Tag Archives: kritische Infrastrukturen

Pressemitteilungen

D-A-CH Security Konferenz 2017 am 5./6.9. in München mit 40 aktuellen Beiträgen zur IT-Sicherheit

Das vorläufige Konferenzprogramm ist bereits online

D-A-CH Security Konferenz 2017 am 5./6.9. in München mit 40 aktuellen Beiträgen zur IT-Sicherheit

(Bildquelle: syssec.at)

Die diesjährige D-A-CH Security Konferenz findet am 5./6. September an der Universität der Bundeswehr in München statt. Wie immer erwarten Sie viele interessante Beiträge zu aktuellen Themen der IT-Sicherheit.

Unser aktuelles (vorläufiges) Programm finden Sie unter https://www.syssec.at/ds17_programm/

Hier einige Stichworte / Themen / Themengruppen aus dem Programm, die Sie interessieren werden:
Security Awareness – Finanzkriminalität – CyberSecurity
Audits, Pentestests & Forensik
Identifikation & Privatsphäre
IT Monitoring
Kritische Infrastrukturen – Energienetze – Wasserinfrastrukturen
Risikomanagement – Risikoanalyse – Risikobewertung – Risikominimierung
Richtlinien, Beweiswert & Datenschutzrecht
Technische Aspekte – Hochsicherheitssysteme – RDP – SSDs und Verschlüsselung
Software-Sicherheit
Automatisierung – Drahtloses Abhören – Fingerabdruck-Identifizierung – Robotik

Die Teilnahmebedingungen finden Sie ausführlich unter https://www.syssec.at/ds17_anmeldung/. Teilnahmegebühr bis 7.9.2017 € 395, danach € 480 jeweils zuzügl. ges. MwSt. In den Gebühren sind der Tagungsband, Pausengetränke, Snacks, Mittagessen sowie ein gemeinsames Abendessen am ersten Konferenztag enthalten.

Über syssec
Die Forschungsgruppe Systemsicherheit (syssec) der Alpen-Adria-Universität Klagenfurt veranstaltet die Konferenzreihe D-A-CH Security jährlich seit dem Jahr 2003. In den gut besuchten Tagungen werden Themen der IT-Sicherheit in Industrie, Dienstleistung, Verwaltung und Wissenschaft in Deutschland, Österreich und der Schweiz behandelt und interdisziplinär betrachtet.

Firmenkontakt
Alpen-Adria-Universität Klagenfurt Forschungsgruppe Systemsicherheit (syssec)
Prof. Dr. Peter Schartner
Universitätsstr. 65-67
53757 A-9020 Klagenfurt, PLZ
+43 (0) 463 2700 3702
konferenzen@syssec.at
http://www.syssec.at/dachsecurity2017

Pressekontakt
Alpen-Adria-Universität Klagenfurt Forschungsgruppe Systemsicherheit (syssec)
Birgit Merl
Universitätsstr. 65-67
A-9020 Klagenfurt
+43 (0) 463 2700 3702 (Frau Ce
konferenzen@syssec.at
http://www.syssec.at/dachsecurity2017

Pressemitteilungen

Controlware auf der Mainzer Netztagung 2017 (30./31. Mai, Burg Weisenau in Mainz)

Tipps zur Umsetzung des IT-Sicherheitsgesetzes in der Energiewirtschaft

Dietzenbach, 10. Mai 2017 – Controlware, renommierter deutscher Systemintegrator und Managed Service Provider, ist auf der Mainzer Netztagung 2017 (30./31. Mai 2017, Burg Weisenau in Mainz) mit einem Expertenvortrag rund um die erfolgreiche Umsetzung des IT-Sicherheitsgesetzes (ITSG) vertreten. Im Fokus steht die Frage, wie sich mithilfe zertifizierter Information-Security-Management-Systeme (ISMS) die Weichen für einen ITSG-konformen Betrieb Kritischer Infrastrukturen stellen lassen.

Die Mainzer Netztagung ist eine etablierte Kommunikationsplattform für den Informationsaustausch in der Energiewirtschaft. An zwei Tagen haben die für den Betrieb der Stromnetze verantwortlichen Experten der Energieversorger Gelegenheit, sich mit den Entscheidungsträgern der Kommunen sowie mit Beratern, Herstellern und IT-Dienstleistern auszutauschen. Im Mittelpunkt stehen in diesem Jahr die Herausforderungen beim Betrieb smarter, dezentraler Stromnetze – von Fragen der IT-Sicherheit bis hin zu Netzplanung, Workforce Management und Energiespeicherung.

Controlware zeigt in einem Expertenvortrag auf, worauf die Energieversorger mit Blick auf die Einhaltung des 2015 in Kraft getretenen ITSG künftig achten müssen: „Das ITSG verpflichtet die Betreiber Kritischer Infrastrukturen, einen angemessenen Schutz ihrer Systeme sicherzustellen“, erläutert Rolf Bachmann, Business Development Manager bei Controlware. „Der erste Schritt auf diesem Weg ist der Aufbau eines ISO 27001-konformen Information-Security-Management-Systems – ein Lösungsansatz, der sich in der Praxis vielfach bewährt hat und inzwischen auch vom Gesetzgeber gefordert wird. Sobald ein solches ISMS in Kraft ist, lassen sich ausgehend davon konkrete und priorisierte Maßnahmen zur Steigerung der Sicherheit implementieren.“

Im Controlware Vortrag erfahren die Zuhörer:

– Was es mit dem IT-Sicherheitsgesetz (ITSG) auf sich hat und welche neuen Vorgaben die Betreiber Kritischer Infrastrukturen einhalten müssen

– Welche Unternehmen unter die „Verordnung zur Bestimmung Kritischer Infrastrukturen“ (BSI-Kritis-V) fallen und damit vom ITSG betroffen sind

– Welche Verpflichtungen aus dem ITSG hervorgehen und warum dem Aufbau eines Information-Security-Management-Systems (ISMS) eine Schlüsselrolle zukommt

– Warum die Einführung eines ISMS per se noch keine erhöhte IT-Sicherheit liefert

– Mit welchen konkreten Maßnahmen sich die IT-Sicherheit erhöhen lässt und welchen Mehrwert das ISMS bei der Umsetzung bietet – auch in „nicht-kritischen“ Infrastrukturen

„Auf der diesjährigen Netztagung werden wir den IT-Verantwortlichen der Energieversorger verdeutlichen, dass die Umsetzung des ITSG eine komplexe und zeitintensive Aufgabe ist, die man keinesfalls unterschätzen sollte“, erklärt Rolf Bachmann. „Wir wollen aber auch aufzeigen, dass inzwischen für praktisch alle damit verbundenen Fallstricke erprobte Best Practices existieren. Wer planvoll und systematisch vorgeht und die richtigen Partner an seiner Seite hat, wird auch diese Herausforderung meistern.“

Die Mainzer Netztagung findet am 30. und 31. Mai 2017 im Gewölbekeller der Burg Weisenau (Mönchstraße 13, 55130 Mainz) statt. Weiterführende Informationen zur Veranstaltung: www.ew-online.de

Über Controlware GmbH
Die Controlware GmbH, Dietzenbach, ist einer der führenden unabhängigen Systemintegratoren und Managed Service Provider in Deutschland. Das 1980 gegründete Unternehmen entwickelt, implementiert und betreibt anspruchsvolle IT-Lösungen für die Data Center-, Enterprise- und Campus-Umgebungen seiner Kunden. Das Portfolio erstreckt sich von der Beratung und Planung über Installation und Wartung bis hin zu Management, Überwachung und Betrieb von Kundeninfrastrukturen durch das firmeneigene ISO 27001-zertifizierte Customer Service Center. Zentrale Geschäftsfelder der Controlware sind die Bereiche Network Solutions, Unified Communications, Information Security, Application Delivery, Data Center & Cloud sowie IT-Management. Controlware arbeitet eng mit national und international führenden Herstellern zusammen und verfügt bei den meisten dieser Partner über den höchsten Zertifizierungsgrad. Das mehr als 600 Mitarbeiter starke Unternehmen unterhält ein flächendeckendes Vertriebs- und Servicenetz mit 16 Standorten in DACH. Im Bereich der Nachwuchsförderung kooperiert Controlware mit sechs renommierten deutschen Hochschulen und betreut durchgehend um die 50 Auszubildende und Studenten. Zu den Tochterunternehmen der Controlware Gruppe zählen die Controlware GmbH, die ExperTeach GmbH, die Networkers AG und die Productware GmbH.

Firmenkontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
06074 858-246
stefanie.zender@controlware.de
http://www.controlware.de

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
09131 / 812 81-0
info@h-zwo-b.de
http://www.controlware.de

Pressemitteilungen

D-A-CH Security 2017 – Konferenz zu Themen der IT-Sicherheit am 5./6. September UniBw München

Einreichung von Fachbeiträgen bis zum 2. April möglich

D-A-CH Security 2017 - Konferenz zu Themen der IT-Sicherheit am 5./6. September UniBw München

(Bildquelle: Prof. Dr. P. Horster)

Auf der am 5. September an der Bundeswehr Universität in München startenden Arbeitskonferenz D-A-CH Security 2017 soll, wie generell bei den Veranstaltungen der DACH Security Konferenzreihe, ein umfassendes Bild des aktuellen Stands rund um die IT-Sicherheit in Industrie, Dienstleistung, Verwaltung und Wissenschaft in Deutschland, Österreich und der Schweiz gezeichnet werden.

Für die diesjährige Veranstaltungen können Fachbeiträge noch bis zum 2. April eingereicht werden. Angenommene Beiträge werden in einem Begleitband zur Tagung zusammengefasst und aufbereitet (Hardcover mit ISBN). Insbesondere sollen Aspekte aus den Bereichen Forschung und Entwicklung, Lehre, Aus- und Weiterbildung vorgestellt, relevante Anwendungen aufgezeigt sowie neue Technologien und daraus resultierende Produktentwicklungen konzeptionell dargestellt werden. Da IT-Sicherheit integrierter Bestandteil nahezu aller informationstechnischer Anwendungen und Prozesse ist, sind auch Beiträge zu rechtlichen Rahmenbedingungen und wirtschaftlichen Faktoren gewünscht.

Fachbeiträge und Überblicksarbeiten können als Extended Abstract, aus dem die Kernaussagen klar ersichtlich sind, unter https://conf.syssec.aau.at eingereicht werden. Format: anonymisiertes PDF-Dokument in Deutsch inkl. Related Work und Literaturangaben, mindestens 4 DIN A4-Seiten.

Weitere Informationen unter http://www.syssec.at/dachsecurity2017 oder per Mail an konferenzen@syssec.at!

Über syssec
Die Forschungsgruppe Systemsicherheit (syssec) der Alpen-Adria-Universität Klagenfurt veranstaltet die Konferenzreihe D-A-CH Security jährlich seit dem Jahr 2003. In den gut besuchten Tagungen werden Themen der IT-Sicherheit in Industrie, Dienstleistung, Verwaltung und Wissenschaft in Deutschland, Österreich und der Schweiz behandelt und interdisziplinär betrachtet.

Firmenkontakt
Alpen-Adria-Universität Klagenfurt Forschungsgruppe Systemsicherheit (syssec)
Prof. Dr. Peter Schartner
Universitätsstr. 65-67
53757 A-9020 Klagenfurt, PLZ
+43 (0) 463 2700 3702
konferenzen@syssec.at
http://www.syssec.at/dachsecurity2017

Pressekontakt
Alpen-Adria-Universität Klagenfurt Forschungsgruppe Systemsicherheit (syssec)
Birgit Merl
Universitätsstr. 65-67
A-9020 Klagenfurt
+43 (0) 463 2700 3702 (Frau Ce
konferenzen@syssec.at
http://www.syssec.at/dachsecurity2017

Pressemitteilungen

Controlware und RadarServices zeichnen Partnerschaft im Bereich IT-Risikomanagement für kritische Infrastrukturen

Dietzenbach, 17. Januar 2017 – Controlware, renommierter deutscher Systemintegrator und Managed Service Provider, und RadarServices, Europas führender Anbieter für kontinuierliches und vorausschauendes IT-Security Monitoring und IT-Risk Detection, unterstützen im Rahmen einer strategischen Partnerschaft die Betreiber kritischer Infrastrukturen. Unter der Bezeichnung „KRITIS Secure“ erhalten Kunden maßgeschneiderte Services im Bereich IT-Risikomanagement.

„Versorgungsunternehmen stehen heute in doppelter Hinsicht unter enormem Druck: Zum einen, weil sich die Bedrohungslage in der IT mit Blick auf Hacker-, Spionage- und Terrorismus-Aktivitäten rasant verschärft. Und zum anderen, weil die Gesetzgeber diesen Gefahren mit immer strengeren Compliance-Vorgaben begegnen“, erklärt Christian Bohr, Head of Managed Services bei Controlware. „Um die Sicherheit ihrer Netze zu gewährleisten, sind Betreiber kritischer Infrastrukturen auf ein Risikomanagement angewiesen, das ganzheitlich ausgelegt ist. Die Partnerschaft mit RadarServices ermöglicht es uns, unsere Incident Response-Dienste um ein lückenloses und kontinuierliches IT-Security Monitoring zu erweitern. Es freut uns sehr, dass wir unseren Kunden mit KRITIS Secure eine rundum überzeugende Lösung bieten können.“

KRITIS Secure vereint RadarServices“ umfassendes IT-Security Monitoring über kombinierte Risikoerkennungsmodule – unter anderem Logdaten-Analyse, Schwachstellen-Analyse, Datenstrom-Analyse – mit den Leistungen von Controlware zur Security Incident-Bearbeitung und Emergency Response. Die Security-Spezialisten verwenden vordefinierte Erkennungsszenarien und spezifische Use Cases, um IT-Risiken proaktiv zu identifizieren und auf Basis zuvor gemeinsam festgelegter Run Books zu bearbeiten. Ergeben sich im Zuge der Analyse konkrete Hinweise auf einen Angriffsfall, steht mit dem Cyber Emergency Response Team (CERT) von Controlware überdies ein erfahrenes Expertenteam für die Abwehr und Eindämmung der Attacke zur Verfügung.

KRITIS Secure unterliegt als Managed Service für besonders anspruchsvolle und kritische Umgebungen höchsten Ansprüchen an Datenschutz und Compliance: Die Lösung unterstützt daher standardmäßig alle gängigen Industrieprotokolle und branchenspezifischen Vorgaben. Der Service ist so aufgelegt, dass kritische Daten das Netzwerk des Kunden nicht verlassen, und stellt die Einhaltung der EU-Datenschutzbestimmungen sicher.

