|
|
|
|
|
|
|
|
|
Deutsche Politik News und Infos: Nachrichten @ Deutsche-Politik-News.de !
 Weitere News: Hacker nehmen Energiebranche ins Visier: Ein Umdenken in puncto Sicherheitskonzepte ist notwendig
Veröffentlicht am Mittwoch, dem 30. Juli 2014 @ 09:45:16 auf Freie-PresseMitteilungen.de
(372 Leser, 0 Kommentare, 0 Bewertungen, Durchschnittsbewertung: 0,00)
|
|
Ein Kommentar von Andreas Schmid, Senior Presales Consultant, Adyton Systems
Leipzig, 30. Juli 2014. Wie kürzlich bekannt wurde, hat die Hackergruppe "Dragonfly" nun auch die Energiebranche ins Visier ihrer Angriffe genommen. Stromerzeuger, Pipeline-Betreiber und Ausrüster für den Energiebereich aus zahlreichen Ländern Europas, darunter auch Deutschland, waren bereits Opfer der Attacken. Die Kriminellen nutzen einen Schadcode, der Fernzugriffe ermöglicht und damit auch das Auslesen konkreter Systeminformationen.
Diese Art Angriffe sind besonders schwer zu bekämpfen. Dies liegt zunächst an der Struktur der Energiebranche selbst, die aktuell zwei gravierenden Umbrüchen unterliegt: Dabei handelt es sich zum einen um den Bereich Energieerzeugung, wo die Frage im Raum steht, wie Energie ins Netz gespeist werden soll. Zum anderen steht die Branche vor der Herausforderung, Technologien und Prozesse so zu definieren, um das Energienetz zu steuern und zu überwachen. Denn mittlerweile bewegt sich die Energieerzeugung in einer verteilten und vernetzten Welt. Strom wird in hunderten von kleinen Einheiten erzeugt, teilweise auf Hausdächern und mit Windrädern. Das verändert die Anforderungen an die überwachende Technik. Steuerungs- und Managementtechnologie muss angepasst und erweitert werden. Dazu gehört einerseits, die grundlegenden Funktionen über öffentliche Netze zu erbringen; andererseits muss die Technologie so abgesichert werden, dass kein Schaden entsteht.
Whitelisting ermöglicht präventives Handeln
Generell sind bei Betreibern kritischer Infrastrukturen neben klassischen, bis zum Enduser bekannten Bedrohungen wie Trojanern, auch gezielte aufwändig organisierte Cyber-Angriffe wie APT (Advanced Persistent Threats) zu beobachten. Solchen Angriffen kann mit herkömmlichen Abwehrmethoden nur sehr schwer begegnet werden. Darum ist dringend ein Umdenken in den Sicherheitskonzepten notwendig: weg von althergebrachten Blacklisting-Konzepten hin zum Konzept einer vollständigen Positivvalidierung. Im Gegensatz zum Blacklisting-Verfahren, wo bekannte Bedrohungen explizit nicht zugelassen werden, erlaubt der sogenannte Whitelisting-Ansatz ausschließlich Netzwerkverkehr, der eindeutig als gutartig validiert werden kann. Jede Transaktion im Netzwerk wird auf Anwendungsart und Inhalt analysiert und nicht bekannter Verkehr am Betreten des Netzwerkes gehindert.
Feingranulare Analyse von Applikationen
Mit herkömmlichen Firewalls war ein solches Konzept nur mit einem erheblichen Managementmehraufwand realisierbar und hat auch dann noch nicht genügend Schutz geboten. Moderne Next-Generation-Firewalls sollten jedoch darauf ausgerichtet sein, Applikationen feingranular zu analysieren anstatt anhand eines Ports zu definieren, welche Art von Netzwerkverkehr zu oder von einer Maschine gestattet ist. Es wird nicht mehr nur innerhalb großzügig erlaubten Netzwerkverkehrs versucht, einen Schadcode zu identifizieren. Vielmehr wird ausschließlich erlaubt, was im Voraus als gutartig definiert wurde. Ein weiterer Vorteil besteht darin, grundlegende Traffic-Shaping-Methoden auf diesen eindeutig erkannten Netzverkehr anzuwenden. Das heißt, die Bandbreite von weniger wichtigen Applikationen muss zugunsten von geschäftskritischen Anwendungen beschränkt werden. Streaming-Inhalt wie z.B. per YouTube wird so eingeschränkt, dass nur ein begrenzter Teil der Bandbreite zur Verfügung steht.
