Tag KRITIS

Maximaler Handlungsdruck bei Evaluierung und Umsetzung

Die Securam Consulting GmbH begleitet Unternehmen bei der NIS-2 Umsetzung

Viele Firmen und Organisationen sind weiterhin mit Unsicherheiten konfrontiert, insbesondere hinsichtlich der Meldewege und Prozessabläufe im Falle eines Cyberangriffs. Aktuell erfolgt die Meldung eines Sicherheitsvorfalles nach vorheriger Registrierung über das Melde- und Informationsportal des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Vier Meldestellen stehen zur Auswahl:
1. Meldestelle Allianz für Cybersicherheit
2. Meldestelle Bund (§ 4 BSIG)
3. Meldestelle Cyber-Sicherheitsnetzwerk
4. Meldestelle KRITIS
Für meldepflichtige Betreiber einer kritischen Infrastruktur, Anbieter digitaler Dienste, Telekommunikationsunternehmen oder weitere meldepflichtige Unternehmen existieren jedoch andere Meldewege. Hier kann die Meldung eines Cyberangriffs nur telefonisch oder per E-Mail erfolgen.
Entscheidend ist jedoch, dass mit der Einführung der NIS2-Richtlinie bis Mitte dieses Jahres klar definierte Prozesse mit konkreten Vorgaben zu Inhalten, Fristen und Abläufen etabliert werden, die als verbindliche Grundlage für eine Meldung gelten.

Die erweiterte NIS2-Richtlinie betrifft deutlich mehr Unternehmen als ihre Vorgänger:
Neue Kriterien für Unternehmensgröße, Zahl der Mitarbeitenden und Umsatz erweitern den Kreis der betroffenen Firmen erheblich. Damit steigt auch die Verantwortung, die Sicherheitsstandards auf ein neues Level zu heben.

Die Anforderungen reichen von der 24/7-Überwachung der IT-Systeme über automatisierte Reaktionen auf Sicherheitsvorfälle bis zu regelmäßigen Meldungen an die zuständige Behörde. Doch der Schutz geht weit über IT-Sicherheit hinaus – auch physische und personenbezogene Sicherheitsaspekte müssen in das Gesamtkonzept integriert werden.

Eine Umfrage von Veeam Software Group GmbH ergab, dass sich zwar 70 Prozent der befragten Firmen gut auf die neue EU-Richtlinie vorbereitet fühlen, jedoch nur 37 Prozent tatsächlich konform mit NIS2 (https://securam-consulting.com/nis-2-network-information-security/) sind. Veraltete Technologien sind das Haupthindernis auf dem Weg zur NIS2-Compliance, gefolgt von fehlendem Budget und organisatorischen Silos.
Zudem berichteten 87 Prozent der Teilnehmer von mindestens einem Sicherheitsvorfall im vergangenen Jahr, der durch NIS2-Maßnahmen vermeidbar gewesen wäre. Diese Diskrepanz zwischen Selbstwahrnehmung und Realität verdeutlicht den Handlungsbedarf in deutschen Unternehmen.

Denn nur 23 Prozent der befragten Sicherheitsexperten haben fortgeschrittene Backup-Verfahren implementiert. In Zeiten zunehmender Ransomware-Attacken und Betriebsausfälle durch Malware-Infektionen stellt das Fehlen robuster Backup- und Recovery-Maßnahmen eine ernsthafte Bedrohung dar – im schlimmsten Fall kann es die Existenz eines Unternehmens gefährden.

Die Securam Consulting GmbH (https://securam-consulting.com/ueber-uns-securam/)unterstützt und berät gezielt bei der Implementierung effektiver Backup- und Recovery-Strategien, die nicht nur den Anforderungen der NIS2-Richtlinie entsprechen, sondern auch einen zuverlässigen Schutz vor Cyberangriffen gewährleisten. Durch den Einsatz unveränderlicher Backups und Notfallwiederherstellungspläne sorgt das Hamburger IT-Consultingunternehmen dafür, dass Firmen und Organisationen auch im Ernstfall handlungsfähig bleiben und Datenverluste minimiert werden.

Die Bitkom-Studie „Wirtschaftsschutz 2024“ wiederum zeigt eine alarmierende Zunahme von Cyberangriffen auf deutsche Unternehmen im Jahr 2024. Demnach waren in den vergangenen zwölf Monaten 81% der Unternehmen von Diebstahl, Industriespionage oder Sabotage betroffen, was einen Anstieg gegenüber den 72% im Vorjahr darstellt. Der dadurch entstandene finanzielle Schaden beläuft sich auf 266,6 Milliarden Euro, ein Plus von etwa 29% im Vergleich zum Vorjahr.
Besonders besorgniserregend ist, dass 65% der Unternehmen ihre Existenz durch Cyberangriffe bedroht sehen, während es im Vorjahr noch 52% waren. Nur 53% der Befragten glauben, gut auf solche Angriffe vorbereitet zu sein.

Besonders KRITIS-Unternehmen und Zulieferer stehen vor wachsenden Herausforderungen. Der Zeitdruck ist hoch, denn in wenigen Monaten greifen die Anforderungen der NIS-2 Richtlinie. Die Implementierung notwendiger Systeme, wie eines Informationssicherheits-Managementsystems (ISMS) (https://securam-consulting.com/it-compliance-governance/), kann bis zu einem Jahr in Anspruch nehmen.

Zusätzlich erschwert die zunehmende Komplexität moderner IT-Infrastrukturen die Umsetzung, während begrenzte Kapazitäten oft den Fokus auf das Tagesgeschäft lenken. Neben hohen Strafen von bis zu 10 Millionen Euro oder zwei Prozent des Jahresumsatzes fordert die NIS2-Richtlinie sowohl technische Maßnahmen als auch die Entwicklung klar definierter Strukturen und Prozesse
Die Geschäftsführung muss nachweisen, dass angemessene Schutzmaßnahmen getroffen wurden. Fehlen diese, drohen persönliche Haftungsansprüche.

Ein durchdachtes, strukturiertes Vorgehen ist der Schlüssel, um sich langfristig vorzubereiten und regulatorischen Anforderungen gerecht zu werden.

Ausgangspunkt – Gap-Analyse als strategischer Startpunkt:
Eine fundierte Bestandsaufnahme ist essenziell. Unternehmen müssen ihren aktuellen Sicherheitsstatus detailliert erfassen, um gezielte Maßnahmen ableiten zu können. In der Praxis gestaltet sich dies jedoch oft als Herausforderung, da vielfach die notwendige Transparenz in der IT-Landschaft fehlt.
NIS2 fordert zudem, dass nicht nur IT-Sicherheitsrisiken berücksichtigt werden, sondern auch physische und personenbezogene Sicherheitsrisiken in das Konzept einfließen. Begrenzte Ressourcen und fehlende strategische Priorisierung führen häufig dazu, dass essenzielle Prozesse vernachlässigt werden.

Diese Kernfragen helfen Unternehmen, Schwachstellen zu identifizieren und Handlungsbedarf abzuleiten:

– Patchmanagement: Sind alle Systeme auf dem aktuellen Stand? Gibt es eine strukturierte
Vorgehensweise zur Implementierung ausstehender Updates ohne Betriebsunterbrechung?

– Legacy-Systeme und Abhängigkeiten: Gibt es veraltete IT-Systeme, die keine Sicherheitsupdates mehr
erhalten? Falls ja, wie wird durch weitergehende Maßnahmen die Sicherheit gewährleistet oder ist der
Einsatz eines Legacy-Systems bereits geplant?

– Sensible Daten und Zugriff: Wo werden kritische und sensible Daten gespeichert (sowohl digital als auch
physisch)? Sind Zugriffsrechte klar geregelt und dokumentiert?

– Zulieferer und Partner: Partner haben Zugriff auf unternehmenskritische IT-Infrastrukturen und Daten?
Wie werden diese Zugänge kontrolliert verwaltet?

– Notfallmanagement: Gibt es Notfallpläne, die klare Zuständigkeiten und Abläufe auch außerhalb der
regulären Arbeitszeiten abdecken?

– Prozesse und Dokumentation: Welche Sicherheitsprozesse sind dokumentiert und wie wird deren
kontinuierliche Aktualisierung sichergestellt?

Eine fundierte Gap-Analyse ist nur der Anfang: Unternehmen benötigen eine langfristige Sicherheitsstrategie. Internationale Standards wie ISO 27001 bieten dabei wertvolle Orientierung. Diese Norm definiert die Anforderungen an ein ISMS, das als strukturiertes Rahmenwerk dient, um technische und organisatorische Sicherheitsmaßnahmen effizient umzusetzen und kontinuierlich zu verbessern.

