Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

Handeln zwischen Spectre und Watering-Hole

Sicher auf die Plattform

Die Diskussionen rund um das Thema Plattformökonomie beziehen sich zumeist auf die Geschäftsmodelle: Doch mittlerweile gibt es vermehrt Stimmen, die eine Betrachtung aus technologischer Sicht als bedeutender erachten. Auch bei der Beurteilung von Chancen und Risiken herrscht keine Einigkeit – während einige Experten in der Plattformökonomie ein probates Mittel im globalen Wettbewerb sehen, stehen bei anderen bislang ungelöste Probleme im Vordergrund.

Digitale Plattformökonomie

Bild: © Adrian_ilie825/Fotolia.com

Bezüglich des digitalen Durchdringungsgrades und der daraus resultierenden Effizienzsteigerung gibt es momentan bei deutschen Unternehmen kein einheitliches Bild. Die eher zögerliche Haltung liegt unter anderem daran, dass sich – basierend auf dem bestehenden Geschäftsmodell – noch kein strategischer Ansatz für ein neues, disruptives entwickeln ließ. Zudem ergeben sich aus den bisherigen Aktivitäten in Richtung digitale Transformation, gemäß den Ergebnissen einer aktuellen Lünendonk-Studie, momentan nur wenig Wettbewerbsvorteile. Gleichwohl werden aber weitere Schritte unternommen, digitale Plattformen im industriellen Umfeld zu etablieren. Eine erklärbare Entwicklung, denn zum einen ist eine gewisse Dringlichkeit geboten, weil sich noch keine Vormachtstellung internationaler Unternehmen herausgebildet hat. Zum anderen sind Grundprinzip und Erfolgsrezept bekannter Unternehmen wie Amazon oder Airbnb relativ gut reproduzierbar – mehrseitige Plattformen erleichtern im erheblichen Maße Interaktion und Transaktion zwischen unterschiedlichen Parteien.

Erfolg durch Sicherheit

Doch über den Erfolg der industriellen Plattformen wird auch ihre Sicherheit entscheiden. Nicht zuletzt unter dem Aspekt, dass „Wirtschaftsspionage seit jeher einer der Schwerpunkte der Ausspähungsaktivitäten fremder Nachrichtendienste ist“, wie Michael George, Leiter des Cyber-Allianz-Zentrums am Bayerischen Landesamt für Verfassungsschutz, erklärt.

Zwei Betrachtungsweisen

Die grundsätzliche Betrachtung von Plattformen erfasst zwei Dimensionen: die wirtschaftliche sowie die technologische. Gemäß letzterer basiert die Plattformökonomie unter anderem im ersten Schritt auf dem Zusammenwachsen von Informationstechnologie (IT) mit der Operational-Technologie (OT) auf dem Shop Floor. Denn dies ermöglicht die Vernetzung sowohl intern als auch unternehmensübergreifend. Im Weiteren ergeben sich dann, aus der vertikalen und horizontalen Integration auf der einen Seite, in Verbindung mit Plattformtechnologien wie Infrastructure-as-a-Service (IaaS) auf der anderen Seite die Voraussetzungen für neue Geschäftsmodelle, da Interaktionen sowie Transaktionen mit vielen unterschiedlichen Marktteilnehmern möglich wird. Darin liegen aber auch Risiken: „Angriffe sind umso erfolgreicher, je zielgerichteter sie ausgeübt werden können“, erklärt George. Aus diesem Grund optimieren Angreifer ihre Methoden ständig.

Das Wasserloch infizieren

So beobachtet der Experte derzeit vermehrt sogenannte Watering-Hole-Attacken. Diese basieren auf der Annahme, dass es bestimmte Portale, Plattformen oder Systeme gibt, die viele Anwender mit hoher Wahrscheinlichkeit oft aufsuchen müssen (ähnlich einem Wasserloch im Tierreich). Die Anwender werden dieser Logik folgend nicht direkt angegriffen, sondern das ‚Wasserloch‘ wird infiziert. In der Praxis wurden derartige Angriffe etwa auf Unternehmen aus dem Energiesektor verübt – unter anderem indem die Anbieter-Webseiten manipuliert wurden, um Rechner von Besuchern mit Schadsoftware zu infizieren.