„Controlware betreut als Systemintegrator seit vielen Jahren führende Versorgungsunternehmen in Deutschland und verfügt über langjährige Erfahrung im Bereich IT-Security und Incident Response“, erläutert Harald Reisinger, CISM – Geschäftsführer Service Management, Forschung & Innovation bei RadarServices. „Mit KRITIS Secure bilden wir gemeinsam alle Phasen des IT-Risikomanagements mit passgenauen Managed Services für Betreiber von kritischen Infrastrukturen ab.“

KRITIS Secure ermöglicht es Kunden, IT-Infrastrukturen proaktiv zu überwachen, schneller auf Angriffe zu reagieren und die lückenlose Einhaltung aller Compliance-Vorgaben zu dokumentieren – und das, ohne eigene Ressourcen für den Betrieb des Security Monitorings vorhalten zu müssen. Mehr über die Managed Services von Controlware erfahren interessierte Leser online unter www.controlware.de

Über Controlware GmbH
Die Controlware GmbH, Dietzenbach, ist einer der führenden unabhängigen Systemintegratoren und Managed Service Provider in Deutschland. Das 1980 gegründete Unternehmen entwickelt, implementiert und betreibt anspruchsvolle IT-Lösungen für die Data Center-, Enterprise- und Campus-Umgebungen seiner Kunden. Das Portfolio erstreckt sich von der Beratung und Planung über Installation und Wartung bis hin zu Management, Überwachung und Betrieb von Kundeninfrastrukturen durch das firmeneigene ISO 27001-zertifizierte Customer Service Center. Zentrale Geschäftsfelder der Controlware sind die Bereiche Network Solutions, Unified Communications, Information Security, Application Delivery, Data Center & Cloud sowie IT-Management. Controlware arbeitet eng mit national und international führenden Herstellern zusammen und verfügt bei den meisten dieser Partner über den höchsten Zertifizierungsgrad. Das mehr als 600 Mitarbeiter starke Unternehmen unterhält ein flächendeckendes Vertriebs- und Servicenetz mit 16 Standorten in DACH. Im Bereich der Nachwuchsförderung kooperiert Controlware mit sechs renommierten deutschen Hochschulen und betreut durchgehend um die 50 Auszubildende und Studenten. Zu den Tochterunternehmen der Controlware Gruppe zählen die Controlware GmbH, die ExperTeach GmbH, die Networkers AG und die Productware GmbH.

Firmenkontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
06074 858-246
stefanie.zender@controlware.de
http://www.controlware.de

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
09131 / 812 81-0
info@h-zwo-b.de
http://www.controlware.de

Computer/Internet/IT Internationales Pressemitteilungen Veranstaltungen/Events

Infotecs ermöglicht IoT: Präsentation der High-Security Lösungen beim Event Security of Things World

Berlin, 07. Juli 2016 – Bei der Veranstaltung Security of Things World in Berlin vom 27. bis 28. Juni 2016 bewies der High-Security Anbieter Infotecs sein Know-how im Bereich Sicherheit für das Internet der Dinge und erklärte, wie die sichere Kommunikation von jedem Gerät aus ermöglicht wird. Zusammen mit dem Technologiepartner cloudKleyer präsentierte Infotecs Cyber-Security-Lösungen, welche ganzheitliche Sicherheit sowohl für die Cloud als auch für IoT bieten.

Security of Things World 2016 in Berlin: Jörg Wiedecke spricht über IoT Security
Security of Things World 2016 in Berlin: Jörg Wiedecke spricht über IoT Security

Das Internet der Dinge wird angepriesen als die nächste industrielle Revolution aufgrund des enormen Einflusses, welches es auf die Art wie wir leben haben wird. Mit der explosiven Zunahme von vernetzten Geräten steigen auch exponentiell die Risiken für Cyber-Bedrohungen. Dies wiederum erfordert neue und innovative Sicherheitskonzepte, um das Internet of Things praxistauglich umsetzen zu können. Führungskräfte und Experten der verschiedensten Branchen und Länder trafen sich in Berlin beim Event Security of Things World, um mehr über den Schutz von Cyber-Physical Systems zu erfahren und darüber, wie die Sicherheit für existierende Systeme verbessert werden kann, um IoT-Umgebungen zu unterstützen – in Vorbereitung auf das digitale Unternehmen und das Unbekannte. Darüber hinaus standen die Themen Datenschutz und Privacy-by-Design in einer miteinander vernetzten Welt, Sicherheit für Embedded Systems, vorausschauende Sicherheitsmaßnahmen, Sicherheitsstrategien sowie intelligente LED-Verfahren im Fokus. Mehr als 80 Fachredner stellten die komplette Welt der Sicherheit des Internets der Dinge in über 70 interaktiven Sessions, wie Keynotes, World Café Diskussionen, Workshops, Case Studies und mehr, vor.

„Aus den Diskussionen bei der Veranstaltung ging hervor, dass sich Unternehmen mit den gleichen Problemen beim Thema IoT-Security konfrontiert sehen wie in allen anderen IT-Sicherheitsbereichen. Weiterhin ist auch klar, dass für das Internet der Dinge eine vollkommen neue Herangehensweise zur Lösung dieser Aspekte notwendig ist. Infotecs stellte einen einzigartigen, innovativen Ansatz vor, um die schwierigsten Sicherheitsprobleme heute und in der Zukunft lösen zu können“, sagt Josef Waclaw, CEO der Infotecs GmbH. Die ViPNet Verschlüsselungslösungen ermöglichen die sichere Kommunikation von und zu jedem Gerät aufgrund seiner Peer-to-Peer-, End-to-End-Technologie. ViPNet eignet sich für die verschiedensten Einsatzbereiche und Branchen, angefangen bei der Sicherheit für industrielle Steuerungs- und SCADA-Systeme über kritische Infrastrukturen bis hin zum abteilungsübergreifenden Einsatz in Unternehmen jeder Größe.

Infotecs bietet allumfassende sowie robuste und äußerst solide Sicherheit für die verschiedensten Ebenen in einer einzigen kosteneffizienten Lösung. Um seinen Kunden noch größeren Mehrwert bieten zu können, kombinieren die Security-Experten von Infotecs ihre Technologie mit den Lösungen des Colocation, Cloud und Internet Service Providers cloudKleyer. Damit wird ganzheitliche Sicherheit auch in der Cloud möglich.

 

Über Security of Things World

Security of Things World ist die Industrie-Veranstaltung für engagierte, internationale Führungskräfte auf höchster Ebene und für alle Branchen, für welche die Sicherheit im Internet der Dinge unabdingbar ist. Es ist eine Veranstaltung von der Industrie für die Industrie und erfüllt die Nachfrage nach hoher Qualität, nach die Agenda formenden Inhalten und nach inspirierenden Endanwender-Rednern, welche ihre Erfahrungen teilen möchten, um Änderungen im Management in Bezug auf die IoT-Sicherheit vorantreiben zu können. Security of Things World ist die einzige internationale Veranstaltung, welche die Sicherheit für Cyber-Physical Systems, Datenschutz und Cyber-Security thematisiert und welche dabei hilft, Kerninformationen zu Unternehmensstrategien in einem globalen Markt zu verstehen. Erfahren Sie mehr unter www.securityofthingsworld.com.