Technologische Wegbereiter für NIS2-Compliance:
Nach der Gap-Analyse ist der nächste Schritt der Aufbau einer soliden technischen Infrastruktur zur Einhaltung der NIS2-Richtlinie (https://securam-consulting.com/nis-2-network-information-security/). Einzellösungen reichen nicht aus, um die komplexen Anforderungen zu erfüllen. Vielmehr rückt der Einsatz eines Security Operations Centers (SOC) in den Fokus. Ein SOC spielt eine entscheidende Rolle in der Echtzeit-Analyse sicherheitsrelevanter Daten, der frühzeitigen Erkennung von Bedrohungen sowie der Automatisierung von Reaktionsmechanismen.

Organisatorische Integration – Prozesse und Krisenmanagement:
Die technologischen Maßnahmen entfalten ihre voll Wirkung durch eine nahtlose Integration in bestehende Prozesse. Ein Informationssicherheits-Managementsystem (ISMS) bildet dabei das zentrale Fundament: Es schafft eine einheitliche Sicherheitsstrategie, ermöglicht eine messbare Erfolgskontrolle und steigert die Anpassungsfähigkeit an neue Sicherheitsanforderungen.
Krisenmanagement als Schlüsselfaktor

Notfallpläne müssen nicht nur existieren, sondern aktiv in die Unternehmensprozesse eingebunden werden. Simulationsübungen und Tabletop-Trainings ermöglichen eine praxisnahe Überprüfung und Optimierung dieser Pläne. Die Schulung der Mitarbeitenden in Sicherheitsfragen ist ebenso essenziell, um das Sicherheitsbewusstsein und die Handlungskompetenz zu stärken.

Ein effektives Sicherheitsmanagement ist eine abteilungsübergreifende Aufgabe, die vom Management gesteuert und von allen relevanten Fachbereichen unterstützt werden muss. Eine Gap-Analyse ermöglicht eine detaillierte Identifikation von potenziellen Qualifikationslücken und zeigt auf, in welchen Bereichen zusätzlicher Schulungsbedarf bei Mitarbeitenden besteht.
Basierend auf diesen Erkenntnissen empfiehlt die Securam Consulting gezielt maßgeschneiderte Schulungen, um die erforderlichen Kompetenzen zu stärken und die IT-Sicherheitsstrategie (https://securam-consulting.com/it-compliance-governance/) nachhaltig zu optimieren.

Sind deutsche Unternehmen jetzt bereit für NIS2?
Ob Unternehmen tatsächlich NIS2-konform sind, lässt sich erst beantworten, wenn die Richtlinie in Deutschland in nur wenigen Monaten endgültig umgesetzt ist. Doch der Weg dorthin beginnt jetzt – mit einer fundierten Gap-Analyse, die Sicherheitslücken identifiziert und gezielte Maßnahmen ableitet. Ergänzt durch ein ISMS entsteht eine stabile Grundlage, um technische und organisatorische Prozesse automatisch auf NIS2 auszurichten und flexibel auf die endgültigen Anforderungen zu reagieren.

Die Sicherheitsexpertin und Geschäftsführerin der Securam Consulting (https://securam-consulting.com/kontaktaufnahme/), Nadine Eibel, zieht folgendes Fazit:
„NIS2 erfordert mehr als eine einmalige Anpassung. Regelmäßige Überprüfungen, eine starke Sicherheitsstrategie und ein belastbares Krisenmanagement sind essentiell, um Risiken zu minimieren und die Resilienz kontinuierlich zu steigern. Unternehmen müssen jetzt aktiv werden. Sie stärken nicht nur ihre Sicherheitskultur und das Vertrauen ihrer Partner, sondern verschaffen sich auch einen strategischen Vorteil im digitalen Wettbewerb.“

Quellennachweis: Studie Bitkom, Studie Veeam Software Group GmbH
Quellenhinweis: Computer Weekly.com

Die Securam Consulting GmbH ist ein agiles und inhabergeführtes IT-Beratungsunternehmen mit Firmensitz in Hamburg.
Zu den zahlreichen Kunden zählen vor allem Unternehmen aus dem Finanzsektor. Dank der Spezialisierung auf
mittelständische Unternehmen mit kritischen Infrastrukturen ist das IT-Consultingunternehmen allen regulatorischen Vorgaben gewachsen.
Die Komplexität vernetzter Informationssysteme und sich immer schneller entwickelnder Sicherheitsstandards, setzten eine schnelle und
erfolgreiche Einführung einer nachhaltigen Sicherheitsstrategie voraus.

Firmenkontakt
Securam-Consulting GmbH
Nadine Eibel
Neue ABC Straße 8
20354 Hamburg
+49 40-298 4553-0

Home

Pressekontakt
Securam-Consulting GmbH
Anette Hollenbach
Neue ABC Straße 8
20354 Hamburg
+49 40-298 4553-0

Home

mit Stefan Neubauer

Stefan Neubauer, Principal Consultant Security & Compliance

canacoon, ein führender Anbieter von IT- und Informationssicherheitsberatung, verstärkt sein Team mit einem weiteren ausgewiesenen Experten: Stefan Neubauer ist seit dem 01.12.2024 als Principal Consultant Security & Compliance an Board und erweitert das Portfolio in den Bereichen IT-Sicherheit und Compliance um den Blickwinkel und die Expertise eines vorausschauenden Wirtschaftsprüfers. Seine Expertise in IT-Audit, rechtlichen Fragestellungen und Prozessoptimierung ermöglicht es der canacoon, Unternehmen eine neue Sichtweise auf ihre IT-Landschaft zu geben und sie bei der Umsetzung nachhaltiger, auditbeständiger, Sicherheitslösungen zu unterstützen.

Mit seiner langjährigen Erfahrung als IT-Auditor und IT-Consultant bei führenden Wirtschaftsprüfungsgesellschaften und großen IT-Dienstleistern im Finanzdienstleistungssektor, bringt er ein tiefgreifendes Verständnis für die komplexen Anforderungen an IT-Sicherheit und Compliance in regulierten Branchen mit. Er hat sich auf die Prüfung (https://www.canacoon.com/leistungen/analyse/) und Beratung (https://www.canacoon.com/leistungen/beratung/) von IT-Systemen und -prozessen spezialisiert, insbesondere im Hinblick auf die Einhaltung von regulatorischen Vorgaben wie MaRisk, BAIT, IT-Sicherheitsgesetz KRITIS, DORA, NIS2, EU Cyber Resilience Act (CRA).

„Wir freuen uns sehr, Stefan Neubauer in unserem Team begrüßen zu dürfen“, sagt Stefan Tewes, Geschäftsführer der canacoon GmbH. „Seine Expertise wird es uns ermöglichen, unsere Kunden noch umfassender bei der Gestaltung und Umsetzung ihrer IT-Sicherheitsstrategien zu unterstützen. Gemeinsam werden wir unsere Kunden dabei unterstützen, ihre IT-Sicherheit zu stärken und so ihre Geschäftskontinuität zu gewährleisten.“ (https://www.canacoon.com/leistungen/)

canacoon ist spezialisiert auf die Erbringung von Beratungsdienstleistungen im Bereich von geschäfts- und lösungsorientierter Informations- und IT-Sicherheit. Zum Portfolio gehört die gesamte Kette der geschäftsorientierten security von der Ermittlung und Definition von Anforderungen, über die Entwicklung von Strategien, Analyse und Konzeption von Prozessen und effektivem Change Management bis hin zur technisch fundierten Beratung für die geschäfts- und risikogerechte Absicherung und Definition von Architekturen und Systemen. Nähere Infos unter auf der Webseite der canacoon unter www.canacoon.com/leistungen/.

Firmenkontakt
canacoon GmbH
Stefan Neubauer
Friedberger Landstraße 3F
61197 Florstadt
+4960359685688

Leistungen

Pressekontakt
canacoon GmbH
Stefan Tewes
Friedberger Landstraße 3F
61197 Florstadt
+4960359685688

canacoon – business security

Klinikverbund begegnet den stetig steigenden Herausforderungen in der E-Mail-Sicherheit mit der BSI-zertifizierten Lösung von Net at Work. Damit wird er seinen höchsten Sicherheitsanforderungen gerecht und kann die IT deutlich entlasten.

Universitätsmedizin Essen vertraut bei E-Mail-Sicherheit auf NoSpamProxy

Paderborn, 14. November 2024 – Net at Work GmbH, der Hersteller der modularen Suite für E-Mail-Sicherheit NoSpamProxy, berichtet in einer aktuellen Case Study darüber, wie die Universitätsmedizin Essen (UME) ihre IT-Security mit NoSpamProxy neu aufgestellt hat.

Die Universitätsmedizin Essen ist ein Klinikverbund, zu dem neben dem Universitätsklinikum Essen 15 Tochterunternehmen gehören. Mit etwa 11.000 Beschäftigten und 1.700 Betten ist die UME das führende Gesundheitszentrum im Ruhrgebiet.

