Tag Cyber-Attacken

Die globalen IT-Anbieter bekommen ihre Sicherheit nicht in den Griff – Experte bezeichnet Umgang mit Cybergefahren als „grob fahrlässig“

Hamburg, 04. April 2024. Tausende von IT-Systemen in Deutschland sind durch Hacker-Angriffe „stark gefährdet“, so das Bundesamt für Sicherheit in der Informationstechnik BSI. Zugleich droht die neue EU-Richtlinie NIS2 Millionenstrafen an, wenn Organisationen ihre Cybersicherheit vernachlässigen. Unternehmen, denen diese Risiken zu hoch sind, rät der Managed Service Experte Bernhard Biedermann dazu, auf mittelständische IT-Dienstleister zu setzen, die in Deutschland ansässig sind. Das Online-Kulturmagazin perlentaucher.de (https://www.perlentaucher.de/) tut dies seit mehr als 20 Jahren.

„Die Meldungen über Cyber-Attacken und unsichere IT-Systeme häufen sich in jüngster Zeit auffällig“, stellt Bernhard Biedermann fest. Der Geschäftsführer des Hamburger IT-Dienstleisters Intares (https://www.intares.de/) gilt als Experte in Sachen Managed IT-Services. „Viele Unternehmen ducken sich immer noch weg. Sie glauben, mit einem global agierenden Anbieter seien sie auf der sicheren Seite. Und sie hoffen, ihnen werde schon nichts passieren. Das kann man angesichts der Informationslage nur noch als grob fahrlässig bezeichnen.“

Unzureichende Sicherheitskultur

So meldet der Spiegel am 03. April 2024, mutmaßlich chinesische Hacker hätten 2023 Microsofts E-Mail-Server angegriffen und auf Nachrichten des US-Außenministeriums zugegriffen. Fazit des von Präsident Joe Biden eingerichteten Cyber Safety Review Boards: Microsoft habe sich eine „Kaskade vermeidbarer Fehler“ geleistet, die die Folge einer unzureichenden Sicherheitskultur seien.

Nicht von ungefähr hat die EU ihre neue Richtlinie „Network and Information Security 2“ (NIS2) erlassen. Sie verschärft die Sicherheitsanforderungen für produzierende Unternehmen und droht bei Zuwiderhandlung Strafen von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Umsatzes an. Bis spätestens Oktober 2024 muss NIS2 auch in Deutschland in nationales Recht umgesetzt sein.

Höchste Sicherheitsstandards und NIS2-Konformität

„Für in Deutschland ansässige mittelständische Dienstleister wie Intares gehört es zu den Kernkompetenzen, nicht nur mit den deutschen Gesetzen im Einklang zu sein, sondern auch höchsten Sicherheitsstandards zu genügen. So erfüllen wir seit vielen Jahren die strengen Vorgaben, die jetzt von der EU in NIS2 festgelegt wurden.“

Zu den Unternehmen, die die IT-Dienste von Intares in Anspruch nehmen, gehört das Online-Kulturmagazin perlentaucher.de (https://www.perlentaucher.de/). Mitgründer Thierry Chervel: „Für uns ist Zuverlässigkeit, die Sicherheit unserer Daten und eine persönliche Betreuung sehr wichtig. Intares hostet unsere Server seit 2001, in dieser Zeit hatten wir noch keinen einzigen Ausfall. Und wann immer ein Problem auftaucht, seht dort ein kompetenter Ansprechpartner zur Verfügung, der sich sehr schnell und persönlich um eine Lösung kümmert. Die Call Center Hölle, die man von manchem großen Unternehmen kennt, bleibt uns erspart. Kurz: Wir haben nur gute Erfahrungen mit Intares.“

Mehr Informationen: www.intares.de (https://www.intares.de/)

Über Intares:
Intares ist seit mehr als 23 Jahren spezialisiert auf Managed Services für den Mittelstand. Das Unternehmen managed IT-Projekte fast jeder Größe und Komplexität und entwickelt Software-Anwendungen für mittelständische Unternehmen unterschiedlicher Branchen. Neben Ecommerce-Plattformen und Web-Services hostet Intares auch sensible IT-Anwendungen von BAFIN-zertifizierten Finanzdienstleistern. Außerdem bietet das Unternehmen höchst performante Managed Cloud Services in praktisch allen Ausprägungen.
Die hochsicheren Rechenzentren von Intares sind ausnahmslos in Deutschland angesiedelt. Zu den Kunden des Unternehmens zählen unter anderem der IT-Dienstleister und NSUITE-Anbieter Dr. Ing. Wandrei, Keimling Naturkost und der Airline Personaldienstleister interpersonal. Sitz von Intares ist Hamburg, Geschäftsführer ist Dr. Bernhard Biedermann.