Aufwand lohnt sich

Zudem werden permanent gravierende Schwachstellen publik gemacht, wie aktuell die Sicherheitslücken Spectre und Meltdown. Auch wenn sich nach Ansicht von Professor Lutz Becker, Leiter der Business School und Studiendekan Sustainable Marketing & Leadership an der Hochschule Fresenius, ein Angriff über Spectre keinesfalls leicht realisieren lässt, so geht er doch davon aus, dass diese Lücke ausgenutzt wird, da sich ein erhöhter Aufwand immer lohne, wenn mit einer einzigen Attacke viel erreicht werden kann. Zusätzlich gefährdet seien Unternehmen oft auch durch den Einsatz veralteter Hard- und Software. „Insgesamt gesehen stellt also Digitalisierung ohne IT-Sicherheit im Fokus klar erkennbar ein unkalkulierbares Risiko für Verbraucher und Unternehmen dar“, so Bernd Fuhlert Geschäftsführer der @-yet GmbH

Umdenken gefordert

Im Zuge von Industrie 4.0 nutzt es nach Ansicht von Michael George nur wenig, alle internen Schnittstellen wie USB-Ports und DVD-Laufwerke abzusichern, während zwangsläufig durchlässige Übergänge zum Internet bestehen. Aber da auch die herkömmliche Perimeter-Sicherheit, mit denen die Übergänge zwischen Unternehmensnetzwerk und Internet geschützt werden sollen, nicht mehr ausreichen, müssen Unternehmen generell umdenken. Nach Meinung von Fuhlert und George, sollte die Grundlage der Abwehrstrategie sein, dass ein Angreifer es schafft, bis ins interne Unternehmensnetzwerk vorzudringen. Gegenmaßnahmen müssten somit darauf basieren, den Angreifer möglichst zeitnah zu identifizieren. Zudem sind nach wie vor das Aufdecken und Absichern von Schwachstellen von Bedeutung.

Austausch zur Abwehr

Ein weiterer wesentlicher Ansatz – gerade beim Thema Plattformökonomie – ist laut George der Austausch von Angriffsmethoden und Erfahrungswerten zwischen den Unternehmen über eine neutrale Plattform. Dies sei sinnvoll, da somit schnellstmöglich und effizient nach Lösungsmöglichkeiten zur Ab- und Gegenwehr gesucht werden könne.

Fazit

Allein aufgrund der steigenden Komplexität sowie im Sinne der Widerstandskraft, oder Resilienz, müssen Maßnahmen und Methoden zum Schutz gegen Angriffe neu überdacht werden. Damit einhergehen muss unter anderem das Clustern in Sicherheitsbereiche, was ein ganzheitliches Risikomanagement erfordert. Für den Entwurf der weiteren Strategie zur Absicherung bedürfe es dann, das wertvolle unternehmensinterne Knowhow zu identifizieren und im nächsten Schritt zu definieren, wie sich dieses mit entsprechenden Lösungen schützen lässt, sagt Fuhlert. Dafür sollten die bekannten Maßnahmen wie Patch-Management oder Segmentierung der Netzwerkbereiche zum Einsatz kommen. Dies biete die Grundlage für ein gutes Schutzniveau. Entscheidend sei ferner, dass „die Politik für die Plattformökonomie einen Ordnungsrahmen setzen muss, damit Sicherheit endlich den richtigen Stellenwert bekommt und nicht blind digitalisiert wird“, erklärt Fuhlert. Zudem sollte darüber auch ermöglicht werden, global faire Spielregeln für alle – kleine nationale ebenso wie multinationale – Unternehmen zu gewährleisten, um eine Benachteiligung aufgrund individueller Gesetzgebungen auszuschließen.