Die E-Mail ist für den Klinikverbund nach wie vor das bedeutendste Kommunikationsmedium, insbesondere in der externen Kommunikation. Mit täglich über 45.000 eingehenden E-Mails sah sich die interne IT-Abteilung einer Vielzahl von Cyber-Gefahren ausgesetzt, insbesondere durch Anhänge und raffinierte Angriffsformen. Eine weitere enorme Herausforderung für das Unternehmen ist die Diskrepanz zwischen verschiedenen bindenden Compliance-Anforderungen wie Regularien des Gesundheitswesens beispielsweise im Hinblick auf Vertraulichkeit, die DSGVO oder auch KRITIS-Vorgaben, und andererseits den unterschiedlichsten Einsendern von E-Mails mit Anhängen unterschiedlichster Formate und im Ausland geltenden anderen Regularien.

Um den stetig wachsenden Herausforderungen der digitalen Kommunikation und den steigenden Compliance-Anforderungen gerecht zu werden, wollte die UME ihre IT-Security komplett neu aufsetzen und erstellte dafür eine E-Mail-Policy, die unternehmensweit wie ein Gesetz gelten soll. Da sich mit NoSpamProxy Server alle Teile dieser Policy umsetzen ließen, entschied sich die interne IT des Klinikverbunds für die vom Bundesamt in der Informationstechnik (BSI) nach BSZ zertifizierte Lösung. NoSpamProxy erwies sich für die UME als ein flexibles Instrument, um Sicherheitsrichtlinien effizient umzusetzen.

Besonders vorteilhaft für den Klinikverbund ist die Abschaffung der Quarantäne-Ordner. Dank des konsequenten Ansatzes werden E-Mails entweder zugestellt oder abgelehnt, was sowohl die Benutzer als auch die IT-Administratoren erheblich entlastet. Wenn eine E-Mail nicht zugestellt wurde, erhält der Absender eine Information darüber und kann reagieren. Ein weiterer Meilenstein sind die Partnereinstellungen: Durch maßgeschneiderte Regeln für einzelne Kommunikationspartner kann die IT der UME genau steuern, welche Dateiformate und Inhalte von wem akzeptiert werden. So wird das Risiko potenziell schädlicher Inhalte minimiert und gleichzeitig die Compliance sichergestellt. Die Inhaltsfilterung, die auf den Empfehlungen des BSI-Grundschutzkatalogs basiert und vorgibt, wie mit verschiedenen Dateiformaten umgegangen werden sollte, ist ebenfalls ein wichtiger Baustein für das IT-Security-Konzept der Universitätsmedizin Essen.

„Mit Net at Work haben wir einen Partner an unserer Seite, der alle unsere Anforderungen an eine zuverlässige und umfassende E-Mail-Lösung erfüllt. Dabei ist NoSpamProxy auch für ein Unternehmen unserer Größe einfach zu administrieren, was unsere IT spürbar entlastet“, fasst Markus Bitter, Leiter der Stabsstelle Collaboration Software der Universitätsmedizin Essen, zusammen. Der zuverlässige Support von Net at Work und die schnelle Reaktionszeit des deutschen Herstellers schaffen zusätzlich Vertrauen und Sicherheit – entscheidende Kriterien für ein Unternehmen im KRITIS-Umfeld.

Mit NoSpamProxy kann die Universitätsmedizin Essen nun nicht nur ihre selbstgewählte E-Mail Policy vollumfänglich umsetzen, sondern profitiert von dem Experten-Know-how eines Herstellers, der die Sicherheitslage und Compliance-Auflagen im Krankenhausumfeld in Deutschland sehr gut kennt.

Mehr über E-Mail-Sicherheit „Made in Germany“ mit NoSpamProxy on-premises oder als Cloud Service:
https://www.nospamproxy.de/de?utm_source=pr

Die ausführliche Case Study zur Einführung von NoSpamProxy bei der Universitätsmedizin Essen:
https://www.nospamproxy.de/de/produkt/referenzen?utm_source=pr

Net at Work unterstützt als IT-Unternehmen seine Kunden mit Lösungen und Werkzeugen für die digitale Kommunikation und Zusammenarbeit. Der Geschäftsbereich Softwarehaus entwickelt und vermarktet mit NoSpamProxy das weltweit einzige vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach BSZ zertifizierte Secure-E-Mail-Gateway mit erstklassigen Funktionen für Anti-Spam, Anti-Malware und E-Mail-Verschlüsselung. Weltweit vertrauen mehr als 4.000 Kunden die Sicherheit ihrer E-Mail-Kommunikation NoSpamProxy an. Die mehrfach ausgezeichnete Lösung – 7-facher Champion im unabhängigen techconsult Professional User Ranking und regelmäßig nachgewiesenem VBSpam+ Ranking – wird als Softwareprodukt und Cloud-Service angeboten. Mehr zum Produkt unter: https://www.nospamproxy.de
Im Servicegeschäft ist Net at Work als führender Microsoft-Partner erste Wahl, wenn es um Modern Work mit Microsoft-Technologien wie Microsoft 365, SharePoint, Exchange, Teams sowie Microsoft Azure als cloudbasierte Entwicklungsplattform geht. Dabei bietet das Unternehmen die ganze Bandbreite an Unterstützung: von punktueller Beratung über Gesamtverantwortung im Projekt bis hin zum Managed Service für die Kollaborationsinfrastruktur oder SOC. Über die technische Konzeption und Umsetzung von Lösungen hinaus sorgt das Unternehmen mit praxiserprobtem Change Management dafür, dass das Potential neuer Technologien zur Verbesserung der Zusammenarbeit auch tatsächlich ausgeschöpft wird. Net at Work schafft Akzeptanz bei den Nutzern und sorgt für bessere, sichere und lebendige Kommunikation, mehr und effiziente Zusammenarbeit sowie letztlich für stärkere Agilität und Dynamik im Unternehmen.
Die Kunden von Net at Work finden sich deutschlandweit im gehobenen Mittelstand wie beispielsweise CLAAS, Diebold-Nixdorf, fischer group, Miele, Lekkerland, LVM, SwissLife, Uni Rostock, Würzburger Versorgungs- und Verkehrsbetriebe und Westfalen Weser Energie.
Net at Work wurde 1995 gegründet und beschäftigt derzeit mehr als 150 Mitarbeiter in Paderborn und Berlin. Gründer und Gesellschafter des inhabergeführten Unternehmens sind Uwe Ulbrich als Geschäftsführer und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Office 365, Exchange und Teams betreibt. https://www.netatwork.de

Firmenkontakt
Net at Work GmbH
Aysel Nixdorf
Am Hoppenhof 32 A
33104 Paderborn
+49 5251 304627
www.nospamproxy.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Team Net at Work
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
http://www.bloodsugarmagic.com

(Bildquelle: @ ATLAS IoT LAB GmbH)

Das IoT Software- und Beratungsunternehmen ATLAS IoT LAB mit Sitz in Baden-Baden erhält mit dem Cloud-Experten Dr. Nils Kaufmann einen neuen Gesellschafter und Co-CEO. Kaufmann unterstützt ATLAS mit seiner profunden Marktexpertise und seinem breiten Netzwerk im Channel und Cloud-Business, um das Wachstumspotenzial im DACH-Raum entscheidend voranzutreiben. ATLAS IoT LAB bietet eine einzigartige OS-Lösung für das Management von IoT-Daten. Über die Plattform lassen sich Sensordaten aus unterschiedlichsten Schnittstellen in einer Oberfläche bündeln und für weitere, vor allem auch KI-gestützte Automatisierungsprozesse nutzbar machen. Behörden, Institutionen, Kommunen und Unternehmen aus dem KRITIS-Bereich profitieren bereits von dem hohen Potenzial zur Kosten- und Ressourcenoptimierung.

ATLAS IoT LAB (https://www.atlas-ios.com/) will seine Wachstumsstrategie im DACH-Markt zusammen mit dem neuen Co-CEO Dr. Nils Kaufmann stärker auf Partnerschaften mit Resellern und Systemhäusern aus dem Mittelstand, aber auch Hostern sowie anderen Middleware Dienstleistern ausrichten und so langfristige Multiplikatoren schaffen. Die Cloud-agnostische und Whitelabel-fähige Lösung von ATLAS bietet Partnern im Channel eine interessante Möglichkeit, ihr Geschäft im hochspannenden und stark wachsenden IoT-Bereich auszubauen und neue Umsatzströme zum Beispiel in Form von Managed Services oder Lösungs-Bundles zu generieren.

„Wir haben in der Vergangenheit stark auf den direkten Vertrieb unserer Lösung gesetzt. Doch um unsere ambitionierten Wachstumsziele im deutschsprachigen Raum zu erreichen, braucht es einen Strategiewechsel. Mit Dr. Nils Kaufmann als neuen Gesellschafter und Co-CEO an meiner Seite bin ich überzeugt, dass wir gemeinsam unser Business in DACH weiter erfolgreich skalieren – in Zukunft auch über die Ländergrenzen hinaus, wie z.B. aktuell in Afrika“, sagt Robert Koning (https://de.linkedin.com/in/robertkoning), CEO von ATLAS IoT LAB.