Weiter lässt sich die Sicherheit außerdem mittels Deep-Packet-Inspection (DPI) erhöhen - insbesondere auf Applikationsebene. Hierbei wird eine Applikation nicht nur als solche erkannt, vielmehr wird mit Hilfe von Decodern auch innerhalb einer Applikation oder eines Protokolls gefiltert. Hiermit kann eindeutig sichergestellt werden, dass der Netzwerkverkehr genau das darstellt, was er vorgibt zu sein. Ebenso kann die IT-Abteilung die Kommunikation für bestimmte Nutzer oder Geräte einschränken. Ein dedizierter User kann beispielsweise Daten auslesen, aber nicht steuern. Gerade bei sogenannten "kritischen Infrastrukturen" ist der Einsatz einer Next Generation Firewall deshalb nicht nur gerechtfertigt, sondern essenziell.
Über Adyton Systems
Adyton Systems ist ein deutsches Technologieunternehmen aus Leipzig und bietet Lösungen für die Informationssicherheit von Unternehmen. NETWORK PROTECTOR hat das Konzept der Next-Generation-Firewall revolutioniert. Der Schwerpunkt liegt auf der Verteidigung von Unternehmenswerten durch die Technologie der vollständigen Positivvalidierung in Kombination mit Applikations-Whitelisting. Adyton Systems nutzt hierfür die neueste Deep-Packet-Inspection-Lösung für ein beispielloses Niveau bezüglich Transparenz und Kontrolle sowohl innerhalb als auch außerhalb des Unternehmensnetzwerkes. NETWORK PROTECTOR ist auch für Nicht-Experten einfach zu installieren und zu verwalten und bietet ein Maximum an Informationssicherheit. Adyton Systems ist ein Unternehmen der Rohde & Schwarz-Firmengruppe, die in über 70 Ländern aktiv ist und im Geschäftsjahr 12/13 (Juli bis Juni) einen Umsatz von 1,9 Milliarden Euro erwirtschaftet hat. Adyton Systems ist Regionalstelle Leipzig des TeleTrusT - Bundesverband IT-Sicherheit e.V. und trägt das Qualitätszeichen »IT-Security made in Germany«. www.adytonsystems.com
Adyton Systems GmbH
Kristin Preßler
Augustusplatz 9
04109 Leipzig
+49-341-392993431
http://www.adytonsystems.com
Pressekontakt:
Sprengel & Partner GmbH
Marius Schenkelberg
Nisterstraße 3
56472 Nisterau
bo@sprengel-pr.com
+49 (0) 26 61 91 26 0 - 0
http://www.sprengel-pr.com
Ein Kommentar von Andreas Schmid, Senior Presales Consultant, Adyton Systems
Leipzig, 30. Juli 2014. Wie kürzlich bekannt wurde, hat die Hackergruppe "Dragonfly" nun auch die Energiebranche ins Visier ihrer Angriffe genommen. Stromerzeuger, Pipeline-Betreiber und Ausrüster für den Energiebereich aus zahlreichen Ländern Europas, darunter auch Deutschland, waren bereits Opfer der Attacken. Die Kriminellen nutzen einen Schadcode, der Fernzugriffe ermöglicht und damit auch das Auslesen konkreter Systeminformationen.
Diese Art Angriffe sind besonders schwer zu bekämpfen. Dies liegt zunächst an der Struktur der Energiebranche selbst, die aktuell zwei gravierenden Umbrüchen unterliegt: Dabei handelt es sich zum einen um den Bereich Energieerzeugung, wo die Frage im Raum steht, wie Energie ins Netz gespeist werden soll. Zum anderen steht die Branche vor der Herausforderung, Technologien und Prozesse so zu definieren, um das Energienetz zu steuern und zu überwachen. Denn mittlerweile bewegt sich die Energieerzeugung in einer verteilten und vernetzten Welt. Strom wird in hunderten von kleinen Einheiten erzeugt, teilweise auf Hausdächern und mit Windrädern. Das verändert die Anforderungen an die überwachende Technik. Steuerungs- und Managementtechnologie muss angepasst und erweitert werden. Dazu gehört einerseits, die grundlegenden Funktionen über öffentliche Netze zu erbringen; andererseits muss die Technologie so abgesichert werden, dass kein Schaden entsteht.