Firmenkontakt
Intares GmbH
Bernhard Biedermann
Wendenstrasse 379
20537 Hamburg
+49 (0)40 236 138 0
www.intares.de

Pressekontakt
digit media UG (haftungsbeschränkt)
Herbert Grab
Goethestraße 24
72770 Reutlingen
0179 69 48 500
www.digitmedia-online.de

IT-Security Service gegen Cyber-Attacken in der Fertigung

COSCOM IT Security Service: Ein Webservice, der das Maschinennetzwerk vom Office-Netzwerk trennt.

Inzwischen ist auch das Produktionsumfeld immer öfter Cyber-Attacken ausgesetzt. Dabei leistet die Vernetzung von IT und OT massiv Vorschub. Die COSCOM Computer GmbH bringt daher einen Webservice auf den Markt, der den gestiegenen IT-Security-Anforderungen gerecht wird. Der weiteren, „sicheren“ Digitalisierung des Shopfloors steht somit nichts mehr im Wege.

Der Megatrend Internet der Dinge (IoT) hat dazu geführt, dass auch im Shopfloor immer mehr „Dinge“ (sprich: Maschinen) miteinander vernetzt sind. Das Problem dabei ist jedoch, dass viele dieser Produktionssysteme praktisch ungeschützt sind, wenn sie mit dem Unternehmensnetzwerk oder dem Internet verbunden werden. Der Lagebericht 2020 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) spricht hierzu eine deutliche Sprache: Die Anzahl neuer Schadprogrammvarianten hat im Vergleich zu 2019 um über drei Millionen zugenommen hat. Dies ist auch ein Indikator dafür, dass Hacker erhebliche kriminelle Energie aufgebaut haben und entschlossener denn je vorgehen (1).

IT-Security für alle Arten von Maschinensteuerungen (https://www.coscom.de/produkte-loesungen/)

Eine derartige Bedrohung ruft die COSCOM Computer GmbH auf den Plan. COSCOM hat sich in der Vergangenheit intensiv mit der prozesssicheren Vernetzung von CNC-Maschinen beschäftigt, auch unter dem Begriff “ DNC (https://www.coscom.de/produkte-loesungen/#dnc)“ bekannt. Christian Erlinger, Geschäftsführer von COSCOM, kennt die Problematik der IT-Sicherheit nur allzu gut: „Die Steuerungen der CNC-Maschinen werden inzwischen wie ein Standard-PC mit Netzwerkkarten in TCP/IP-Netzwerke integriert. Die Maschinensteuerung läuft bei den modernen Maschinen auf Windows- oder Linux-Betriebssystemen. Jedoch gibt es keine homogene Versionierung der Betriebssysteme mit aktuellen Sicherheits-Updates wie bei Standard-PCs. Das bietet eine enorme Angriffsfläche.“
Wenn etwa die Maschinensteuerung Zugriff auf das Internet hat, weil die Maschine per Fernwartung vom Maschinenhersteller betreut wird, öffnet dies Hackern Tür und Tor. Christian Erlinger erklärt, warum: „Auf den Steuerungen sind keine Virenscanner installiert, weil sie möglicherweise das Echtzeitverhalten der Steuerung negativ beeinflussen. Damit entfiele die Gewährleistungspflicht des Anbieters. Eine weitere Gefahrenstelle ist der USB-Anschluss an der Maschine, weil die mobilen Datenträger verwanzt sein könnten und so ein unerlaubter Zugriff auf das Gesamtnetzwerk möglich wäre.“ Auch die Nutzung von Cloud Computing für Auswertungsszenarien birgt Gefahren in Hinsicht auf Cyber Security. Doch sei das Bewusstsein für Gefahren aus dem Netz inzwischen deutlich gewachsen, versichert der Geschäftsführer. Inzwischen seien bei Gesprächen rund um die Shopfloor-Vernetzung meist ein IT-Sicherheitsbeauftragter des Fertigungsbetriebs zugegen.

Harmonisierung unterschiedlicher Betriebssysteme

COSCOM hat hierzu das Softwareprodukt „IT Security Service“ entwickelt. Es ist ein moderner Webservice, der das Maschinennetzwerk vollständig und verlässlich vom Office-Netzwerk trennt. Dazwischen wird eine Firewall geschaltet, über die beide IT-Infrastrukturen miteinander Daten sicher austauschen. Zum Beispiel lassen sich CNC-Programme an die Bearbeitungszentren über freigeschaltete Ports übertragen.
Christian Erlinger erklärt: „Unser IT Security Service eliminiert das Sicherheitsrisiko im Shopfloor! COSCOM stellt sicher, dass die IT mit den historisch gewachsenen Strukturen im Maschinenpark ohne Gefahr kommunizieren kann.“ Außerdem müssen Betriebssysteme der Maschinensteuerungen nicht mehr aus Sicherheitsgründen upgedatet werden. Der COSCOM-Webservice gleicht Inkompatibilitäten zwischen unterschiedlichen Betriebssystemversionen aus. Es findet somit eine Harmonisierung auf hohem IT-Security-Level statt.