„Ich freue mich, endlich wieder als Unternehmer selbst auf dem Spielfeld zu stehen und darauf, neue Herausforderungen zusammen mit meinem langjährigen Freund und geschätzten IoT-Spezialisten Robert Koning angehen zu können. Das Thema IoT hat mich schon immer fasziniert und mit dem Vormarsch von KI ergeben sich hier ganz spannende neue Business-Felder, die wir in Zukunft mitgestalten werden“, sagt Dr. Nils Kaufmann.

Mit IoT (Internet of Things) können Unternehmen, Organisationen und Behörden schon heute von effizienteren Prozessen und datengestützten Einblicken profitieren, zum Beispiel indem sie Verkehrsstaus reduzieren, die Luftqualität messen, Ernteerträge optimieren oder auch CO2-Emissionen verringern können – das Potenzial des IoT scheint grenzenlos. Doch damit Unternehmen einen messbaren Nutzen aus IoT ziehen können, müssen den angekoppelten Lösungen zunächst verwertbare Daten vorliegen. Dabei gilt: je mehr, desto besser. Das Problem besteht jedoch häufig darin, dass die meisten End-to-End-Solutions nur begrenzte Datenformate oder Schnittstellen auslesen bzw. verarbeiten können.

ATLAS IoT LAB bietet mit dem ATLAS I/OS hingegen ein interoperables Betriebssystem für den IoT-Bereich, das es ermöglicht, Daten aus unterschiedlichen Quellsystemen (zum Beispiel: LoRaWAN mit integriertem LNS, LoRaWAN mit eigenem LNS, Sigfox, Nb-IoT usw.) zu bündeln. Darüber hinaus spielt dank Datenharmonisierung über den ATLAS IoT Data Hub das Ursprungsdatenformat keine Rolle, wodurch keine Zusatzlösungen für spezifische Dateiformate oder Datenquellen benötigt werden. Auf Kundenwunsch können die vorhandenen Schnittstellen zudem erweitert werden. Anschließend gelangen die Daten zum Beispiel via APIs zur weiteren Verarbeitung und Auswertung in die nutzerspezifischen Applikationen. Dies schließt auch die sinnvolle Nutzung von KI auf Basis von Big Data ein sowie die Möglichkeit, digitale Zwillinge zu erstellen.

Das IoT-Betriebssystems von ATLAS kann auf allen relevanten Cloud-Plattformen, auf privaten, dedizierten Umgebungen als auch nativ auf hochsicheren Confidential Compute-Architekturen betrieben werden. Da sowohl der Data Hub selbst als auch die Server alle in Deutschland entwickelt und in ISO zertifizierten Datenzentren gehostet werden, erfüllt ATLAS alle Voraussetzungen für die Nutzung im KRITIS Bereich und ist auch konform mit den größten gesetzlichen Richtlinien wie etwa NIS2, DORA oder dem AI Act. Darüber hinaus gibt es die Möglichkeit, die Lösung in unternehmenseigene Rechenzentren zu integrieren oder als Appliance zu nutzen. Dabei unterstützt das Team von ATLAS Unternehmen und Partner mit über 30 Softwareentwicklern und speziellen Consulting-Teams während des gesamten Lifecycles: von der initialen Beratung über die Migration bis hin zur Optimierung des Skalierungspotenzials, um Wachstumsziele zu erreichen.

„Unternehmen sehen sich mit der gestiegenen Komplexität im Markt konfrontiert. Sie wollen smarte, KI-gestützte IoT-Lösungen, um Ressourcen und Kosten zu optimieren und das eigene Geschäft weiter zukunftsfähig zu halten. Ich sehe hier ein sehr starkes Potenzial, das sich mit der jahrelangen Expertise und dem großen Netzwerk von Dr. Nils Kaufmann in einen gemeinsamen Wachstumsschub verwandeln lässt, aus dem neue, starke Partnerschaften entstehen werden“, so Koning.

Dr. Nils Kaufmann (http://linkedin.com/in/dr-nils-kaufmann-1b830041) hat während seiner über 25-jährigen Karriere zahlreiche Unternehmen in und außerhalb der IT gegründet und betreut. Zu seinen Stationen zählen unter anderem die Managed Service Provider ratiokontakt GmbH, centron GmbH, die claranet GmbH, das eigene Cloud-Start-Up cloudbuddies und die Innovations ON GmbH. Zuletzt war Kaufmann als Geschäftsführer der vshosting GmbH für den Ausbau des DACH-Marktes verantwortlich. Der Co-CEO der ATLAS IoT LAB GmbH ist zudem Gründer der EuroCloud Native-Initiative und Vorstand bei EuroCloud Deutschland_eco e.V. und war darüber hinaus im Auftrag des Bundeswirtschaftsministeriums als Mitglied des Gaia-X Expertenteams Co-Autor des Technical Architecture Papers.

Die ATLAS IoT Lab GmbH ist ein deutsches, inhabergeführtes IoT Software- und Beratungsunternehmen mit Sitz in Baden-Baden. Als Pionier in den Themen LoRaWAN, SMART City und IoT berät der Founder und CEO Robert Koning seit 2015 mittelständische Unternehmen, Institutionen und Behörden zu Chancen und Herausforderungen der Digitalisierung mit Fokus auf Sensordaten, deren Management und Nutzung.
Das eigene IoT-Betriebssystem „ATLAS I/OS“ unterstützt das Zusammenführen unterschiedlichster Datenquellen und ermöglicht damit nutzerspezifische Applikationen und die sinnvolle Nutzung von KI auf Basis von Big Data. ATLAS I/OS kann sowohl auf allen relevanten Cloud Plattformen sowie in einer privaten, dedizierten Umgebung als auch hochsicheren Confidential Compute-Architektur betrieben werden.

Firmenkontakt
ATLAS IoT LAB GmbH
Robert Koning
Lange Strasse 52
76530 Baden-Baden
0721 480 731 0

Startseite

Pressekontakt
PR13
Frederike Dörseln
Osdorfer Weg 68
22607 Hamburg
040 21 99 33 66
https://www.pr13.de/

Safty Culture Ladder garantiert KRITIS-Kunden Sicherheit und Zuverlässigkeit

SCL-Zertifizierungsstufen (Bildquelle: (Quelle: NEN, Nederlands Normalisatie Instituut))

Hannover, 23. Juli 2024. Die Safety Culture Ladder (SCL) ist ein Instrument zur Bewertung und Verbesserung der Sicherheitskultur in Unternehmen. Ursprünglich von der niederländischen Stiftung für Sicherheitskultur (NEN) eingeführt, findet sie mittlerweile EU-weit Anwendung.

SCL ist nicht nur ein weiterer Standard zur Bewertung eines Sicherheit-Gesundheit-Umwelt (SGU)-Managementsystems, sondern vielmehr ein Maßstab zur objektiven Messung der Einstellung und des Verhaltens im Bereich Sicherheit und Gesundheitsschutz. Ziel der SCL ist es, das SGU-Bewusstsein in den Unternehmen zu stärken und dadurch sichere und gesunde Arbeitspraktiken zu fördern und Verbesserungen zu erzielen.

Die Safety Culture Ladder bezieht sich nicht nur auf die Organisation selbst, sondern auch auf Lieferanten, Vertragspartner und Kunden mit der Absicht, ein hohes Maß an Arbeitssicherheit am Arbeitsplatz zu erreichen.

Für Syserso Networks als Systemintegrator und Servicedienstleister ist die SCL-Zertifizierung ein weiterer wichtiger Baustein. „Die Safety Culture Ladder Zertifizierung ist nicht nur ein internes Instrument zur Verbesserung unserer Sicherheitskultur, sondern bietet auch unseren Kunden und Lieferanten erhebliche Vorteile. Sie gewährleistet höhere Sicherheitsstandards, Zuverlässigkeit und regulatorische Konformität. Durch diese Zertifizierung zeigen wir, dass wir ein verantwortungsvoller und zuverlässiger Partner sind, der die Sicherheit aller Beteiligten in den Vordergrund stellt“, so Naif Kiy, CEO der Syserso Networks GmbH. „KRITIS-Kunden, wie Energieversorger, haben besonders hohe Anforderungen an die Sicherheit ihrer Partner. Die Implementierung der SCL demonstriert unseren Kunden, dass Syserso Networks proaktiv höchste Sicherheitsstandards einhält und kontinuierlich daran arbeitet, diese zu verbessern. Dies stärkt das Vertrauen in die Zusammenarbeit und fördert langfristige Geschäftsbeziehungen.“

www.syserso.com (https://www.syserso.com)

Syserso Networks ist ein führender Systemintegrator und Servicedienstleister im Bereich der Telekommunikation. Das Unternehmen realisiert seit mehr als 25 Jahren zukunftssichere Telekommunikationsnetze für öffentliche und private Netzbetreiber. Neben Aufbau, Bereitstellung, Einrichtung und Wartung von Transport-, Access- und IMS/Softswitch-Netzwerken, bietet Syserso Networks mit eigenem Network-/Security-Operations-Center (NOC/SOC) ein breites Spektrum an Dienstleistungen sowie Managed- und Cloud-Services. Darüber hinaus zeichnet sich das Unternehmen durch ein umfangreiches Portfolio im Security-Bereich aus.