 

Über cloudKleyer

Die cloudKleyer Frankfurt GmbH greift auf Grund der sehr erfahrenen Mitarbeiter auf mehr als 45 Jahre IKT-Erfahrung zurück. Aus ihrem hochverfügbaren Rechenzentrum in der Frankfurter Kleyerstraße bieten sie mit hybridem Infrastructure-as-a-Service (IaaS) leistungsstarke und hochflexible Colocation-, dedicated Server-und Cloud-Lösungen nach deutschen Datenschutzregeln an. Zu den Kunden von cloudKleyer zählen große osteuropäische Telekommunikationsunternehmen, die aufgrund ihrer 24/7/365-Dienstleistungen auf einen verlässlichen Partner mit Redundanz, hoher Performance und schnellen Reaktionszeiten angewiesen sind. Weitere Informationen finden Sie unter www.cloudkleyer.de.

 

Über Infotecs

Als erfahrener Spezialist software-basierter VPN-Lösungen entwickelte Infotecs seit 1991 die Peer‑to‑Peer ViPNet Technologie, um mehr Sicherheit, Flexibilität und Effizienz als IPSec oder andere standardbasierte VPN-Produkte bieten zu können. Als einzige VPN-Lösung unterstützt ViPNet echte Punkt-zu-Punkt-Verbindungen. Mehr als 1.000.000 Endgeräte, Firmenstandorte und Server konnten bisher mithilfe von ViPNet sicher miteinander verbunden werden – unterstützt durch ein erstklassiges IT-Entwicklungs- und Support-Team. Unsere Lösungen wurden für die härtesten Anforderungen an die IT-Sicherheit konzipiert und bieten zuverlässigen, flexiblen sowie effektiven Schutz. Weitere Informationen zum Unternehmen finden Sie unter www.infotecs.de.

 

Kontakt

Anja Müller
Marketing & Kommunikation
Oberwallstr. 24
D-10117 Berlin
Tel.: +49 30 206 43 66-52
Fax: +49 30 206 43 66-66
anja.mueller@infotecs.de

Twitter
Facebook
Xing
Google+
LinkedIn

cloudKleyer Frankfurt GmbH
Supriyo Bhattacharya
Business Development Manager
Walther-von-Cronberg-Platz 2
60594 Frankfurt a Main
Tel.: +49 69 66 16 96 762
Fax: +49 69 66 16 96 789
bhattacharya@cloudkleyer.de

Xing
LinkedIn

 

 

 

 

 

 

 

 

 

 

Computer/Internet/IT Pressemitteilungen Telekommunikation

Infotecs sorgt für sichere Kommunikation in der Industrie 4.0

Berlin, 27. April 2016 – Der High-Security-Anbieter Infotecs entwickelt spezielle Lösungen für den Schutz industrieller und kritischer Steuerungssysteme. Ein Produkt von Infotecs, der ViPNet Coordinator IG10, wurde nun mit dem Industriepreis 2016 als eine der besten IT- und Software-Lösungen für die Industrie ausgezeichnet. Die Sicherheitsspezialisten unterstützen KRITIS-Betreiber und suchen Technologiepartner auf dem Weg zur Industrie 4.0.

Industriepreis 2016 für ViPNet Coordinator IG10
Industriepreis 2016 für ViPNet Coordinator IG10

Aufgrund der zunehmenden Komplexität und der weitreichenden Vernetzungsmöglichkeiten verschmelzen heutzutage Geräte, Maschinen und Unternehmensnetzwerke zu einem gemeinsamen Informationsverbund. Fernzugang und Monitoring der Steuerungssysteme gewährleisten eine flexible Bedienung und ein effizientes Management. Neue Möglichkeiten rufen jedoch auch neue Schwachstellen hervor. Ungepatchte Systeme, fehlende Netzwerksegmentierung und Sicherheitsüberwachung bedeuten ein großes Bedrohungsrisiko mehr denn je. Suchmaschinen für industrielle Systeme, wie z. B. Shodan, sind darauf spezialisiert, ungeschützte Industriesteuerungen im Netz zu finden.

Mithilfe des ViPNet Coordinators IG10 können die Security-Spezialisten von Infotecs eine sichere Kommunikation für industrielle Steuerungssysteme und Fernzugänge ermöglichen. Dies erkannte auch die Jury des Industriepreises 2016. Die Huber Verlag für Neue Medien GmbH zeichnet jedes Jahr die besten IT- und Software-Lösungen für die Industrie aus. Dieses Jahr gehört ViPNet Coordinator IG10 zu den „Best of 2016“-Lösungen (Download des Zertifikats).

ViPNet Coordinator IG10 ist ein industrielles VPN-Gateway, welches den Fernzugang und das Monitoring der industriellen Netzwerke ermöglicht. Das Produkt bietet dem Steuerungssystem Schutz gegen Datenspionage, Sabotage, Datenmanipulation sowie gegen unautorisierten bzw. unbefugten Zugriff, sowohl über das interne Netzwerk als auch über das Internet. Er kann nahtlos in eine bereits existierende Netzwerkinfrastruktur integriert werden und erfüllt die strengsten Anforderungen hinsichtlich Sicherheit und Zuverlässigkeit.

Milliardenhöhe in Kauf nehmen, ein Versagen der Informationstechnologie kann sogar Versorgungsengpässe für die komplette Wirtschaft bedeuten“, erklärt Sergej Torgow, COO der Infotecs GmbH. „Deswegen wollen wir vor allem KRITIS-Unternehmen dabei unterstützen, die IT-Sicherheit zu erhöhen.“

Das Produkt kann bei industriellen Prozessleit- und Steuerungssystemen eingesetzt werden, wie sie bei kritischen Infrastrukturen laut dem IT-Sicherheitsgesetz vorkommen. Damit unterstützt Infotecs KRITIS-Betreiber bei der Erhöhung der Sicherheit der Anlagen in allen neun Sektoren kritischer Infrastrukturen, welche vom BSI und BKK bestimmt wurden.

Neben dem ViPNet Coordinator IG10 entwickelt Infotecs weitere Lösungen speziell für die Industrie 4.0 und für kritische Infrastrukturen und sucht nach Technologiepartnern in der Industrie. „Industrielle und kritische Infrastrukturen sind Systeme, die äußerst schwierig zu schützen sind. Dabei ist der Schutz dieser Strukturen besonders wichtig, da ein Angriff von Cyber-Kriminellen oder gar von Insidern dramatische Folgen nach sich ziehen kann. Das betreffende KRITIS-Unternehmen muss nicht nur Umsatzeinbußen in Milliardenhöhe in Kauf nehmen, ein Versagen der Informationstechnologie kann sogar Versorgungsengpässe für die komplette Wirtschaft bedeuten“, erklärt Sergej Torgow, COO der Infotecs GmbH. „Deswegen wollen wir vor allem KRITIS-Unternehmen dabei unterstützen, die IT-Sicherheit zu erhöhen.“

Die Berlin Partner für Wirtschaft und Technologie GmbH listet Infotecs als ein aktives Unternehmen der Hauptstadtregion Berlin-Brandenburg zum Thema Industrie 4.0 in ihrer Broschüre auf. Berlin Partner bildet als Wirtschafts- und Technologieförderer für Berliner Firmen und Einrichtungen eine Brücke zwischen Praxis und Wissenschaft, unterstützt bei Ansiedlungsvorhaben in Berlin und vereint mehr als 200 Unternehmen der Region Berlin-Brandenburg. Infotecs arbeitete bereits im Februar mit Berlin Partner zusammen und stellte seine Verschlüsselungslösungen am Berlin Partner Gemeinschaftsstand beim Mobile World Congress 2016 in Barcelona vor.

