Tag Entwicklung

Zahl der vernetzten Geräte wächst bis 2050 weltweit voraussichtlich auf 24 Milliarden – vergrößerte Hacker-Angriffsflächen durch IoT

Andy Grolnick, CEO vom Security-Anbieter Graylog (Bildquelle: @Graylog)

Der bevorstehende EU Cyber Resilience Act (CRA, EU-Gesetz über Cyberresilienz) stellt einen wichtigen Schritt in der europäischen Cybersicherheitspolitik dar. Er zielt darauf ab, die digitale Abwehr in der Europäischen Union durch einen proaktiven Cybersicherheits-Ansatz zu verbessern. Im Gegensatz zu früheren Verordnungen wie der DSGVO (Datenschutzgrundverordnung) stellt der EU CRA die tatsächliche Widerstandsfähigkeit über die Einhaltung von Vorschriften und konzentriert sich auf eine wirksame Risikominderung.

„Der CRA stellt einen bedeutenden Schritt zur Sensibilisierung für Cyberrisiken auf Unternehmensebene dar. Es besteht jedoch die Gefahr, dass er zu einem bloßen Kontrollkästchen für die Einhaltung der Vorschriften verkommt, wie es bei der DSGVO der Fall ist,“ äußert Andy Grolnick, CEO vom Security-Anbieter Graylog, seine Bedenken.

Fallstrick Compliance-Checkbox: was die DSGVO wirklich brachte

„Die Sicherheit von Checkboxen gleicht dem Anlegen eines Verbandes auf eine klaffende Wunde, sie ist kein ausreichender Ansatz. Wir haben die Unzulänglichkeiten früherer Verordnungen wie der DSGVO erlebt, bei denen die Einhaltung der Vorschriften oft echte Sicherheitsmaßnahmen überschattete,“ so Grolnick weiter.

Die DSGVO wurde erlassen, um den Datenschutz für Nutzer zu verbessern. Die Idee war, Cookies zu minimieren, die alle Nutzerbewegungen verfolgen. In der Praxis hat sie dieses Ziel jedoch verfehlt. Anstatt eine Website zu besuchen und heimlich verfolgt zu werden, haben die Nutzer jetzt das Privileg, Cookies zu akzeptieren und wissentlich verfolgt zu werden. Der Punkt ist, dass die Verordnung das Tracking nicht eingedämmt hat, sondern stattdessen das Surferlebnis für viele beeinträchtigt und die Unternehmen Millionen kostete.

Anstatt das Tracking abzuschaffen, haben die Unternehmen Geld investiert, um die Nutzer darauf hinzuweisen, dass es stattfindet. Das Risiko besteht darin, dass Unternehmen die Verordnung teilweise erfüllen, indem sie angemessene Sicherheitsmaßnahmen in Bezug auf Design, Entwicklung, Bereitstellung und Support-Mechanismen ergreifen, aber nicht wirklich versuchen, das Hacking-Problem zu lösen, und so unter dem Radar fliegen können.

„Was wir nicht brauchen, ist eine weitere Verordnung, die die Hersteller dazu zwingt, die Vorschriften einzuhalten, ohne sich wirklich darauf zu konzentrieren, ihre Cybersicherheitslage zu verbessern, da wir immer mehr miteinander vernetzt sind,“ verdeutlicht Grolnick die Situation. „Der EU CRA wird die Unternehmen zwar zum Nachdenken darüber anregen, wie sie das Internet der Dinge nutzen, aber es wird nur eine minimale Anforderung zur Einhaltung geben, und genau darin liegt das Problem.“

Prioritäten richtig setzen: Die Cybersicherheit in einer IoT-Umgebung gehört an die erste Stelle

Bei jedem Produkt, das „intelligenter (smarter)“ wird, müssen die daraus resultierenden Schwachstellen berücksichtigt werden. Wenn Verbraucher Gegenstände in ihr Haus bringen, die eine Verbindung zu ihrem Smartphone oder ihrem WLAN erfordern, können sie letztlich auch Kriminellen Zugang zu ihrem Haus verschaffen.

„Sind der Geschirrspüler, die Lautsprecher oder intelligente Türschlösser über das Internet oder mehrere APIs (Application Programming Interfaces oder Programmierschnittstellen) mit dem Smartphone verbunden, dann ist diese Verbindung ein gefundenes Fressen für Hacker, ebenso wie alle Datenpakete, die über diesen Kanal übertragen werden – persönliche Daten, Geolokalisierungsdaten, Netzwerkzugriff, Gerätesteuerung und vieles mehr. Innovation ist großartig, aber nicht ohne Standards. Sicherheit und Schutz müssen die Innovation untermauern, wenn sie effektiv sein soll – und das deutlich mehr als es der Norm entspricht,“ so Grolnick.

Lieferkettenbedrohung durch Hackerangriffe

Im Jahr 2023 wurden die Nachrichten von einer Reihe heftiger Cyberangriffe überschwemmt, die einen deutlichen Trend ankündigen: Hackerangriffe in der Lieferkette. Hier nutzen Cyberkriminelle Schwachstellen in Systemen von Drittanbietern aus, um an wertvolle Daten und Kundenwerte zu gelangen.

Der vernetzte Charakter von IoT-Implementierungen, an denen oft mehrere Unternehmen und komplexe Liefernetzwerke beteiligt sind, erfordert APIs für die Kommunikation zwischen Geräten, Anwendungen und Systemen. APIs sind eine äußerst unzureichend geschützte Angriffsfläche, was sie zu einem bevorzugten Ziel für Angreifer und zu einem erheblichen Risiko beim IoT-Einsatz macht. Böswillige Akteure können Zero-Day-Schwachstellen, Schwachstellen in Authentifizierungsmechanismen und Gateway-Schutzmaßnahmen ausnutzen, um auf die wertvollen Informationen zuzugreifen, die APIs enthalten. Dazu gehören auch personenbezogene Daten.

APIs schützen und Sicherheitsmängel beseitigen

Der CRA will unter anderem IoT-Hersteller dazu bringen, sich ernsthafter mit der Cybersicherheit auseinanderzusetzen und wirkungsvolle Schritte zum Schutz der Verbraucherdaten herbeizuführen. Das bedeutet, dass sie mehr als nur das Nötigste tun müssen, um die Anforderungen zu erfüllen.

Die Hersteller müssen der Integration robuster Authentifizierungsmechanismen wie kryptografischer Schlüssel, Zertifikate oder biometrischer Authentifizierung Vorrang einräumen, um den unbefugten Zugriff auf Geräte und Funktionen zu verhindern. Authentifizierungsprotokolle wie rollenbasierte Zugriffskontrollen sollten bereits in der Entwicklungsphase von IoT-Geräten festgelegt werden. Darüber hinaus liegt es in der Verantwortung der Hersteller, die Betriebssoftware auf dem neuesten Stand zu halten, um Schwachstellen zu beheben und Zero-Day-Exploits zu verhindern.

Sich nur auf den Schutz der Außengrenzen zu verlassen, ist aufgrund der zunehmenden Raffinesse der Bedrohungsakteure unzureichend. Da die Hersteller Zugriff auf die Benutzeraktivitäten haben, können sie diese aktiv protokollieren und überwachen, um bösartige Aktivitäten zu erkennen, bevor sie vom Netzwerk auf die Produktionsumgebung übertragen werden können. Durch die Überwachung von API-Aufrufen können Hersteller beispielsweise Einblicke in die Datenbewegungen innerhalb ihrer Netzwerke gewinnen und so physische Schäden durch kompromittierte IoT-Geräte verhindern.

Kostenfalle Sicherheit

Sicherheit wird oft als kostspieliges Hindernis für die Fertigung angesehen, die Prozesse verlangsamt und Lieferzeiten beeinträchtigt. Das muss jedoch nicht so sein. Die Verbesserung von Prozessen durch Daten-Dashboards, die es Unternehmen ermöglichen, ihre Sicherheit zu überprüfen und nachzuweisen, aber auch einen geschäftlichen Nutzen zu erzielen, wird unterschätzt und ist, offen gesagt, eine Investition, die sich für Unternehmen lohnt.

24 Milliarden vernetzte Geräte in 2050

Da die Zahl der vernetzten Geräte bis 2050 weltweit voraussichtlich 24 Milliarden erreicht, vergrößert die Verbreitung des IoT die Angriffsflächen für Hacker rapide. Regulierungsrahmen wie der CRA, die darauf abzielen, branchenweite Standards für die IoT-Herstellung festzulegen, spielen eine entscheidende Rolle bei der Förderung des Bewusstseins für Cybersicherheit auf Unternehmensebene.

