Schlagwort-Archiv: Industrie 4.0

Ist Ihr Unternehmen vom chinesischen Cybersecurity-Gesetz betroffen?

Am 1. Juni 2017 tritt das neue chinesische Gesetz zur Cybersecurity in Kraft. Bei vielen deutschen und europäischen Unternehmen herrscht große Unsicherheit darüber, inwiefern sie von der Gesetzesänderung betroffen sind und welche Schritte sie unternehmen müssen, um ihren Geschäftsbetrieb nicht zu gefährden.

Werden entsprechende Änderungen nicht vorgenommen, so droht der Entzug der sogenannten Bei’an-Lizenz und die chinesische Website oder Datenübertragungen in China werden gesperrt. Die Gesetzestexte sind weder auf Deutsch noch auf Englisch verfügbar, sodass eine korrekte Auslegung schwierig ist. Das trägt zur Verunsicherung bei. CDNetworks, spezialisiert auf Content Delivery und Cloud-Security-Lösungen und ein Experte für den chinesischen Markt, hat die am häufigst gestellten Fragen von Unternehmen zusammengestellt, die momentan auf Sie zukommen, und empfiehlt, welche Schritte Organisationen vornehmen sollten. Dies soll sich natürlich nicht als Auslegung der Rechtslage verstehen, sondern als Empfehlung rechtskonformer Maßnahmen aus der Praxis.

Was besagt das neue Gesetz und welche Änderungen ergeben sich damit?

Das Gesetz umfasst eine Vielzahl von Pflichten im elektronischen Geschäftsverkehr*. Es definiert Leitlinien für die zukünftige Entwicklung der Netzlandschaft und die Rolle des Staates in diesem Zusammenhang. Die Cyberadministration of China (CAC) erhält maßgebliche Funktionen in der Gesetzgebung und fungiert als Prüf- und Zulassungsstelle.

Eine Änderung, von der sehr viele Unternehmen aktuell betroffen sind, ist die neuen Regulierungen der „Datenauslieferung“ in China. Laut aktuellen Auslegungen der neuen gesetzlichen Vorgaben, sollen alle als sensibel bzw. personenbezogen definierte Daten im Land gehostet werden und China in Zukunft auch nicht mehr verlassen dürfen (außer mit spezieller Erlaubnis der Regierung).

Aufgrund der langsamen Ladezeiten, verursacht durch die große Entfernung nach China sowie die automatische Überprüfung von Inhalten durch die sogenannte „Great Firewall“, stellen viele Unternehmen ihre Inhalte bereits über einen Server oder Knotenpunkt in China zur Verfügung. Das kann sehr häufig über einen Hoster, Cloud-Dienstleister oder Content Delivery Network-Anbieter (CDN) geschehen. Auch hier ergeben sich die entsprechenden Konsequenzen (s.u.).

Welche Unternehmen sind von dem neuen Gesetz ab 1. Juni betroffen?

Betroffen sind alle Unternehmen, die im elektronischen Geschäftsverkehr in China tätig sind. Dazu gehören natürlich Betreiber von Netzwerk- oder sogenannten Critical Information-Infrastrukturen, aber auch jedes andere Unternehmen und jede Organisation, die Web-Inhalte (Websites, Apps, etc.) in China „ausliefert“ beziehungsweise dazu einen Betreiber von Netzwerk- oder sogenannten Critical Information-Infrastrukturen für das Hosting oder die Auslieferung nutzt.

Beispiel: Hatte ein eCommerce-Anbieter datenverarbeitende Systeme, wie Bestell-, Rechnungs- oder Warenbestandsysteme bisher außerhalb von China, hat diese aber über einen Dienstleister – wie z.B. ein CDN–China ausgeliefert, muss dieses nun gespiegelt werden, damit die Daten innerhalb von China verarbeitet werden. Auch bei Daten von Apps – vom Fitnessarmband bis zu Anwendungen, die Stromzähler- oder Boiler-Daten übermitteln – ist dies der Fall.

Es sind also Unternehmen aller Branchen betroffen, von Handel, über IT-Service-Anbieter bis hin zu Unternehmen aus den Bereichen Industrie, Tourismus, Medien, Online-Werbung, Gaming, u.v.m.

