Maschinen als Einfallstor?

Industrieanlagen und kritische Infrastrukturen sind zunehmend vernetzt – und werden dadurch auch immer mehr zu beliebten Angriffszielen für Cyberkriminelle. Während in der IT Security oft bereits gut etabliert ist, bleibt die Frage: Wie gelingt es, auch die OT (Operational Technology) stark gegen Cyber-Angiffe aufzustellen? Hier setzt der anerkannte Standard IEC 62443 an.

Die IEC 62443 ist eine internationale Normenreihe, die von der International Electrotechnical Commission (IEC) entwickelt wurde. Ziel der IEC 62443 ist es, die IT-Sicherheit in industriellen Automatisierungs- und Steuerungssystemen zu stärken und so einen wichtigen Sicherheitsstandard für industrielle Steuerungssysteme zu schaffen. Doch damit nicht genug: Auch der Cyber Resilience Act (CRA) und NIS2 setzen zusätzliche Anforderungen, die es zu beachten gilt. Was bedeutet die Vielzahl an Normen, von IEC 62443 bis hin zu 4-1 und 4-2 eigentlich für Unternehmen? Und wo liegt die Herausforderung für Betreiber:innen und Hersteller:innen?

Klar ist: IT und OT wachsen weiter zusammen. Doch müssen Ingenieur:innen somit in Zukunft auch immer mehr Security-Know-how aufbauen? Und welche Tools helfen eigentlich dabei, Security direkt in OT-Automatisierungsprozesse zu integrieren?

Julius, Marcel und Sarah geben Antworten auf diese und mehr Fragen.

Weitere spannende Links für Dich:

RansomHub, ‹FOG›, Lynx: Die Liste der gefährlichen Hackergruppen ist lang - und sie wird immer länger: Denn allein 2024 ist die Zahl der aktiven Hackergruppen um rund 40% im Vergleich zum Vorjahr gestiegen. Neben Cyber Attacken auf Unternehmen sind auch Angriffe auf politische Institutionen, Regierungen und Forschungseinrichtungen bei kriminellen Banden derzeit besonders hoch im Kurs.

Welche Hackergruppen sind aktuell besonders aktiv, welche Gruppen sind ganz frisch am Markt und welche neuen Maschen wenden sie an? Wieso ist Ransomware as a Service längst zum lukrativen Geschäftsmodell geworden? Und gibt es ethische Grenzen - Linien des 'Unhackbaren' - die selbst Cyber Kriminelle nicht überschreiten? Ulf und Max tauchen in Update Folge #25 ein in die Welt der gefährlichsten Hackergruppen.

Weitere spannende Links für Dich:

Blickt man auf die aktuelle geopolitische Lage, stellt man fest: Es brodelt. Und das überall. Weltweit gibt es immer mehr Herausforderungen und sich zuspitzende oder bereits eskalierende Konflikte. Und eines ist klar: In einer Welt, die von einer Krise in die nächste zu laufen scheint, ist Cyber Security inzwischen zu einem der größten Risiken für die Weltwirtschaft geworden. Auch und insbesondere für uns in Europa.

USA, Asien, der Nahe Osten: Anbieter:innen und Tools, die wir in Europa gerne und viel einsetzen, um die Cyber Sicherheit unserer Unternehmen auf das nächste Level heben, stammen oft nicht aus Europa. Wir verlassen uns auf langjährige und weltweite, auch transatlantische Partnerschaften, die gehegt und gepflegt werden müssen. Allerdings können Partnerschaften, in Zeiten von Krisen natürlich auch zerbrechlich sein, wie jüngste geopolitische Entwicklungen zeigten. Haben wir uns in Europa vielleicht zu sehr auf unsere vielen Partner:innen verlassen und unsere eigene Stärke, Dinge selbst auf den Weg zu bringen, dabei verloren? Sollten wir alle mehr hinterfragen, mit wem wir eigentlich wo zusammenarbeiten wollen?

Max Imbiel ist CISO bei Bitpanda, einer Handelsplattform, die den Handel unter anderem mit Kryptowährungen und ETFs umfasst. Eine "Europa only" Strategie hält Max im Bereich IT und Cyber Security aber auf keinen Fall für den richtigen Weg. Stattdessen sieht er die stetige Prüfung der Partner:innen, mit denen Unternehmen im Bereich IT und Cyber Security zusammenarbeiten, und damit einhergehend auch die Skizzierung eines "was wäre, wenn Szenarios", um für den Worst-Case vorbereitet zu sein, als essenziell an.