Weitere Informationen

Broschüre „Industrie 4.0 in der Hauptstadtregion Berlin-Brandenburg“ von der Berlin Partner für Wirtschaft und Technologie GmbH
http://webkiosk.berlin-partner.de/industrie-40-in-der-hauptstadtregion-berlin-brandenburg/55286776

Broschüre ViPNet Coordinator IG10
http://www.infotecs.de/vipnet-coordinator-ig10.pdf

Zertifikat Industriepreis für den ViPNet Coordinator IG10
http://www.infotecs.de/zertifikat-industriepreis-2016.pdf

Mehr über die Sicherheit für kritische Infrastrukturen
http://www.infotecs.de/solutions/kritis.php

 

Über Infotecs

Als erfahrener Spezialist software-basierter VPN-Lösungen entwickelte Infotecs seit 1991 die Peer‑to‑Peer ViPNet Technologie, um mehr Sicherheit, Flexibilität und Effizienz als IPSec oder andere standardbasierte VPN-Produkte bieten zu können. Als einzige VPN-Lösung unterstützt ViPNet echte Punkt-zu-Punkt-Verbindungen. Mehr als 1.000.000 Endgeräte, Firmenstandorte und Server konnten bisher mithilfe von ViPNet sicher miteinander verbunden werden – unterstützt durch ein erstklassiges IT-Entwicklungs- und Support-Team. Unsere Lösungen wurden für die härtesten Anforderungen an die IT-Sicherheit konzipiert und bieten zuverlässigen, flexiblen sowie effektiven Schutz. Weitere Informationen zum Unternehmen finden Sie unter www.infotecs.de.

Kontakt

Infotecs GmbH
Anja Müller
Marketing & Kommunikation
Oberwallstr. 24
D-10117 Berlin
Tel.: +49 30 206 43 66-52
Fax: +49 30 206 43 66-66
anja.mueller@infotecs.de

Twitter: twitter.com/InfotecsDeutsch
Facebook: www.facebook.com/InfotecsGmbH
Xing: www.xing.com/companies/infotecsinternetsecuritysoftwaregmbh
Google+: plus.google.com/+InfotecsDe/
LinkedIn: www.linkedin.com/company/infotecs-internet-security-software-gmbh

 

Aktuelle Nachrichten Computer/Internet/IT Finanzen/Wirtschaft Gesellschaft/Politik Gesundheit/Medizin Pressemitteilungen Telekommunikation

ViPNet Technologie schützt kritische Infrastrukturen vor Cyber-Attacken im Sinne des IT-Sicherheitsgesetzes

Berlin, 13. April 2016 – Der High-Security-Anbieter Infotecs stellt eine neue Lösung für den Schutz industrieller und kritischer Infrastrukturen vor. ViPNet for Critical Infrastructure ermöglicht den sicheren, verschlüsselten Fernzugriff auf sensible Steuerungssysteme und kann auch bei extremen Umgebungsbedingungen eingesetzt werden.

ViPNet for critical infrastructure - Sicherheit für kritische Infrastrukturen
ViPNet for Critical Infrastructure sichert den Zugriff auf sensible Steuerungssysteme in der Industrie sowie bei kritischen Infrastrukturen von jedem Ort aus.

Die zunehmende Digitalisierung ist unaufhaltbar. Das Internet der Dinge (IoT), Industrie 4.0, Connected Enterprise, Connected Car sind nur einige Schlagworte, praktisch alles wird vernetzt. Dies erhöht wiederum das Risikopotential von Cyber-Attacken allgemein, besonders alarmierend sind jedoch Angriffe auf kritische Infrastrukturen (KRITIS). Sicherheitsvorfälle bei Strom-, Öl- und Gasversorgern, Krankenhäusern und anderen medizinischen Einrichtungen, in der Ernährungs- oder Finanzwirtschaft, etc. können im Extremfall das Gemeinwohl eines gesamten Staates gefährden. Eine Schlüsselrolle trägt dabei die Informationstechnologie. Fallen IT-Systeme oder die Stromversorgung aus, kann dies Auswirkungen auf alle Sektoren kritischer Infrastrukturen nach sich ziehen.

Das von der Bundesregierung erlassene IT-Sicherheitsgesetz in Deutschland strebt vor allem für Unternehmen mit kritischen Infrastrukturen einen Mindeststandard der IT-Sicherheit an. Seit Sommer 2015 sind KRITIS-Betreiber dazu verpflichtet, Sicherheitsvorfälle dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden.

Erschwerend kommt hinzu, dass viele kritische Infrastrukturen industrielle Prozessleit- und Automatisierungssysteme nutzen. Diese Systeme sind aufgrund ihrer Komplexität besonders schwierig zu schützen. Industrielle Steuerungen sind historisch bedingt nicht unter dem Gesichtspunkt der IT-Sicherheit entwickelt worden und wurden bisher weitgehend von den Unternehmensnetzwerken isoliert.

„Schwachstellen von Maschinen und Anlagen können mit geringem Aufwand im Internet aufgespürt werden“, kommentiert Sergej Torgow, COO der Infotecs GmbH. „Vielen KRITIS-Betreibern ist dies nicht bewusst. Weiterhin würde ein Stillstand der Steuerungssysteme enorme Umsatzeinbußen verursachen. Deswegen bleiben Anlagen oftmals sogar weiterhin in Betrieb, obwohl Schadsoftware im System entdeckt wurde. Dies kann natürlich fatale Folgen haben.“

Die Security-Spezialisten von Infotecs bieten daher eine Lösung, welche den Fernzugriff auf industrielle und kritische Infrastrukturen absichern kann, ohne dass bei der Implementierung Maschinen oder Anlagen abgeschaltet werden müssen. Mithilfe von ViPNet for Critical Infrastructure kann der Datenverkehr Ende-zu-Ende verschlüsselt und vor unautorisierten, unbefugten Zugriffen Dritter geschützt werden. Mit wenig Aufwand und Kosten können KRITIS-Systeme als Außenstation angebunden werden. Die Hard- und Software von Infotecs kann selbst bei extremen Umgebungsbedingungen, z. B. bei erhöhten Temperaturen, Staub oder Feuchtigkeit, eingesetzt werden.

Bei ViPNet handelt es sich um die einzige Technologie, welche Punkt-zu-Punkt-Verschlüsselung und sichere Kommunikation für alle Schichten der SCADA-Pyramide bietet und gleichzeitig für das komplette Unternehmen sowie alle ans Unternehmensnetzwerk angrenzenden Systeme genutzt werden kann.

ViPNet for Critical Infrastructure erleichtert weiterhin die Zusammenarbeit zwischen KRITIS-Betreibern, Maschinenherstellern und Service-Dienstleistern, indem der Schutz für Maschinen und Anlagen in den Bereichen Steuerung (autorisierter Zugriff aus dem lokalen Netzwerk oder sicherer Fernzugriff durch den KRITIS-Betreiber), Wartung (sicherer Fernzugriff für Analyse und Kontrolle durch den Betreiber, Hersteller oder Service-Dienstleister) und Überwachung (netzwerkübergreifendes Monitoring durch den KRITIS-Betreiber oder Service-Dienstleister) ermöglicht wird.

Weitere Informationen zu ViPNet for Critical Infrastructure erhalten Sie unter http://www.infotecs.de/solutions/kritis.php.

