Cyber-Sicherheit für OT-Umgebungen – weil es um die Safety von uns allen geht

Die Digitalisierung erfasst sämtliche Bereiche unseres Lebens – sowohl in offensichtlichen Bereichen im Alltag als auch in weniger zugänglichen wie OT-Umgebungen. Betriebliche Systeme, beispielsweise kritische Infrastrukturen, Industrie- oder Gebäudeautomationssysteme, sind besonders in der heutigen Zeit wichtiger denn je und zugleich einer zunehmenden Bedrohungslandschaft ausgesetzt. Unternehmen sind gefordert, die Cyber-Sicherheit in OT-Umgebungen zu gewährleisten, und zwar zum Schutz von uns allen.

Das Bewusstsein für die Relevanz von Cyber-Sicherheit nimmt zwar zu, jedoch erhalten OT-Umgebungen noch immer zu wenig Beachtung – mit möglicherweise fatalen Folgen, denn schwerwiegende Ransomware-Vorfälle gegen kritische Infrastrukturen häufen sich weltweit. Angriffstaktiken sowie -techniken entwickeln sich stetig weiter und nehmen gezielt OT-Systeme in den Fokus. Das Fatale daran: OT-Systeme sind auch Teil kritischer Infrastrukturen, zum Beispiel im Energie-, Gesundheits-, Transport- und Versorgungssektor. Im Gegensatz zur digitalen Welt sind physische Schäden hier oft irreversibel und können gar Menschenleben gefährden. Besonders in den vergangenen Monaten wurden zahlreiche Cyber-Angriffe verübt, unter anderem aufgrund von bereits seit längerem bekannten Schwachstellen.

Kritische Infrastrukturen im Fokus
Obschon die OT-Welt andere Sicherheitsansätze als die IT erfordert, so rücken diese näher zusammen. Neue Technologien aus der IT korrelieren mit Entwicklungen und Modernisierungen in der OT. Zwei Welten fusionieren, neue Sicherheitsrisiken entstehen. Die Vision ist eine Nutzung von Synergiepotentialen. Die Realität ist hingegen, dass diese zwei Welten oftmals komplexe, teilweise veraltete oder fehlerbehaftete Schnittstellen aufweisen, was eine sichere Zusammenführung erschwert. Cyber-Kriminelle nutzen die Angreifbarkeit und Manipulierbarkeit solcher OT-Systeme aus, die bislang auf Stabilität anstatt Sicherheit ausgelegt und offline waren. Während die IT klassischerweise ihren Schwerpunkt auf Datensicherheit und Datenschutz legt, fokussiert OT auf die Verfügbarkeit sowie den Schutz (Safety) von Mitarbeitenden und Umwelt.

IT und OT sind integrative Bestandteile und sollten sowohl in die operative als auch betriebliche Risikobetrachtung miteinbezogen werden. Zu den Basics gehört zum einen die Sensibilisierung der Mitarbeitenden bezüglich spezifischer Risiken. Zum anderen aber auch der Aufbau von Knowhow sowie Kompetenzen zu den OT-Komponenten und Protokollen. Zur Errichtung, Umsetzung, Überprüfung und kontinuierlichen Verbesserung eines Informationssicherheits-Management-Systems (ISMS) hat sich IEC 62443 im OT-Umfeld etabliert. Nicht zuletzt dürfen auch Risiko- und ICS / SCADA-Sicherheitsbewertungen sowie das Controlling nicht vergessen werden.

Von Defence-in-Depth zu Zero Trust als grundlegendes Konzept für IT- / OT-Sicherheit
Weiter ist ein mehrschichtiger Sicherheitsansatz (Defence-in-Depth) unerlässlich. Dazu gehört eine umfassende Sicherheitsarchitektur mit integrierten Security-Lösungen, die Analyse und Korrelation von Event-Daten, um auf verteilte Bedrohungen zu reagieren, Systeme wie IDS / NIDS oder In-Line-Detection, die Erkennung von Angriffen, XDR, Threat Management usw.

Defence-in-Depth, also der erläuterte mehrschichtige Ansatz, hat einen wichtigen Stellenwert in der IT- / OT-Sicherheit. Dadurch wird das Risiko minimiert, dass Cyber-Angriffe – oder auch anderweitig ausgelöste Störfälle – sich wie bei einem Dominoeffekt ausbreiten und grossen Schaden anrichten können. Nebst diesem ganzheitlichen Sicherheitskonzept sollte auch Zero Trust als strategischer Ansatz gepflegt werden. Das Prinzip: geringstmögliche Berechtigungen und minimale Zugriffe, um Risiken zu minimieren.

Ein umfassender, vorausschauender Ansatz beinhaltet im Übrigen auch die Supply Chain, und nicht zu vergessen ein proaktives Schwachstellen-Management. Dabei sollte man sich aber nicht nur auf Schwachstellen konzentrieren, die einen bestimmten CVSS-Wert aufweisen, sondern auf solche, die aktiv von Cyber-Akteuren ausgenutzt werden. Hier ist rasches Handeln gefragt.

Auch wenn die Anforderungen heutzutage hoch sind: Nur so können die strategischen Ziele der Cyber-Sicherheit erreicht, Risiken minimiert, regulatorische Anforderungen erfüllt und die Safety sowie Security in komplexen IT- / OT-Umgebungen garantiert werden.