Whitelisting ermöglicht präventives Handeln
Generell sind bei Betreibern kritischer Infrastrukturen neben klassischen, bis zum Enduser bekannten Bedrohungen wie Trojanern, auch gezielte aufwändig organisierte Cyber-Angriffe wie APT (Advanced Persistent Threats) zu beobachten. Solchen Angriffen kann mit herkömmlichen Abwehrmethoden nur sehr schwer begegnet werden. Darum ist dringend ein Umdenken in den Sicherheitskonzepten notwendig: weg von althergebrachten Blacklisting-Konzepten hin zum Konzept einer vollständigen Positivvalidierung. Im Gegensatz zum Blacklisting-Verfahren, wo bekannte Bedrohungen explizit nicht zugelassen werden, erlaubt der sogenannte Whitelisting-Ansatz ausschließlich Netzwerkverkehr, der eindeutig als gutartig validiert werden kann. Jede Transaktion im Netzwerk wird auf Anwendungsart und Inhalt analysiert und nicht bekannter Verkehr am Betreten des Netzwerkes gehindert.
Feingranulare Analyse von Applikationen
Mit herkömmlichen Firewalls war ein solches Konzept nur mit einem erheblichen Managementmehraufwand realisierbar und hat auch dann noch nicht genügend Schutz geboten. Moderne Next-Generation-Firewalls sollten jedoch darauf ausgerichtet sein, Applikationen feingranular zu analysieren anstatt anhand eines Ports zu definieren, welche Art von Netzwerkverkehr zu oder von einer Maschine gestattet ist. Es wird nicht mehr nur innerhalb großzügig erlaubten Netzwerkverkehrs versucht, einen Schadcode zu identifizieren. Vielmehr wird ausschließlich erlaubt, was im Voraus als gutartig definiert wurde. Ein weiterer Vorteil besteht darin, grundlegende Traffic-Shaping-Methoden auf diesen eindeutig erkannten Netzverkehr anzuwenden. Das heißt, die Bandbreite von weniger wichtigen Applikationen muss zugunsten von geschäftskritischen Anwendungen beschränkt werden. Streaming-Inhalt wie z.B. per YouTube wird so eingeschränkt, dass nur ein begrenzter Teil der Bandbreite zur Verfügung steht.
Weiter lässt sich die Sicherheit außerdem mittels Deep-Packet-Inspection (DPI) erhöhen - insbesondere auf Applikationsebene. Hierbei wird eine Applikation nicht nur als solche erkannt, vielmehr wird mit Hilfe von Decodern auch innerhalb einer Applikation oder eines Protokolls gefiltert. Hiermit kann eindeutig sichergestellt werden, dass der Netzwerkverkehr genau das darstellt, was er vorgibt zu sein. Ebenso kann die IT-Abteilung die Kommunikation für bestimmte Nutzer oder Geräte einschränken. Ein dedizierter User kann beispielsweise Daten auslesen, aber nicht steuern. Gerade bei sogenannten "kritischen Infrastrukturen" ist der Einsatz einer Next Generation Firewall deshalb nicht nur gerechtfertigt, sondern essenziell.
Über Adyton Systems
Adyton Systems ist ein deutsches Technologieunternehmen aus Leipzig und bietet Lösungen für die Informationssicherheit von Unternehmen. NETWORK PROTECTOR hat das Konzept der Next-Generation-Firewall revolutioniert. Der Schwerpunkt liegt auf der Verteidigung von Unternehmenswerten durch die Technologie der vollständigen Positivvalidierung in Kombination mit Applikations-Whitelisting. Adyton Systems nutzt hierfür die neueste Deep-Packet-Inspection-Lösung für ein beispielloses Niveau bezüglich Transparenz und Kontrolle sowohl innerhalb als auch außerhalb des Unternehmensnetzwerkes. NETWORK PROTECTOR ist auch für Nicht-Experten einfach zu installieren und zu verwalten und bietet ein Maximum an Informationssicherheit. Adyton Systems ist ein Unternehmen der Rohde & Schwarz-Firmengruppe, die in über 70 Ländern aktiv ist und im Geschäftsjahr 12/13 (Juli bis Juni) einen Umsatz von 1,9 Milliarden Euro erwirtschaftet hat. Adyton Systems ist Regionalstelle Leipzig des TeleTrusT - Bundesverband IT-Sicherheit e.V. und trägt das Qualitätszeichen »IT-Security made in Germany«. www.adytonsystems.com
Adyton Systems GmbH
Kristin Preßler
Augustusplatz 9
04109 Leipzig
+49-341-392993431
http://www.adytonsystems.com
Pressekontakt:
Sprengel & Partner GmbH
Marius Schenkelberg
Nisterstraße 3
56472 Nisterau
bo@sprengel-pr.com
+49 (0) 26 61 91 26 0 - 0
http://www.sprengel-pr.com
|
|
Artikel-Titel: Weitere News: Hacker nehmen Energiebranche ins Visier: Ein Umdenken in puncto Sicherheitskonzepte ist notwendig |
|
Für die Inhalte dieser Veröffentlichung ist nicht Deutsche-Politik-News.de als News-Portal sondern ausschließlich der Autor (PR-Gateway) verantwortlich (siehe AGB). Haftungsausschluss: Deutsche-Politik-News.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
| "Weitere News: Hacker nehmen Energiebranche ins Visier: Ein Umdenken in puncto Sicherheitskonzepte ist notwendig " | Anmelden oder Einloggen | 0 Kommentare |
|
| | Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
| Diese Web-Videos bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
Kroatien: Ab 1.1.23 mit Euro und im Schengenraum
 | G20-Gipfel: EU will in Indonesien ihre strategische ...