Firmenkontakt
Syserso Networks GmbH
Verena Klein
Ahrensburger Straße 8
30659 Hannover
+49 (0) 511 740192-0
www.syserso.com

Pressekontakt
Presseagentur Reimann
Bernhard Reimann
Friederike-Fliedner-Weg 34a
40489 Düsseldorf
+491722131992
http://www.technik-ganz-einfach.de

Whitepaper von Securiton Deutschland informiert betroffene Branchen

Was Betreiber zum KRITIS-Dachgesetz wissen müssen, erklärt Securiton im neuen Whitepaper. (Bildquelle: Securiton Deutschland)

Achern, 12. Juni 2024 – Schon im Oktober 2024 soll das KRITIS-Dachgesetz verabschiedet werden. Für Betreiber von kritischen Infrastrukturen (KRITIS) beginnt dann ein enger Zeitrahmen. Aktuell können sie noch gar nicht absehen, welche Auflagen künftig auf sie zukommen. Nach Inkrafttreten müssen sie jedoch innerhalb von drei Monaten ihre Registrierung vornehmen und weitere zehn Monate später alle technischen, sicherheitsbezogenen und organisatorischen Maßnahmen mit einem entsprechenden Resilienzplan umgesetzt haben. Ein Whitepaper von Securiton Deutschland klärt auf.

Betreiber kritischer Infrastrukturen (KRITIS) stehen vor einer Vielzahl von Aufgaben und tun gut daran, sich frühzeitig über Schutzmaßnahmen am Markt zu informieren. Dabei hilft das neue Whitepaper von Securiton Deutschland „Das KRITIS-Dachgesetz und seine Umsetzung – Höchste Sicherheit für kritische Infrastrukturen“. Es nennt betroffene Branchen, erläutert die Zielsetzung der gesetzlichen Neuregelung und erklärt, für wen welche Schutzmaßnahmen geeignet sind. Hier kommt insbesondere dem Perimeterschutz eine entscheidende Rolle zu: Im Kern geht es darum, dass sich nur befugte Personen auf einem Gelände aufhalten dürfen. Die kriminellen Absichten hinter Verstößen können ganz unterschiedlich sein, beispielsweise Einbruch und Diebstahl, Sabotage und Vandalismus oder Industriespionage. Speziell zum Schutz kritischer Infrastrukturen hat Securiton Deutschland bereits vor Jahren ein Analyse-Modul für die Videosicherheit entwickelt. Es sichert besonders sensible und schützenswerte Anlagen gegen Einbruch, herumlungernde Personen und Kamerasabotage. Ergänzend dazu kann auch die Überwachung des bodennahen Luftraums zum Schutz vor Drohnen sinnvoll sein.

Mehr als 2.000 Anlagen in Deutschland
Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) gibt es in Deutschland mehr als 1.000 KRITIS-Betreiber mit insgesamt rund 2.000 Anlagen in den bisherigen acht Sektoren Energie, Wasser, Ernährung, IT und Telekommunikation, Gesundheit, Finanz- und Versicherungswesen, Transport und Verkehr sowie Abfallentsorgung. Größter Sektor ist die Energiebranche, gefolgt vom Gesundheitsbereich und der Siedlungsabfallentsorgung. Experten gehen aber davon aus, dass in Bezug auf die künftigen KRITIS-Sektoren (Öffentliche Verwaltung und Weltraum) weit mehr Betreiber betroffen sein werden. Beispiele für physikalische Angriffe, die es zu verhindern gilt, gab es 2023 und 2024 einige: Klimakleber an Flughäfen und Brandanschläge auf die Stromversorgung in Ostdeutschland oder bei der Deutschen Bahn. Und nicht nur Konflikte, auch Naturkatastrophen können die kritische Infrastruktur gefährden.

Das Whitepaper Das KRITIS-Dachgesetz und seine Umsetzung – Höchste Sicherheit für kritische Infrastrukturen von Securiton Deutschland kann kostenfrei über diesen Link heruntergeladen werden:
www.securiton.de/kritis-dachgesetz

Über Securiton Deutschland
Securiton Deutschland mit Hauptsitz in Achern ist führender Systemanbieter und Anwendungsspezialist von Alarm- und Sicherheitssystemen mit einer Firmengeschichte von mehr als 45 Jahren. Die Experten sind spezialisiert auf elektronische Sicherheitslösungen „made in Germany“. Die Lösungsvielfalt und das Applikations-Know-how an integrativen Gesamtsystemen für den Objekt- und Perimeterschutz zur Luft- und Bodensicherung reichen von vernetzten Brand- und Sonderbrandmeldesystemen zur Brandfrühesterkennung über Videosicherheitssysteme mittels Einsatz von intelligenten Videoanalysen, hochmodernen Drohnensicherheitssystemen zur zuverlässigen Detektion und kontrollierten Übernahme, Robotiksicherheitssystemen zur Bestreifung und Aufklärung, Gefahren- und Einbruchmeldesystemen, Zaundetektionslösungen und Zutrittskontrolle bis hin zu Sicherheitsmanagementsystemen. Dies alles dient Securitons oberstem Ziel: dem Schutz von Leben und Sachwerten.
www.securiton.de

SECURITON – Besonders. Sicher.

Firmenkontakt
Securiton Deutschland
Markus Strübel
Von-Drais-Straße 33
77855 Achern
07841 6223-0
http://www.securiton.de

Pressekontakt
rfw. kommunikation
Iris Vollmann
Poststraße 9
64293 Darmstadt
06151 3990-0

PR-Agentur – rfw. kommunikation

Einsatzteams von KRITIS können Systemausfälle bei mobilen Arbeitsgeräten nur schlecht abfedern. Mit korrektem und umfassendem Gerätemanagement lässt sich hier gegensteuern. Modern Device Management (MDM) funktioniert automatisiert und kann Risiken kompensieren.

Unternehmen und Organisationen der KRITIS sind mit besonderen Herausforderungen konfrontiert: Stress, Zeitdruck, ungewöhnliche und unvorhersehbare Arbeitsumgebungen sowie oft auch die Verantwortung für Menschenleben. Zuverlässige, robuste und flexible mobile Geräte bilden die Grundlage dafür, dass sich mobile Arbeitskräfte, egal ob im Rettungswagen oder bei der Reparatur einer Stromleitung, vollkommen auf ihre Arbeit konzentrieren können. Übergeordnet spielt dabei das Gerätemanagement eine entscheidende Rolle: Erfolgt das Management manuell, kostet dieser Vorgang wertvolle Zeit und ist lückenanfällig. Werden Updates dann nicht richtig und rechtzeitig durchgeführt, können mobile Geräte ausfallen und den Einsatz behindern.

Manuelles Gerätemanagement kostet Zeit und ist fehleranfällig

Mitarbeiter in KRITIS fehlt oft die Zeit, ihre mobilen Geräte sicher sowie betriebsbereit zu halten und Betriebssysteme, Anwendungen, Treiber und Einstellungen mit Updates zu versorgen. Denn dazu muss jedes Gerät mit den Servern und Netzwerken vor Ort verbunden sein. Nach langen Schichten im Einsatz bleiben die Geräte allerdings häufig entweder bis zum nächsten Einsatz in der Zentrale liegen oder sie werden sofort wieder verwendet. Es bleibt keine Zeit, sie upzudaten. Aber selbst, wenn es mustergültig geschieht: Bei manchmal Hunderten von Geräten, wie es in größeren Flotten vorkommt, benötigen manuelle Updates viel Zeit, die im Arbeitsalltag fehlt.

Die Lösung lautet: Modern Device Management (MDM). Neue Geräte werden dabei automatisiert mit den richtigen Betriebssystemen, Anwendungen und Einstellungen versorgt, und das im großen Maßstab.

Die robusten Panasonic TOUGHBOOK Geräte mit Windows-Betriebssystemen etwa beruhen auf MDM und somit einer Offline-Medienbereitstellung mit dem Microsoft Deployment Toolkit (MDT) oder Microsoft Endpoint Manager, früher bekannt als System Center Configuration Manager (SCCM).

Die Geräte werden dabei automatisiert mit Microsofts Autopilot bereitgestellt. Die Cloud-basierte Intune-Lösung von Microsoft kann Geräte, Anwendungen und Zugangskontrollen verwalten. Software-Updates und Patches erfordern einfach eine Internetverbindung. So ist sichergestellt, dass Akkuleistung, Konnektivität, Sicherheit und Zuverlässigkeit stets auf dem optimalen Stand sind.

