Security-Trends

Aktuelle IT-Security-Trends aus Sicht von TÜV Rheinland
Das Thema IT-Security ist so etwas wie ein \'Moving Target\'. Jeden Tag tauchen neue Bedrohungsszenarien auf, sodass sich alle betroffenen Personen und Institutionen auf dem Laufenden halten müssen. Der TÜV Rheinland fasst die Security-Trends zusammen.

Sicherheit ist die Kernkompetenz des TÜV Rheinland. Im industriellen Umfeld längst bekannt in Sachen \’Safety\‘, ist der TÜV Rheinlandauch ein Ansprechpartner für die IT-Sicherheit, gerade im industriellen Umfeld. Im Folgenden werden die aktuellen Security-Trends aus Sicht des TÜV Rheinland aufgezeigt.

Komplexe gezielte Angriffe

2014 liegt der Fokus auf Lösungen, die den herkömmlichen Virenschutz, der seit 25 Jahren im Einsatz ist, ergänzen können. Es wird ein Umdenken stattfinden müssen: Ja, Prävention hilft bei 80 bis 85% der Bedrohungen, beim \’Rest\‘ funktioniert die bisherige Prävention einfach nicht in ausreichender Form. Eine wirksame Bekämpfung komplexer gezielter Angriffe (APT) muss nicht nur die Sicherheitsarchitektur, sondern die komplette Infrastruktur des Unternehmens und die Prozesse miteinbeziehen. Es wird wesentlich sein zu akzeptieren, dass Unternehmen und Behörden früher oder später kompromittiert werden oder bereits kompromittiert sind. Die richtige Reaktion auf diese veränderte Risikoakzeptanz kann aber nicht sein, noch mehr Prävention zu betreiben, sondern Lösungen einzusetzen, die vor allem darauf abzielen, den Zeitraum zwischen dem Erkennen einer Infektion und der Behebung des Problems auf ein Minimum zu reduzieren. In anderen Ländern, wie z.B. Israel, ist das längst verstanden, aber auch hierzulande wird sich das herumsprechen müssen.

Ganzheitliche Informationssicherheit

Viele Dinge werden aus unserer Sicht noch viel zu punktuell betrachtet: meine Firewall, mein Antivirus, mein DLP. SIEM-Systeme (Security information and event management) haben die Aufgabe, die Informationen aus diesen Systemen zu korrelieren. In Zukunft werden wir uns verstärkt damit auseinandersetzen müssen, eine Vielzahl von Informationen zu sammeln und auszuwerten. Noch sind die Algorithmen für die Auswertung aber viel zu ungenau, was dazu führt, dass Schadensereignisse viel zu spät oder gar nicht erkannt werden. In Zukunft muss es darum gehen, die Flut an Informationen zuverlässig auszuwerten und die Ergebnisse weiter zu verfeinern und zwar durch intelligente Big-Data-Analysen. Wir von TÜV Rheinland setzen seit 2014 Security Incident Response Teams ein, die dem Kunden die Arbeit abnehmen und den Feind im Netz schnell erkennen und stoppen.

Kritische Infrastrukturen

Wenn wir uns die Sicherheit kritischer Infrastrukturen in Europa anschauen, dann müssen wir feststellen, dass die einzelnen Komponenten wie etwa die Wasserwerke oder die Stromversorgung nur rudimentär geschützt sind und dass die technische Umgebung leider noch viel zu oft getrennt von der IT betrachtet wird. Man wird ein Verständnis dafür entwickeln müssen, dass es von entscheidender Bedeutung ist, das komplette Bild zu sehen. Nur wer sowohl die technische als auch die digitale Welt und ihr Zusammenspiel begreift, wird auch automatische Alarmierungs-, Analyse- und Auswertungsmöglichkeiten schaffen, so die Bedrohungen identifizieren, die Risiken bewerten können und wirksame Schutzmaßnahmen ergreifen können.

Seiten: 1 2 3Auf einer Seite lesen

TÜV Rheinland i-sec GmbH
http://www.tuev-akademie.de

Das könnte Sie auch Interessieren

Weitere Beiträge

Bild: TeDo Verlag GmbH
Bild: TeDo Verlag GmbH
Es funktioniert!

Es funktioniert!

Normalerweise sind Messestände von Verbänden eher selten dafür bekannt, dass sie sich aufgrund ihrer spektakulären Exponate zu Publikumsmagneten entwickeln. Ganz anders beim ZVEI-Stand in Halle 11 auf der diesjährigen Hannover Messe. Neben dem Demonstrator Antrieb 4.0 war es vor allem der Show-Case PCF@Control Cabinet, der eine Vielzahl an Besuchern anzog. Neben Michael Kellner, Staatssekretär im Bundesministerium für Wirtschaft und Klimaschutz, sowie BDI-Präsident Siegfried Russwurm, war auch Wolfgang Kräußlich, Chefredakteur beim SPS-MAGAZIN, vor Ort und ließ sich die Funktionsweise des Exponats erläutern. Dies hielt er in einem Video fest.

mehr lesen
Bild: Messe München GmbH
Bild: Messe München GmbH
Automations-Knowhow 
in 23 Etappen

Automations-Knowhow in 23 Etappen

Die diesjährige Automatica hat viel zu bieten: Auf den Roundtables können Besucher über die industrielle Produktion der Zukunft diskutieren, auf dem Munich_i Hightech-Summit in den Dialog mit KI-Spezialisten treten oder auf der VDMA-Sonderschau The Interoperability Showcase mehr über die herstellerübergreifende Kommunikation von Automatisierungseinheiten erfahren. Neben zahlreichen namhaften Ausstellern bietet auch das Rahmenprogramm der Automatica 2022 einen umfassenden Überblick über Komponenten, Systeme und Lösungen in der Automatisierungstechnik.

mehr lesen
Bild: Schunk GmbH & Co. KG
Bild: Schunk GmbH & Co. KG
Fernwartung 
in Pandemiezeiten

Fernwartung in Pandemiezeiten

Service und Wartung sind Qualitätsaspekte, die auf der Metav 2022 in Düsseldorf (21. bis 24. Juni) eine
besondere Rolle spielen, u.a. in der eigens dafür eingerichteten Quality-Area. Die Sonderausstellung bietet
Besucherinnen und Besuchern einen Überblick über die gesamte Bandbreite der Mess- und Prüftechnik sowie der Qualitätsmanagement- und Auswertungssysteme. Eine Erhebung unter den angemeldeten Ausstellern
bestätigt, dass Fernwartung weitgehend zum Tagesgeschäft gehört.

mehr lesen