Nicht betroffen sind Unternehmen die ihre Inhalte von außerhalb Chinas anbieten, wozu auch Hongkong zählt. Da Hongkong zwar zu China gehört, aber außerhalb der „Great Firewall liegt“ müssen diese Organisationen jedoch nach wie vor mit Ladezeiten rechnen, die die Geduld der potenziellen Nutzer übersteigt**, daher ist dies nicht wirklich eine Alternative.

Was sind die Konsequenzen?

Tausende Zertifizierungsbeamte sowie intelligente Algorithmen prüfen zurzeit, ob ausländische Organisationen, die entsprechende Inhalte von China aus für den chinesischen Markt anbieten, alle Bedingungen der neuen Gesetzgebung erfüllen. Wenn sie bereits mit einem Hosting-Dienstleister oder CDN-Anbieter zusammenarbeiten, wird außerdem geprüft, ob dieser die dafür benötigten Lizenzen besitzt. Ist dies nicht der Fall, kann die in China notwendige Bei’an-Lizenz entzogen und die Website oder Web-Inhalte gesperrt werden.

Bereits jetzt erhalten Unternehmen Anrufe der Regierungsbeauftragten und werden aufgefordert in kürzester Zeit die benötigten Änderungen einzuleiten.

Was sind die wichtigsten Schritte für Unternehmen, die in China tätig sind?

  • Unternehmen müssen prüfen, wo ihre Daten vorgehalten und verarbeitet werden.
  • Es empfiehlt sich unbedingt, die Domain für China, in China registrieren zu lassen.
  • Wird eine eigenen Infrastruktur verwendet, muss diese auf Konformität hin geprüft werden oder sie sollten einen Anbieter finden, der konform mit der neuen Regulierung ist und sie dabei unterstützen kann, alle notwendigen Schritte umzusetzen.
  • Arbeiten Unternehmen bereits mit einem Hosting-, Cloud- oder CDN-Anbieter für den chinesischen Markt zusammen, sollten sie prüfen, ob er die Bedingungen erfüllt und ob notwendige Änderungen gemeinsam vorgenommen werden können. Dazu gehören neben Hosting und der Datenauslieferung in China ggf. auch Unterstützung bei der Spiegelung von Systemen sowie der sichere Datentransport.

Welche Voraussetzungen sollte ein Partner für die Datenauslieferung in China erfüllen?

  • Die Möglichkeit Hosting in China anzubieten. ACHTUNG: Viele Anbieter haben bisher von anderen Standorten aus oder CDN für den chinesischen Markt angeboten. Das war in der Vergangenheit sehr praktisch, ist aber mit der neuen Gesetzgebung nicht mehr möglich, da die Inhalte in China gehostet werden müssen.
  • Kenntnisse über den chinesischen Markt – besonders über die benötigten Lizenzen, im Idealfall mit einer Akkreditierung für die Ausstellung der Bei’an-Lizenz
  • Eine bestehende CDN-Infrastruktur mit möglichst vielen Knotenpunkten zur Beschleunigung der Inhalte in China.
  • Eine Lösung, die Unternehmen bei der für viele notwendigen Spiegelung der Systeme in China unterstützt – inklusive der sicheren verschlüsselten Übertragung von Datenpaketen. Denn wenn Systeme gespiegelt werden müssen, sollten sensible Daten natürlich nur gesichert übertragen werden.

Weitere Informationen finden Sie unter: www.industry-of-things.de/ist-ihr-unternehmen-vom-chinesischen-cybersecurity-gesetz-betroffen-a-612060/?cmp=nl-345&uuid=22BC01E8-D368-490B-BBDD-ABC5526603C1

Quelle: www.industry-of-things.de

Industrie 4.0: Angriffsszenarien auf Industrieroboter und Möglichkeiten, sich gegen diese zu schützen

Sicherheitsrisiko Industrieroboter – die Forschungsabteilung von Trend Micro, Anbieter von mehrschichtigen IT-Sicherheitslösungen, testet mögliche Angriffsszenarien auf industrielle Robotersysteme und erläutert die wichtigsten Schwachstellen.

