Cybersecurity Trends

Sicherheit entscheidet über Erfolg oder Misserfolg

Wie gut Unternehmen und große Organisationen die Sicherheit von Daten und IT in der digitalen Wirtschaft gewährleisten können, entscheidet über ihren Erfolg oder Misserfolg. Das ist eine von acht Entwicklungen, die die Experten von TÜV Rheinland in den Cybersecurity Trends 2019 identifiziert haben.

Bild: ©HelloRF Zcool/Shutterstock

Bereits zum sechsten Mal veröffentlicht TÜV Rheinland mit den Cybersecurity Trends die Prognosen seiner Cybersecurity-Experten. Aus dem aktuellen Bericht geht hervor, dass Unternehmen Cyberangriffe mehr und mehr als zentrales Geschäftsrisiko erkennen und damit beginnen, ihre Organisation darauf auszurichten. Außerdem geht es in den Cybersecurity Trends u.a. darum, wie stark die Cyberkriminalität Technologien wie Operational Technology (OT) in der Industrie sowie das Internet der Dinge beeinflusst, warum der Fachkräftemangel zu einem immer größeren Problem werden könnte und welche Rolle Konzepte wie ‘Red Teaming‘ (umfassende Penetrationstests) oder agile Sicherheit voraussichtlich spielen werden.

Vom IT-Problem zum Geschäftsrisiko

Bis vor kurzem wurde mangelnde Cybersecurity nicht als ein Geschäftsrisiko, sondern als IT-Problem betrachtet. Dies hat sich laut TÜV Rheinland verändert: Mehrere große Unternehmen meldeten Verluste als Folge des NotPetya-Angriffs, darunter die Logistikunternehmen Maersk und FedEx, das Werbeunternehmen WPP und der Haushaltswarenhersteller Reckitt Benckiser. Gemessen am Verlust der Unternehmen, war NotPetya dabei der bisher teuerste Cyberangriff. Zugleich sind Verletzungen des Datenschutzes weiterhin ein Grund zur Sorge. Risiken, die von einer mangelnden Cybersecurity ausgehen, haben sich damit von einem hypothetischen Problem zu einem anerkannten Geschäftsrisiko entwickelt. Diese Erkenntnis führt nun zu langfristigen Veränderungen beim Management von Cybersecurity-Risiken und bei der Frage danach, wer für dieses Problem zuständig ist.

Diskrepanz zwischen industrieller und allgemeiner Cybersicherheit

Ein weiterer Trend, den die Experten ausgemacht haben ist, dass die industrielle Cybersecurity hinter der allgemeinen IT-Sicherheit zurückliegt. Obwohl mangelnde Cybersecurity von OT-Systemen gravierende Auswirkungen haben kann, wurde sie lange Zeit vernachlässigt, so TÜV Rheinland. Heutzutage haben sich die Risiken einer Vernachlässigung des Schutzes von OT-Systemen aufgrund neuer Technologien und geopolitischer Spannungen grundlegend verändert. Dies gilt insbesondere für Systeme zur Sicherheitsüberwachung. Wenn etwas zu einem Angriffsziel werden kann, sollten die Verantwortlichen alles Erdenkliche unternehmen, um den Erfolg eines solchen Angriffs zu verhindern.

Standards werden zur Herausforderung

Weltweit erarbeiten Normenorganisationen und Branchen die Sicherheits- und Datenschutzstandards, die für die nächste Entwicklungsstufe im Internet der Dinge und der OT erforderlich sind. Für Hersteller kann es verwirrend sein herauszufinden, welche dieser regionalen und branchenspezifischen Standards sie berücksichtigen müssen. Wie TÜV Rheinland mitteilt, sind besonders globale Unternehmen davon betroffen, die bei Entwicklung ihrer Produkte nachvollziehen müssen, wie sie deren Konformität gewährleisten können. Die Existenz konkurrierender Standards könnte daher zu Zeitverschwendung führen.

Druck durch DSGVO

Obwohl die Umsetzung der DSGVO angelaufen ist und die ersten verhängten Geldbußen eher niedrig waren, steht für TÜV-Experten fest, dass die DSGVO den Datenschutz nicht nur in der EU, sondern weltweit maßgeblich beeinflussen wird. So wird erwartet, dass es für die meisten Branchen preiswerter sein wird, ihre Produkte und Dienstleistungen so zu entwickeln und zu gestalten, dass sie den höchsten weltweiten Standards entsprechen, anstatt sich auf geografisch begrenzten Datenschutz zu beschränken.