„Die Umsetzung erfordert eine enge Zusammenarbeit zwischen Herstellern, politischen Entscheidungsträgern und Cybersicherheitsexperten. Es ist dringend erforderlich, aus den Fallstricken der DSGVO zu lernen und sicherzustellen, dass der EU CRA Unternehmen tatsächlich dazu ermutigt, der Cybersicherheit Priorität einzuräumen und ihre Widerstandsfähigkeit zu stärken,“ so Grolnick abschließend.

Über Graylog
Graylog verbessert die Cybersicherheit und den IT-Betrieb durch seine umfassenden SIEM-, zentralisierten Log-Management- und API-Sicherheitslösungen. Graylog bietet einen Vorsprung bei der Erkennung von Bedrohungen und der Reaktion auf Vorfälle bei verschiedenen Angriffsflächen. Die einzigartige Mischung aus KI/ML, fortschrittlicher Analytik und intuitivem Design macht Cybersecurity intelligenter, nicht schwieriger. Graylog ist auch ideal für die Fehlerbehebung bei täglichen IT-Leistungs- und Verfügbarkeitsproblemen. Im Gegensatz zu den komplexen und kostspieligen Systemen der Mitbewerber bietet Graylog sowohl Leistung als auch Erschwinglichkeit und vereinfacht so die IT- und Sicherheitsherausforderungen. Graylog wurde in Hamburg, Deutschland, gegründet und hat seinen Hauptsitz in Houston, Texas. Die Lösungen von Graylog werden in mehr als 50.000 Installationen in 180 Ländern eingesetzt. Erfahren Sie mehr unter https://graylog.org

PR-Agentur

Kontakt
PR-Agentur Werte leben & kommunizieren
Martina Gruhn
Corneliusstr. 29
80469 München
015221943260
http://www.martinagruhn.com

AI Security Champion, AI Security for GitHub Copilot und Echtzeit-In-IDE-Code-Scanning schützen AI generierten Code und stärken das Sicherheitsbewusstsein der Entwickler

FRANKFURT, 21. Mai 2024 – Mit der raschen Einführung generativer AI-Tools (GenAI) in die Anwendungsentwicklung gehen auch neue AI-bezogene Bedrohungen einher. Checkmarx (https://checkmarx.com/?utm_source=PR&utm_medium=referral&utm_campaign=AI_Adoption), der Marktführer im Bereich Cloud-native Enterprise Application Security, ebnet Entwicklungs- und AppSec-Teams den Weg für einen sicheren Einsatz von AI. Aufsetzend auf frühere Innovationen für einen zuverlässigen Schutz von ChatGPT-generiertem Code und für die AI-gestützte Behebung von Schwachstellen stellt das Unternehmen nun sein AI-Security-Portfolio vor: Die Lösungen AI Security for GitHub Copilot, AI Security Champion sowie Echtzeit-In-IDE-Code-Scanning ermöglichen es Entwicklern, AI-generierten Code zu validieren, Schwachstellen automatisch zu beheben und von Anfang an sicheren Code zu schreiben.

Die Lösungen schützen nicht nur AI-generierten Code vor potenziellen Bedrohungen, sondern verbessern auch die Genauigkeit und Geschwindigkeit, mit der Schwachstellen im Code erkannt und behoben werden können. Die neue Partnerschaft mit Prompt Security (https://www.prompt.security/) vertieft diesen sicherheitsorientierten, optimierten Ansatz zum Schutz vor dem Verlust von Code und geistigem Eigentum (Intellectual Property, IP).

Mit den neuen Tools und der Integrationspartnerschaft mit Prompt Security adressiert Checkmarx zwei Risikobereiche, die sich aus dem flächendeckenden Einsatz von GenAI durch Entwicklungs-Teams ergeben: die Absicherung des AI-generierten Outputs auf der einen und den Schutz der mit diesen Tools geteilten Daten und des geistigen Eigentums auf der anderen Seite.

„Sowohl Entwicklungs-Teams als auch Bedrohungsakteure greifen zunehmend auf GenAI zurück. CISOs und AppSec-Verantwortliche haben aber nur wenig Transparenz über den Umfang der Nutzung und die potenziellen Risiken“, so Michelle Abraham, Research Director, Security and Trust bei IDC. „Es besteht ein erheblicher Marktbedarf an Lösungen, die es Entwicklern ermöglichen, das transformative Potenzial von GenAI voll auszuschöpfen, und die den Security-Verantwortlichen gleichzeitig die für robuste AppSec nötige Risikotransparenz bieten.“

Die neuen AI-Lösungen innerhalb der Checkmarx One Plattform (https://checkmarx.com/product/application-security-platform/?utm_source=PR&utm_medium=referral&utm_campaign=AI_Adoption) eröffnen Entwicklern und AppSec-Teams zusätzliche Möglichkeiten bei der Erkennung und Behebung von Schwachstellen in Echtzeit:

– AI Security for GitHub Copilot scannt den von GitHub Copilot generierten Code im IDE, erkennt Schwachstellen und stellt sicher, dass AI-generierter Code Security Best Practices entspricht.
– AI Security Champion ermöglicht die automatische Behebung von SAST-Schwachstellen. Dabei schlägt AI Security Champion stets auch alternativen Code vor, der die von Checkmarx SAST erkannten Schwachstellen behebt – und verkürzt so die Response-Zeit.
– Echtzeit-In-IDE-Scanning bietet Entwicklern Echtzeit-Feedback, während sie Code in ihren IDEs schreiben. Die Lösung scannt den Code des Entwicklers, während dieser ihn schreibt, erkennt Schwachstellen und zeigt diese im IDE an. Unmittelbares Feedback stellt sicher, dass der Code des Entwicklers von Anfang an sicher ist – ohne die Produktivität zu beeinträchtigen.
– Checkmarx GPT erweitert die Erkennung von Open Source und bösartigen Paketen um die Möglichkeit, ChatGPT-generierten Quellcode zu scannen, und ist im GPTStore erhältlich (https://gptstore.ai/gpts/pVgPh0JGvM-checkai).

„Checkmarx geht mit seinen kontinuierlichen Investitionen und Innovationen im Bereich GenAI und AppSec mit gutem Beispiel voran“, so Kobi Tzruya, Chief Product Officer bei Checkmarx. „Um Unternehmensdaten und -anwendungen optimal zu schützen, haben wir es uns auf die Fahnen geschrieben, die Entwickler-UX mit AppSec-Features zu verbessern, die sich nahtlos in ihre Workflows einfügen. So können die Entwickler das Potenzial von GenAI ausschöpfen und gleichzeitig die damit einhergehenden Risiken minimieren. Die Partnerschaft mit Prompt Security unterstreicht unser Commitment, ein offenes Technologie-Ökosystems für innovative Unternehmen und deren Best-of-Breed-AI-Lösungen zu schaffen.“

Über die Partnerschaft mit Prompt Security

Prompt Security bietet eine Enterprise-AI-Security-Plattform für die sichere Nutzung und Integration von GenAI in Unternehmen. Das Portfolio für Mitarbeiter und Entwickler bietet Transparenz über Schatten-AI und verhindert Datenverlust. Wann immer ein Entwickler seinen Code über eine IDE oder einen Browser mit Kollaborationsplattformen wie Stack Overflow oder GenAI-Tools wie ChatGPT, Gemini und Copilot teilt, kann dieser potenziell kompromittiert werden.

„Wenn Unternehmen GenAI in ihre Entwicklungs-Stacks integrieren, nimmt die Komplexität potenzieller Sicherheitsrisiken mitunter erheblich zu. Prompt Security bietet Enterprise-Lösungen, die diesen Risiken Rechnung tragen und darauf abzielen, GenAI zu einem echten Innovations- und Wachstumstreiber zu machen. Durch unsere Partnerschaft mit Checkmarx können wir sensible Daten und geistiges Eigentum noch besser schützen – und unseren Kunden die Möglichkeit eröffnen, GenAI gefahrlos in ihrem SDLC einzusetzen“, so Itamar Golan, CEO und Mitbegründer von Prompt Security.

Die Browser- und IDE-Erweiterung von Prompt Security erkennt, wenn Code oder Secrets wie geistiges Eigentum oder Credentials mit einem GenAI-Tool oder einer Kollaborationsplattform geteilt werden. Secrets können automatisch unter Verschluss gehalten werden, während Code bewertet werden kann. Dank der neuen Integration kann Checkmarx feststellen, ob es sich um proprietären Code handelt und so verhindern, dass ein User Code versehentlich leakt. Handelt es sich um nicht proprietären Code, wird das Code-Sharing zugelassen.

Weiterführende Informationen zu Checkmarx One und AppSec-Lösungen für GenAI in der Entwicklung finden interessierte Leser hier (https://checkmarx.com/blog/just-launched-checkmarx-ai-security/?utm_source=PR&utm_medium=referral&utm_campaign=AI_Adoption).