Neben der aktuellen geopolitischen Lage sprechen Julius, Marcel und Max in der Jubiläumsfolge auch über das Thema DORA (Digital Operational Resilience Act), eine EU-Verordnung, die die digitale Widerstandsfähigkeit von Banken, Versicherungen und anderen Finanzunternehmen stärken soll. Julius, Marcel und Max sprechen konkret über die Frage, wieso im Rahmen von DORA schon Audits stattfinden, während es bei NIS2 immer noch hakt. Außerdem werfen die drei auch einen genaueren Blick auf Kryptowährungen und wie diese eine Sicherheitsstrategie von Unternehmen beeinflussen können.

Weitere spannende Links für Dich:

Im Januar hat "Deepseek" aus China den NVIDIA Aktienkurs einbrechen lassen. Die KI-Lösung "Grok 3" von Elon Musk hat in den letzten Tagen deutlich an Popularität gewonnen und die bereits weltweit etablierte Lösung ChatGPT steht kurz vor dem Launch der fortschrittlichsten Version GPT-4.5, auch bekannt als "Orion". All diese Entwicklungen zeigen: Die KI-Welt verändert sich stetig und jeden Tag passiert etwas Neues. Die Modelle übertreffen sich mit jedem Update gegenseitig und werden immer besser, schneller und effizienter.

Bei all den vielen positiven Entwicklungen, dürfen Nutzer:innen aber eines nicht vergessen: Auch eine KI ist nicht fehlerfrei und kann nur dann gute Ergebnisse liefern, wenn die Daten, mit der sie gefüttert wurde, ebenfalls hochwertig sind. Darüber hinaus spielen verschiedene Motivationen der KI-Entwickler:innen eine zunehmend wichtigere Rolle. Und da zeigt sich auch schnell, welche Schwächen so manches KI-Tool (noch) hat: Die KI Deepseek schrieb bereits ganze historische Ereignisse um und Grok zensierte negative Informationen über Donald Trump sowie Elon Musk. Eines ist klar: Eine gute Medien- & KI Kompetenz wird im täglichen Umgang mit KI immer entscheidender und die Fähigkeit, Fake News zu erkennen, essenziell.

Aber - KI ist definitiv gekommen, um zu bleiben: Die Anzahl der Nutzer:innen von KI-Tools steigt stetig an und auch im Unternehmens-Kontext nimmt das Interesse an Künstlicher Intelligenz weiter zu. KI ist schon heute für viele ein Begleiter im Arbeitsalltag. Doch was alles mit KI erreicht werden kann, und welche Kosten dadurch eingespart werden können, ist vielen Unternehmen heute noch nicht bewusst.

Ulf und Tim sprechen in dieser Update Folge darüber, wie Grok 3 und Deepseek funktionieren und was dahinter steckt. Außerdem ordnen sie gemeinsam das aktuelle KI-Weltgeschehen ein und geben eine Antwort auf die Frage, ob KI die Welt nachhaltig verändern wird.

Weitere spannende Links für Dich:

Wie schützen wir unsere Wasserversorgung sowie -entsorgung? Eine Frage, die mit den zunehmenden Konflikten auf der ganzen Welt inzwischen eine völlig neue Bedeutung gewonnen hat.

Das Kompetenzzentrum Digitale Wasserwirtschaft (KDW) wurde 2020 vom Ministerium für Umwelt, Naturschutz und Verkehr des Landes Nordrhein-Westfalen sowie großen Wasserwirtschaftsunternehmen gegründet und setzt sich für die Förderung digitaler Themen innerhalb der Wasserwirtschaft ein. Mit einem branchenspezifischen Netzwerk sowie einem breiten Informationsangebot stärkt das KDW im staatlichen Auftrag den Aufbau von mehr Cybersicherheit innerhalb der Branche. Aber damit nicht genug: denn gemeinsam wurde das Managed SOC der Wasserwirtschaft aufgebaut, um die Resilienz innerhalb dieser doch eher konservativen Branche weiter voranzutreiben.

Wie jedes gute SOC baut auch das SOC des Lagezentrums CyberSec@Wasser auf den drei Säulen Menschen, Prozessen und Technologien auf. Doch wo können Unternehmen beginnen, wenn sie ein eigenes SOC aufbauen wollen? Und wie viele personelle Ressourcen braucht es, um ein eigenes SOC an den Start zu bringen?

Julius, Marcel, Ronald und Dominik sprechen in Folge #99 des IT IST ALLES. Podcasts darüber, wie ein SOC unser aller Wasser schützt.