„Für die Umstellung auf einen MDM-Ansatz empfiehlt es sich, eine kompetente Beratung für Mobile Device Management hinzuzuziehen, um von den umfangreichen Erfahrungen mit der Bereitstellung und Verwaltung mobiler Geräte im Einsatz zu profitieren“, sagt Julia Kohl Marketing Manager bei Panasonic Toughbook. Und ergänzt: „Wer weiter auf klassisches Geräte-Management setzt, der riskiert, dass Geräte nicht nutzbar sind, wenn sie am dringendsten benötigt werden.“

Weitere Informationen zu Panasonic Produkten finden Sie unter: https://business.panasonic.de/ .

Über die Panasonic Group
Die 1918 gegründete Panasonic Group ist heute weltweit führend in der Entwicklung innovativer Technologien und Lösungen für eine Vielzahl von Anwendungen in den Bereichen Unterhaltungselektronik, Wohnungsbau, Automobil, Industrie, Kommunikation und Energie und hat am 1. April 2022 auf ein operatives Unternehmenssystem umgestellt, wobei die Panasonic Holdings Corporation als Holdinggesellschaft fungiert und acht Unternehmen unter ihrem Dach angesiedelt sind. Der Konzern meldete für das am 31. März 2023 endende Geschäftsjahr einen konsolidierten Nettoumsatz von 8.378,9 Milliarden Yen (ca. 59,4 Milliarden Euro). Um mehr über die Panasonic-Gruppe zu erfahren, besuchen Sie bitte: https://holdings.panasonic/global/

Über Panasonic Connect Europe GmbH
Die Panasonic Connect Europe GmbH wird seit Oktober 2021 als agile Business-to-Business Organisation den sich verändernden technologischen Anforderungen europäischer Unternehmen gerecht. Mehr als 400 Mitarbeiter leisten unter der Leitung von CEO Hiroyuki Nishiuma mit innovativen Produkten, integrierten Systemen und Services einen wesentlichen Beitrag für den Erfolg ihrer Kunden – und verwirklichen so die Vision „Change Work, Advance Society and Connect to Tomorrow“.

Panasonic Connect Europe hat seinen Hauptsitz in Wiesbaden und besteht aus folgenden Geschäftsbereichen:

– Mobile Solutions: Ein umfangreiches Portfolio an robusten TOUGHBOOK Notebooks, Tablets und Handhelds steigert die Produktivität mobiler Mitarbeiter.
– Media Entertainment umfasst zum einen die Visual System Solutions mit einem breiten Sortiment an leistungsfähigen und zuverlässigen Projektoren sowie hochwertigen professionellen Displays. Und zum anderen Broadcast & ProAV für Smart Live Production-Lösungen aus einem End-to-End Portfolio aus PTZ- und Systemkameras, Camcordern, der Kairos IT/IP-Plattform, Mischern und Robotiklösungen, die für Live-Aufzeichnungen bei Events, Sportproduktionen, im Fernsehen und in xR-Studios vielfach verwendet werden.
– Business and Industry Solutions: Innovative Supply Chain Lösungen für Einzelhandel, Logistik und Fertigung mit dem einzigartigen Gemba Process Innovation-Ansatz, also entwickelt gemeinsam mit allen Prozessbeteiligten, um die betriebliche Effizienz zu steigern, Endkundenwünsche besser realisieren zu können und Prozesse zu automatisieren oder zu digitalisieren. Die Projekte werden schlüsselfertig übergeben – integriert in die bestehende IT-Infrastruktur.
– Panasonic Factory Solutions Europe: Eine breite Palette an intelligenten Produktionslösungen, etwa für die Elektronikfertigung, Roboter- und Schweißsysteme sowie Softwarelösungen für das Engineering, verwirklichen die Smart Factory.

Weitere Informationen finden Sie unter: https://eu.connect.panasonic.com/de/de

Bitte besuchen Sie die LinkedIn-Seite von Panasonic Connect Europe: https://www.linkedin.com/company/panasonic-connect-europe/

Firmenkontakt
Panasonic Connect Europe GmbH
Julia Kohl
– –
– –
+49 173 6 282 940
https://business.panasonic.de/mobile-it-solutions/

Pressekontakt
Fink & Fuchs AG
Patrick Rothwell
Berliner Straße 164
65205 Wiesbaden
+ 49 611 74131-16
www.finkfuchs.de

State of XIoT Security Report: 2H 2022 von Claroty zeigt die positiven Auswirkungen von mehr Schwachstellen-Forschung und höheren Investitionen der Anbieter auf die XIoT-Sicherheit

Die in der zweiten Jahreshälfte 2022 bekannt gewordenen Schwachstellen in cyber-physischen Systemen sind seit dem Höchststand im zweiten Halbjahr 2021 um 14 Prozent zurückgegangen. Gleichzeitig haben die von internen Forschungs- und Produktsicherheitsteams entdeckten Schwachstellen im gleichen Zeitraum um 80 Prozent zugenommen. Dies zeigt der neue State of XIoT Security Report: 2H 2022 von Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS). Diese Ergebnisse deuten darauf hin, dass Sicherheitsforscher einen positiven Einfluss auf die Stärkung der Sicherheit des erweiterten Internets der Dinge (XIoT) haben, das von Betriebstechnik (OT) über (I)IoT-Systeme wie Sensoren oder Überwachungskameras bis zu medizinischen Geräten reicht. Zudem wird deutlich, dass XIoT-Anbieter mehr Ressourcen für die Prüfung der Sicherheit ihrer Produkte einsetzen als je zuvor.

Der sechste halbjährlich erscheinende State of XIoT Security Report wurde von Team82, dem mehrfach ausgezeichneten Forschungsteam von Claroty, zusammengestellt und bietet eine tiefgreifende Untersuchung und Analyse von Schwachstellen, die sich auf das XIoT auswirken, einschließlich Betriebstechnik und industrielle Kontrollsysteme (OT/ICS), das Internet of Medical Things (IoMT), Gebäudemanagementsysteme und Enterprise-IoT. Der Report umfasst Schwachstellen, die im zweiten Halbjahr 2022 von Team82 und aus vertrauenswürdigen offenen Quellen wie der National Vulnerability Database (NVD), dem Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), CERT@VDE, MITRE und den Industrieautomationsherstellern Schneider Electric und Siemens veröffentlicht wurden.

„Cyber-physische Systeme bestimmen unser Leben: Das Wasser, das wir trinken, die Energie, die unsere Häuser heizt, die medizinische Versorgung, die wir erhalten – all dies basiert auf Computercode und hat direkte Auswirkungen auf die reale Welt“, erklärt Amir Preminger, VP Research von Claroty. „Der Zweck der Forschung von Team82 und der Erstellung dieses Berichts ist es, Entscheidungsträgern in diesen kritischen Sektoren die Informationen an die Hand zu geben, die sie benötigen, um Risiken für ihre vernetzten Umgebungen richtig einzuschätzen, zu priorisieren und anzugehen. Deshalb ist es sehr ermutigend, dass wir in der stetig wachsenden Zahl von Offenlegungen, die von internen Teams stammen, die Früchte der Arbeit von Anbietern und Forschern zu sehen bekommen. Dies zeigt, dass die Hersteller die Notwendigkeit, cyber-physische Systeme zu schützen, immer besser erkennen. Sie investieren nicht nur Zeit, Personal und Geld in die Behebung von Software- und Firmware-Schwachstellen, sondern auch in die Teams für die gesamte Produktsicherheit.“

Die wichtigsten Ergebnisse
Betroffene Geräte: 62 Prozent der veröffentlichten OT-Schwachstellen betreffen Geräte der Stufe 3 des Purdue-Modells für industrielle Kontrollsysteme. Diese Geräte steuern Produktionsabläufe und stellen wichtige Schnittstellen zwischen IT- und OT-Netzwerken dar und sind daher für Angreifer sehr attraktiv.

Schweregrad: 71 Prozent der Schwachstellen wurden mit dem CVSS v3-Score „kritisch“ (9,0-10) oder „hoch“ (7,0-8,9) bewertet. Dies spiegelt die Tendenz der Sicherheitsforscher wider, sich auf die Identifizierung von Schwachstellen mit den größten potenziellen Auswirkungen zu konzentrieren, um eine maximale Schadensbegrenzung zu erzielen. Darüber hinaus befinden sich vier der fünf bedeutendsten Schwachstellen des Reports auch unter den ersten fünf der von MITRE identifizierten 25 gefährlichsten Software-Schwachstellen 2022, die relativ einfach ausgenutzt werden können und es Angreifern ermöglichen, die Systemverfügbarkeit und die Bereitstellung von Diensten zu stören.

Angriffsvektoren: 63 Prozent der Schwachstellen können aus der Ferne ausgenutzt werden, d. h. ein Angreifer benötigt keinen lokalen, benachbarten oder physischen Zugang zu dem betroffenen Gerät, um die Schwachstelle auszunutzen.

Auswirkungen: Die größte potenzielle Auswirkung ist die unbefugte Remote-Code- oder Befehlsausführung (bei 54 % der Schwachstellen), gefolgt von Denial-of-Service (Absturz, Beenden oder Neustart) mit 43 Prozent.

