Anbieter eine Rund-um-die-Uhr-Betreuung der Infrastruktur im Rahmen eines Managed Hostings zur Verfügung stellt. Dazu gehören die Überwachung der Systeme sowie regelmäßige Back-ups oder ein Patch-Management. Auch sollte ein Anbieter verschiedene DDoS-Schutzlösungen im Portfolio aufweisen. Managed-Hosting-Provider arbeiten dabei meist mit Security-Lösungsanbietern zusammen. Zertifizierungen wie ISO27001 oder IT-Grundschutz nach den Vorgaben des Bundesministeriums für Sicherheit in der Informationstechnik bieten darüber hinaus Orientierung, um die Datensicherheit beim Managed-Hosting-Anbieter einzuschätzen. Für den DDoS-Schutz bietet sich für produzierenden Unternehmen vor allem eine Lösung an, die die gesamte IT-Infrastruktur berücksichtigt. Das bedeutet, dass neben der Website oder dem Webshop auch Mailsysteme, Datenbanken oder ERP-Anwendungen vor Attacken geschützt werden. Diese Lösungen arbeiten mit sogenannten Scrubbing-Centern – einer Art Waschstraße für den Internet-Traffic – in Kombination mit einer Web Application Firewall (WAF). Da der eingehende Datenverkehr mithilfe des Border Gateway Protocols auf die Scrubbing Center umgeleitet bzw. geroutet wird, spricht man auch von BGP-basierten Lösungen. Die Abwehr von Schadtraffic erfolgt bei dieser Methode bereits am Rande des Netzwerks, bevor er das Rechenzentrum erreicht. So sorgt die Lösung auch dafür, dass während eines Angriffsversuchs die Leitungen ins Rechenzentrum für den gewollten Verkehr frei bleiben. Eine WAF bietet in dieser Konstellation Schutz gegen Angriffe, die direkt auf Schwachstellen in Webanwendungen abzielen. Sie unterscheidet sich von herkömmlichen Firewall-Lösungen insofern, als dass sie die ein- und ausgehende Kommunikation direkt auf der Anwendungsebene überwacht. Klassische Firewalls arbeiten hingegen auf der Netzwerkebene und stellen daher keinen Schutz gegen Angriffe dar, die auf dem Hypertext Transfer Protocol (HTTP) basieren. Die Arbeit der WAF sollte zusätzlich mit regelmäßigen Vulnerability-Scans unterstützt werden. So können Sicherheitslücken in den Anwendungen von vorneherein aufgedeckt und beseitigt werden, sofern bereits ein entsprechender Sicherheitspatch zur Verfügung steht.
Bild: Plusserver GmbH
Wie in vielen anderen Bereichen sind auch in der Cyberkriminalität bestimmte Trends identifizierbar, auf welche die Security-Firmen umgehend reagieren und ihre Lösungen entsprechend optimieren. In der jüngsten Ausgabe seines State of the Internet Security Reports (Sommer 2018) verzeichnet Akamai, ein Anbieter von DDoS-Schutzlösungen, einen weltweiten Anstieg der DDoS-Angriffe um insgesamt 16 Prozent. Webanwendungen wurden zudem um 38 Prozent häufiger angegriffen als im Sommer des Vorjahres. Die Security-Experten von Link11 konzentrieren ihre Auswertung auf die DACH-Region und registrierten im ersten Quartal 2018 durchschnittlich täglich 160 Attacken auf verschiedene Ziele. Der Spitzenwert bei der Angriffsbandbreite betrug 212GBit/s. Solche großvolumigen Angriffe traten in jüngerer Vergangenheit vermehrt auf, was u.a. auf die Kaperung ungeschützter IoT-Geräte durch Cyberkriminelle zurückgeführt wird. Da deren Zahl in Zukunft weiter ansteigen dürfte, vermuten Security-Experten weitere großangelegte Attacken in der nächsten Zeit. Die Vorsorge durch geeignete Schutzmaßnahmen sollte somit auf der Agenda aller IT-Verantwortlichen in Unternehmen stehen.