Digitalisierung ganzheitlich umsetzen

Der IT Security Service ist auch deshalb so wertvoll, weil nicht nur der Shopfloor absolut sicher vernetzt werden kann, sondern zudem der Ausbau der eigenen Digitalisierungsinfrastruktur ohne Bedenken vorangetrieben werden kann. COSCOM kann hierbei auf sehr viel Erfahrung als Shopfloor-Integrator verweisen. Der innovative Webservice bedeutet eine Entlastung der IT-Abteilung von Aufgaben der sicheren Vernetzung im Shopfloor (https://www.coscom.de/factorydirector/) und unterstützt bei der Umsetzung ganzheitlich angelegter Digitalisierungsstrategien, die Top- mit Shopfloor verknüpfen.

Referenz
(1) www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html

Weitere Informationen unter www.coscom.de (https://www.coscom.de/unternehmen/)

COSCOM ist ein führendes Software-Systemhaus, das Fertigungsdaten in der Zerspanungsindustrie vereinheitlich, vernetzt und optimiert. Die Verbindung zwischen dem ERP-System und der Fertigung steht dabei ganz oben. Rund um die CNC-Maschine werden Projekte in der Werkzeugverwaltung, im Tool- und Datenmanagement, im CAD/CAM und der Maschinensimulation sowie mit Infopoint / DNC-Vernetzung realisiert. Kompetenz im Consulting und zielorientiertes Projektmanagement sind die Basis für den gemeinsamen Erfolg – ein Ansprechpartner, eine Verantwortung, ein erfolgreiches Projekt!

Durch die Vernetzung der COSCOM Software-Produkte entstehen unterschiedliche, schnittstellenfreie Prozess-Lösungen für die Vernetzung aller Teilnehmer im Shopfloor. Die Hauptnutzen für den Anwender liegen dabei in einem effizienteren Zerspanungsprozess mit besserer Produktqualität, höherer Termintreue und geringeren Produktionskosten. COSCOM bietet alles aus einer Hand – von der Softwareentwicklung über Prozessberatung, Vertrieb und Projektmanagement mit Implementierung bis hin zu Schulung/Coaching, Service und Support.

COSCOM ist seit 1978 am Markt aktiv und ist damit einer der erfahrensten Anbieter auf dem Gebiet der Fertigungsautomatisierung und -digitalisierung in der Zerspanung. Aktuell sind europaweit rund 6.000 COSCOM-Lösungen und etwa 25.000 Maschinen und Anlagen mit COSCOM-Systemen vernetzt. COSCOM als Partner, das bedeutet für den Kunden Investitionssicherheit, Zukunftssicherheit und Innovationssicherheit.

Firmenkontakt
COSCOM Computer GmbH
Christian Erlinger
Anzinger Str. 5
85560 Ebersberg
+49 8092 20 98 0
+49 8092 20 98 900
http://www.coscom.de

Pressekontakt
LEAD Industrie-Marketing GmbH
André Geßner
Hauptstraße 46
83684 Tegernsee
+49 8022 91 53 188
+49 8022 91 53 189
http://www.lead-industrie-marketing.de

Zertifizierte Qualifizierung für die Planung, Implementierung, Verwaltung, Überwachung und Wartung eines Cloud-Sicherheitsprogramms

Für volle Cloud-Kontrolle: CARMAO bietet einzigartige Ausbildung zum Lead Cloud Security Manager

Limburg a.d. Lahn, 26. Oktober 2021 – Sind Cloud-Infrastrukturen unzureichend gesichert, sind sie anfällig für physische Gefahren, Datenverletzungen und Cyber-Attacken. Cloud Security umfasst eine Vielzahl von Maßnahmen, die vor diesen Risiken schützen und die Einhaltung gesetzlicher Datenschutzvorgaben gewährleisten. Die CARMAO GmbH (www.carmao.de), Spezialist für Unternehmensresilienz, bietet als einziges Unternehmen in Deutschland die Ausbildung zum „Lead Cloud Security Manager“ an. Die Ausbildung umfasst die Planung, Implementierung, Verwaltung, Überwachung und Wartung eines Cloud-Sicherheitsprogramms innerhalb einer Organisation. Zu diesem Kurs ist eine Personenzertifizierung durch die Zertifizierungsstelle PECB möglich.