Abhilfemaßnahmen: Die wichtigste Abhilfemaßnahme ist die Netzwerksegmentierung (empfohlen in 29 % der Schwachstellenmeldungen), gefolgt von sicherem Fernzugriff (26 %) und Schutz vor Ransomware, Phishing und Spam (22 %).

Team82: Team82 hat im zweiten Halbjahr 2022 65 Schwachstellen gemeldet, von denen 30 mit einem CVSS v3-Score von 9,5 oder höher bewertet wurden. Bis heute wurden über 400 Schwachstellen von Clarotys Forschungsabteilung gemeldet.

Die vollständigen Ergebnisse, eingehende Analysen und zusätzliche Maßnahmen zum Schutz vor unzulässigen Zugriffen und Risiken finden sich im halbjährlichen State of XIoT Security Report: 2H 2022 von Claroty. Dieser kann hier heruntergeladen werden: https://claroty.com/resources/reports/state-of-xiot-security-2h-2022

Danksagung
Der Hauptautor dieses Berichts ist Bar Ofner, Sicherheitsforscher bei Claroty. Zu den Mitwirkenden gehören: Rotem Mesika, Leiterin des Bedrohungs- und Risikoteams, Nadav Erez, Vice President of Data, Sharon Brizinov, Director of Research, Amir Preminger, Vice President of Research, Chen Fradkin, Data Scientist, sowie Moran Zaks und Yuval Halaban, Sicherheitsforscher. Besonderer Dank gilt dem gesamten Team82 für die herausragende Unterstützung bei verschiedenen Aspekten dieses Berichts und den Forschungsbemühungen, die ihm zugrunde liegen.

Claroty unterstützt Unternehmen bei der Absicherung von cyber-physischen Systemen (CPS) in Industrie- (OT), Healthcare- (IoMT) und Unternehmensumgebungen (IoT), also im erweiterten Internet der Dinge (XIoT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren und bietet eine umfassende Palette an Funktionen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicheren Fernzugriff. Claroty wird von den weltweit größten Investmentfirmen und Anbietern von Industrieautomation finanziert und von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
kelly.f@claroty.com
https://www.claroty.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
clarotyPR.DACH@weissenbac-pr.de
https://www.claroty.com/

Dietzenbach, 17. Mai 2022 – Mit der neuen OSS-Appliance bietet Controlware ab sofort eine schlüsselfertige All-in-One-Lösung für das Setup und den Betrieb kritischer Support-Systeme in OT-Umgebungen mit hohem Schutzbedarf und geringen IT-Ressourcen. Die eigenentwickelte Appliance garantiert eine stabile und sichere Bereitstellung wichtiger Netzwerkdienste und stellt so die Weichen für einen KRITIS-konformen Betrieb.

Die Zahl erfolgreicher Angriffe auf Energie- und Wasserversorger, Industriebetriebe, Anbieter aus der Gebäudeleittechnik und andere KRITIS-regulierte Unternehmen steigt rasant. Für Branchenexperten kommt diese Entwicklung dabei nicht überraschend: „Viele Einrichtungen stehen seit Jahren unter enormem Kostendruck und haben ihre Automatisierungstechnik und ihre SCADA-Systeme unreglementiert um günstige Compute- und Storage-Komponenten aus der Windows- und Linux-Welt erweitert“, erklärt Rolf Bachmann, Business Development Manager Network Solutions bei Controlware. „Mit den standardisierten Betriebssystemen hat man sich aber auch alle aus der Büro-IT bekannten Bedrohungsszenarien ins Haus geholt. Hinzu kommt, dass der Schutzbedarf in KRITIS-Umgebungen deutlich höher ist. Die komplexen Sicherheitslösungen und Sicherheitsmechanismen aus dem Office sind in der OT also oft keine Option – zumal in vielen Unternehmen nur wenig IT- und Security-Know-how vorhanden ist.“

Um einen sicheren Betrieb von OT-Netzen zu gewährleisten, hat Controlware mit der neuen OSS-Appliance jetzt eine schlüsselfertige All-in-One-Plattform für das Setup und die Bereitstellung kritischer Support-Systeme entwickelt. Herzstück der Appliance ist dabei ein vollständiger, aufeinander abgestimmter und kontinuierlich validierter System-Stack mit Instanzen aller benötigten Support-Systeme und einheitlicher Benutzeroberfläche. Auf diese Weise legt die Appliance den Grundstein für einen stabilen und sicheren Betrieb sowie für die Umsetzung der Vorgaben des BSI-Grundschutzkompendiums und ausgewählter branchenspezifischer Regelwerke. Der Funktionsumfang der Lösung umfasst:

– Administration Services: Das Cockpit der Appliance ist eine transparente Webkonsole, die dem Administrator durchgehend einen lückenlosen Überblick über alle Services bietet und alle wichtigen administrativen Funktionen bereitstellt.

– Authentisierungs-Services: Die Appliance unterstützt Single Sign-On, User-/Group-/Sudo-/ Host-Management, LDAP, DNS, DHCP, WebGui zur DHCP-Verwaltung (Kea) sowie PKI.

– RADIUS Services für die Bereitstellung von Triple-A-Strukturen: Starke Authentisierungs-, Autorisierungs- und Accounting-Funktionalitäten mit Unterstützung aller gängigen Protokolle ermöglichen es dem IT-Team, Zugriffsrechte zu steuern und Zugriffe zu protokollieren.

– Sichere File- und Upload-Services: Für ein effizientes und sicheres Datei-Handling unterstützt die Appliance AFP, FTP, WebDAV, iSCSI, VMware VAAI, Microsoft ODX und Windows Server Clustering

„Als einfache und kompakte Lösung macht es die OSS-Appliance KRITIS-regulierten Unternehmen ohne interne Security-Spezialisten leicht, ein tragfähiges Fundament für einen sicheren Netzwerkbetrieb zu legen“, erläutert Rolf Bachmann. „Anschließend lässt sich diese Basis sukzessive um weitere BSI-Bausteine – von Network Access Control und Zero Trust über Monitoring- und Analyse-Systeme bis hin zu Data Loss Prevention und Malware-Schutz – erweitern, um dem hohen Schutzbedarf von OT-Umgebung gerecht zu werden.“

Weiterführende Informationen über die Controlware Lösungen für IoT-Umgebungen unter https://www.controlware.de/loesungen/network-solutions/industry-solutions/industrie-40.html

Über Controlware GmbH
Die Controlware GmbH, Dietzenbach, ist mit mehr als 800 Mitarbeitern und einem Umsatz von ca. 330 Mio. Euro einer der führenden unabhängigen Systemintegratoren und Managed Service Provider in Deutschland. Das 1980 gegründete Unternehmen entwickelt, implementiert und betreibt anspruchsvolle IT-Lösungen für die Data Center-, Enterprise- und Campus-Umgebungen seiner Kunden. Das Portfolio erstreckt sich von der Beratung und Planung über Installation und Wartung bis hin zu Management, Überwachung und Betrieb von Kundeninfrastrukturen durch das firmeneigene ISO 27001-zertifizierte Customer Service Center. Zentrale Geschäftsfelder der Controlware sind die Bereiche Network Solutions, Collaboration, Information Security, Application Delivery, Data Center & Cloud sowie IT-Management. Controlware arbeitet eng mit national und international führenden Herstellern zusammen und verfügt bei den meisten dieser Partner über den höchsten Zertifizierungsgrad. Das starke Unternehmen unterhält ein flächendeckendes Vertriebs- und Servicenetz mit 16 Standorten in DACH. Im Bereich der Nachwuchsförderung kooperiert Controlware mit renommierten deutschen Hochschulen und betreut durchgehend um die 50 Auszubildende und Studenten. Zu den Unternehmen der Controlware Gruppe zählen die Controlware GmbH, die ExperTeach GmbH, die Networkers AG und die productware GmbH.

Firmenkontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
+49 6074 858-246
+49 6074 858-220
stefanie.zender@controlware.de
www.controlware.de

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Erlangen-Bubenreuth
+49 9131 812 81-25
+49 9131 812 81-28
michal.vitkovsky@h-zwo-b.de
www.h-zwo-b.de

abtis führt moderne Netzwerk-, Server- und Storage-Lösungen sowie robuste Firewall-Architektur ein. KHZG-Mittel fördern solide Basis für weitere Digitalisierung. Es entsteht mehr Freiraum für wertschöpfende IT-Projekte.

Das Evangelische Diakoniekrankenhaus Freiburg setzt auf den IT-Security-Spezialisten abtis.

Pforzheim, 15.02.2022 – Das Evangelische Diakoniekrankenhaus Freiburg hat mit Unterstützung des Spezialisten für moderne IT-Infrastruktur und IT-Sicherheit, abtis, seine IT-Landschaft grundlegend modernisiert. So wurde ein solides und verlässliches Fundament für die weitere Digitalisierung geschaffen.