Über Checkmarx
Checkmarx ist Marktführer im Bereich Application Security und ermöglicht es Unternehmen weltweit, ihre Anwendungsentwicklung vom Code bis zur Cloud abzusichern. Die einheitliche Checkmarx One Plattform und die Services des Unternehmens verbessern die Sicherheit, senken die Gesamtbetriebskosten und stärken gleichzeitig das Vertrauen zwischen AppSec, Entwicklern und CISOs. Checkmarx ist überzeugt, dass es nicht nur gilt, Risiken zu identifizieren, sondern diese auch über die gesamte Anwendungslandschaft und Software-Supply-Chain hinweg zu beheben – mit einem durchgängigen Prozess, der alle relevanten Stakeholder einbezieht. Das Unternehmen betreut mehr als 1.800 Kunden und 40 Prozent der Fortune 100, darunter Siemens, Airbus, SalesForce, Stellantis, Adidas, Wal-Mart und Sanofi. Folgen Sie Checkmarx auf LinkedIn, YouTube und Twitter/X.

Firmenkontakt
Checkmarx Germany GmbH
Cynthia Siemens Willman
Theodor-Stern-Kai 1
60596 Frankfurt am Main
–

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 81281-25

Agentur

Neues, zertifiziertes Schwerpunktseminar zu „Schwangerschaft und Stillzeit“ bei der PädiaAkademie.

Heppenheim, 15. Mai 2024 – Die Beratung von Schwangeren und Stillenden stellt Apotheken vor besondere Herausforderungen. Mit Blick auf die eingeschränkte Zulassung vieler Arzneimittel für diese Patientengruppe stellt sich die Frage: Was empfehlen? In diesem Zusammenhang bietet die PädiaAkademie ein neues, zertifiziertes Schwerpunktseminar an, das in zwei intensiven Tagen physiologische Grundlagen, rechtliche Hintergründe und praxisnahe Beratungstipps rund um das Thema „Schwangerschaft und Stillzeit“ vermittelt.

Referententeam aus vier verschiedenen Fachrichtungen
Von der Schwangerschaft bis hin zur U-Untersuchung stehen den Familien Experten aus verschiedenen Fachrichtungen zur Seite, um diese besondere Zeit zu meistern. Dieses Konzept möchte die PädiaAkademie bei der neuen Fortbildung abbilden: Das Referententeam, bestehend aus Apothekerinnen, Hebamme, Gynäkologin und Kinderarzt, ermöglicht einen umfassenden Blick auf Schwangerschaft und Stillzeit. So möchten wir das gegenseitige Verständnis und den Austausch der Berufsgruppen aktiv fördern.

Fundiertes Wissen, rechtliche Fragestellungen und alltagsnahe Beratungstipps
Werden Sie eine wertvolle Stütze für werdende und stillende Mütter mit einer kompetenten Beratung in der Apotheke. Am ersten Tag des Seminars wird der Schwerpunkt auf die Schwangerschaft gelegt: Sowohl die Arzneimitteltherapie als auch der Verlauf einer Schwangerschaft und rechtliche Hintergründe werden aus Sicht der verschiedenen Professionen beleuchtet.

Der zweite Tag des Schwerpunktseminars vermittelt zunächst ein fundiertes Wissen rund um das Thema Stillen. Die Referenten zeigen auf, welche Rolle die Apotheke beim Management von Stillproblemen einnehmen kann und was bei der Beratung von Stillenden beachtet werden sollte. Neben der Mutter stehen auch die Entwicklung und die Ernährung des Säuglings im ersten Lebensjahr im Fokus. Den Abschluss des Schwerpunktseminars bilden verschiedene Fallbeispiele aus der Praxis.

Premierentermine in Berlin und Essen
Die Premieren der neuen Fortbildung „Schwangerschaft und Stillzeit“ finden zu diesen Terminen statt:

am 26./27. Oktober 2024 in Berlin
am 16./17. November 2024 in Essen
Sichern Sie sich rechtzeitig Ihren Platz zum Frühbucherpreis von 170 Euro (regulärer Preis 250 Euro). Als „Fachberater*in Pädiatrie“ der PädiaAkademie mit gültigem Zertifikat erhalten Sie einen exklusiven Premierenrabatt von 20%, gültig auch auf den Frühbucherpreis.

Für alle Präsenzveranstaltungen werden Fortbildungspunkte bei der jeweils zuständigen Landesapothekerkammer beantragt. Zudem können „Fachberater*innen Pädiatrie“ durch ihre Teilnahme Fortbildungspunkte für ihre Rezertifizierung sammeln.

Jetzt informieren und anmelden auf www.paedia.de/akademie/ (https://www.paedia.de/akademie/)

Über Pädia
Die Pädia GmbH entwickelt Präparate für Kinder aus dem Bereich der Selbstmedikation. Nach dem Motto „Gesundheit – von Anfang an“ bietet Pädia Präparate schon für Neugeborene und Säuglinge. Das Unternehmen mit Sitz in Heppenheim ist eine 100%ige Tochter von InfectoPharm Arzneimittel und Consilium GmbH.

Firmenkontakt
InfectoPharm Arzneimittel und Consilium GmbH
Maike Petersen
Von-Humboldt-Straße 1
64646 Heppenheim
06252 95-7000
https://www.infectopharm.com

Pressekontakt
rfw. kommunikation
Ina Biehl-v.Richthofen
Poststraße 9
64293 Darmstadt
06151 3990-0

PR-Agentur – rfw. kommunikation

Wie gut sind die Sicherheitsvorkehrungen für diese Technologie?

Andy Grolnick, CEO vom Security-Anbieter Graylog (Bildquelle: @Graylog)

Open Banking stellt ein transformatives Potenzial für die Finanzbranche dar. Der beträchtliche Anstieg der Open-Banking-Transaktionen auf 11,4 Millionen Zahlungen im Juli 2023 mit einem beeindruckenden Wachstum von 102 % gegenüber dem Vorjahr ist ein Beleg für die rasche Akzeptanz des Systems in United Kingdom. Politische Entscheidungsträger und Führungskräfte in Finanzdienstleistungs- und Fintech-Unternehmen kommen nicht umhin, sich hierbei auch mit allen wichtigen Sicherheitsmaßnahmen auseinanderzusetzen.

Schwachstelle offene API beseitigen

„Die Zukunft des Open Bankings (offenes Bankwesen) wird in den nächsten Jahren einen bedeutenden Aufschwung erleben. Viele Unternehmen beeilen sich Open Banking-APIs zu implementieren. Wenn Finanzinstitute jedoch keinen Eklat erleben wollen, sollten sie eine API-Sicherheitsstrategie entwickeln, bevor sie mit der Skalierung beginnen. Wir bieten jetzt sogar eine kostenlose Plattform, um die Sicherheitsüberwachung der APIs zu starten. Mit der Einführung von Graylog API Security V3.6 haben Unternehmen volle Funktionsparität, um die Vorteile der Überwachbarkeit ihrer APIs zu nutzen,“ geht Andy Grolnick, CEO vom Security-Anbieter Graylog, ins Detail.
Viele Unternehmen haben keinen vollständigen Einblick in ihre bestehenden APIs. Offene Bank-APIs verbreiten sich in einem Tempo, das schneller ist als die Fähigkeit der DevOps-Teams, Patches zu veröffentlichen oder mit ihrem API-Bestand Schritt zu halten. Da der Sektor zu einem API-First-Ansatz übergeht, wird der Versuch, in einem späteren Entwicklungsstadium Einblick in APIs zu erhalten, zu einer großen Herausforderung.

„Mit der zunehmenden Anzahl von APIs im Open Banking steigt auch die Komplexität der Beziehungen zwischen allen APIs in einem Netzwerk. Die meisten APIs sind voneinander abhängig und nutzen sich gegenseitig, um Funktionen auszuführen. Eine verwundbare API zu finden, ist wie die Suche nach einer Nadel im Heuhaufen,“ so Grolnick weiter. „Nehmen Sie zum Beispiel den Angriff auf Optus, bei dem ein ungeschützter API-Endpunkt dazu führte, dass die persönlichen Daten von 10 Millionen Kunden offengelegt wurden. Wenn Finanzinstitute diese Lücken in der Transparenz jetzt schließen, können sie das Problem in den Griff bekommen, bevor es außer Kontrolle gerät.“

Proaktive API-Sicherheit und -Governance sind für den Erfolg von Open Banking entscheidend

„Die Institute müssen eine Bestandsaufnahme der bestehenden APIs vornehmen und robuste Kontrollen für neue APIs einführen. Überwachung, Zugriffsmanagement und Testmethoden, die auf APIs zugeschnitten sind, sind erforderlich. Werden API-Schwachstellen nicht frühzeitig behoben, kann das sensible Kundendaten, das Vertrauen in die Technologie und die Zukunft des Open Banking gefährden. Es ist daher wichtig, dass Finanzinstitute heute Maßnahmen ergreifen, um Transparenz und Kontrolle über ihre API-Landschaft zu erlangen,“ rät Grolnick.