8 von 10 Unternehmen greifen heute auf Rechenleistung aus der Cloud zurück. Das zeigt der von Bitkom Research und KPMG veröffentlichte Cloud-Monitor 2021. Ulrich Heun, Geschäftsführer der CARMAO GmbH, erklärt: „Mit zunehmendem Cloud Computing steigen jedoch auch die Sicherheitsanforderungen. Durch Cloud Security wird das Risiko von Ausfällen, Datenverlusten und Zugriff durch Unbefugte minimiert. Hierfür müssen Regeln, Prozesse und technische Vorgaben festgelegt werden. Kenntnisse und Fähigkeiten für die Absicherung von Cloud-Services nach ISO/IEC 27001 und ISO/IEC 27018 sind daher für Verantwortliche sinnvoll.“

Absicherung von Cloud-Services nach ISO/IEC 27001 und ISO/IEC 27018
Als Nachweis der Sicherheit von Cloud-Dienstleistungen dient die ISO/IEC 27017. Die Norm stellt sicher, dass das Sicherheitsniveau genutzter Cloud-Systeme allen Anforderungen des Unternehmens sowie geltenden Gesetzen und Vorschriften entspricht. Sie unterliegt einer Methodik, mit der Sicherheitsvorgaben schneller identifiziert und in das Sicherheitsmanagementsystem eines Unternehmens integriert werden können. Die Norm betrifft nicht nur die Anbieter von Cloud-Services, sondern bezieht sich auf die Sicherheit der Cloud insgesamt.

Als Datenschutz-Standard für Cloud-Dienste befasst sich die ISO/IEC 27018 speziell mit der Regulierung der Verarbeitung von personenbezogenen Daten in einer Cloud. Für Anbieter von Cloud-Computing besteht damit die Möglichkeit, ihre Dienste zertifizieren zu lassen und das Vertrauen potenzieller Kunden in die angebotenen Dienste zu stärken.

Nur CARMAO bietet Ausbildung zum Lead Cloud Security Manager
Damit Verantwortliche für Cloud Security die erforderlichen Kompetenzen erwerben und normgerecht umsetzen können, bietet CARMAO als einziges Unternehmen in Deutschland die Ausbildung zum „Lead Cloud Security Manager“ an. Deutschlandweit der einzige Dozent, der hierfür die erforderliche Trainerzertifizierung besitzt, ist CARMAO-Geschäftsführer Ulrich Heun.

Ulrich Heun erklärt: „Die Teilnehmer des Ausbildungskurses erwerben Kenntnisse und Fähigkeiten, die erforderlich sind, um eine Organisation bei der effektiven Planung, Implementierung, Verwaltung, Überwachung und Wartung eines Cloud-Sicherheitsprogramms auf der Grundlage von ISO/IEC 27017 und ISO/IEC 27018 zu unterstützen. CARMAO arbeitet hierfür eng mit dem Professional Evaluation and Certification Board, eine maßgebliche Zertifizierungsstelle auf dem Gebiet der zertifizierbaren Ausbildung für Managementsysteme, zusammen.“

Die Ausbildung zum „Lead Cloud Security Manager“ bei CARMAO befasst sich mit Cloud-Computing-Konzepten und -Prinzipien, Cloud-Computing-Sicherheitsrisikomanagement, Cloud-spezifischen Kontrollen, Cloud-Sicherheitsvorfallmanagement und Cloud-Sicherheitstests.

CARMAO unterstützt Organisationen auch bezüglich Anforderungen und Handhabung von Cloud-Lösungen. Das Angebot umfasst u.a. Sicherheits-Assessments und -Audits bestehender Lösungen sowie Vertragsprüfungen und Vertragsanpassungen.

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Projektdurchführungen, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Risikomanagement, Business Continuity Management (BCM), Datenschutz und Compliance, Sicherheit im Datacenter u. v. m. Der Leistungsumfang erstreckt sich von der Business-Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis zum Kompetenztransfer durch die Schulungsangebote „CARMAO Qualifications“.

CARMAO befähigt Unternehmen unter anderem dazu, eine organisationale Widerstandsfähigkeit aufzubauen und dabei die Möglichkeiten der Digitalisierung sicher und flexibel zu nutzen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de

Firmenkontakt
CARMAO GmbH
Ulrich Heun
Walderdorffer Hof / Fahrgasse 5
65549 Limburg
+49 (0)6431 2196-0
kontakt@carmao.de
www.carmao.de

Pressekontakt
punctum pr-agentur GmbH
Ulrike Peter
Neuer Zollhof 3
40221 Düsseldorf
+49 (0)211-9717977-0
pr@punctum-pr.de

Nehmen Sie uns beim Wort: punctum.