Fachkräftemangel verändert den Wettbewerb

Aus den Cybersecurity-Trends geht ebenfalls hervor, dass nicht genügend Fachpersonal gibt, um den Arbeitskräftebedarf in diesem Bereich zu decken. Bis zum Jahr 2020 könnten weltweit 1,5Mio. Fachkräfte fehlen. Bis 2021 könnte sich diese Zahl Schätzungen zufolge mehr als verdoppeln. So TÜV Rheinland. Dies kann zu Marktverzerrungen führen: Größere Organisationen und Dienstleister sind in der Lage, kompetente Mitarbeiter zu rekrutieren, während kleinere Unternehmen in einigen Branchen Probleme bekommen könnten. Dies macht nicht nur Cybersecurity teurer, sondern wirkt sich auch auf Lieferketten aus, die große und kleinere Unternehmen wirtschaftlich miteinander verbinden. Im Sinne langfristiger Interessen der Wirtschaft ist Cybersecurity von Bedeutung für die Allgemeinheit und sollte laut der TÜV-Experten für alle zugänglich sein. Wenn dieses Problem nicht gelöst wird, wird es in der Zukunft größere Herausforderungen in dem Bereich geben.

SOAR-Ansatz gewinnt an Bedeutung

Mit dem SOAR-Ansatz (Sicherheitsorchestrierung, Automatisierung und Reaktion) können die für die Erkennung von Vorfällen benötigte Zeit verringert, die Reaktion beschleunigt und die Auswirkungen von Cyberangriffen minimiert werden. Den größten Mehrwert bieten dabei automatisierte Workflows zur Eingrenzung von Bedrohungen – sie sind entscheidend beim Umgang mit sich schnell ausbreitender schädlicher Malware. Um mit dem Ansatz eine neue Welle der Automation umzusetzen, müssen Organisationen jedoch zu einer Zeit investieren und planen, in der sich etablierte Investitionen wie Security Information & Event Management (SIEM)-Lösungen gerade erst einspielen.

‘Red Team‘-Tests und agile Sicherheit nehmen zu

Die Begriffe ‘Red Team‘-Test und ‘ganzheitlicher Test‘ haben ihren Ursprung im Bereich der Penetrationstests. ‘Red Teams‘ simulieren, wie ein Angreifer unter realen Bedingungen durch das Ausnutzen vorhandener Schwachstellen in ein Unternehmen eindringen und sich Zugang zu Ressourcen verschaffen kann. Während Schwachstellen bei vielen Ressourcen (Anwendungen, Geräten oder Infrastrukturen) gefunden werden können, simulieren ‘Red Teams‘ darüber hinaus Themen wie Social Engineering, Hijacking von Social Media, den physischen Zutritt zu einem Gebäude oder – in extremen Fällen – eigene Mitarbeiter mit böswilligen Absichten. Im Gegensatz zu herkömmlichem Pen-Testing versucht Red Teaming zu verstehen, wie diese Faktoren zusammenspielen und betrachtet sie nicht getrennt voneinander. Parallel dazu kommt agilen Sicherheitstests eine größere Bedeutung zu, so die Experten. Deren Ziel ist es, noch während der Entwicklung einer Software möglichst viele Schwachstellen zu beseitigen.

Cybersecurity entscheidet über Erfolg oder Misserfolg

Auch gehen die TÜV-Experten davon aus, dass die Fähigkeit, die Herausforderungen an die Sicherheit in der digitalen Wirtschaft zu meistern, über den Erfolg von Wirtschaftssektoren, Volkswirtschaften und vielleicht sogar von politischen Systemen entscheidet, auf denen sie aufbauen. Es ist möglich, dass dies für viele große Organisationen auf ein einfaches Szenario von entweder Erfolg oder Misserfolg ohne einen Mittelweg hinauslaufen wird.

Das könnte Sie auch interessieren:

Viele Anlagen und Systeme bereits vernetzt
Maschinenbau baut digitale Dienste aus

Fast 80 Prozent der Maschinenbauer sehen die Notwendigkeit, bei digitalen Geschäftsmodellen zu kooperieren. Das hat der VDMA in einer Befragung mit McKinsey ermittelt. Auf großes Wachtumspotenzial deutet dabei hin, dass erst 0,7 Prozent der Umsätze in Europa mit digitalen Plattformen und Services erzielt werden.‣ weiterlesen

Verschlüsselungskomponenten, die Angreifern ausweichen

Verschlüsselungssoftware spielt auf dem Weg zu mehr Datenschutz eine wichtige Rolle, doch können Computersysteme auch auf physikalischem Wege angegriffen werden. Durch das Abfangen von Stromschwankungen oder das Auslösen von Fehlern durch elektromagnetische Impulse werden Geräte wie Smartphones und Schlüsselkarten angreifbar.‣ weiterlesen