Bis 2018 wird es weltweit schätzungsweise 1,3 Mio. industrielle Robotersysteme geben, die eine breite Palette von Aufgaben in den verschiedensten Industrien übernehmen – vom Schweißen in der Automobilindustrie über das Verpacken in der Lebensmittelherstellung bis hin zum Druckguss in der Metallindustrie. Im Zeitalter von Industrie 4.0 sind die Robotersysteme in automatisierten Produktionsanlagen zunehmend miteinander vernetzt.

Doch sobald die Roboter bzw. das System, in dem sie arbeiten, mit dem Internet verbunden sind, können sie zum Einfallstor für Cyber-Angriffe werden. Der neue Bericht von Trend Micro untersucht die Relevanz von Sicherheit bei modernen Industrierobotern. Die Ergebnisse zeigen, dass roboterspezifische Angriffe durchaus im Bereich des Möglichen sind und eine ernstzunehmende Gefahr für die Smart Factory darstellen.

Die Angriffsfläche wird größer

Durch die Vernetzung und externe Zugriffsmöglichkeiten wird auch die Angriffsfläche der Industrieroboter immer größer: Web Services ermöglichen den externen Zugriff auf den Roboter-Controller und es gibt bereits Apps, mit denen die Mitarbeiter die Roboter in der Fabrik über ihr Smartphone steuern können. Manche Industrieroboter können sogar direkt über das öffentliche Internet erreicht werden, um Monitoring und Fernwartung durchzuführen.

ABB-Roboter als Beispiel

An einem konkreten Fall demonstrieren die Sicherheitsforscher von Trend Micro, wie ein Angriff auf einen typischen Industrieroboter, in diesem Fall der ABB IRB140, erfolgreich durchgeführt werden kann.

Die Sicherheitslücken reichen von technischen Dokumenten, die auf öffentlich zugänglichen Websites verfügbar sind, über Zertifikate, die über alle Produktinstanzen wiederverwendet werden, ungepatchte und veraltete Softwarekomponenten und fehlerhafte Credentials bis hin zu ungenügenden Authentifizierungspraktiken, schlechter Transportverschlüsselung, unsicheren Web Interfaces und leicht zugänglichen Firmware-Bausteinen. Video: https://youtu.be/BxHYtFlKruY

Gemeinsam stark sein

Es bedarf einer ganzheitlichen Anstrengung von Roboter- und Software-Entwicklern, Betreibern und Sicherheitsexperten, um die sensiblen Robotersysteme zu schützen. Trend Micro möchte mit diesem Report dabei helfen, einen Prozess anzustoßen, um für die Zukunft eine sichere Industrie 4.0 zu schaffen.

Den Report finden Sie unter folgendem Link zum Download: https://documents.trendmicro.com/assets/wp/wp-industrial-robot-security.pdf

Weitere Infos zum Thema finden Sie unter: www.trendmicro.com/vinfo/us/security/news/internet-of-things/rogue-robots-testing-industrial-robot-security

Quelle: www.digitalbusiness-cloud.de

Ohne IT-Sicherheit kein Internet der Dinge

Das Internet der Dinge hat einen radikalen Wandel der Wirtschaft angestoßen. Für Unternehmen birgt diese Entwicklung zahlreiche Chancen, aber auch neue Herausforderungen – besonders in puncto Sicherheit. Ein Whitepaper der Deutschen Telekom zeigt, wo die Risiken liegen und wie Unternehmen sich dagegen wappnen können.

Das vollständige Whitepaper „Sicherheit im industriellen Internet der Dinge“ finden Sie hier.

Source: https://www.all-about-security.de/security-artikel/organisation/security-management/artikel/17209-ohne-it-sicherheit-kein-internet-der-dinge/?__scoop_post=d05f5d60-123b-11e6-e212-f01fafd7b417&__scoop_topic=2195545#__scoop_post=d05f5d60-123b-11e6-e212-f01fafd7b417&__scoop_topic=2195545

IHK-Fachforum: „Industrial IT Security“ am 17.06.2016

Kaum ein anderes Thema beherrscht zur Zeit die Medien so konsequent wie Industrie 4.0. Dabei werden Maschinen, Produktionsanlagen, Werkstücke miteinander vernetzt. Dadurch entstehen hochflexible Produktionsprozesse, die in Echtzeit überprüft und gesteuert werden können. Durch den leicht und schnell anzupassenden Produktionsprozess können auch entstehende Produkte individualisiert werden. Die hochgradige Vernetzung eröffnet gleichzeitig auch neue Möglichkeiten, stellt aber auf der anderen Seite auch eine potentielle Gefahr dar.