Weitere spannende Links für Dich:

Hybride, sichere IT-Infrastrukturen sind die Basis für den Erfolg von Unternehmen. Sie ermöglichen digitale Prozesse und neue Geschäftsmodelle. In dynamischen Zeiten bietet eine leistungsstarke IT entscheidende Vorteile.

Beim Next Level Infrastructure 2025 kommen Expert:innen, Hersteller:innen und Branchenkolleg:innen zusammen, um sich gemeinsam über aktuelle Herausforderungen im Bereich Infrastruktur auszutauschen. Spannende Vorträge, interaktive Workshops und Praxisberichte von Kund:innenprojekten liefern den Teilnehmenden wertvolle Einblicke und innovative Lösungen. Teilnehmende können sich außerdem auf ein besonderes Highlight freuen: Die Keynote "Motivation, Team & Führung" von Jörg Roßkopf, dem Tischtennis Welt- und Europameister sowie Bundestrainer.

Das NXI 2025 findet in unserem neuen Zuhause im Osnabrücker Wissenschaftspark statt. Der exklusive Neubau mit über 7.000 m² vereint moderne Ausstattung, ein nachhaltiges Energiekonzept und eine erstklassige Lage. Außerdem bietet das Gebäude großzügige Flächen für Veranstaltungen und Events – die den perfekten Rahmen für unser Next Level Infrastructure-Event und mehr als 200 Teilnehmende bieten.

Ulf und Niklas sprechen in dieser Update Folge über das Next Level Infrastructure Event, alle Highlights und was Du als Teilnehmender zum Event darüber hinaus noch wissen musst. Du möchtest dabei sein, wenn das NXI in die dritte Auflage geht? Eine Anmeldung ist bis zum 20. März möglich.

Weitere spannende Links für Dich:

Kleine und mittelständische IT-Systemhäuser stehen oft vor diversen Herausforderungen. Die Compass Gruppe wurde vor über 35 Jahren gegründet, um diesen Herausforderungen durch gebündelte Einkaufsvolumina, eine zentralisierte Abwicklung und eine besonders enge Vernetzung der IT-Systemhäuser untereinander zu begegnen.

Aber damit nicht genug: Denn innerhalb der Compass Gruppe werden kooperativ auch gemeinsame Services und Produkte entwickelt. Außerdem findet ein vertrauensvoller Austausch statt, und es wird Raum für Diskussionen geschaffen, um von den Erfahrungen anderer zu profitieren. In Arbeitsgruppen aus Fach- und Führungskräften wird gezielt daran gearbeitet, alle Unternehmen in die Prozesse einzubeziehen, Wissen zu teilen und optimal zu vernetzen. Die Compass Gruppe bildet dabei stets das zentrale Bindeglied und eine starke Basis für alle Mitglieder.

Ein gutes Beispiel für die erfolgreiche Zusammenarbeit der Compass Mitglieder ist das Deutsche Incident Response Team (kurz: DIRT). DIRT ist die schnelle Einsatztruppe bei akuten Cyber-Angriffen. Der Kund:innennutzen ist enorm, denn das Deutsche Incident Response Team definiert standardisierte Abläufe für Cyber-Angriffe und stellt eine zentrale Hotline bereit, um deutschlandweit schnell und effizient Lösungen für den Worst Case eines Cyber-Angriffs bereitzustellen.

Dank der Arbeit der Compass Gruppe können kleine und mittelständische IT-Dienstleister mit den großen Technologieanbietern mithalten – ein Vorteil für jedes einzelne Compass Unternehmen und die Stärkung des Mittelstands selbst. Und dass dieses Geschäftsmodell aufgeht, belegen die folgenden Zahlen: Heute gehören 39 Unternehmen an mehr als 80 Standorten zur Compass Gruppe. Jährlich wickelt Compass rund 300 Mio. Euro an Infrastrukturgeschäften ab und erzielt über 1 Mrd. Euro Umsatz.

Julius und Marcel werfen mit Dirk Henniges einen Blick auf die Compass Gruppe und DIRT. Die Drei zeigen außerdem, warum die Compass Gruppe heute wichtiger ist denn je.

Weitere spannende Links für Dich:

Die Plattformen "nulled.to" und "cracked.io" wurden nach mehreren Jahren Betrieb vom Bundeskriminalamt (BKA) in Zusammenarbeit mit Europol, dem FBI und weiteren Behörden zerschlagen. Diese öffentlich zugänglichen Seiten dienten unter anderem als Marktplätze für illegale Aktivitäten, zum Beispiel für den Verkauf von E-Mail-Listen, gestohlenen Datensätzen, Sozialversicherungs- und Kreditkartennummern sowie Verschlüsselungssoftware und DDoS-Angriffsdiensten.