 | Slowenien: Natasa Pirc-Musar gewinnt als erste Frau ...
 |
|
|
| Diese Fotos bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
Hamburg-Parkfriedhof-Ohlsdorf-2015-150406 ...
 | Deutschland-Rosarium-Sangerhausen-2012-12 ...
 | Berliner-Gaerten-der-Welt-Marzahn-2017-16 ...
 | | |
|
| Diese Testberichte bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
 Lemar - Chilli con Carne Lemar- Chilli con Carne von ALDI.
Weitere Zutaten 400 g Gehacktes, 1 rote Paprikaschote und 1 Dose Mais.
Paprikaschote klein schneiden und mit dem Gehackten anbraten. Anstelle von ... (dietrich david, 14.4.2013)
Hacker-Dschorr Münchener Gold Export Bier 5,5 % - geschmackvoll, rund, sehr süffig! (Klaus, 14.2.2013)
Hacker-Dschorr Münchner Kellerbier 5,5%, süffig, lecker! (KlausP, 04.10.2011)
| Diese News bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
Präventivmediziner erfolgreich beim 17. int. Speakerslam (PR-Gateway, 29.04.2024)
Kölner setzte sich durch in der Kategorie Gesundheit.
Mastershausen, 25. April 2024 - In einer inspirierenden Darbietung beim 17. Internationalen Speakerslam in Mastershausen hat der Kölner Präventivmediziner Dr. med. Klaus Mühlhausen M.Sc. das Publikum begeistert und den Excellence Award in der Kategorie Gesundheit gewonnen. Mit seinem charmanten Vortrag über gesunde Langlebigkeit (Longevity) punktete Dr. Mühlhausen als einer von 140 Finalisten aus 18 Ländern.
Sein ...
Coach Daniel Görs über das Erfolgs- und Glücksgesetz der Kontrolle (PR-Gateway, 25.04.2024)
Der erfahrene Coach und Berater Daniel Görs erläutert, wie das Glücks- und Erfolgsgesetz erfolgreicher und glücklicher macht
Du fühlst dich so gut, wie Du das Gefühl hast, Dein Leben in der eigenen Hand zu haben!
"Umgekehrt bedeutet das natürlich auch, dass Du Dich so schlecht fühlst, wie Du Dein NICHT in der eigenen Hand hast - oder wie Du von anderen Menschen bzw. Umständen kontrolliert wirst", erklärt der erfahrene Auch Kinder haben Spaß beim Kochen (Kummer, 22.04.2024)
Die Küche ist nicht nur etwas für Erwachsene. Auch Kinder haben Spaß beim Kochen. Also nichts wie ran an den Herd, um gemeinsam den Kochlöffel zu schwingen.
Buchbeschreibung Kochspaß mi Mäuserich Finn:
Wer Mäuserich Finn kennt, weiß, dass er kein Kostverächter ist. Und wenn er in die Küche bittet, dann wird es auf jeden Fall lecker.
Deshalb hat Finn in diesem Buch so manche Leckerei zusammengestellt. Immerhin ist er viel herumgekommen und dabei schnappt man natürlich ...
Rezeptidee aus „Aufläufe und Gratins – Vegetarische Köstlichkeiten aus dem Backofen“ (Kummer, 16.04.2024)
Heiß, duftend und eine leckere Kruste ist auch noch oben drauf. Wer kann dazu schon "NEIN" sagen?
Aufläufe und Gratis sind perfekt für die ganze Familie. Hier sind Kreativität und Fantasie gefragt. Sie sind überaus vielseitig und bieten bei weitem viel mehr als Resteverwertung.
Dieses Buch beinhaltet 44 leicht nachzukochende vegetarische Rezepte, die es verdient haben, erprobt zu werden.
Viel Spaß beim Ausprobieren der Rezepte und guten Appetit!
Pastinaken-Mö ...
Kochspaß mit Mäuserich Finn im neuen Gewand (Kummer, 16.04.2024)
„Kochspaß mit Mäuserich Finn“ erstrahlt im neuen Gewand. Das Buch wurde komplett überarbeitet. Und auch das Cover wurde generalüberholt.