Laut einer Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI) sind bereits über die Hälfte der Unternehmen Opfer eines Cyberangriffs geworden, zehn Prozent davon mit relevanten Folgen. Der Verfassungsschutz schätzt den Schaden, den die deutsche Industrie jährlich durch Datendiebstahl erleidet auf bis zu 60 Mrd. €. Vor diesem Hintergrund wird die Herausforderung „IT-Security“ für die industrielle Praxis zu einem elementaren Thema für diejenigen Unternehmen, die in Zukunft auf diese Technologie setzen wollen, um langfristig Vorteile in der Umsetzung ihrer Geschäfts- und Wertschöpfungsprozesse zu generieren.

Wie wichtig das Thema „IT-Security“ bereits heute für die industrielle Praxis ist, beleuchten drei Experten aus verschiedensten Blickwinkeln. Sie erhalten einen Überblick über die aktuelle Entwicklung im Bereich Forschung für die Industrielle Sicherheit, welche Herausforderungen an Industrieunternehmen bestehen und welche Lösungsansätze heute und in Zukunft relevant sind.

Agenda:

13:30 Uhr    Einlass | Check In

14:00 Uhr Begrüßung
Vertreter der Industrie- und Handelskammer Nürnberg für Mittelfranken

14:05 Uhr    Digitale Geschäftsmodelle und vernetzte Fertigungen schützen – Technisch kein Problem?
Prof. Dr. Andreas Aßmuth, Ostbayerische Technische Hochschule (OTH) Amberg-Weiden

14:50 Uhr    Angriffsvektoren bei Industrieanlagen: “Live Hacking” Industrial Control Systems (ICS)
Marco Di Filippo (MadIFI), KORAMIS GmbH

15:50 Uhr    Kaffeepause

16:15 Uhr    IT Security für den Maschinenbau – Kann der Standard IEC 62443 dabei helfen?
Dr. rer. nat. Thomas Störtkuhl, TÜV SÜD, Industrial IT Security

17:00 Uhr    Ende der Veranstaltung

Die Veranstaltung findet statt:

  • am Freitag, 17. Juni 2016,
  • von 14:00 bis 17:00 Uhr,
  • in der IHK Nürnberg für Mittelfranken,
  • Eingang 52 H, Raum Nürnberg, 3 OG,
  • Ulmenstraße 52, 90443 Nürnberg.

Die Veranstaltung ist kostenfrei.

Die Agenda sowie die Möglichkeit zur Anmeldung finden Sie hier.

 

Studie zur IT-Sicherheit für die Industrie 4.0

it-sicherheit-fuer-industrie-4-0,property=bild,bereich=bmwi2012,sprache=de,width=164,height=231Die vom Bundesministerium für Wirtschaft und Energie (BMWi) beauftrage Studie „IT-Sicherheit für die Industrie 4.0“ bietet erstmals eine integrierte Analyse rechtlicher, organisatorischer und technischer Aspekte. Diese beziehen sich auf zukünftige Sicherheitsanforderungen intelligent vernetzter, hochautomatisierter Fertigungsmethoden und hochdynamischer, weltweit organisierter Wertschöpfungsnetze.

Zentrale Empfehlungen der Studie, die sich an Unternehmen insbesondere aus dem Mittelstand, Forschungseinrichtungen und die Politik wenden, sind: Die konsequente  Etablierung eines guten Basisschutzes in Betrieben mit Hilfe heute verfügbarer Sicherheitstechnologien als wichtige Voraussetzung zur Partizipation an Industrie 4.0. Die rechtliche Regulierung von IT-Sicherheit u. a. mangels vorhandener Rechtsprechung, rechtlicher Klarheit zur Bedeutung technischer Standards  und anerkannter Vertragspraxis beispielsweise durch Musterklauseln. Die Einführung von Mindeststandards für IT-Sicherheit und die Verwendung von zertifizieren Produkten in digitalen Wertschöpfungsnetzen. Die Nutzung von  Digitalen Identitäten in Form hardwarebasierter Vertrauensanker zur Absicherung von Kommunikationsbeziehungen. Die Schaffung von Konzepten für die integrierte Betrachtung von Safety- und Security-Aspekten, die in produktionstechnischen Umgebungen in engem Zusammenhang stehen.