 

Über Infotecs

Als erfahrener Spezialist software-basierter VPN-Lösungen entwickelte Infotecs seit 1991 die Peer‑to‑Peer ViPNet Technologie, um mehr Sicherheit, Flexibilität und Effizienz als IPSec oder andere standardbasierte VPN-Produkte bieten zu können. Als einzige VPN-Lösung unterstützt ViPNet echte Punkt-zu-Punkt-Verbindungen. Mehr als 1.000.000 Endgeräte, Firmenstandorte und Server konnten bisher mithilfe von ViPNet sicher miteinander verbunden werden – unterstützt durch ein erstklassiges IT-Entwicklungs- und Support-Team. Unsere Lösungen wurden für die härtesten Anforderungen an die IT-Sicherheit konzipiert und bieten zuverlässigen, flexiblen sowie effektiven Schutz. Weitere Informationen zum Unternehmen finden Sie unter www.infotecs.de.

 

Kontakt

Infotecs GmbH
Anja Müller
Marketing & Kommunikation
Oberwallstr. 24
D-10117 Berlin
Tel.: +49 30 206 43 66-52
Fax: +49 30 206 43 66-66
anja.mueller@infotecs.de

Twitter: twitter.com/InfotecsDeutsch
Facebook: www.facebook.com/InfotecsGmbH
Xing: www.xing.com/companies/infotecsinternetsecuritysoftwaregmbh
Google+: plus.google.com/+InfotecsDe/
LinkedIn: www.linkedin.com/company/infotecs-internet-security-software-gmbh

Pressemitteilungen

Neue Rechtsverordnung spezifiziert IT-Sicherheitsgesetz

Betreiber kritischer Infrastrukturen müssen auf moderne Authentifizierungslösungen aufrüsten

Neue Rechtsverordnung spezifiziert IT-Sicherheitsgesetz

Logo OpenLimit SignCubes

Berlin, 8. März 2016. Im Juli 2015 ist das deutsche IT-Sicherheitsgesetz in Kraft getreten. Im Februar dieses Jahres wurde nun ein Rechtsverordnungsentwurf veröffentlicht, der erstmals definiert, wer von dem neuen Gesetz betroffen ist und somit künftig IT-Sicherheitsvorfälle melden muss.

IT-Sicherheitsgesetz für Betreiber kritischer Infrastrukturen

Das IT-Sicherheitsgesetz ist darauf gerichtet, die Sicherheit von Unternehmen und der Bundesverwaltung sowie den Schutz der Bürger im Internet zu verbessern. Diesbezüglich enthält die Verordnung Anforderungen an die IT-Sicherheit sogenannter kritischer Infrastrukturen. Das sind Einrichtungen, die für das Gemeinwesen von zentraler Bedeutung sind, wie die Bereiche Energieversorgung, Verkehr, Gesundheitswesen sowie Banken und Versicherungen. „Viele IT-Angriffe könnten bereits durch Standardsicherheitsmaßnahmen abgewehrt werden“, erklärt Mark Rüdiger, Business Development Manager der OpenLimit SignCubes GmbH ( www.openlimit.com ). Die Betreiber kritischer Infrastrukturen sind daher mit dem neuen Gesetz verpflichtet, IT-Sicherheitsvorfälle an das BSI (Bundesamt für Sicherheit in der Informationstechnik) zu melden und so einen eigenen Beitrag zur deutschen IT-Sicherheit zu leisten.

Starke Authentifizierungstechnologien unumgänglich

Unter Einhaltung des Standes der Technik müssen angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der informationstechnischen Systeme, Komponenten und Prozesse getroffen werden, die maßgeblich zur Funktionsfähigkeit der betriebenen Infrastrukturen beitragen. „Laut BSI lässt sich über nationale oder internationale Standards wie DIN oder ISO ermitteln, was zu einem bestimmten Zeitpunkt als Stand der Technik definiert ist. In Deutschland sind hier vor allem die IT-Grundschutzkataloge des BSI zu beachten. Eine dieser State-of-the-Art-Lösungen ist beispielsweise die Authentifizierungstechnologie truedentity ( www.truedentity.de ), die auf der zertifizierten Technologie und Infrastruktur des deutschen Personalausweises basiert und so auf ein bewährtes Datenschutz- und Datensicherheitskonzept für digitale Identitäten setzt“, konkretisiert Rüdiger.

Die IT-Grundschutzkataloge empfehlen für sicherheitskritische Anwendungsbereiche eine starke Authentisierung, die mindestens zwei Authentifizierungsfaktoren kombiniert, wie Passwort plus Chipkarte oder den Einsatz biometrischer Identifikationsmerkmale. „Eine Ein-Faktor-Authentifizierung aus Benutzername und Passwort bietet eine attraktive Angriffsfläche für Identitätsdiebstahl. Auch komplizierte Passwörter können mit speziellen Programmen geknackt werden und sind daher als sehr unsicher einzuschätzen“, sagt der IT-Sicherheitsexperte. Regelmäßige Medienberichte über große Datenklau-Skandale und Netzwerkübergriffe unterstreichen diese Aussage.

Zwei-Faktor-Authentifizierung für Vertrauen und Schutz

truedentity gewährleistet eine gegenseitige, eindeutige Identifikation von Nutzer und Dienst. Die sichere Authentifizierungstechnologie ist flexibel einsetzbar und bietet so bedarfsorientierte Lösungen mit skalierbarem Schutzniveau. Basierend auf einer Zwei- oder Multi-Faktor-Authentifizierung wird vor der Kommunikation die eindeutige Identität aller beteiligten Personen oder Maschinen überprüft. Hierfür verifiziert ein eID-Server, als unabhängiges Bindeglied zwischen den Beteiligten, die Echtheit beider Seiten, während Nutzer und Dienst den Zugriff auf ihre abgesicherten Daten aktiv gestatten. Die anschließende Kommunikation findet verschlüsselt und nach den Sicherheitsvorgaben des BSI für den deutschen Personalausweis statt. Missbrauch durch gestohlene Identitäten wird so schon vor dem Daten- oder Systemzugriff erkannt und verhindert. Eine anschließende Meldung des versuchten Angriffs beim BSI erfüllt die Vorgaben des neuen IT-Sicherheitsgesetzes.

truedentity unterstützt neben dem Personalausweis auch individuell ausgestellte ID-Token unterschiedlicher Bauformen (bspw. Smart Card, USB, Softtoken), während die eigentliche elektronische ID (die eID-Anwendung) konform zur BSI TR-03127 bestehen bleibt. Außerdem können biometrische Verfahren genutzt werden, sodass auch Mitarbeiter- oder Unternehmensausweise die Basis für sichere Authentifizierungsprozesse bilden können.

Wer ist von der neuen Meldepflicht betroffen?

