von magility | Sep. 13, 2018 | Themenreihe Digitalisierung
In diesen Tagen wurde Google 20 Jahre alt. Das Ereignis zeigt an, dass der Startschuss ins digitale Zeitalter bereits zwei Jahrzehnte zurückliegt. Blickt man hinter die Kulissen von großen und mittelständischen Unternehmen in der Mobilitätsindustrie und Logistik, stößt man aber immer noch auf Zurückhaltung. Während Internetkonzerne unsere Gesellschaft und Wirtschaft in den letzten Jahren massiv umgestaltet haben, zögern Unternehmen, deren Tradition viel weiter zurückgeht als die von Google mit der Transformation. Ein Grund dafür ist die Sicherheit. Cyber Security ist ein heißes Thema und Patentlösungen kann heute noch niemand bieten.
Standards in der Vernetzung
15 Prozent der Befragten im Bereich Automobil wurden laut einer Umfrage von Microsoft im Jahr 2017 Opfer einer Cyberattacke. Angeführt wird die Liste vom Bereich Energie, wo 26 Prozent der Befragten im Jahr 2017 Opfer eines Angriffs waren. Man kann davon ausgehen, dass die Dunkelziffer noch höher ist, denn nach wie vor versuchen Unternehmen damit hinterm Berg zu halten, vor allem um den eigenen Ruf nicht zu ruinieren. Um in Zukunft besser gerüstet zu sein, fordern viele in der Branche Standards für Sicherheit von denen alle profitieren.
Sicherheit als Kostenfaktor
Kein Konzern kann sich sicher fühlen und keine Technologie ist unangreifbar. Innovation lässt sich in einer datengetriebenen Gesellschaft nur durch intelligente Vernetzung erreichen. Aktuell wird die Sicherheit als große Last betrachtet und hindert Unternehmen stark an ihrer digitalen Transformation. Doch die Entwicklung aus Furcht vor Attacken und Cyber Angriffe zu vermeiden kann nicht die Lösung sein.
Cyber Sicherheit als Wettbewerbsvorteil
Was also gefragt ist, ist ein Umdenken. Sicherheit sollte nicht weiter als kostspieliges Übel betrachtet werden, sondern als zentraler Teil des Konzepts. „Die Cyber Security stellt uns vor große Herausforderungen. Deshalb muss man im Zuge der Digitalen Transformation von Anfang an Experten mit ins Boot holen und Cyber Security als zentraler Punkt der Business-Strategie sehen“, so unser Experte Dr. Michael Müller, Geschäftsführer der Magility GmbH. Die Sicherheit muss zukünftig als Wettbewerbsvorteil gewertet werden.
Embedded Security als Vorteil im Wettbewerb
Wo auch immer Geräte vernetzt sind und Mobilitätsdaten erzeugt werden, entstehen Sicherheitslücken.
Innovation braucht aber Daten, Informationen und intelligente Vernetzung. Digitale Geschäftsmodelle müssen deshalb mit einem umfassenden Sicherheitskonzept gedacht werden. Absolute Sicherheit ist eine Illusion. Schutz hingegen gibt es. Oft wird daran aber gespart. Ziel ist es, Vernetzung immer mit Embedded Security zu denken.
[infobox headline=“Das Wichtigste in Kürze“]
- Wo auch immer Geräte vernetzt sind und Mobilitätsdaten erzeugt werden, entstehen Sicherheitslücken.
- Kein Konzern kann sich sicher fühlen und keine Technologie ist unangreifbar, deshalb werden verstärkt Standards für Sicherheit gefordert.
- Aktuell wird die Sicherheit als große Last betrachtet und hindert Unternehmen stark an ihrer digitalen Transformation.
- Ein Umdenken ist notwendig: Die Sicherheit muss zukünftig als Wettbewerbsvorteil gewertet werden.