Buchbeschreibung:
Wer Mäuserich Finn kennt, weiß, dass er kein Kostverächter ist. Und wenn er in die Küche bittet, dann wird es auf jeden Fall lecker.
Deshalb hat Finn in diesem Buch so manche Leckerei zusammengestellt. Immerhin ist er viel herumgekommen und dabei schnappt man natürlich so einiges auf. Hier ist für jeden was dabei!< ...
abtis beim Cybersecurity Day Region Stuttgart 2024: So machen Sie Ihr Unternehmen sicherer (PR-Gateway, 09.04.2024)
Hochkarätige IT-Security-Experten geben bei IHK-Veranstaltung in Göppingen Einblick in die Entwicklungen im digitalen Untergrund und stellen Tools und Strategien vor, wie sich KMU gegen Cyberangriffe wappnen können.
Pforzheim, 09.04.2024 - abtis, der leidenschaftliche IT-Experte für den Mittelstand, informiert beim Cybersecurity Day Filstal der IHK Bezirkskammer Göppingen am 18. April über Möglichkeiten, wie sich KMU vor Cyberangriffen schützen können.
Die Gefahr di ...
NIS-2 Kongress mit umfangreicher Sicherheitsagenda (PR-Gateway, 09.04.2024)
Informationen zur Umsetzung der NIS-2-Richtlinie in Deutschland
Die NIS-Projects GmbH kündigt eine umfangreiche Agenda und die Top-Speaker für den ersten NIS-2 Kongress vom 10. bis 11. Juli 2024 in Stuttgart an. Betroffene Unternehmen haben auf der zweitägigen Veranstaltung die Möglichkeit, sich über die NIS-2-Richtlinie umfassend zu informieren. Denn auch wenn die Umsetzung der Cybersicherheitsrichtlinie derzeit politisch etwas ins Stocken geraten ist, müssen Unternehmen sich bereits ...
Neuerscheinung: Aufläufe und Gratins – Vegetarische Köstlichkeiten aus dem Backofe (Kummer, 08.04.2024)
Gerade ist das E-Book „Aufläufe und Gratins – Vegetarische Köstlichkeiten aus dem Backofen“ auf dem Buchmarkt erscheinen.
Egal ob süß oder herzhaft. Aufläufe und Gratins sind so vielseitig und lassen sich ohne Probleme zubereiten. Wer kann dazu schon "NEIN" sagen?
Buchbeschreibung:
Heiß, duftend und eine leckere Kruste ist auch noch oben drauf. Wer kann dazu schon "NEIN" sagen?
Aufläufe und Gratis sind perfekt für die ganze Familie. Hier sind Kreativität und ...
Mit Mäuserich Finn den Kochlöffel schwingen (Kummer, 06.04.2024)
Wer Mäuserich Finn kennt, weiß, dass er kein Kostverächter ist. Und wenn er in die Küche bittet, dann wird es auf jeden Fall lecker.
Deshalb hat Finn in diesem Buch so manche Leckerei zusammengestellt. Immerhin ist er viel herumgekommen und dabei schnappt man natürlich so einiges auf. Hier ist für jeden was dabei!
Die Rezepte sind gut beschrieben, leicht nachzukochen und haben es verdient, zubereitet zu werden. Denn selber kochen macht Spaß und ist gar nicht so schwer.
Cybersicherheit für vernetzte Lösungen in der Industrie (PR-Gateway, 05.04.2024)
achelos präsentiert sich auf der Hannover Messe
Die achelos GmbH präsentiert sich auf der weltweit wichtigsten Industriemesse, der Hannover Messe (HM), vom 22. bis 26. April. Das Systemhaus für Cybersicherheit und digitales Identitätsmanagement ist Teil des Industrial Security Circus Gemeinschaftsstands in der Halle 16, Stand A12, (20). Das diesjährige Motto von achelos lautet "Cybersicherheit für vernetzte Lösungen in der Industrie". achelos bietet Herstellern und Integratoren in der ...
| Werbung bei Deutsche-Politik-News.de: |
| Hacker nehmen Energiebranche ins Visier: Ein Umdenken in puncto Sicherheitskonzepte ist notwendig |
|
|
Möglichkeiten
|
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
Deutsche-Politik-News.de Spende
|
|
|
Online Werbung
|
|
|
Online Werbung
|
|
|
D-P-N News Empfehlungen
|
|
|
Online Werbung
|
|
|
Möglichkeiten
|
|
|
Online Werbung
|
|
|
|
Bundestag