Im Centre for European Research in Trusted AI (Certain) wollen die Beteiligten Technologien entwickeln, bei denen vertrauenswürdige künstliche Intelligenz einen Schwerpunkt bildet. Der Projekt-Kick-off fand nun in Saarbrücken statt.‣ weiterlesen
Patentanmeldungen im Bereich der additiven Fertigung (3D-Druck) sind zwischen 2013 und 2020 mit einer durchschnittlichen jährlichen Rate von 26,3 Prozent gestiegen. Wie das Europäische Patentamt weiter berichtet, wurden seit 2001 weltweit mehr als 50.000 bedeutende Erfindungen im Zusammenhang mit 3D-Druck-Technologien als internationale Patentfamilien (IPF) veröffentlicht.‣ weiterlesen
570 Aussteller präsentieren vom 3. bis zum 5. Oktober im dänischen Herning Innovationen für die europäische Industrie. Rund 100 Aussteller kommen aus Deutschland.‣ weiterlesen
Nach Proelia, IambOO und Giuneco hat der Softwareanbieter Remira mit Optisoft und Gea Soft zwei weitere Unternehmen in Italien übernommen.‣ weiterlesen
Zsuzsanna Friedl wird HR-Chefin bei T-Systems und löst zum 1. Januar Georg Pepping ab, der das Unternehmen verlässt.‣ weiterlesen
Der Robotikspezialist Exotec hat Christian Eberle zum Maintenance Director für Zentraleuropa ernannt. Der studierte Maschinenbauer war zuletzt für Amazon tätig.‣ weiterlesen
Check Point Software Technologies hat in der ersten Hälfte des Jahres 2023 einen massiven Anstieg von DDoS-Angriffen (Distributed Denial of Service) beobachtet. Die Attacken haben dabei ein neues Niveau an Raffinesse, Häufigkeit und Umfang erreicht, mit dem sich Unternehmen nun auseinandersetzen müssen.‣ weiterlesen
Mit dem richtigen Verhalten verhindern Mitarbeitende Cyberattacken – soweit die Theorie. Die Praxis sieht aber anders aus, wie die aktuelle Arbeitnehmerumfrage 'Cybersicherheit in Zahlen' von G Data CyberDefense, Brand Eins und Statista belegt.‣ weiterlesen
Wie können Sie Ihre Mitarbeiter durch KI, mobile Geräte und Roboter in der Instandhaltung und im technischen Service unterstützen? Welchen Mehrwert hat der Einsatz neuer Technologien für die Steuerung knapper Ressourcen und die Interpretation von real-time Daten für die vorausschauende Wartung? Antworten gibt das Anwenderforum 'Einsatz mobiler Lösungen und Technologien' am 18. und 19. Oktober in Hannover.‣ weiterlesen
Mittelständische Unternehmen investieren selbst in schwierigen Zeiten in Microsoft-Technologien, weil sie überzeugt sind, dass ihre Mitarbeiterproduktivität steigt und sich ihre Kostenstruktur bessert. Microsoft hat mit dem Microsoft-Partner-Network ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. Für unsere Leser gibt die Microsoft-Partnerübersicht in Ausgabe Juli/August der IT&Production Tipps für die Suche nach einer geeigneten Branchen- oder Speziallösung im Bereich des produzierenden Gewerbes.
Auf der Suche nach Innovation, nach neuen Lösungen und der Abgrenzung zum Mitbewerb vernetzen sich zunehmend mehr Unternehmen mit externen Experten und Partnern. SAP hat mit dem SAP-Ecosystem ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. In der Maiausgabe der Fachzeitschrift IT&Production erhalten unsere Leser einen aktuellen Überblick zum SAP-Ecosystem im Bereich des produzierenden Gewerbes.
Das Internet of Things verändert Produktwelten und die Vernetzung in der Fertigung gleichermaßen. Entstehende Ökosysteme laden zur einer neuen Form der Zusammenarbeit ein. Die Spezialausgabe IoT Wissen Kompakt informiert über die Technologie, Projektierung und Anbieter für die eigene Applikation, in- und außerhalb der Fabrik.
Um alle Potenziale eines MES umfassend ausnutzen zu können, beleuchten unsere Autoren in der Serie von MES Wissen Kompakt die erfolgskritischen Faktoren, um Fertigungsunternehmen präventiv zu steuern. Darüber hinaus präsentiert MES Wissen Kompakt ein breites Spektrum an Firmenportraits, Produkt- neuheiten und Dienst- leistungen im MES-Umfeld.
Ein Unternehmen, das sich mit der Auswahl eines ERP- Systems befasst, muss sich gleichsam mit einem viel- schichtigen Software-Markt und unklaren Interessen- lagen an interne Abwick- lungsprozesse auseinander- setzen. Guter Rat bei der Investitionsentscheidung ist teuer. ERP/CRM Wissen Kompakt unterstützt Sie bei der gezielten Investition in die IT-Infrastruktur.
Immer mehr Anbieter von Maschinen, Automatisierungstechnik und Industriesoftware integrieren künstliche Intelligenz in ihre Produkte. Das ganze Potenzial spielen selbstlernende Systeme aber erst aus, wenn sie passgenau auf ihren Einsatz in Fertigung und Büro zugeschnitten wurden. Über beide Möglichkeiten, als Fertiger die Vorzüge von industrieller KI zu nutzen, geht es im regelmäßig aktualisierten Themenheft Künstliche Intelligenz.