Eine gute API-Sicherheitsstrategie basiert auf drei grundlegenden Bausteinen, die einen TDIR-Ansatz (Threat Detection and Incident Response) zur Beseitigung von Cyberbedrohungen ermöglichen.

1.) API-Governance für mehr Transparenz

Effektives API-TDIR und API-Governance gehen Hand in Hand. Eine gute Governance bedeutet, dass DevOps-Teams Wege finden, um bestehende APIs zu entdecken, und dass sie Richtlinien und Standards für die Funktionsweise von API-Eigenschaften festlegen, die bei jeder weiteren API-Entwicklung angewendet werden.

Sobald Richtlinien für API-Designstandards, Sicherheitsmaßnahmen, Dokumentationsanforderungen und Nutzungsrichtlinien festgelegt sind, müssen Prozesse für die Verwaltung des API-Lebenszyklus eingeführt werden. Damit wird sichergestellt, dass APIs kontinuierlich aktualisiert werden, die richtigen Nutzer Zugang zu ihnen haben und APIs verschiedene gesetzliche Rahmenbedingungen und Datenschutzstandards einhalten.
Eine ausgereifte API-Verwaltung verwandelt Erkenntnisse in umsetzbare KPIs und Analysen zur Bewertung der Sicherheitslage. Von dort aus können Unternehmen die Ergebnisse nutzen, um die API-Sicherheit durch messbare Fortschrittsverfolgung kontinuierlich zu verbessern.

2.) Verbesserung der teamübergreifenden Zusammenarbeit

API-Sicherheit erfordert eine enge Zusammenarbeit zwischen Entwicklungs- und Sicherheitsteams, doch viele Unternehmen kämpfen mit isolierten Teams und unklaren Zuständigkeiten. DevOps konzentrieren sich auf schnelle Innovation und verlassen sich darauf, dass die Sicherheitsteams Schwachstellen identifizieren, während die Sicherheitsteams erwarten, dass die Entwickler Abhilfemaßnahmen implementieren. Der Mangel an Klarheit führt dazu, dass API-Sicherheit oftmals noch unzureichend Beachtung findet und es an der Umsetzung mangelt.

„Da APIs das Bindegewebe zwischen Anwendungen, Systemen und Benutzern bilden, stellt eine fehlende teamübergreifende Abstimmung zur API-Sicherheit ein erhebliches Risiko dar. Dies verlangsamt die Erkennung und Behebung von Schwachstellen, die Angreifer ausnutzen können, um in wertvolle Daten einzudringen und Dienste zu unterbrechen,“ erläutert Grolnick. „Um hier Abhilfe zu schaffen, müssen Unternehmen ein gemeinsames Verantwortungsgefühl für die API-Sicherheit zwischen Entwicklungs- und Sicherheitsteams fördern. Prozesse wie regelmäßige gemeinsame Überprüfungen von APIs und Bedrohungsmodellen können dabei helfen, die Teams auf ein gemeinsames Ziel auszurichten.“

Das Sicherheitsteam sollte entwicklerfreundliche Anleitungen für die Gestaltung sicherer APIs bereitstellen, während die Entwickler die empfohlenen Kontrollen und Praktiken umsetzen. Durch die Verbesserung der Zusammenarbeit können Finanzunternehmen operative Lücken schließen, die es ermöglichen, dass API-Schwachstellen die Integrität ihrer Dienste gefährden. Gemeinsame Verantwortung über den gesamten Software-Lebenszyklus hinweg ist für einen soliden API-Schutz unerlässlich.

3.) Ein mehrschichtiger Ansatz

Da APIs allgegenwärtig sind, ist ein reiner Perimeter-Ansatz unzureichend. Angreifer sind sehr geschickt darin, sich durch Social Engineering und den Kauf von Zugangsrechten authentifizierten Zugang zu verschaffen. Auch Insider-Bedrohungen stellen ein großes Risiko dar, da autorisierte Benutzer ihre Privilegien absichtlich missbrauchen. Infolgedessen können herkömmliche Web Application Firewalls (WAFs) bösartige Aktionen von authentifizierten Benutzern nicht erkennen, da ihre Anfragen gültig erscheinen.

Die Sicherung von APIs erfordert eine mehrschichtige Strategie, die Bedrohungen jenseits des Perimeters identifiziert. So helfen beispielsweise Multi-Faktor-Authentifizierung, erweiterte Überwachung und Privilegienverwaltung dabei, den Zugriff von Insidern zu beschränken. Kontrollen auf Anwendungsebene bieten einen Einblick in die vollständigen Nutzdaten von Anfragen und Antworten, um Anomalien zu erkennen. Dies unterstützt die Erkennung unbekannter Bedrohungen, die den Perimeter-Schutz umgehen, indem sie innerhalb der erwarteten Parameter operieren.

„Im Wesentlichen müssen Finanzinstitute einen mehrschichtigen API-Schutz implementieren, der die Perimeter-, Netzwerk-, Anwendungs- und Datenebenen umfasst, da das alleinige Verlassen auf Netzwerkkontrollen ein falsches Gefühl von Sicherheit vermittelt. Ein ganzheitlicher API-Sicherheitsansatz schützt sowohl vor externen als auch vor internen Bedrohungen,“ betont Grolnick abschließend.

Der Blick in die Glaskugel

Die Zukunft des Open Banking ist vielversprechend, da die Akzeptanz zunimmt und die Behörden Wachstumsinitiativen unterstützen. Die Kunden könnten von mehr Transparenz, Kontrolle und innovativen Dienstleistungen profitieren. Der Fortschritt hängt jedoch von der Bewältigung einer Reihe von Herausforderungen ab, wobei die Sicherheit ganz oben auf der Liste steht. Wenn der Finanzdienstleistungssektor in der Lage ist, die API-Sicherheit durchgängig zu gewährleisten, kann Open Banking ein offeneres, kooperativeres und kundenorientierteres Finanzökosystem ermöglichen.

Interessierte Unternehmen können hier direkt auf die kostenfreie API-Sicherheitslösung von Graylog zugreifen: https://go2.graylog.org/api-security-free

Quellennachweis:

Open banking reaches 11 million+ payments milestone

https://graylog.org/post/free-api-discovery-threat-detection-tool-from-graylog/
https://www.csoonline.com/de/a/schlimmster-cybervorfall-in-der-geschichte-australiens,3674194

Über Graylog
Graylog verbessert die Cybersicherheit und den IT-Betrieb durch seine umfassenden SIEM-, zentralisierten Log-Management- und API-Sicherheitslösungen. Graylog bietet einen Vorsprung bei der Erkennung von Bedrohungen und der Reaktion auf Vorfälle bei verschiedenen Angriffsflächen. Die einzigartige Mischung aus KI/ML, fortschrittlicher Analytik und intuitivem Design macht Cybersecurity intelligenter, nicht schwieriger. Graylog ist auch ideal für die Fehlerbehebung bei täglichen IT-Leistungs- und Verfügbarkeitsproblemen. Im Gegensatz zu den komplexen und kostspieligen Systemen der Mitbewerber bietet Graylog sowohl Leistung als auch Erschwinglichkeit und vereinfacht so die IT- und Sicherheitsherausforderungen. Graylog wurde in Hamburg, Deutschland, gegründet und hat seinen Hauptsitz in Houston, Texas. Die Lösungen von Graylog werden in mehr als 50.000 Installationen in 180 Ländern eingesetzt. Erfahren Sie mehr unter Graylog.com, oder bleiben Sie mit uns auf X (Twitter) und LinkedIn in Verbindung.

PR-Agentur

Kontakt
PR-Agentur Werte leben & kommunizieren
Martina Gruhn
Corneliusstr. 29
80469 München
015221943260
http://www.martinagruhn.com

Sebastian Göttel, Experte für Technische Dokumentation bei Quanos (ehemals SCHEMA) mit über 25 Jahren Erfahrung, hat dort zum 1. September 2024 die Position des Senior Vice President ST4 Innovation & Market Strategy übernommen.

Zuvor war er bei Quanos knapp zehn Jahre erfolgreich als Leiter Marketing und Produktmanagement tätig. In seiner neuen Funktion trägt er die Verantwortung für eines der Schlüsselprodukte von Quanos, das Redaktionssystem SCHEMA ST4.