Stand: Januar 2016

IT-Sicherheit für Laufer Unternehmen Industrie 4.0 – Sind SIE sicher? am 3.11.2015

Von der Bundesregierung als Zukunftsprojekt ins Leben gerufen, hat sich der Begriff „Industrie 4.0“ vom reinen Marketing zu einem festen Bestandteil in der Businesskommunikation etabliert. Dabei ist das Kernstück die intelligente Fabrik (Smart Factory). Dies ermöglicht neben einer Effizienzsteigerung der Produktion vor allem neue, intelligent Produkte und Dienstleistungen. Aber dadurch ergeben sich jedoch nicht nur spannende Möglichkeiten für Unternehmen, sondern auch neue Problemstellungen in sicherheitstechnischer Hinsicht. Diese Chancen und Risiken für Laufer Firmen wollen wir in den Mittelpunkt dieser Veranstaltung stellen.

Unter der Federführung und Einladung des 1. Bürgermeisters der Stadt Lauf, Herrn Benedikt Bisping, veranstaltet der Bund der Selbständigen, BDS Ortsverband Lauf, einen Informationsabend zu dem aktuellen Thema Industrie 4.0.

Dieser findet

  • am Dienstag, den 3. November 2015
  • um 18:00 Uhr
  • im Sitzungssaal, 1. Stock, Zi.-Nr. 100
  • bei der Stadt Lauf, Urlasstraße 22, 91207 Lauf a.d.Pegnitz

statt.

Agenda

18:00 Uhr
Einlass und Check in

18:15 – 18:30 Uhr
Begrüßung durch den Bürgermeister, Benedikt Bisping

18:30 – 19:15 Uhr
Industrie 4.0 – Datenschutz & Informationssicherheit 4.0?
T-Systems Multimedia Solutions GmbH, Lars Kripko, Security&Data Privacy

19:15 – 19:35 Uhr
Industrie 4.0 und Informationssicherheit in der Praxis

19:35 – 20:00 Uhr
ISA+ und ISIS12 – die Informations-Sicherheits-Analysen für kleine und mittlere Unternehmen, Sascha Kuhrau – zertifizierter ISIS12- Berater a.s.k. Datenschutz

Ab ca. 20:00 Uhr
Diskussion und Erfahrungsaustausch

Weitere Informationen finden Sie unter: http://www.bds-lauf.de/easycms/news.itsicherheit_fuer_laufer_unternehmen_industrie_40__sind_sie_sicher.html

Industrie 4.0 meets IT-Sicherheit am 09.07.2015 in Coburg

Die Nutzung moderner Informations- und Kommunikationstechniken – kurz Digitalisierung – ist ein „Megatrend“, der Geschäftsmodelle durch die Verbesserung von Geschäftsprozessen verändert oder entstehen lässt.

Auf der Kooperationsveranstaltung der IHK zu Coburg, der IHK Nürnberg für Mittelfranken, des Automation Valleys, sowie des eBusiness-Lotsen der Metropolregion Nürnberg zum Thema „Industrie 4.0 meets IT-Sicherheit“ diskutieren Referenten aus Wissenschaft und Wirtschaft über Chancen, Risiken und sichere Lösungsoptionen, welche die Industrie 4.0 den heimischen Unternehmen bietet.

Haben auch Sie Industrie 4.0 als eine der strategischen Chancen der Zukunft erkannt?

Dann laden wir Sie, am 9. Juli 2015, herzlich nach Coburg, zur Veranstaltung “Industrie 4.0 meets IT-Sicherheit“ mit anschließendem Get-together ein.

Die Veranstaltung ist kostenfrei. Programm und Anmeldung finden Sie hier.