12.11.21 - IT Security-Telegramm
JFrog Security Research (ehemals Vdoo) und Forescout Research Labs haben im NicheStack insgesamt 14 Schwachstellen gefunden und offengelegt.
Die Vernetzung in der Industrie und das damit verbundene Industrial Internet of Things (IIoT) definieren die Anforderungen an die Sicherheit neu – und damit auch an die eingesetzten Automatisierungslösungen.
12.11.21 - Der NichStack ist ein gemeinsamer TCP/IP-Stack, der von Millionen von SPS und Steuerungen und in anderen kritischen Infrastrukturbereichen verwendet wird
JFrog Security Research (ehemals Vdoo) und Forescout Research Labs haben im NicheStack insgesamt 14 Schwachstellen gefunden und offengelegt. Der NichStack ist ein gemeinsamer TCP/IP-Stack, der von Millionen von SPS und Steuerungen in Fertigungsanlagen, bei der Stromerzeugung, -übertragung und -verteilung, bei der Wasseraufbereitung und in anderen kritischen Infrastrukturbereichen verwendet wird. Unter dem Namen INFRA:HALT sind diese Schwachstellen in einem gemeinsamen Forschungsbericht, der veröffentlicht wurde, detailliert beschrieben.In der vierten Studie des Project Memoria - INFRA:HALT - legen JFrog Security Research und Forescout Research Labs gemeinsam ein Set von 14 neuen Schwachstellen offen, die den NicheStack TCP/IP-Stack (auch bekannt unter dem Namen InterNiche-Stack) betreffen.
12.11.21 - Studie: Herausforderungen für die IT-Sicherheit: Collaboration-Tools als neues Einfallstor für Kriminelle
Durch Corona hat sich die gewohnte Arbeitswelt weiterentwickelt: Collaboration-Tools wie Microsoft Teams, Zoom, WebEx und Co. haben sich während der Pandemie ihren Weg in den Arbeitsalltag vieler Unternehmen gebahnt – und sie werden bleiben. Laut einer kürzlich durchgeführten Studie von Mimecast, einem der führenden Anbieter für Daten- und E-Mail-Sicherheit, geben fast zwei Drittel der befragten deutschen Unternehmen an, dass die Nutzung von Collaboration-Tools in den vergangenen zwölf Monaten gestiegen sei. Neben der Sicherung von Unternehmensabläufen schaffen Collaboration-Tools jedoch gleichermaßen Herausforderungen für die Unternehmens-IT und bieten ein neues Einfallstor für Cyberkriminelle. Da die Nutzung der Tools auf absehbare Zeit nicht sinken wird, müssen Unternehmen handeln, um sich gegen neue Cyberattacken zu rüsten. Die Vorteile der Tools liegen auf der Hand: 58 Prozent der Befragten geben an, die erhöhte Flexibilität zu schätzen. Collaboration-Tools ermöglichen die örtliche und zeitliche Unabhängigkeit der Mitarbeiter. 42 Prozent der Studienteilnehmer verbinden mit Collaboration-Tools eine schnellere und effizientere Kommunikation, denn vieles kann mit Hilfe der Tools über den kurzen Dienstweg geklärt werden. Außerdem sehen jeweils 37 Prozent der Teilnehmenden den vereinfachten Datenaustausch und eine erhöhte Produktivität als Vorteil der Tools.
12.11.21 - Sicherheit auf allen Ebenen konsequent umsetzen: So funktioniert durchgängige Sicherheit in der Automatisierung vernetzter Umgebungen
Die Vernetzung in der Industrie und das damit verbundene Industrial Internet of Things (IIoT) definieren die Anforderungen an die Sicherheit neu – und damit auch an die eingesetzten Automatisierungslösungen. Da bei bestehenden Produkten Security-Features oft einzeln und teils nachträglich integriert werden müssen, damit sie in der vernetzten Welt standhalten, ist ein durchgängiges Sicherheitskonzept meist nicht möglich. Mit der Automatisierungsplattform "ctrlX Automation" hat Bosch Rexroth die Security von Grund auf neu gedacht und eine ganzheitliche Lösung entwickelt. "Für Anwender – gerade im Bereich der Industrie 4.0 – ist es von zentraler Bedeutung, dass alle Lösungen, die zur Automatisierung und Vernetzung genutzt werden, entsprechende Security-Mechanismen mitbringen. Diese Sicherheitsanforderungen bestimmen den Entwicklungsansatz von ctrlX Automation. Mit der Automatisierungsplattform bringen wir Steuerungstechnik, IT und IoT zu einem sicheren System zusammen. Dabei wird Security auf allen Ebenen konsequent umgesetzt", erklärt Thomas Maag, Leiter Produktmanagement der Business Unit Automation & Electrification Solutions bei Bosch Rexroth.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
11.11.21 - Aktive Verteidigung: Nationalstaatliche Akteure mit ihren eigenen Waffen schlagen