Die Besetzung dieser Rolle erfolgt zu einem entscheidenden Zeitpunkt in der Entwicklung von SCHEMA ST4: Zum einen ist das Flaggschiff von Quanos als ST4 Web Author nun webbasiert verfügbar und kann somit von jedem Ort aus bedient werden, zum anderen steht als weiterer Schritt die Migration des Redaktionssystems in die Cloud bevor.

„Diese Veränderungen markieren einen bedeutenden Schritt in der Innovationsreise von ST4 und Quanos“, zeigt sich Sebastian Göttel begeistert. „Ich freue mich darüber, diesen Weg aktiv mitzugestalten, Impulse weiter voranzutreiben und dazu beizutragen, dass SCHEMA ST4 weiterhin Maßstäbe setzt.“

Mit seiner langjährigen Expertise und Affinität für Innovationen wird Sebastian Göttel eine maßgebliche Rolle dabei spielen, die Erfolgsgeschichte von SCHEMA ST4 weiter auszubauen.

Quanos – das ist der Zusammenschluss von Software-Experten, die einzigartige Software-Produkte und Lösungen für After-Sales, Service und Technische Dokumentation entwickeln. Weltweit vertrauen mehr als 1.000 Unternehmen auf die innovative, erfolgreiche und nachhaltige Technologie von Quanos.

Unsere Leidenschaft für Smart Information motiviert täglich 300 Mitarbeiter in der Software-Entwicklung und in Projekten. Seit mehr als 25 Jahren entstehen so innovative, erfolgreiche und nachhaltige Lösungen. Getreu unseres Leitsatzes „Passion for smart information“ leben wir Tag für Tag unsere Mission: Wir helfen Menschen, Maschinen besser zu verstehen.

Menschen im Service und After Sales benötigen je nach Situation und Anwendungsfall spezifisch aufbereitete Informationen für die jeweilige Maschine, die Anlage oder das Gerät, vor dem sie sich befinden. Die Daten, die dafür notwendig sind, kommen aus unterschiedlichen Quell-Systemen (u.a. ERP, PLM, CRM, CCMS). Für die Technische Dokumentation bieten wir das XML-Redaktionssystem SCHEMA ST4, das als Standard-Ausstattung in vielen modernen Technischen Redaktion gilt. Die cloudbasierte Lösung Quanos InfoTwin ermöglicht es, verteilte Informationen zu einem digitalen Zwilling zusammenzuführen und somit produkt- und situationsspezifisches Wissen in Technischer Dokumentation, Aftersales und Service zu bündeln. Alternativ greifen Kunden hierfür auf die bewährte on-premise Lösung Quanos SIS.one zurück.

Unsere Kunden sind Hersteller und Betreiber von Maschinen und Anlagen, die in After-Sales, Service und in der Technischen Dokumentation smarte Informationen rund um ihre Produkte aufbereiten und bereitstellen. Unternehmen aus der Fertigungsindustrie, der Informationstechnologie und der Nahrungsmittelindustrie profitieren dabei von smarten Informationen genauso wie Unternehmen in der Automobil und Zulieferindustrie, der Medizintechnik, der Softwareindustrie und anderen Branchen. Mit unseren Software-Lösungen bieten wir essenzielle Werkzeuge für all diese Zielgruppen. Auf Quanos setzen Unternehmen wie ABB, Agilent, Andritz, Atlas Copco, Bentley, Bombardier, Bosch, Carl Zeiss, Caterpillar, Daikin, Datev, Dethleffs, Doppelmayr, Geberit, Haribo, Kaba, Kärcher, Konica Minolta, KSB, Liebherr, MAN, Mercedes Benz, Miele, Österreichische Bundesbahnen, Philips, Porsche, Schaeffler Gruppe, SEW Eurodrive, Siemens, Skoda, SMA, Stadler, Toyota, TüV, Voith, Weleda, Wincor Nixdorf u.v.a.

Kontakt
Quanos Group
Almedina Durovic
Hugo-Junkers-Str. 15-17
90411 Nürnberg
091199097 402
www.quanos.com

KYOCERA Fineceramics Europe GmbH erhält Auszeichnung für Innovationskompetenz und interne Forschungs- und Entwicklungstätigkeiten.

KYOCERA Fineceramics Europe GmbH erhält BSFZ-Siegel

Kyoto/Mannheim, 15. September 2023. Die Bescheinigungsstelle Forschungszulage (BSFZ) hat der KYOCERA Fineceramics Europe GmbH das BSFZ-Siegel für unternehmerische Innovationskompetenz und eigenbetriebliche Forschungs- und Entwicklungstätigkeiten verliehen. Dieses Siegel belegt die herausragenden innerbetrieblichen Forschungs- und Entwicklungstätigkeiten des Unternehmens als Innovationstreiber am Forschungsstandort Deutschland.

Die KYOCERA Fineceramics Europe GmbH versteht sich als treibende Kraft bei der Entwicklung von Lösungen aus technischer Keramik, die einen echten Mehrwert für ihre Kunden schaffen. „Wir sind stolz darauf, von der BSFZ ausgezeichnet zu werden. Gründe hierfür sind, unsere neu entwickelten Werkstoffe mit maßgeschneidertem Profil, die aufgrund unserer modernsten Fertigungsmethoden höchste Präzision erreichen. Unsere Forschung deckt eine breite Palette ab, sie reicht vom Mikro- bis zum Großbauteil“, sagt Dr. Krishna Uibel, Director Innovations bei Kyocera.

Technologische Innovation
Ein herausragendes Beispiel für die Innovationskraft von Kyocera ist die Entwicklung von keramischen Stützstrukturen für Vakuumisolierverglasungen (VIG). „Unsere Forschung und Entwicklung hat uns einen entscheidenden Wettbewerbsvorteil durch die Entwicklung neuer Materialien und ein optimiertes Design verschafft“, erklärt Uibel.
Diese Leistung wäre ohne das Engagement der Mitarbeitenden in den Forschungs- und Entwicklungsabteilungen nicht möglich gewesen. Ebenso fügt er hinzu, dass sie sehr stolz seien, ein innovativer Lieferant für ihre Kunden zu sein.

Effizient und zukunftsweisend
Vakuumisolierverglasungen haben das Potenzial, den CO2-Fußabdruck von Gebäuden erheblich zu reduzieren. Konventionelle Isolierverglasungen zeichnen sich durch ihr hohes Glasgewicht, die Dicke der Isolierverglasungen sowie einem mit teurem Edelgas gefüllten Scheibenzwischenraum (SZR) aus. Vakuumisolierverglasungen hingegen verfügen über 3 bis 4 Millimeter starke Außenscheiben mit einem SZR von unter 1 Millimeter Dicke. Im vakuumähnlichen Zwischenraum, der sich im Bereich von 10-6 bar bewegt, muss die Durchbiegung der Außenscheiben durch Stützstrukturen verhindert werden. Diese kleinen, in gleichmäßigem Raster angeordneten Stützen, auch Spacers oder Micropillars genannt, bestehen aus beschichteter Keramik, die sich durch eine niedrige Wärmeleitfähigkeit, hohe Druckfestigkeit und gute tribologische Eigenschaften auszeichnet. Vakuumisolierungsverglasungen verfügen über gute Ug-Werte, die sich in den letzten Jahren stetig verbessert haben – Werte von 0,5 W/(m2 K) oder besser können so erreicht werden und können so den steigenden Anforderungen an die Energieeffizienz von Gebäuden Rechnung tragen. Auch wenn die Vakuumisolierungsverglasungen derzeit noch ein Nischenprodukt sind, wächst die Nachfrage stetig.

Über BSFZ
Die Bescheinigungsstelle-Forschungszulage (BSFZ), die dem Bundesministerium für Bildung und Forschung untersteht, zeichnet mit dem Siegel Unternehmen aus, die aufgrund ihrer Forschungs- und Entwicklungsaktivitäten besondere technologische Ergebnisse erzielen und deshalb förderfähig sind. Der Hauptfokus liegt dabei auf Investitionen in den Bereichen Forschung und Entwicklung und forciert die Stärkung des Wirtschaftsstandorts Deutschland.

Über Kyocera
KYOCERA Fineceramics Europe GmbH ist eine Tochtergesellschaft der KYOCERA Europe GmbH, die bereits seit über 50 Jahren in Europa erfolgreich ist. Die Kyocera-Gruppe ist einer der weltweit führenden Anbieter von Komponenten aus Hochleistungskeramik für die Technologieindustrie und bietet heute über 200 verschiedene Keramikwerkstoffe sowie modernste Technologien und Services, die auf die individuellen Bedürfnisse der jeweiligen Märkte zugeschnitten sind.