Seit mehr als einhundert Jahren lebt das Evangelische Diakoniekrankenhaus den Auftrag der christlichen Nächstenliebe, „nahe am Menschen“ zu sein. Zum Unternehmen gehören das Evangelische Diakoniekrankenhaus Freiburg, ein modernes und spezialisiertes Krankenhaus mit 175 Betten und mehr als 13.300 Fällen pro Jahr, das gerontopsychiatrische Pflegezentrum Landwasser und die Rehabilitationseinrichtung Haus Landwasser. Die Einrichtungen des Krankenhauses orientieren sich bei Betriebssicherheit und Resilienz an den hohen Anforderungen für kritische Infrastrukturen (KRITIS).

Rundum-Erneuerung der IT als Basis für weitere Digitalisierung

Als Krankenhaus mittlerer Größe wollte das Diakoniekrankenhaus die Vorteile transparenter und übersichtlicher Strukturen auch in der IT umsetzen und gleichzeitig den rapide steigenden Anforderungen von internen Nutzern und Patienten besser gerecht werden. Die bestehende zentrale IT-Infrastruktur bot dafür nicht mehr die notwendige Stabilität und Leistungsreserven. Um eine solide und verlässliche Basis für die weitere Digitalisierung zu schaffen, entschied man sich für eine vollständige Runderneuerung von Netzwerk, Servern und Storage. Weiterhin sollte die IT-Sicherheit deutlich erhöht werden und ein leistungsstarkes WLAN für Patienten und Gäste den Service verbessern. Ziel für die gesamte Server- und Storage-Landschaft war es, durch mehr Redundanz und modernes Design deutlich mehr Ausfallsicherheit zu schaffen.

„Die Krankenhaus-IT der Zukunft ist extrem vernetzt und bindet den Patienten mit ein“, erklärt Thomas Hederer, IT-Leiter der Evangelischen Diakoniekrankenhaus. „Viele heute noch manuellen Prozesse werden digitalisiert und teilweise automatisiert werden und alle Systeme müssen sicher miteinander kommunizieren können. Die Ansprüche von Patienten und internen Nutzern steigen stetig. Um dem gerecht zu werden, brauchten wir eine solide, verlässliche Basis.“

Die Fördermöglichkeiten des Krankenhauszukunftsgesetzes (KHZG) kamen dabei wie gerufen: „Wer in der IT stehen bleibt, hat in Sachen Security schon verloren. IT-Sicherheit muss in allen Systemen und Prozessen immer mitgedacht werden. Das KHZG mit seinen Fördermöglichkeiten bietet hier einen zusätzlichen Schub, den man nutzen sollte“, ergänzt Hederer.

Moderne Infrastruktur bietet vertrauensvolle Sicherheit und Effizienz

Die neue Netzinfrastruktur auf der Basis von Huawei-Switchen und WLAN-Komponenten sorgt nun für mehr Durchsatz und Verlässlichkeit. Gemeinsam mit den Security-Experten der abtis entschied sich das Diakoniekrankenhaus für neue Firewalls von Barracuda zum Schutz von Systemen und Daten. Geclusterte Web Application Firewalls bilden die Grundlage für Sicherheit im Patientenportal.

Dank der Erfahrung aus vielen Migrationen verliefen die jeweiligen Umstiege auf die neue Systemlandschaft problemlos, ohne die Nutzer über Gebühr in ihrer Arbeit zu behindern. Die neuen Strukturen sind deutlich einfacher zu managen und im täglichen Betrieb erheblich robuster. So wurde mit der neuen Infrastruktur und Sicherheitsarchitektur eine solide Basis für die weitere Digitalisierung gelegt.

„Die Zusammenarbeit mit abtis ist hervorragend. Kommunikation und Austausch sind auf Augenhöhe mit hoher Kompetenz in technischen, organisatorischen und kaufmännischen Fragen – auch mit Blick auf die besonderen Herausforderungen im Krankenhaus“, beschreibt Hederer die Zusammenarbeit mit den IT-Profis von abtis.

Hafnium-Hack als Feuertaufe für das externe Security-Team

Parallel zum weiteren Ausbau der Sicherheitsinfrastruktur können nun wertschöpfende Prozessverbesserungen angegangen werden, die abtis als gesetzter IT-Partner des Diakoniekrankenhauses Freiburg beratend und operativ begleitet. Als zertifizierter IT-Dienstleister nach dem KHZG kann abtis in diesem Prozess nicht nur technisch und fachlich, sondern auch bei der Beantragung der entsprechenden Fördermittel unterstützen. Operativ konnte abtis seine Kompetenz in Sachen Security bereits unter Beweis stellen, als das Krankenhaus Opfer des Hafnium-Exploits wurde. Die Experten der abtis konnten den Hack innerhalb kürzester Zeit lokalisieren, isolieren und beheben und somit Schaden vom Krankenhaus abwenden.

„IT-Security ist heute derart komplex und schnelllebig, dass IT-Abteilungen in mittelständischen Unternehmen und Krankenhäusern mit ihren begrenzten Ressourcen keine Chance haben, mit internen Mitteln ein adäquates Level zu erreichen“, erklärt Thorsten Weimann, Geschäftsführer der abtis GmbH. „Wie das Diakoniekrankenhaus brauchen sie eine Kombination aus einer robusten, modernen IT-Infrastruktur und externen Security-Experten im Hintergrund. Wir freuen uns, dass wir als IT-Partner das Diakoniekrankenhaus in diesem Sinne unterstützen können.“

Lesen Sie die ganze Case Study über die Einführung einer modernen IT-Infrastruktur und Sicherheitsarchitektur beim Diakoniekrankenhaus Freiburg hier: https://www.abtis.de/referenzen

Mehr Informationen zu den Security-Leistungen von abtis finden Sie unter:
https://www.abtis.de/leistung/security

Der IT-Dienstleister abtis führt den Mittelstand mit strategischer Beratung, effizienten Projekten und maßgeschneiderten Managed Services sicher in die digitale Zukunft. Das Unternehmen verfügt über mehr als 15 Jahre Erfahrung in der Planung und dem Betrieb von Microsoft Infrastrukturen und betreut bereits mehr als 100.000 Anwender der Cloud-Plattformen Microsoft 365 und Azure. Als Fokuspartner von Microsoft für den Mittelstand in Deutschland mit 14 Microsoft-Gold-Kompetenzen und 9 Microsoft Advanced Specializations für Modern Work, Security und Azure setzt abtis ein starkes Zeichen als Vorreiter in der IT-Branche.
Mit Lösungen rund um den Modern Workplace basierend auf Microsoft 365 mit Office 365, SharePoint und Teams erschließt abtis für ihre Kunden neue Level an Effizienz, Agilität und Innovation. abtis ist Spezialist für moderne IT-Sicherheit und unterstützt mit KI-basierten Produkten, praxisnaher Beratung und Managed Security bei der Umsetzung des Zero-Trust-Modells und der verlässlichen Einhaltung von Richtlinien wie BSI-Grundschutz oder DSGVO. Das abtis Security Operations Center bietet Security und Schutz auf höchstem Niveau. Die Microsoft Azure Cloud Services, hybride Konzepte, Cloud Computing, Cloud Migration und Managed Services bilden die Basis für das Modern Datacenter, mit dem abtis-Kunden echten Mehrwert generieren. Im Digital Consulting ist abtis Sparringspartner für neue Prozesse und Geschäftsmodelle im Mittelstand und bringt im Customizing und der individuellen Entwicklung von Anwendungssoftware ihr gesamtes Technologie- und Service-Know-how aus Hunderten von Projekten ein.
Durch intensive Partnerschaften mit den jeweiligen Markt- oder Technologieführern wie Microsoft, DELL EMC, Huawei, Barracuda, Deep Instinct, Veeam, VMWare u.a. hat abtis Einblick in die zukünftigen Produktstrategien und kann ihre Kunden zukunftssicher beraten.
Mehr als 100 technikbegeisterte Mitarbeitende beraten und unterstützen von den Standorten Pforzheim (Headquarters), Berlin, Freiburg, Göppingen und Stuttgart aus bei der Digitalisierung. Zu den Kunden von abtis gehören v.a. mittelständische Unternehmen wie beispielweise Adolf Föhl, Enders, Felss, Janus Engineering, Loy & Hutz, Premium Cosmetics, testo und Wackler, die Bundesliga-Vereine FC Freiburg und FC Heidenheim sowie Unternehmen der kritischen Infrastruktur wie die Stadtwerke Pforzheim.

www.abtis.de | DIGITALE ZUKUNFT.

abtis ist ein eingetragenes Markenzeichen der abtis GmbH. Alle anderen Warenzeichen sind Eigentum ihrer jeweiligen Inhaber.

Firmenkontakt
abtis GmbH
Vivien Jung
Wilhelm-Becker-Straße 11b
D-75179 Pforzheim
+49 7231 4431 122
presse@abtis.com
www.abtis.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Team Abtis
Gerberstraße 63
78050 Villingen-Schwenningen
0049 7721 9461 220
abtis@bloodsugarmagic.com
http://www.bloodsugarmagic.com