[/infobox]
Unternehmen unterzeichnen Cybersecurity-Erklärung
Im Frühjahr verpflichteten sich 34 Tech-Konzerne, darunter Microsoft, SAP und Oracle, dazu, zusammen wirksame Mechanismen gegen Cyberangriffe zu entwickeln. Damit wollen sie weltweit Kunden vor Angriffen von Kriminellen und staatlichen Akteueren schützen. Die Kollaboration untereinander sowie mit Industrie und Zivilgesellschaft soll ausgebaut werden. Die meisten Unterzeichner der Erklärung stammen aus den USA.
Kein Konzept ohne Cyber Sicherheit
Das Resümee ist kurz. In der vernetzten Welt, in der permanent Daten erhoben und gespeichert werden und Geräte, Fahrzeuge und Gegenstände miteinander vernetzt sind, muss die Sicherheit umfänglich mitgedacht werden. Kein Konzept ohne Cyber Security Experten, die das Business-Modell auf Sicherheitsstandards überprüft und Lücken frühzeitig schließen. Außerdem sollte jedes Unternehmen seine Schwachstellen kennen. Denn vollkommene Sicherheit können wir nicht erreichen. Wer aber seine Schwachstellen kennt, kann sich im Falle einer Attacke schnell und souverän zur Wehr setzen. Die Automobilindustrie muss die eigenen Hürden mithilfe von Experten aus dem Weg räumen, um in der Digitalisierung Schritt zu halten. Sicherheit ist dann ein entscheidender Wettbewerbsvorteil.
Magility berät Sie gerne zum Thema Cyber Security, und wie sie ihr Unternehmen für Herausforderungen rüsten. Kontaktieren Sie uns gerne.
von magility | Aug. 2, 2017 | Know-how und Inspiration
Digitale Gefahren und Cyberattacken sind die derzeitigen Dämonen der Wirtschaft. Das liegt vor allem daran, dass Unternehmen nicht hinreichend geschützt und vorbereitet sind. Das tatsächliche Ausmaß der Bedrohung lässt sich derzeit nur schätzen. Welche Ursachen Cyberattacken und Angriffe haben und welche Risiken die Lücken in der IT-Sicherheit bergen, zeigen wir im Überblick.
Datenverlust – Angriffe und Nachlässigkeit
Die Ursachen, die zu Datenverlusten führen sind vielfältig. Nicht alle sind auf Angriffe von Außen, wie zum Beispiel Cyberangriffe zurückzuführen. Auch andere Schäden können zum Verlust wichtiger und sensibler Daten führen. Mangelhafte oder vergessene Backups, Softwareausfälle, Hardwaredefekte, Hitze- oder Wasserschäden sind ein Risiko. Manchmal werden Daten aber auch versehentlich gelöscht. Das sind digitale Gefahren die zu vermeiden sind. Zur Prävention eigenen sich regelmäßige Backups aller wichtigen Daten.
Hacking – Sicherheitslücken öffnen Tür und Tor
Eine der digitalen Gefahren sind Hacker. Sie suchen gezielt Sicherheitslücken in der IT von Unternehmen aus, um diese anzugreifen oder zu manipulieren. Durch Hackerangriffe gelangen Cyberkriminelle in das interne Netzwerk von Unternehmen und treiben dort ihr Unwesen. Im letzten Jahr häuften sich die Fälle in denen große Unternehmen und Konzerne angegriffen wurden.
Malware – Schadsoftware kapert Daten
Viren, Würmer und Trojaner sind ein weiteres Sicherheitsrisiko. Die sogenannte Schadsoftware hat sich zu einer weltweiten kriminellen Industrie entwickelt, die darauf aufbaut, Profit aus erbeuteten persönlichen Daten zu schlagen. Ein Virus infiziert Programme und führt bei ihrem Start bestimmte Aktionen aus. Ein Wurm ist ein Virus, der sich von alleine auf andere Computer verschickt. Trojaner tarnen sich als harmlose Programme und entfalten erst dann ihre Wirkung, wenn der ahnungslose Nutzer sie ausgeführt hat. Inzwischen werden nicht nur Computer angegriffen, sondern auch Smartphones, die bislang noch kaum geschützt sind. In Connected Cars würde Malware riesigen Schaden anrichten können.
Erpressung – Lösegeld um Daten zu retten
Digitale Erpresserschreiben drohen Unternehmen mit Angriffen sofern sie nicht bereit sind ein Lösegeld zu bezahlen. Betroffen sind vor allem Finanzdienstleister, Versicherungen oder Online-Service-Anbieter aber auch andere Unternehmen die sensible Daten verwalten. Gedroht wird damit, Internetseiten oder Firmenrechner lahmzulegen oder ins Netzwerk einzudringen und sensible Daten zu veröffentlichen.
Betrug – Gängige Praxis im Netz
Betrug ist weit verbreitet im Internet. Vor allem bargeldlose Zahlungssysteme sind häufige Angriffsziele von Internetbetrügern. Geschädigt werden mit den manipulierten Konto- und Kreditkartendaten vor allem Finanzdienstleister und Onlinehändler. Die Möglichkeiten von Betrügereien und Manipulation sind leider sehr vielfältig. Gefälschte Rechnungen, Spam und manipulierte Eingabemasken können ebenfalls zu Verlusten führen.
Um sich vor den Gefahren langfristig zu schützen müssen präventive Maßnahmen ergriffen werden und mehr in Cyber-Security investiert werden. Sonst drohen den Unternehmen hohe Schäden. Wir von magility arbeiten an individuellen Cyber-Security-Lösungen und beraten Sie dazu gerne.
von magility | Mai 24, 2017 | Know-how und Inspiration
Fahrzeuge, ob kommerziell oder privat genutzt, werden zunehmend vernetzter. Die Konnektivität bietet ein enormes Potenzial hinsichtlich Produktivität, Komfort und Sicherheit, birgt jedoch auch reale Risiken. Der Automotive Aftermarket bietet durch Dongles die Möglichkeit diese nachzurüsten und so das Auto nach dem Kauf zu vernetzen. Diese sollten jedoch mit Sicherheitslösungen geschützt werden.
Dongles bieten Smart Services
Bis 2020 werden alleine in der EU geschätzte 100 Millionen Fahrzeuge durch nachgerüstete Lösungen vernetzt sein und zwar über die sogenannten Dongles. Diese bieten nachträglich die Möglichkeit Services zu nutzen, die das Leben einfacherer und sicherer machen. Doch mehrere Praxisbeispiele zeigen, dass es die Dongles-Schnittstelle Hackern ermöglicht das Fahrzeug anzugreifen.
Schwachstellen für Angriffe
Immer wieder gelingt es Angreifern über die Dongle-Schnittstelle ins Fahrzeugnetzwerk einzudringen. Zuletzt wurde etwa der Bosch Drivelog Connector angegriffen. Über Bluetooth gelang es den Forschern die Kontrolle über das Fahrzeug zu ergreifen.
Sicherheitsrisiko Dongle
Dongles werden immer häufiger als Sicherheitsrisiko identifiziert. Gerade bei OBD II Dongles ist das problematisch, da sie mit sicherheitskritischen Funktionen verbunden sind. In Zusammenhang mit Dongles ist es deshalb unerlässlich Sicherheitslösungen zu entwickeln, die zum einen die daraus gewonnen Daten schützt und insbesondere die Sicherheit des Fahrers gewährleistet.
Cybersecurity als ganzheitliche Unternehmensverantwortung muss in den Fokus rücken
„Die Konnektivität von Fahrzeugen entwickelt sich aktuell sehr schnell. Um die Risiken zu beherrschen und Sicherheit zu gewähren muss nun mit Cybersecurity-Lösungen, auch im Aftermarket, nachgezogen werden“, kommentiert Experte Dr. Michael Müller, Gesellschaftender Geschäftsführer der magility GmbH die gegenwärtige Lage. „Die Aufgabe der nächsten Jahre ist es, an der Integration von funktionaler Sicherheit und Cybersecurity zu arbeiten und dies in allen Unternehmensprozessen zu verankern. Nur so können die Herausforderungen als Folge von Vernetzung einigermaßen bewältigt werden“.
Fragen zum Thema Cyber Security beantwortet unser Experte Dr. Michael Müller gerne für Sie. Kontaktieren Sie uns