KYOCERA Europe GmbH ist ein Unternehmen der KYOCERA Corporation mit Hauptsitz in Kyoto/Japan, einem weltweit führenden Anbieter von Halbleiter-, Industrie- und Automobil- sowie elektronischen Komponenten, Druck- und Multifunktionssystemen sowie Kommunikationstechnologie. Der Technologiekonzern ist weltweit einer der erfahrensten Produzenten von smarten Energiesystemen, mit mehr als 45 Jahren Branchenfachwissen. Die Kyocera-Gruppe umfasst 297 Tochtergesellschaften (31. März 2023). Mit etwa 81.000 Mitarbeitern erwirtschaftete Kyocera im Geschäftsjahr 2022/2023 einen Netto-Jahresumsatz von rund 13,87 Milliarden Euro.

Auf der „Global 2000“-Liste des Forbes-Magazins für das Jahr 2023 belegt Kyocera Platz 671 und zählt laut Wall Street Journal zu den „The World’s 100 Most Sustainably Managed Companies“. Im zweiten aufeinanderfolgenden Jahr wurde Kyocera für den Nachhaltigkeitsindex (Asia-Pacific) von Dow Jones qualifiziert und bereits zum siebten Mal von Clarivate als „Top 100 Global InnovatorTM 2023“ als einer der weltweiten Innovationsträger anerkannt.

Das Unternehmen engagiert sich auch kulturell: Über die vom Firmengründer ins Leben gerufene und nach ihm benannte Inamori-Stiftung wird der imageträchtige Kyoto-Preis als eine der weltweit höchstdotierten Auszeichnungen für das Lebenswerk hochrangiger Wissenschaftler und Künstler verliehen (umgerechnet ca. 685.000 Euro pro Preiskategorie).

Kontakt
KYOCERA Fineceramics Europe GmbH
Christoph Hermes
Steinzeugstraße 92
68229 Mannheim
0621/40547-590
www.kyocera-fineceramics.de

Entzündungen der Haut nachhaltig mit Kaltem Plasma heilen

Mitarbeiter von terraplasma aus dem Entwicklungsteam für tpSkin

Garching bei München, 12. Mai 2023 – Grünes Licht durch die ESA für das neustes Forschungsprojekt von terraplasma, dem Innovationsführer im Bereich Entwicklung und Umsetzung von Anwendungen mit Kaltem Atmosphärischen Plasma (kurz: Kaltem Plasma). Im Rahmen des Förderprogramms ESA Spark Funding erhielt das Unternehmen Unterstützung für die Entwicklung eines Geräts, welches mit einem neuen, speziell designten Kalten Plasma eine wirkungsvolle und nachhaltige Behandlung von Akne und anderen Hautkrankheiten und -irritationen erlaubt.

Akne – Volkskrankheit der Jugend

Mit einer Auftrittswahrscheinlichkeit von nahezu 100 Prozent ist Akne die Hautkrankheit Nummer eins im Jugendalter und der Pubertät. Während eine Mehrheit von 60 Prozent der Fälle leichte Akne sind, die mit nicht verschreibungspflichtigen Präparaten behandelt werden können, sind die restlichen 40 Prozent akute oder sogar chronische Fälle, die eine ärztliche Behandlung erfordern. Letztere Art von Akne stellt oft eine therapeutische Herausforderung dar, da sie mit akuten Läsionen (zerstörtes Zellgewebe), schweren Entzündungen und schneller Narbenbildung einhergeht. Darüber hinaus leiden Patienten mit Akne häufig unter geringem Selbstwertgefühl, verminderter Lebensqualität und Depressionen.

Kostenfaktor aknebelastete Haut

Neben dieser dermatologischen und psychologischen Belastung belastet Akne die Patienten auch finanziell. Eine individuelle Aknebehandlung (diese beinhaltet nur Akneprodukte aber keine professionelle medizinische Versorgung) kostet ca. 1.000 EUR pro Jahr. Auf der anderen Seite betragen die Kosten, die dem Leistungserbringer in Rechnung gestellt werden, durchschnittlich 690 EUR (bis zu 870 EUR) pro akuter Akneperiode, einschließlich stationärer Aufenthalte, ambulanter Leistungen, Notfallversorgung und Apothekenkosten während der Episode.
Kaltes Plasma gegen schwer erreichbare Aknebakterien
Infektionen durch Akne werden hauptsächlich durch das anaerobe Bakterium Cutibacterium acnes verursacht. Daher wird das von terraplasma entwickelte Gerät Kaltes Plasma produzieren, welches in der Lage ist, diese Bakterien, die sich hauptsächlich in Follikeln und Poren befinden (und daher mit Cremes und Flüssigkeiten schwer zu erreichen sind), effizient zu inaktivieren ohne eine Schädigung des umliegenden gesunden Gewebes.

Kaltes Plasma macht die Haut offen für Cremes, Medikamente und Heilung

Ein weiteres Ziel ist es, das Kalte Plasma so zu gestalten, dass es die Aufnahme von antibakteriellen Cremes und Flüssigkeiten verbessert sowie Wirksamkeit zeigt gegen weitere Hautkrankheiten und -irritationen. Erste Voruntersuchungen ergaben sehr positive Ergebnisse beim Einsatz von Kaltem Plasma auf der Haut: so sorgt das Kalte Plasma einerseits dafür, dass die Regeneration der Hautzellen angeregt wird und anderseits öffnet es die Hautporen – dadurch können Cremes, aber auch äußerlich verabreichte Medikamente besser aufgenommen werden.

Ehrgeizige Ziele mit erfolgreichen Vorzeichen

Um alle diese Ziele zu erreichen, wird terraplasma auf den umfangreichen praktischen Erkenntnissen aufbauen, die das Unternehmen bereits bei der Entwicklung des erfolgreichen plasma care® (Medizingerät Klasse IIa) für die professionelle Wundbehandlung und des plasma derma care® – (Medizingerät Klasse I) für die professionelle Behandlung von Hautkrankheiten sammeln konnte.
Im Rahmen des Förderprogramms wird das neue Gerät von terraplasma (Arbeitstitel tpSkin ) primär für den Gebrauch durch Endverbraucher mit den folgenden Kerneigenschaften entwickelt:
-Tragbar: keine Kabel oder Schläuche sowie Akkubetrieb mit Laden durch Induktion
-Praktisch: klein, handlich und im Einhandbetrieb einsetzbar
-Simpel: unkomplizierte Bedienung durch medizinische Laien möglich
-Kompakt: Einsatz von neuer kleiner Plasmaquelle basierend auf der SMD (Surface Micro-Discharge) Technologie
-Innovativ: neu entwickeltes, bakterizides Plasma, welches gewebeschonend neben der Aknebekämpfung auch die Cremeaufnahme verbessert
-Nachhaltig: für die Plasmaproduktion werden nur Luft und Strom benötigt

Terraplasma ist zuversichtlich, im Rahmen dieses Förderprogramms das neuartige Gerät mit ersten Prototypen Ende des Jahres intensiv testen zu können. Besonderes Augenmerk liegt auch auf der kompakten Größe und den Kosten des Geräts, welches in kommerzieller Form – terraplasma sucht noch einen Partner für die Vermarktung – nicht nur aufgrund seiner Wirksamkeit überzeugend sein soll.

Die 2011 als Spin-off der Max-Plank-Gesellschaft gegründete terraplasma GmbH (https://www.terraplasma.com) mit Sitz in Garching bei München bietet innovative Lösungen für die Entwicklung von Kaltplasma-Produkten in Bereichen, in denen Keime unerwünscht sind Gerüche oder schädliche Moleküle verursachen Probleme. Kalte Plasmen sind teilweise ionisierte Gase, die Bakterien, Pilze, Viren, Sporen und Geruchsmoleküle sehr effizient inaktivieren. Mit unterschiedlichen Basistechnologien arbeitet terraplasma mit namhaften Unternehmen aus den Bereichen Medizintechnik, Hygiene, Wasseraufbereitung, Geruchsmanagement, Luftreinigung und Oberflächenmodifikation zusammen. Als Partner der Industrie ist es das Ziel von terraplasma, gemeinsam mit seinen Partnern bedarfsgerechte Kaltplasmalösungen zu entwickeln und zu vermarkten. Ein junges Team, das mit viel Kreativität und Raffinesse arbeitet, langjähriges umfangreiches Know-how im Bereich der Kaltplasma-Technologie und zahlreiche Schutzpatente aus den unterschiedlichsten Bereichen unterstützen das Unternehmen auf seinem Erfolgskurs.

