Aufrufe
vor 3 Monaten

Der Betriebsleiter 9/2019

Der Betriebsleiter 9/2019

BETRIEBSFORUM Hacker,

BETRIEBSFORUM Hacker, denen man vertrauen kann Mit Live-Hacking die Cyber-Sicherheit von Unternehmen erhöhen Hackerangriffe verursachen in der deutschen Industrie jährlich Schäden von über 20 Milliarden Euro – so eine Schätzung des Digitalverbands Bitkom aus dem Jahr 2018. Ins Visier der Cyberkriminellen gerät besonders oft der deutsche Mittelstand – der oft nicht ausreichend auf die Attacken vorbereitet ist. Um Sicherheitslücken aufzuspüren, bevor sie von Kriminellen ausgenutzt werden, sollten Unternehmen ihre IT-Infrastruktur ausreichend testen. Oftmals reicht bereits eine einzige E-Mail, um das gesamte IT-System eines Unternehmens lahmzulegen. Wie im Fall einer Attacke mit Ransomware, also einer Erpressungssoftware, mit der die Daten eines Unternehmens gekapert und Lösegeld gefordert wird. Opfer eines solchen Angriffs sollten auf keinen Fall bezahlen, sondern die Polizei einschalten. Doch längst nicht alle Hackerangriffe verlaufen so offensichtlich wie diese. Gerade beim Mittelstand geht es den Kriminellen auch um den Diebstahl von Fachwissen, das an Dritte weiterverkauft werden kann. Autor: Martin Lundborg, Leiter der Begleitforschung von Mittelstand-Digital Das Ausmaß der Schäden, die Hacker in Unternehmen sonst noch anzurichten imstande sind, führen IT-Spezialisten bei Live- Hacking-Events vor. Bei den Veranstaltungen wird simuliert, wie Produktionsroboter gekapert oder Bestellsysteme von Unternehmen manipuliert werden können. Einfallstore für Angriffe identifizieren Auf den Punkt gebracht Die Mittelstand-4.0-Kompetenzzentren des Förderschwerpunkts Mittelstand-Digital des Bundesministeriums für Wirtschaft und Energie bieten Schulungen zu IT-Sicherheit an, darunter auch sogenannte Live-Hacking- Events. Auf den Veranstaltungen können sich Unternehmen kostenfrei mit dieser Methode der IT-Sicherheitstests vertraut machen. Die „guten“ Hacker nehmen dafür bewusst die Perspektive der Angreifer ein. Dabei suchen sie zunächst nach möglichen Angriffszielen. Das können Mitarbeiter sein, die über wertvolle IT-Berechtigungen verfügen und sich daher für Angriffe besonders eignen. Auch Soft- oder Hardware-Komponenten stehen auf den Checklisten von Hackern ganz oben. Wurden diese schon lange nicht mehr upgedatet oder einfach ohne Sicherheitstest ins System integriert, drängen sie sich den Hackern geradezu als Einfallstor auf. Antiviren-Software, Firewalls oder automatisierte Security-Scans entdecken derartige Schwachstellen nicht immer. Hacking- Events bieten dagegen einen System- Check, der sich auf alle denkbaren Cyberangriffe bezieht. Die eingangs erwähnte Nutzung der Ransomware ist dafür ein gutes Beispiel, da diese Attacken oftmals mithilfe „infizierter“ E-Mails starten. Deshalb stellen sich Fragen wie: Sind auch wirklich alle Mitarbeiter im Umgang mit Mails achtsam genug? Verfügen Mitarbeiter über Berechtigungen, die sie gar nicht benötigen, sie jedoch zu attraktiven Angriffszielen für Hacker machen? Fragen wie diesen gehen die geschulten IT-Spezialisten bei einer simulierten Hacker-Attacke nach. Je nach Absprache verschaffen sie sich sogar nachts Zugang zu Unternehmen oder prüfen tagsüber, ob sie unbeobachtet zu den Servern vordringen können. Sie agieren dabei stets so, als wären sie „echte“ Cyber-Kriminelle, um die realen Ge fahren so realistisch wie möglich nachzustellen. Am Ende des „bezahlten Hackings“ steht eine Dokumentation der gefundenen Sicherheitslücken samt Empfehlung, wie diese zu schließen sind. Unterstützung in Sachen IT-Sicherheit Der Förderschwerpunkt Mittelstand-Digital des Bundesministeriums für Wirtschaft und Energie unterstützt insgesamt 25 Mittelstand-4.0-Kompetenzzentren in ganz Deutschland. Dort werden kostenfreie und anbieterneutrale Schulungen rund um die Digitalisierung angeboten. Die Schulungen sind speziell zugeschnitten auf die Bedürfnisse kleiner und mittlerer Unternehmen und behandeln unter anderem IT-Sicherheit. Bild: Fotolia/ra2 studio www.mittelstand-digital.de 8 Der Betriebsleiter 9/2019