Auf beiden Foren waren insgesamt rund zehn Millionen User registriert. Da die Plattformen öffentlich zugänglich waren, wird es zwar schwierig werden, rechtliche Schritte gegen die Nutzer:innen einzuleiten, allerdings wurden im Zuge der Ermittlungen acht Personen festgenommen, die als Betreiber der Plattformen identifiziert wurden. Die genaue Vorgehensweise des BKA bei der Identifizierung der acht Personen bleibt dabei bisher aber unklar.

Die Foren waren klassisch aufgebaut und zeichneten sich insbesondere durch Anonymität aus. Doch warum sind diese skurrileren Geschäfte nicht schon viel verhindert worden?

Weitere spannende Links für Dich:

Die AGRAVIS Raiffeisen AG ist ein modernes Agrarhandelsunternehmen mit über 400 Standorten vorwiegend in Deutschland und Unternehmenssitz ist Münster. International ist das Unternehmen über Tochter- und Beteiligungsgesellschaften in mehr als 20 Ländern vertreten und exportiert darüber hinaus in über 100 Länder auf der ganzen Welt. AGRAVIS ist Experte in den Bereichen Agrarerzeugnisse, Tierhaltung, Pflanzenbau sowie Agrartechnik und agiert darüber hinaus auch in den Bereichen Energie und Raiffeisen-Märkte einschließlich Baustoffhandlungen sowie im Projektbau. Zuletzt erwirtschaftete die AGRAVIS-Gruppe mit über 6.800 Mitarbeitenden rund 8,8 Mrd. Euro Umsatz und gehört damit zu den absoluten Big-Playern der Branche.

Schon seit einiger Zeit setzt AGRAVIS auf eine Cloud-First-Strategie. Bei dieser setzen Unternehmen bei der Einführung neuer Technologien zuerst auf Lösungen, die in der Cloud betrieben werden. Bekannte Beispiele für Cloud-Anwendungen sind Microsoft Office 365, Microsoft Azure, Microsoft Teams.

Inzwischen sind 95% der Anwendungen bei AGRAVIS cloudbasiert. Aber damit nicht genug: Das Agrarhandelsunternehmen wird in den nächsten Monaten darüber hinaus den Status "Cloud-Only" erreichen und sämtliche Unternehmensanwendungen cloudbasiert betreiben.

Was hat AGRAVIS zur Cloud-First-Strategie bewegt? Wo startet man die Cloud-First-Reise und wie führt man die "Wolke 365" so ein, dass sämtliche Stakeholder abgeholt werden und schlussendlich auch die Nutzer:innen mit auf die Reise genommen werden? Wie sieht inzwischen der typische digital Workplace bei AGRAVIS aus, wie weit ist das Unternehmen in der Integration von Microsoft Copilot 365 und welche Projekte stehen noch auf der To-Do Liste? Julius, Marcel, André sowie Joerg gehen diesen und weiteren Fragen auf den Grund.

Weitere spannende Links für Dich:

Facebook, LinkedIn, Klarna, Vodafone, Twitch: Sie alle haben viel gemeinsam. Dass die ganz großen Player im Bereich der Online-Dienste Unmengen von Nutzer:innendaten sammeln ist bekannt. Im Jahr 2021 traten aber all diese Dienste noch einmal besonders negativ in Erscheinung. Die Rede ist von Datenlecks, also Vorfällen, bei denen unberechtigte Zugriff auf eine Datensammlung erhalten. Im Fall der Online-Giganten geht es teilweise um mehrere Milliarden Datensätze, die im Darknet gegen horrende Summen verkauft werden. In die Röhre gucken am Ende dann die Nutzer:innen dieser Plattformen, wenn Name, Geschlecht, E-Mail, Telefonnummer oder sogar die Kontoverbindung abhanden gekommen sind.

Kommt es mal wieder zu einem großen Datenleck, braucht es Menschen, die sich mit der Materie gut auskennen. Einer von ihnen ist Rechtsanwalt und Technik-Fan Christian Solmecke. Christian vertritt aktuell mehr als 3000 Personen vor Gericht im Prozess gegen Facebook und spricht mit Julius und Marcel darüber, wie sich Unternehmen rechtlich gegen Datenlecks absichern und wie man sich als Betroffener einer Datenpanne verhalten sollte.

Weitere spannende Links für Dich: