Nicht alle Schwachstellen sind eine Bedrohung

26. Oktober 2020

IT, Cloud, IoT und OT formen eine komplexe Computing-Landschaft, die eine moderne Angriffsfläche darstellt. Zu dieser Komplexität kommen unzählige Schwachstellen hinzu, die täglich entdeckt werden.

Die Lösung ist jedoch relativ einfach – Sicherheitsteams brauchen Transparenz, um die Risiken zu verstehen. Unabhängig von der Größe der Organisation nimmt die Behebung jeder Schwachstelle selbst mit einem großen IT-Team und erheblichem finanziellen Aufwand viel Zeit in Anspruch. Anstatt sich mit Schwachstellen aufzuhalten, die nicht Ziel von Angriffen sind, können Organisationen tausende von Sicherheitslücken zurückstellen, um sich auf diejenigen zu konzentrieren, die eine echte Bedrohung sind.

Doch wie viele Schwachstellen kann ein Sicherheitsexperte pro Tag beheben? Pro Woche? Pro Monat? Die Stoppuhr beginnt, wenn der Sicherheitsmanager nach der Offenlegung der Schwachstelle durch CVE (Common Vulnerabilities and Exposures) davon erfährt. Mit diesen begrenzten Informationen fängt dann ein Wettlauf um die Feststellung an, ob die Schwachstelle innerhalb des eigenen Netzwerks existiert und welche Systeme, Geräte oder Anwendungen betroffen sind – bevor überhaupt mit der Behebung begonnen werden kann. Die CVE-ID informiert die Sicherheitsexperten nur darüber, dass die Schwachstelle existiert – das ist alles. Um das tatsächlich bestehende Risiko zu bestimmen, bedarf es weiterer umfangreicher Recherchen in zahlreichen öffentlichen Quellen. Das größte Problem sind die bekannten, aber noch nicht gepatchten Schwachstellen.

Es ist unmöglich, alle Sicherheitslücken zu beheben. So besteht die Herausforderung darin, zu wissen, was ein reales und was ein theoretisches Risiko darstellt. Laut einer Studie von Tenable wird nur für 20 Prozent der Schwachstellen ein Exploit entwickelt und Hacker nutzen lediglich einen Bruchteil davon aus. Die Studie ergab auch, dass weniger als 6 Prozent der Organisationen, Schwachstellen wirksam beseitigen. Viele Unternehmen sind mit ihren Sicherheitsprozessen nicht auf dem Stand der Zeit und halten sich mit der Behebung von Mängeln auf, die möglicherweise nie ausgenutzt werden oder Bereiche betreffen, von denen kein wirkliches Risiko ausgeht. Das Auffinden und Beheben der Schwachstellen, die aktiv ausgenutzt werden, ist für die Reduzierung des Geschäftsrisikos von größter Bedeutung. Mithilfe eines risikobasierten Schwachstellenmanagementprogramms können Sicherheitsteams selbst die komplexeste IT-Landschaft absichern.

News

Bild: ©unikyluckk/stock.adobe.com

Auftragseingang im Maschinen- und Anlagenbau

Entspannungssignale trotz hohem Monatsminus

Im März 2024 lag der Auftragseingang im Maschinen- und Anlagenbau 17 Prozent unter dem Vorjahreswert. Die VDMA-Volkswirte erkennen jedoch erste Anzeichen einer Entspannung.
Weiterlesen: Entspannungssignale trotz hohem Monatsminus
Bild: ©Bussarin/stock.adobe.com

ZEW fordert externe Sicherheitsprüfung

Risikoreiche KI per Red Teaming testen

Red Teaming ist eine Möglichkeit, um etwa die Sicherheit von künstlicher Intelligenz zu testen. Jedoch gibt es hierfür keine standardisierten Ansätze. Wissenschaftler des ZEW in Mannheim haben dafür einen Vorschlag.
Weiterlesen: Risikoreiche KI per Red Teaming testen
Bild: Karlsruher Institut für Technologie

Simulation in der Batterieforschung

Heute die Materialien von morgen modellieren

Welche Faktoren bestimmen, wie schnell sich eine Batterie laden lässt? Dieser und weiteren Fragen gehen Forschende am Karlsruher Institut für Technologie (KIT) mit computergestützten Simulationen nach.
Weiterlesen: Heute die Materialien von morgen modellieren
Bild: SQL Projekt AG

Neuzugang in der Führungsebene

Eduard Daoud leitet Vertrieb der SQL Projekt AG

Seit Beginn des Jahres leitet Eduard Daoud das fünfköpfige Transconnect-Vertriebsteam der SQL Projekt AG. Für Unternehmensvorstand Stefan Ehrlich ein Schritt zu noch mehr Professionalisierung, der genau zum richtigen Zeitpunkt komme.
Weiterlesen: Eduard Daoud leitet Vertrieb der SQL Projekt AG
Bild: ©NicoElNino/AdobeStock.com

Knowledge-Graphs

Altair übernimmt Cambridge Semantics

Mit Cambridge Semantics übernimmt Altair einen Spezialisten für Datenmanagement. Die Software des 2007 gegründeten Unternehmens soll RapidMiner-Plattform von Altair integriert werden.
Weiterlesen: Altair übernimmt Cambridge Semantics
Bild: ©nmann77/stock.adobe.com

Dritter Zuwachs im Folge

Geschäftsklimaindex steigt auch im April

Mit 89,4 Punkten liegt der Geschäftsklimaindex des Ifo-Instituts im April 2024 1,5 Punkte über dem Wert des Vormonats. Die Wirtschaftsforscher führen den Anstieg vor allem auf Entwicklungen im Dienstleistungssektor zurück.
Weiterlesen: Geschäftsklimaindex steigt auch im April
Bild: Trinckle 3D GmbH

Veranstaltung auf der Rapid.Tech 3D

Fachforum beleuchtet KI-Potenzial und gibt rechtliche Tipps

Welche Rolle künstliche Intelligenz (KI) und Automatisierung für die additive Fertigung spielen, erörtert das Forum Software, KI & Design, das am 15. Mai auf der Rapid.Tech 3D (14. bis 16. Mai 2024) in Erfurt stattfindet.
Weiterlesen: Fachforum beleuchtet KI-Potenzial und gibt rechtliche Tipps
Bild: ©Funtap/stock.adobe.com

Künstliche Intelligenz und Interoperabilität

OPC Foundation startet KI-Arbeitsgruppe und Cloud-Initiative

Die OPC Foundation hat die Arbeitsgruppe ‚OPC UA for AI’ gegründet. Zudem wurde eine Cloud-Initiative gestartet, um die Interoperabilität zwischen IT- und Cloud-Plattformen auf Basis von OPC UA zu fördern.
Weiterlesen: OPC Foundation startet KI-Arbeitsgruppe und Cloud-Initiative
Bild: Insys Icom GmbH

Doppelspitze beim Netzwerkspezialisten

Insys Icom beruft zweiten Geschäftsführer

Die Insys Icom hat einen zweiten Geschäftsführer. Gemeinsam mit Unternehmensgründer Eduard B. Wagner steht seit 1. April Florian Froschermeier an der Spitze des Regensburger Unternehmens.
Weiterlesen: Insys Icom beruft zweiten Geschäftsführer
Bild: ©Oleksii/stock.adobe.com

ZEW-Studie zu Technologiesouveränität und Abhängigkeiten

USA bleiben Technologieführer

Bei den Schlüsseltechnologien liegen die USA nach wie vor vor China. Zwar meldet China inzwischen mehr Patente an als die USA, laut einer Analyse — an der unter anderem das ZEW Mannheim beteiligt war — hat die Anzahl der Patentanmeldungen jedoch nicht zu Erfindungen mit größeren Auswirkungen geführt.
Weiterlesen: USA bleiben Technologieführer
Bild: IFM Unternehmensgruppe

Industrial Internet of Things

IFM und Microsoft vereinbaren Partnerschaft

Im Rahmen der Hannover Messe haben Microsoft und IFM Electronic eine Partnerschaft bekannt gegeben. Ein erstes Ergebnis dieser Zusammenarbeit ist das Azure-basierte Modul RemoteConnect für Fernwartung und Überwachung.
Weiterlesen: IFM und Microsoft vereinbaren Partnerschaft
Bild: Igus GmbH

Industrie 4.0

Igus übernimmt Atronia

Igus hat im März die mehrheitlichen Anteile am portugiesischen Unternehmen Atronia Tailored Sensing erworben. Mit diesem strategischen Schritt will Igus auf dem Markt der vernetzten Kunststoffbauteile weiter expandieren. Ziel ist es, Industrie-4.0-Produkte in Serie herzustellen und auch kleinen mittleren Unternehmen zugänglich zu machen.
Weiterlesen: Igus übernimmt Atronia
Bild: ©kasto/stock.adobe.com

Veranstaltung für die Open Source Community

Open Community Experience feiert Premiere in Mainz

Vom 22. bis 24. Oktober 2024 feiert die OCX in Mainz Premiere und bringt Open Source Communities zusammen. Der Fokus der Veranstaltung liegt auf den Bereichen Automotive und Mobility, Development Tools, Embedded und IoT sowie Cloud Native Java.
Weiterlesen: Open Community Experience feiert Premiere in Mainz
Bild: ©Bussarin/stock.adobe.com

Marktanalyse von Horváth

Stehen humanoide Roboter bald am Fließband?

Humanoide Roboter könnten ab 2025 serienreif sein. Das prognostiziert die Managementberatung Horváth und geht weiter davon aus, dass sich mit diesen Robotern mehr als 50 Prozent der manuellen Tätigkeiten automatisieren lassen.
Weiterlesen: Stehen humanoide Roboter bald am Fließband?
Bild: ©sarayut_sy/stock.adobe.com

Mitglieder-Befragung des VDMA

Mehr Cyberangriffe, weniger Plagiatsfälle

Rund ein Viertel der Maschinen- und Anlagenbauer berichtet von signifikanten Cybersicherheitsvorfällen in den vergangenen zwei Jahren. Plagiatsfälle gingen in diesem Zeitraum hingegen zurück.
Weiterlesen: Mehr Cyberangriffe, weniger Plagiatsfälle

Reihe Wissen Kompakt

MES Manufacturing Execution Systems

Um alle Potenziale eines MES umfassend ausnutzen zu können, beleuchten unsere Autoren in der Serie von MES Wissen Kompakt die erfolgskritischen Faktoren, um Fertigungsunternehmen präventiv zu steuern. Darüber hinaus präsentiert MES Wissen Kompakt ein breites Spektrum an Firmenportraits, Produkt- neuheiten und Dienst- leistungen im MES-Umfeld.
ERP und CRM

Ein Unternehmen, das sich mit der Auswahl eines ERP- Systems befasst, muss sich gleichsam mit einem viel- schichtigen Software-Markt und unklaren Interessen- lagen an interne Abwick- lungsprozesse auseinander- setzen. Guter Rat bei der Investitionsentscheidung ist teuer. ERP/CRM Wissen Kompakt unterstützt Sie bei der gezielten Investition in die IT-Infrastruktur.
KI Künstliche Intelligenz

Immer mehr Anbieter von Maschinen, Automatisierungstechnik und Industriesoftware integrieren künstliche Intelligenz in ihre Produkte. Das ganze Potenzial spielen selbstlernende Systeme aber erst aus, wenn sie passgenau auf ihren Einsatz in Fertigung und Büro zugeschnitten wurden. Über beide Möglichkeiten, als Fertiger die Vorzüge von industrieller KI zu nutzen, geht es im regelmäßig aktualisierten Themenheft Künstliche Intelligenz.
IIoT Industrial Internet of Things

Das Internet of Things verändert Produktwelten und die Vernetzung in der Fertigung gleichermaßen. Entstehende Ökosysteme laden zur einer neuen Form der Zusammenarbeit ein. Die Spezialausgabe IoT Wissen Kompakt informiert über die Technologie, Projektierung und Anbieter für die eigene Applikation, in- und außerhalb der Fabrik.

Partner-Netzwerke

Microsoft-Partner

Mittelständische Unternehmen investieren selbst in schwierigen Zeiten in Microsoft-Technologien, weil sie überzeugt sind, dass ihre Mitarbeiterproduktivität steigt und sich ihre Kostenstruktur bessert. Microsoft hat mit dem Microsoft-Partner-Network ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. Für unsere Leser gibt die Microsoft-Partnerübersicht in Ausgabe Juli/August der IT&Production Tipps für die Suche nach einer geeigneten Branchen- oder Speziallösung im Bereich des produzierenden Gewerbes.
SAP-Partner

Auf der Suche nach Innovation, nach neuen Lösungen und der Abgrenzung zum Mitbewerb vernetzen sich zunehmend mehr Unternehmen mit externen Experten und Partnern. SAP hat mit dem SAP-Ecosystem ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. In der Maiausgabe der Fachzeitschrift IT&Production erhalten unsere Leser einen aktuellen Überblick zum SAP-Ecosystem im Bereich des produzierenden Gewerbes.

News

Forschungsbeirat und Plattform Industrie 4.0 bleiben bei 4.0

Im Rahmen der Hannover Messe 2024 haben der Forschungsbeirat Industrie…
Anzeige

Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise

Der Thin[gk]athon, veranstaltet vom Smart Systems Hub, vereint kollaborative Intelligenz…

das könnte sie auch interessieren

Bild: Exasol AG

Waschanlagen weltweit im Internet of Things

Bild: SEH Computertechnik GmbH

Altgeräte über Deviceserver anbinden

Anzeige

Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise

Der Thin[gk]athon, veranstaltet vom Smart Systems Hub, vereint kollaborative Intelligenz und Industrie-Expertise, um in einem dreitägigen Hackathon innovative Lösungsansätze für komplexe Fragestellungen…
GenAI und die technische Dokumentation

KI als Katalysator für Optimierungsprozesse

Mit generativer KI können Unternehmen aus ihrem Datenpool heraus etwa Ähnlichkeitsbezüge zwischen einzelnen Maschinenbeschreibungen herstellen. Dazu kann das Tool technische Dokumentationen analysieren.…
Achtsamkeit im Assistenzsystem

Mit Ambient Computing zum HMI der Zukunft?

Der Begriff Ambient Computing entstand in den 90er Jahren, um IT-Systeme zu beschreiben, die besonders achtsam auf die Bedürfnisse der Menschen eingehen.…
Ordnung auf den Laufwerken schaffen

Tipps für die digitale Ablage

Informationen liegen heutzutage auf digitalen Systemen ab. Sind diese Daten unpraktisch abgelegt, kostet jeder Zugriff unnötig Zeit. Was trivial klingen mag, kostet…
Anzeige

MES-Integrator und 360-Grad-Partner für optimierte Fertigung

Das Manufacturing Execution System (MES) HYDRA optimiert Produktionsprozesse für Fertigungsunternehmen, um Wettbewerbsvorteile zu erzielen.

News

Anbieter & Produkte

Whitepaper

Videos

Reihe Wissen Kompakt

Partner-Netzwerke

News

das könnte sie auch interessieren