ZwickRoell lädt zur testXpo – Internationale Fachmesse für Prüftechnik ein Vom 14. bis 17. Oktober 2019 findet die Fachmesse für Prüftechnik, die testXpo, bei ZwickRoell in Ulm statt. Die ZwickRoell Gruppe präsentiert mit 25 Mitausstellern auf 2 500 m² Ausstellungfläche die neuesten Trends und Lösungen für die Qualitätssicherung und Materialprüfung. Die ausgestellten Produkte reichen von statischen Prüfmaschinen, Ermüdungsprüfsystemen, Härteprüfmaschinen und Pendelschlagwerken, bis hin zu Fließprüfgeräten. Besucher können sich zudem über die Möglichkeiten bei der Längenänderungsmessung und Prüfsoftware informieren. www.zwickroell.com Kompetenz in der Schleuderrad-Strahltechnik Wir bieten neue und gebrauchte Schleuderrad-Strahlanlagen einschließlich Förder- und Filtersystem an. Zum Produktprogramm gehören: • Verschleiß- und Ersatzteile • Reparatur und (Fern-)Wartung • Serviceleistungen …auch für Strahlmaschinen anderer Fabrikate. Silicon Economy – Künstliche Intelligenz als Treiber neuer Geschäftsmodelle Auf dem „Zukunftskongress Logistik – 37. Dortmunder Gespräche“ dreht sich am 17. und 18. September 2019 alles um künstliche Intelligenz (KI) und eine neue Plattformökonomie. Unter dem Motto „Silicon Economy – Künstliche Intelligenz als Treiber neuer Geschäftsmodelle“ treffen sich in den Dortmunder Westfalenhallen Vertreter aus Wissenschaft und Wirtschaft, aus Großkonzernen, Start-ups und Mittelstand, um beim vom Fraunhofer-Institut für Materialfluss und Logistik IML und dem Digital Hub Logistics gemeinsam veranstalteten Kongress über aktuelle und zukünftige Herausforderungen und Chancen der Logistik zu diskutieren. Digitalisierung und KI werden bisherige Geschäftsmodelle verändern. In einer Welt, in der KI alles vernetzt, in der jedes Device mit allen anderen kommuniziert und verhandelt, ist kein Platz mehr für zugangskontrollierte Systeme. Aus dem Zusammenspiel von Plattformen, Blockchains, künstlicher Intelligenz und Schwärmen cyberphysischer Systeme entsteht eine nutzungsbezogene Silicon Economy. Der Kongress diskutiert, wie sich Unternehmen in diesem neuen B2B-Wettbewerb behaupten können. Im ZukunftsPlenum am ersten Kongresstag, 17. September, erörtern die Referenten die Chancen einer neuen Plattformökonomie und weitere zentrale Themen wie künstliche Intelligenz und die Zukunft der Mobilität. Prof. Michael ten Hompel, geschäftsführender Institutsleiter des Fraunhofer IML, wird sein „Big Picture“ einer Silicon Economy vorstellen. Darüber hinaus erwartet die Kongressteilnehmer u. a. eine Vortragsreihe namhafter Wirtschaftsvertreter. Zudem stellen bereits acht Start-ups in einem Pitch-Wettbewerb ihre innovativen Geschäftsmodelle vor. Im Fraunhofer-Symposium »Silicon Economy« am zweiten Kongresstag zeigen Referenten, wie sie in ihren Unternehmen Innovationen in die Praxis umsetzen. www.zukunftskongress-logistik.de AGTOS Gesellschaft für technische Oberflächensysteme mbH Gutenbergstraße 14 D-48282 Emsdetten Tel. +49(0)2572 96026-0 info@agtos.de www.agtos.de anz-90-130-vfm_Layout 1 18.02.18 14:00 Seite 1 Agtos.indd 1 09.08.2019 11:36:39 www.ruwac.de 05226-9830-0 234-05/17-4c Der Betriebsleiter 9/2019 9 Ruwac.indd 1 12.03.2018 15:56:13

Ausgabe

© 2018 by Vereinigte Fachverlage GmbH. Alle Rechte vorbehalten.