„Insgesamt sind sieben Branchen und etwa 700 Anlagen in Deutschland vom IT-Sicherheitsgesetz und somit von der neuen Meldepflicht betroffen“, weiß der Spezialist aus dem Hause OpenLimit. „Als Faustregel gilt die 500.000-er-Grenze: Sind mehr als 500.000 Bürger von der Versorgungsleistung eines Unternehmens aus den Bereichen Informationstechnik, Telekommunikation, Energie, Ernährung, Finanz- und Versicherungswesen abhängig, ist die Anlage meldepflichtig und muss die geforderten Mindeststandards an IT-Sicherheit einhalten.“ Zur genaueren Definition wurden für die jeweiligen Sektoren Schwellenwerte festgelegt, die sich aus dem Verbrauch von 500.000 Bürgern berechnen. Diese liegen beispielsweise für Energieversorger bei einer jährlichen Stromerzeugung von mehr als 450 MW und bei Wasserwerken bei einer Bereitstellung von mindestens 21,9 Millionen m³ im Jahr. Noch bleiben den Betreibern sicherheitskritischer Anlagen knapp zwei Jahre, um die Sicherheitsrichtlinien nach dem aktuellen Stand der Technik zu realisieren. „Wir empfehlen jedoch jedem Unternehmen, ob von der Meldepflicht betroffen oder nicht, beim Thema IT-Sicherheit keine Zeit zu verlieren. Die Meldungen in den Medien sind lediglich die Spitze des Eisberges und Cyberangriffe sind eine reale, ernst zu nehmende Gefahr.“

Die OpenLimit SignCubes AG (www.openlimit.com) wurde im Jahr 2002 gegründet und ist eine hundertprozentige Tochtergesellschaft der börsennotierten OpenLimit Holding AG. Die Gesellschaft hat ihren Sitz in Baar, Schweiz und eine Tochtergesellschaft in Berlin, Deutschland. Die Unternehmensgruppe beschäftigt mehr als 70 hochqualifizierte Mitarbeiter.

OpenLimit steht für den sicheren elektronischen Handschlag. Wir ermöglichen mit unseren Technologien, dass Menschen und Maschinen weltweit ohne Einschränkungen sicher, nachweisbar und identifizierbar kommunizieren können. Wir entwickeln Basistechnologien und Produkte in den folgenden Bereichen: rechtssichere Signaturverfahren, digitale Langzeitarchivierung, sichere Datenübertragung und digitale Identitäten. Unsere Lösungen sind integraler Bestandteil von Produkten der führenden Hersteller von IT-Anwendungen und erreichen Unternehmen, Behörden, Institutionen sowie private Haushalte. Um unsere Mission eines sicheren elektronischen Handschlages zu verwirklichen, gehen wir gezielte strategische Entwicklungs- und Vertriebspartnerschaften ein.

Firmenkontakt
OpenLimit SignCubes AG
Marc Gurov
Zugerstraße 74
6341 Baar
+41 41 560 1020
+41 41 560 1039
info@openlimit.com
http://www.openlimit.com

Pressekontakt
OpenLimit SignCubes GmbH
Vanessa Schmidt
Saarbrücker Str. 38 a
10405 Berlin
+49 30 400 3510 20
+49 30 400 3510 41
vanessa.schmidt@openlimit.com
http://www.openlimit.com

Aktuelle Nachrichten Computer/Internet/IT Energie/Natur/Umwelt Finanzen/Wirtschaft Gesellschaft/Politik Pressemitteilungen Recht/Gesetz/Anwalt Shopping/Handel Vereine/Verbände Wissenschaft/Forschung

OILCO lehnt dritten Entwurf für das IT-Sicherheitsgesetz (ITSiG) ab

BERLIN, den 09. Dezember 2014 – Der Energiebereich nimmt in Fragen der Cybersicherheit eine exponierte Position ein: Seine Infrastrukturen sind im besonderen Maße den Angriffen aus dem Internet ausgesetzt – mit potenziell desaströsen Folgen für Wirtschaft und Gesellschaft. Doch dieser Gefahr trägt der jüngste Entwurf eines IT-Sicherheitsgesetzes (ITSiG) des Bundesinnenministeriums nach Auffassung der OILCO Energy Trading (Deutschland) GmbH nicht ausreichend Rechnung.

OILCO Energy Trading GmbH
OILCO Energy Trading GmbH

Der Online-Fulfillment-Dienstleister bemängelt stattdessen die im Entwurf versteckten Belastungen für den Mittelstand, die mangelnden Auflagen für Soft- und Hardware-Hersteller sowie die fehlende Transparenz bei gefährlichen Sicherheitslücken. Die in Berlin ansässige OILCO Energy Trading (Deutschland) GmbH (www.oilco-energy.com) unterstützt den Internet-Handel mit Brennstoffen durch moderne und praktische Bezahlarten. Mit seinem Geschäftsmodell treibt das Unternehmen, das Mitglied im Cyber-Sicherheitsrat Deutschland e.V. ist, die Digitalisierung der Energiebranche entscheidend voran.

Das Bundesministerium des Innern hatte am 5. März 2013 einen Referentenentwurf für ein Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme vorgelegt. Am 18. August 2014 legte das Bundesministerium dann einen zweiten Referentenentwurf vor. Am 4. November 2014 schließlich veröffentlichte das Innenministerium den dritten Referentenentwurf.

An diesem dritten Entwurf für das IT-Sicherheitsgesetz bemängelt die OILCO Energy Trading (Deutschland) GmbH konkret:

• Der drohende Ausbau der Bürokratie und die potenziellen Mehrkosten für den Mittelstand sind gravierend: Der aktuelle Entwurf sieht vor, dass selbst Unternehmen ab 10 Mitarbeitern und einem Umsatz von über 2 Mio. Euro unter die Vorgabe des ITSiG fallen sollen.

• Ausgerechnet die Soft- und Hardwarehersteller wurden aus dem Anwendungsbereich der Richtlinie entfernt. Damit sind sie weder zur Gewährleistung verpflichtet, noch unterliegen sie der Meldepflicht.

• Gravierende Sicherheitslücken (Zero-Day-Vulnerabilities) sollen weiterhin nicht öffentlich gemacht werden. Laut dem Gesetzes-Entwurf hat das Bundesamt für Sicherheit in der Informationstechnik zwar die Aufgabe, Sicherheitslücken zu sammeln und auszuwerten, muss sie aber nicht publik machen.

• Keine Institution betreibt so viele kritische Sicherheitsstrukturen wie der Staat selbst. Dem Entwurf mangelt es jedoch sowohl an einer einheitlichen Regelung für den Bund als auch an einer länderübergreifenden IT-Sicherheitsstrategie.

• Zahlreiche kritische Infrastrukturen werden heute in Deutschland noch immer mit gängiger Software wie Windows betrieben – dieser Aspekt wurde überhaupt nicht berücksichtigt. Zunächst müssten neue Systeme entwickelt und implementiert werden, die den modernsten Sicherheitsstandards entsprechen. Die hierbei entstehenden Kosten dürfen nicht ausschließlich auf die Industrien umgelagert werden.

Mario Springer, Geschäftsführer der OILCO Energy Trading (Deutschland) GmbH: „Als Partner der deutschen Brennstoffhändler wissen wir, dass der Sicherheitsaspekt entscheidend bei der Umstellung auf digitale Dienstleistungen ist. Leider haben wir den Eindruck gewonnen, dass der jüngste Entwurf für das IT-Sicherheitsgesetz weder die Spezifikationen der Energiebranche ausreichend berücksichtigt, noch dass er den Mittelstand entlastet. Im Gegenteil: Es drohen ein Ausbau der Bürokratie und eine verstärkte Gefährdungssituation für kritische Energie-Infrastrukturen. Wir hoffen sehr, dass das Bundesministerium des Innern diesen dritten Entwurf erneut überarbeitet.“

Über OILCO Energy Trading:

Die OILCO Energy Trading (Deutschland) GmbH unterstützt den Handel mit Heizöl, Diesel, Flüssiggas und anderen Mineralölprodukten sowie alternativen Heizmitteln (Holzpellets, Brennholz) und allen sonstigen nicht-leitungsgebundenen Energieträgern. Das Berliner Unternehmen ist die erste Echtzeit-Backoffice-Handelsplattform für Händler und Verbraucher. OILCO Energy Trading bietet eine hoch performante Echtzeitanbindung an, die den neuesten Sicherheitsstandards entspricht. Das Unternehmen ist ordentliches Mitglied in der UNITI-Regionalgruppe Bayern (vormals: BBMV), im Deutschen Verband Flüssiggas e.V. (DVFG), im Weltenergierat – Deutschland e.V. sowie im Cyber-Sicherheitsrat Deutschland e.V.