Kontakt
terraplasma GmbH
Florian Kreutz
Parkring 32
85748 Garching
08995457690

home

Das Erkennen von Notfällen und Begleiten der Entwicklung Ihres Säuglings und Kleinkindes

Entwicklung und Sicherheit von Saeuglingen – Gesunde Gemeinde Eningen informiert am 25. April 2023

Jeder Säugling und jedes Kind ist anders. Wie unterstütze ich die richtige Entwicklung? Und was mache ich, wenn etwas passiert? Fragestellungen, die junge Eltern sich stellen und die der AK Gesunde Gemeinde mit einem Vortragsabend adressieren möchte. Die langjährig erfahrene Physiotherapeutin Dorothea Buck der kidKG aus Eningen zeigt auf ansprechende Weise warum Sitzen und Stehen nicht die wichtigsten Entwicklungsschritte im ersten Lebensjahr eines Kindes sind. Und Christiane Merz, Erste Hilfe Ausbilderin des DRK, wird anschaulich Tipps und hilfreiche Informationen mit den Besuchern teilen. Mit dem Ratgebervortrag am Donnerstag 25.04.2023, 19:00 Uhr im Gesundheitszentrum Eningen sollen Eltern und werdende Eltern angesprochen werden.

Eltern können im ersten Lebensjahr eines Säuglings erheblichen Einfluss auf die spätere Entwicklung, insbesondere auf die Bewegungsentwicklung, nehmen. Dorothea Buck wird Einblicke in die verschiedenen Entwicklungs-Stadien im ersten Lebensjahr geben und aufzeigen, wie eng die Wechselwirkung zwischen körperlicher und geistiger Entwicklung ist. Die Zuhörer erfahren, welchen negativen Einfluss ein zu frühes Sitzen und Stehen auf die Entwicklung nimmt und warum es Babys, die nicht krabbeln wollen, nicht gibt. Im Rahmen der Veranstaltung sollen die Zuhörer mehr über Abweichungen von der motorischen und sozialen Entwicklung bei Kindern erfahren.

Was ist denn nun „normal“? Muss ich mir Sorgen um mein Kind machen? So mag manche Frage lauten. Über anschauliche Beispiele wird gezeigt, was Eltern mit ihrem Baby in der wertvollen Zeit beim An- und Ausziehen, Hinlegen, Hochnehmen, Tragen, Füttern und Spielen beachten können und welche Hilfsmittel die Entwicklung eines Säuglings bremsen. Dabei wird es Tipps geben, wie Probleme frühzeitig von Eltern entdeckt werden können.

Zum Thema Erkennung von Problemen und Notfällen und wie diesen begegnet werden kann, gibt Christiane Merz des DRK Eningen am Vortragsabend so einige hilfreiche Informationen. Wie beurteile ich die Situation meines Kindes richtig, wenn es sich nicht ausdrücken kann? Und wie sollte ich reagieren? Beispiele und Erfahrungen zur Beobachtung von Verhaltensweisen des Kindes, um die eigene Aufmerksamkeit weiter zu entwickeln, werden Teil ihres Vortrages sein. Und wer weiter wissbegierig sein sollte, kann darüber hinaus beim DRK Eningen einen „Erste Hilfe am Kind“- Kurs besuchen.

Der Vortragsabend im Gesundheitszentrum Eningen, In der Raite 4, soll dazu beitragen, dass Eltern sicherer im Umgang mit ihrem Säugling und Kleinkind werden. Außerdem sollen junge Mütter und Väter dazu ermutigt werden, ihren Kindern genügend Zeit zu geben, damit sie sich nach ihren individuellen Gesetzmäßigkeiten entwickeln können. Und ein Zugewinn an Sicherheit, um mit gefährlichen Situationen besser umgehen zu können, ist das Ziel der Referentinnen.

Vom AK Gesunde Gemeinde wurde die Kooperation des DRK Eningen mit der kidKG Physiotherapie für Kinder initiiert. Mit dem aktuellen Vortrag des Gesundheitsforums geht diese in die nächste Runde. „Hintergrundwissen, Tipps, Reaktionsweisen und praktische Beispiele geben den Eltern noch mehr Sicherheit und so kann die Entwicklung der Kinder optimal unterstützt werden. Daher freuen wir uns sehr über die Kooperation“, so Co-Vorstand des AK Gesunde Gemeinde Volker Feyerabend.

Im Rahmen des Vortragsabends und des Praxisaustausches sollen Fragen nicht unbeantwortet bleiben. Eltern und werdende Eltern sollen ein gutes Gefühl bekommen, alles für ihr Kind zu tun.

Weitere Informationen unter:
www.ForumGesundeGemeinde.de
www.drk-eningen.de
www.kidkg.de
www.Gesundheitsforum-Eningen.de

Behandlungen in der Physiotherapie van Rossenberg
Ob Säugling, Kind oder Erwachsener, wir wollen Sie unterstützen Ihre Gesundheit und Ihr Wohlbefinden wiederzuerlangen. Nach einer ausführlichen Anamnese und Untersuchung wird ein Behandlungsplan erstellt, wobei wir auf Ihre Ziele eingehen. Mittels Übungen, Beratung und Therapietechniken unsererseits wollen wir zusammen mit Ihnen diese Ziele erreichen.

Gesundheitliches Wohlbefinden in Eningen Reutlingen
Da wir sehr viel Wert auf hohe Qualität legen, besuchen wir regelmäßig Fortbildungen und Seminare. Durch das Integrieren neuer Therapiemethoden und Erkenntnisse in unserer Behandlung profitieren Sie als Patient. Wir sehen uns selbstverständlich als Partner in Sachen Ihres gesundheitlichen Wohlbefindens.

Firmenkontakt
Physiotherapie van Rossenberg
Gerardus van Rossenberg
In der Raite 4
72800 Eningen
07121 820866
https://www.physiotherapie-van-rossenberg.com

Pressekontakt
APROS Consulting & Services GmbH
Volker Feyerabend
Rennengaessle 9
72800 Eningen
07121-9809911
https://www.APROS-Consulting.com

Da andere Standorte nahezu voll ausgelastet sind, plant das Unternehmen die Schaffung von bis zu 1.000 Arbeitsplätzen in der Stadt Isahaya.

Kyocera plant bis 2026 den Bau einer neuen Produktionsstätte in Isahaya

Kyoto/Neuss, 12. Januar 2023. Die KYOCERA Corporation gab ihre Pläne zum Bau einer neuen Produktionsstätte in Isahaya, Präfektur Nagasaki, bekannt, mit denen sie ihre Expansionsziele erreichen möchte. Das Unternehmen hat dafür ein Angebot zum Erwerb von rund 150.000 Quadratmetern Grund im Industriepark Minami Isahaya abgegeben.

Hohes Investitionsniveau
Kyocera strebt im laufenden Geschäftsjahr (bis 31. März 2023) einen Umsatz von 2 Billionen JPY (rund 13,755 Milliarden Euro) an. Langfristig wird ein Umsatzziel von 3 Billionen JPY (rund 20,628 Milliarden Euro) bis zum 31. März 2029 endenden Geschäftsjahr avisiert. Es wird erwartet, dass die Kapitalinvestitionen des Unternehmens im laufenden Geschäftsjahr einen Rekordwert von 200 Milliarden JPY (rund 1,375 Milliarden Euro) erreichen. Dies ist vorwiegend auf die starke Nachfrage nach Komponenten für hochentwickelte Halbleiter zurückzuführen. Im Vergleich zum Geschäftsjahr 2023 plant Kyocera für das Geschäftsjahr 2024 und darüber hinaus noch weitaus höhere Investitionen.

Isahaya City – eine Wahl zur Optimierung der zukünftigen Geschäftsentwicklung
Die Vision des Unternehmens, ein neues Werk in Isahaya zu eröffnen, steht im Zusammenhang mit den Plänen zur Erhöhung der Produktionskapazitäten im Inland und auf internationaler Ebene – und das zu einer Zeit, in der die bestehenden Kyocera-Standorte nur wenig oder gar keinen Platz zur Erweiterung bieten. Attribute wie günstige Verkehrsanbindungen, ausgezeichnete Humanressourcen, eine hervorragende lokale Infrastruktur sowie Energieversorgung sind für eine optimale zukünftige Geschäftsentwicklung notwendig – aufgrund dieser Attribute fiel die Wahl auf Isahaya.

Kyocera ist davon überzeugt, dass seine zukünftigen Wachstumspläne durch die Wiederbelebung der Wirtschaft in der Präfektur Nagasaki und die Schaffung neuer Arbeitsplätze die Entwicklung der lokalen Gemeinschaft fördern können.