Das könnte Sie auch interessieren:

Bosch Rexroth hat mit ActiveCockpit eine interaktive Kommunikationsplattform im Portfolio, die Fertigungsdaten in Echtzeit aus verschiedenen Systemen und Datenquellen verarbeitet und visualisiert. Der Einsatz bei Bosch Thermotechnik in Wetzlar zeigt, dass die Lösung Transparenz in die Lagerlogistik bringen kann.‣ weiterlesen

Die Anpassungsmöglichkeiten eines ERP-Systems entwickeln sich immer mehr zum Unterscheidungsmerkmal aktueller Systeme. Doch welche Möglichkeiten für die individuelle Ausprägung gibt es - und welche Vor- und Nachteile bieten sie?‣ weiterlesen

Novayre Solutions SL und dessen RPA-Plattform Jidoka gehören nun zu Appian. Mit dem Erwerb will das amerikanischen IT-Unternehmen seine Prozessautomatisierungsplattform um Werkzeuge für Robotic Process Automation ergänzen.‣ weiterlesen

Nutzer von Citrix-Systemen sollten unbedingt die aktuell bekannt gewordene Sicherheitslücke per Workaround schließen. Das meldet das BSI erneut, nachdem sich die Zahl der bekannt gewordenen Cyberangriffe über diese Schwachstelle häufen.‣ weiterlesen

Jörg Jung leitet beim ERP-Hersteller Infor seit mehr als zwei Jahren als verantwortlicher Geschäftsführer die Regionen Zentral- und Osteuropa. In diesem Zeitraum konnte der Softwareanbieter sein Geschäft fast verdoppeln, merkte Jung im Gespräch mit der IT&Production an. Vor allem der Absatz mit Cloud-Lösungen scheint zu brummen: In den letzten zwei Jahren sei der Umsatz mit den Multi-Tenant-Lösungen weltweit um den Faktor zehn gestiegen.‣ weiterlesen

Rockwell Automation hat den israelischen Cybersecurity-Anbieter Avnet Data Security übernommen. Das Unternehmen bietet seinen Kunden Services wie Risikobewertungen, Penetrationstests, Netzwerk- und Sicherheitslösungen sowie Schulungen zur Verschmelzung von IT und OT unter dem Gesichtspunkt der Cybersecurity an. ‣ weiterlesen

In der Werkshalle von morgen sind nur noch die Außenwände fest verbaut. Maschinen und Anlagen bewegen sich frei und kommunizieren miteinander. Wichtige Voraussetzung hierfür: Eine dezentrale Versorgungs- und Dateninfrastruktur. Mit dem intelligenten Boden hat Bosch Rexroth ein solches System entwickelt - und dabei Lösungen von Weidmüller verbaut.‣ weiterlesen

In einer Industrie 4.0 stellen vernetzte Maschinen nicht nur Produkte her, sie generieren auch massenhaft Daten. Mit einem ERP-System als Informationsdrehscheibe lassen sich diese Produktionsdaten mit anderen Geschäftsbereichen verknüpfen und so die Wertschöpfung ankurbeln.‣ weiterlesen

Per Radiofrequenzidentifikation lassen sich Waren entlang der gesamten Lieferkette nachverfolgen - oder gleich lückenlos ihren Zustand dokumentieren. Erst RFID-Technologie ermöglicht viele Anwendungen, die mit Industrie 4.0 verbunden werden.‣ weiterlesen

Der ERP-Anbieter Proalpha hat einen Wechsel an der Unternehmensspitze bekanntgegeben. Eric Verniaut übernimmt das Amt des CEO.‣ weiterlesen

Die Siemens AG hat die AIT GmbH übernommen. Das Stuttgarter Unternehmen bietet Softwarelösungen auf der Basis von Microsoft .NET Plattformen an.‣ weiterlesen

Anzeige
Anzeige
Anzeige