Pressekontakt:

OILCO Energy Trading (Deutschland) GmbH
Friedrichstraße 90
D-10117 Berlin

Telefon: +49-(30) 2025-3512
Telefax: +49-(30) 2025-3340
presse@oilco-energy.com
www.oilco-energy.com

Pressemitteilungen

Neue Unisys-Studie zeigt: Fast 70 Prozent der Versorgungsunternehmen hatten im vergangenen Jahr mindestens einen ernsten Sicherheitsvorfall

Mehrheit der Energieversorger sowie der verarbeitenden Industrie sind nicht auf interne und externe IT-Angriffe vorbereitet

Sulzbach, 29. Juli 2014 – Eine neue Studie von Unisys (NYSE: UIS) hat weltweit bedenkliche Sicherheitslücken in kritischen Infrastrukturen aufgedeckt. Fast 70 Prozent der weltweit befragten Unternehmen, darunter Energie- und Wasserversorger sowie andere Dienstleister für kritische Infrastrukturen, hatten in den vergangenen zwölf Monaten mindestens einen sicherheitsrelevanten Vorfall, der zu einem Verlust an vertraulichen Informationen oder zu einer Betriebsstörung führte. Das ist das Ergebnis einer gemeinsamen Studie von Unisys und dem Ponemon Institut.

In der Studie wurden insgesamt 599 Führungskräfte von Versorgungsunternehmen und der verarbeitenden Industrie befragt. 64 Prozent davon erwarten im kommenden Jahr einen oder sogar mehrere ernste, sicherheitsrelevante Angriffe. Trotz dieses Risikos ordneten lediglich 28 Prozent der Befragten das Thema Sicherheit unter die fünf wichtigsten strategischen Ziele ihres Unternehmens ein. Allerdings sind sich insbesondere die deutschen Befragten über das Gefährdungspotenzial durch Cyberattacken im Klaren: So ist für 67 Prozent der Befragten hierzulande die frühzeitige Erkennung von APT-Angriffen – also zielgerichteten Angriffen auf kritische Infrastrukturen – eine der wichtigsten Aufgaben der IT-Sicherheit. Dennoch: in 55 Prozent dieser Unternehmen ist gerade einmal ein einziger Mitarbeiter mit dieser Aufgabe betreut.

„Die Ergebnisse der Studie sind bestürzend wenn man bedenkt, dass diese Branchen das Rückgrat der Weltwirtschaft bilden und sich keine Betriebsstörung leisten können“, sagt Dr. Larry Ponemon, Vorsitzender und Gründer des Ponemon Instituts. „Und obgleich der Wunsch nach Sicherheit bei den Unternehmen offensichtlich ist, wird nicht genug getan, um kritische Infrastrukturen vor solchen Angriffen zu schützen.“

Nur jeder sechste der weltweit Befragten beschreibt die IT-Sicherheitsvorkehrungen seines Unternehmens als ausgereift. Die Mehrzahl der Sicherheitsverletzungen des vergangenen Jahres führen diese Personen allerdings auf interne Missgeschicke oder Fehler zurück. So bezeichneten 48 Prozent der deutschen Unternehmen den fahrlässigen Umgang ihrer Mitarbeiter mit sicherheitsrelevanten Systemen als Bedrohung für die Unternehmenssicherheit. Die Notwendigkeit von Weiterbildungen für alle Mitarbeiter im Bereich Cybersecurity erkennen dagegen lediglich 7 Prozent der deutschen Firmen (6 Prozent weltweit).

„Egal ob böswillig oder aus Versehen – Bedrohungen, die im Unternehmen entstehen, können ebenso verheerend sein wie äußere Angriffe“, betont Dave Frymier, Chief Information Security Officer von Unisys. „Wir hoffen, dass die Umfrageergebnisse für alle Organisationen, die kritische Infrastrukturen bereit stellen, eine Art Weckruf sind, sich proaktiver und umfassender um den Schutz ihrer IT-Systeme gegen Angriffe zu kümmern. Man sollte bereits im Vorfeld gegen mögliche Angriffe aktiv werden, nicht erst wenn es bereits zu einer Verletzung der Datensicherheit kam.“

Die Studie behandelt auch die Sorgen der befragten Führungskräfte bezüglich der Sicherheit ihrer Industrial Control- (ICS) sowie Supervisory Control and Data Acquisition-Systeme (SCADA). Das sind Systeme, die technische sowie betriebliche Prozesse beispielsweise zur Stromerzeugung überwachen und steuern. So antworteten 78 Prozent der weltweit befragten Sicherheitschefs (in Deutschland 72 Prozent), dass in den nächsten 24 Monaten ein erfolgreicher Angriff auf ihr ICS- oder SCADA-System durchaus möglich sei. Lediglich 21 Prozent der weltweit Befragten (Deutschland: 15 Prozent) glaubt, dass das Gefährdungslevel für ICS und SCADA aufgrund von Vorschriften oder branchenweiten Sicherheitsstandards abgenommen hat. Dies bedeutet, dass in diesem Bereich strengere Kontrollen und Standards von Nöten sind.

Die vollständige Studie kann unter www.unisys.com/insights/critical-infrastructure-security eingesehen werden.

Methodik der Studie
Auf die Online-Umfrage haben 599 IT- und Sicherheitsverantwortliche von Versorgungsunternehmen und im produzierenden Gewerbe aus 13 Ländern zwischen April und Mai 2014 geantwortet. Bildquelle: 

Unisys ist ein weltweit tätiges Unternehmen für Informationstechnologie, das komplexe IT-Herausforderungen an der Schnittstelle von Innovationen und geschäftskritischen Systemen löst.
Wir arbeiten mit vielen der größten Unternehmen und Behörden auf der ganzen Welt zusammen, um deren erfolgskritische operativen Abläufe auf maximalem Leistungsniveau zu sichern. Wir modernisieren und optimieren Rechenzentren, unterstützen Endanwender und aktualisieren Unternehmensapplikationen. Gleichzeitig schützen wir bestehende IT-Investitionen und bauen auf diesen auf.
Unser Angebot umfasst Outsourcing und Managed Services, Systemintegration und Beratung, High-End-Servertechnologie, Security-Lösungen und Cloud-Management-Software sowie Services für IT-Wartung und -Support.
Unisys beschäftigt mehr als 23.000 Mitarbeiter, die sich für Kunden auf der ganzen Welt einsetzen. Der Hauptsitz der Unisys Unternehmensgruppe in Deutschland ist in Sulzbach/Taunus (Frankfurt). Weitere Informationen finden Sie unter www.unisys.de.

Unisys
Christine Wildgruber
Claudius-Keller-Straße 3c
81669 München
089 / 41 95 99 27
unisys@maisberger.com
http://www.unisys.com

Maisberger GmbH
Christine Wildgruber
Claudius-Keller-Straße 3c
81669 München
089 / 41 95 99 27
unisys@maisberger.com
http://www.maisberger.com