Überblick über den Grundstückserwerb
Name: Industriepark Minami Isahaya
Standort: Bezirk Oguri, Stadt Isahaya, Präfektur Nagasaki, Japan
Gesamtfläche: Etwa 150.000 m²
Geplanter Betriebsbeginn: 2026
Hergestellte Produkte: Wird nach Analyse der Komponentennachfrage bekannt gegeben
Beschäftigung: Das neue Werk könnte letztlich bis zu 1.000 Mitarbeiter beschäftigen

Für weitere Informationen zu Kyocera: www.kyocera.de

Über Kyocera
Die KYOCERA Corporation mit Hauptsitz in Kyoto ist einer der weltweit führenden Anbieter feinkeramischer Komponenten für die Technologieindustrie. Strategisch wichtige Geschäftsfelder der aus 298 Tochtergesellschaften (31. März 2022) bestehenden KYOCERA-Gruppe bilden Informations- und Kommunikationstechnologie, Produkte zur Steigerung der Lebensqualität sowie umweltverträgliche Produkte. Der Technologiekonzern ist weltweit einer der erfahrensten Produzenten von smarten Energiesystemen, mit mehr als 45 Jahren Branchenfachwissen. 2022 belegte Kyocera Platz 665 in der „Global 2000“-Liste des Forbes Magazins, die die größten börsennotierten Unternehmen weltweit beinhaltet.

Mit etwa 83.000 Mitarbeitern erwirtschaftete Kyocera im Geschäftsjahr 2021/2022 einen Netto-Jahresumsatz von rund 13,42 Milliarden Euro. In Europa vertreibt das Unternehmen u. a. Drucker und digitale Kopiersysteme, Halbleiter-, Feinkeramik-, Automobil- und elektronische Komponenten sowie Druckköpfe und keramische Küchenprodukte. Kyocera ist in Deutschland mit vier eigenständigen Gesellschaften vertreten: der KYOCERA Europe GmbH in Neuss und Esslingen, der KYOCERA Fineceramics Europe GmbH in Selb und Mannheim, der KYOCERA Automotive and Industrial Solutions GmbH in Dietzenbach sowie der KYOCERA Document Solutions GmbH in Meerbusch.

Das Unternehmen engagiert sich auch kulturell: Über die vom Firmengründer ins Leben gerufene und nach ihm benannte Inamori-Stiftung wird der imageträchtige Kyoto-Preis als eine der weltweit höchstdotierten Auszeichnungen für das Lebenswerk hochrangiger Wissenschaftler und Künstler verliehen (umgerechnet ca. 710.000 Euro* pro Preiskategorie).

*Erhebungszeitpunkt: 15.06.2022

Firmenkontakt
KYOCERA Europe GmbH
Daniela Faust
Hammfelddamm 6
41460 Neuss
02131/16 37 – 188
02131/16 37 – 150
daniela.faust@kyocera.de
www.kyocera.de

Pressekontakt
Serviceplan Public Relations & Content
Hannah Lösch
Friedenstraße 24
81671 München
089/2050 – 4116
h.loesch@house-of-communication.com
www.serviceplan.com/de/landingpages/serviceplan-pr-content.html

Die Expertin für Transformation Dorette Segschneider zeigt auf, wie sich Unternehmer aufstellen können, um top vorbereitet für Krisen zu sein.

Dorette Segschneider über Maßnahmen, um sich top auf Krisen vorzubereiten.

„Wir haben eine realwirtschaftliche Krise. Mein Unternehmen ist massiv von den steigenden Energiepreisen betroffen. Da muss ich täglich ausgleichen. Haben Sie eine Idee, wie ich mich am besten auf diese Krise vorbereite? Wir sind vom Kapital her ein rundherum gesundes, hochwertiges Unternehmen. Da muss ich mir aktuell noch Null Sorgen machen. Dass das aber auch langfristig so bleibt, darum geht es jetzt. Vor allem im Alltag! Da muss ich permanent Brände löschen. Manchmal zweifle ich an mir selbst: bin ich der richtige CEO in diesen Zeiten?“ Mit dieser selbstkritischen Frage suchte ein CEO die Transformations-Expertin Dorette Segschneider auf, um sich professionelle Unterstützung zu suchen.

Selbstkritisches Verhalten in Führungsetagen sei noch immer eine Seltenheit, ist Dorette Segschneider überzeugt. Besonders in Top-Führungspositionen sei vielfach eine Überschätzung der eigenen Fähigkeiten anzutreffen. Die Wissenschaft habe für dieses Verhalten sogar einen Namen: den „Dunning-Kruger-Effekt“. Die beiden Psychologen kamen 1999 im Rahmen einer Studienreihe zu der Erkenntnis: Gerade Menschen mit wenig Wissen überschätzen oft ihre eigenen Fähigkeiten – während sie die Leistungen kompetenterer Menschen verkennen. Das führe dazu, dass sie auch nicht die Notwendigkeit sähen, sich weiterzubilden und damit ihre Kompetenz zu steigern.

„Der ,Dunning-Kruger-Effekt´ begegnet uns sehr häufig im Alltag.“, führt die Transformations-Expertin Dorette Segschneider weiter aus. „Zum Beispiel, wenn Millionen von Fußballfans felsenfest davon erzeugt sind, bessere Entscheidungen treffen zu können als das professionelle Trainerteam. Oder die meisten jungen männlichen Autofahrer glauben, besser fahren zu können als der Rest der Bevölkerung. Dabei sind sie nach Angaben des Statistischen Bundesamtes das größte Unfallrisiko auf deutschen Straßen.“

Anders ihr Klient, der Selbstreflexion als wesentlich betrachtete und praktizierte. Sein Wunsch: „Ich möchte nicht nur meine eigene Vision erfolgreich umsetzen. Wichtig ist, dass ich auch die Mitarbeitenden erreiche und deren Ängste verstehe – ihren Bedürfnissen gerecht werde. Aber bin ich da wirklich gut vorbereitet? Welche KPI“s gibt es – woran kann ich das festmachen?“ Um konkrete Informationen zu seinem Führungsstil zu erhalten, machte er im Rahmen des Transformational Leadership Programms, welches Dorette Segschneider anbietet, das Tiefenprofil Führung vom LINC-Institute sowie eine 360 Grad Beurteilung (Fremdeinschätzung durch Mitarbeitende & Kollegen). Auf Basis dessen konnte Dorette Segschneider ihren Klienten auf seinem „deep dive“ in seine Persönlichkeit begleiten.

„Wir starteten mit der Analyse des Tiefenprofils Führung, das ihm jeweils objektive Hinweise lieferte, welche Charaktereigenschaften, Motive und Kompetenzen er als Persönlichkeit hat, die ihn in einer Krise unterstützen.“, berichtet Dorette Segschneider. Das Ergebnis sei für ihn absolut bereichernd und ein wichtiger Halt gewesen! „Zu wissen, dass ich von der Persönlichkeit her – nicht nur gefühlt – sondern auch „objektiv“ nachhaltig gut gerüstet bin – ist für mich gerade in Krisenzeiten – wenn dann selbst ich mal zweifele, ob ich das alles schaffe – eine immense Stütze.“ (O-Ton Klient). „Durch das Coaching habe ich eine klare „roadmap“ – einen Plan, der aufzeigt, was mich als Persönlichkeit und Führungskraft ausmacht. Ich weiß jetzt, woran ich konkret arbeiten muss und in welchen Bereichen ich schon sehr gut bin. Diese Roadmap ist eine optimale Basis, um meine Souveränität v.a. in Krisenzeiten zu sichern.“

Ein absoluter Erfolgsbooster seien seine hohe Motivation zur Selbstreflexion, seine Offenheit, Neues zu lernen verbunden mit seiner Demut vor den anstehenden Aufgaben und großem Interesse an seiner persönlichen Weiterentwicklung gewesen. Ein Vorbild für viele Führungskräfte, wie Dorette Segschneider ausdrücklich betont.

Mehr zu Dorette Segschneider – Winning Excellence, erfahren Sie auf ihrer Website unter: https://www.dorettesegschneider.de/

Dorette Segschneider – Winning Excellence!

Hoher Leistungsdruck, schwierige Situationen und Herausforderungen auf allen Ebenen – das Topmanagement muss sich immer größeren Anforderungen stellen.

Dorette Segschneider bietet als Executive Coach neue Perspektiven, gerade in scheinbar aussichtslosen Situationen. Sie sagt, was sie denkt und steht zu dem, was sie sagt. Auf dieser Basis ist sie Vertraute in vielen Führungsetagen. Das bedeutet für Dorette Segschneider auch, Schwierigkeiten ansprechbar zu machen, blinde Flecken aufzudecken und Potenziale herauszufordern. Denn sie weiß: Das Geheimnis erfolgreicher Führung liegt in der Persönlichkeit jedes Einzelnen. Ihr Ziel ist es, als Executive Coach und Sparringspartner ihre Klienten hin zu Spitzenleistungen zu entwickeln.

Kontakt
Dorette Segschneider – Winning Excellence!
Dorette Segschneider
Wilhelmstr. 62
65183 Wiesbaden
+49 611 531-76690
info@dorettesegschneider.de
https://www.dorettesegschneider.de/