Eine Matte gegen Haltungsschäden

Wissenschaftler vom Fraunhofer-Institut für Produktionstechnik und Automatisierung IPA haben in Zusammenarbeit mit der Isoloc Schwingungstechnik GmbH eine Sensormatte für Steharbeitsplätze entwickelt. Sie erfasst die Fußposition eines Mitarbeiters und erkennt Gewichtsverlagerungen.‣ weiterlesen

15 Jahre SmartFactory Kaiserslautern

Die Technologieinitiative SmartFactory KL feiert ihr 15-jähriges Bestehen. Heute beteiligen sich mehr als 50 Unternehmen und Wissenschaftseinrichtungen an der Initiative.‣ weiterlesen

Zufriedenheitsstudie 2020 von Trovarit
ERP-Anwender insgesamt zufrieden

ERP-Lösungen spielen eine zentrale Rolle in den Unternehmen und das tun sie gut. So die Erfahrungen von 2.089 Anwenderunternehmen aus dem deutschsprachigen Raum, die im Zuge der aktuellen Studie ‘ERP in der Praxis‘ durch die Analysten der Trovarit mittlerweile zum 10. Mal befragt wurden. Die Studie weist Zufriedenheitsbewertungen von mehr als 40 ERP-Lösungen aus.‣ weiterlesen

Advanced Planning and Scheduling
„Mit APS wird die Feinplanung adaptiv und realistisch“

Die Anforderungen an die Produktionsplanung von Fertigungsbetrieben steigen stetig. Jetzt hat MPDV, Hersteller von Fertigungs-IT, eine Feinplanungslösung für das eigene MIP-Ökosystem vorgestellt. Die APS-Software baut auf langjährigen Erfahrungen mit der bewährten MES-Lösung Hydra auf und kann von einfachen Arbeitsgängen bis hin zu komplexen Fertigungsaufträgen planen und optimieren. Im Interview erläutern Thorsten Strebel, Vice President Products, und Jürgen Petzel, Vice President Sales, warum der Softwarehersteller gerade jetzt mit einer APS-Lösung an den Markt geht - und was Fedra zu bieten hat.‣ weiterlesen

Schlüsselinnovationen zum Energie sparen
Energieeffiziente Technik für automatisierte Verteilzentren

Wird weniger Energie verbraucht, sinken Betriebskosten ohne Produktivitätsverlust. Gerade im Verteilzentrum könnte viel Sparpotenzial brach liegen. Denn dort haben technische Fortschritte die Leistung, aber auch den Energiebedarf, in die Höhe getrieben. Daher sind zuletzt viele Materialflusshersteller an ihre Reißbretter zurückgekehrt, um energiesparende Varianten ihrer Fahrzeuge, Kräne und Managementsysteme herzustellen.‣ weiterlesen

Umstieg von Navision 3.70 auf Dynamics NAV 2018
Re-Engineering statt neuem System

Hat das ERP-System einmal den Anschluss verpasst, muss nicht immer gleich etwas Neues her. Sasse Elektronik gelang mit seinem IT-Partner Cosmo Consult das Re-Engineering der Business-Anwendung. Der Lohn bestand in deutlich kürzeren Prozessen bei erheblich weniger Papier im Büro.‣ weiterlesen

Wartungsintervalle reduzieren
Nicht zu früh, nicht zu spät

Insbesondere Unternehmen der Fahrzeugbau- und Elektroindustrie besitzen großes Potenzial zur Reduzierung des Energieverbrauchs in ihrer Produktion. Daher haben die Technische Hochschule Mittelhessen (THM) und Limtronik als Mitglieder des SEF Smart Electronic Factory e.V. einen Use-Case entwickelt, in dem Wartungsintervalle eines energieintensiven Reflow-Ofen sensorgestützt optimiert werden.‣ weiterlesen

Leistungsfähiges Edge Computing
Hohe Latenz kann richtig teuer werden

Edge Computing ist für die industrielle IT grundsätzlich nichts Neues. Seit Jahrzehnten werden Geräte und Monitore in der Produktion weit entfernt von zentralen Rechenzentren betrieben. Das aktuelle Revival des Begriffes ist auch technologischen Innovationen geschuldet, die Latenzen auf wenige Millisekunden senken.‣ weiterlesen

Potenzial bewusst erkennenPotenzial bewusst erkennen
Ressourcensparen rechnet sich

Auch durch Bewegungen wie Fridays for Future und extreme Wetterphänomene befassen sich Unternehmen intensiver mit dem ökologischen Wandel. Doch während Energieeffizienzprojekte bereits häufig betrieben werden, stehen die Möglichkeiten zum Materialsparen eher selten im Fokus. Dieser Artikel liefert Impulse entlang der Wertschöpfungskette, Ressourcen erst gar nicht zu verbrauchen.‣ weiterlesen