InfoGuard AG
Lindenstrasse 10
6340 Baar
Tel +41 41 749 19 00
info@infoguard.ch
www.infoguard.ch

Wenn Standard schon Premium ist – schlankes Allround-Fenstersystem mit vielen inneren Werten setzt neue Massstäbe

Bei der Auswahl neuer Fenster wollen Bauherren und Hausbesitzer heute keine Kompromisse mehr eingehen. Neben Wärmedämmung, Schallschutz und Sicherheit soll natürlich auch die Optik stimmen. Die neue Serie «CASTELLO-plus» von Weru erfüllt all diese Ansprüche. Unter dem Motto «mein Standard-Premium-Fenster» bietet sie zahlreiche Ausstattungsmerkmale, die in der Branche üblicherweise Extras sind und entsprechend Zusatzkosten verursachen. Doch hier gehören Dreifachverglasung, Rundum- Stahlarmierung, Condense-Stop und Pilzkopfzapfenverriegelungen bereits serienmässig zur Standardversion.

Dank der optimalen Bautiefe von 76 Millimetern eignet sich dieses Fenstersystem sowohl für Neubauten als auch für die Sanierung. Zur neuen Fensterserie gehören zudem Balkon- und Terrassentüren, letztere wahlweise als Hebe- oder Parallel-Schiebetüren. Das ermöglicht eine einheitliche Optik der Hausansicht und damit einen harmonischen Gesamteindruck. Das schnörkellose, filigrane Design zeichnet sich durch ausgesprochen schlanke Ansichtsbreiten aus, die den Lichteinfall optimieren. Diese moderne Optik passt perfekt zur innovativen Technik, die sich dahinter verbirgt. Damit wird das System zum langlebigen, einbruchhemmenden Energiesparwunder.

Mehr unter www.weru.ch.


Weru GmbH
Langenthalstrasse 68
4912 Aarwangen
Tel 062 922 85 20
schweiz@weru.ch
www.weru.ch

Promat – Ihr zuverlässiger Partner im baulichen Brandschutz

Die Promat AG mit Hauptsitz in Münchwilen ist ein führendes Unternehmen im Bereich des vorbeugenden und baulichen Brandschutzes.

Die Sicherheit von Mensch und Tier sowie von Sachwerten und Gebäuden liegt uns am Herzen. Wir lösen für Sie den baulichen Brandschutz richtig und sicher. Und das von der Planung, über die Umsetzung bis zur Konformitätserklärung. Über 150 von der Vereinigung Kantonaler Feuerversicherungen (VKF) anerkannte Bauteile und unzählige Sonderlösungen garantieren Sicherheit bei maximaler Gestaltungsfreiheit.

  • Kompetente Beratung unserer Kunden bei der Umsetzung von gesetzlichen Brandschutzauflagen im Hoch- und Tiefbau.
  • Unsere Systemlösungen garantieren die geforderte Sicherheit unter Beibehaltung der maximalen Gestaltungsfreiheit.
  • Qualitativ hochwertige Brandschutzprodukte liefern wir pünktlich und auf Wunsch auch bearbeitet.
  • Die reibungslose Ausführung findet durch ausgesuchte Montagefirmen statt.
  • Zur Qualitätssicherung bilden wir die Fachkräfte aus und unterstützen sie mit Instruktionen und Plankontrollen auf der Baustelle.
  • Wir schaffen und festigen Vertrauen zu Kunden, Behörden, Lieferanten und Mitarbeitern durch Fairness und Verlässlichkeit.



Promat AG
Industriestrasse 3
9542 Münchwilen
Tel 052 320 94 00
office@promat.ch
www.promat.ch

IoT – eine Herausforderung für die Cybersicherheit

IoT ist omnipräsent und bietet immenses Potenzial – birgt aber auch Risiken. Schwachstellen in Geräten sind allgegenwärtig und die Anzahl der Cyberangriffe steigt kontinuierlich. Trotzdem zählt IoT immer noch zu den am meist unterschätzten Bedrohungen. Bewährte Ansätze helfen, Cyber Security zu etablieren und so die Risiken zu minimieren.

Smart – aber nicht ohne Risiken
Das Potenzial von IoT ist immens und hält überall Einzug. So ist es nicht verwunderlich, dass laut Experten in wenigen Jahren 8 von 10 Schweizer Unternehmen IoT-Komponenten im Einsatz haben werden. Dadurch steigt aber auch die Gefahr, dass solche Systeme manipuliert werden. Diebstahl, Betrug, Erpressung und Manipulation sind mögliche Folgen. Die Anzahl der Geräte, die mit Unternehmensnetzwerken verbunden sind, wird weiter ansteigen. IoT birgt aber auch ein (oft vernachlässigtes) Risiko: Cyberkriminalität. Obwohl dies keine neue Tatsache ist, fliessen oftmals grundlegende Sicherheitsprinzipien nicht in IoT-Projekte ein. Das kann erhebliche Schäden verursachen, beispielsweise durch Abfluss von Kunden- und Produktionsdaten oder wenn ein Wartungszugang zur Hintertüre eines Angreifers wird. Cyber Security bei IoT-Vorhaben gehört von Beginn an oben auf die Agenda – nicht erst, wenn etwas schiefgegangen ist.

Schlüsselfaktoren bei IoT-Netzwerken
Cyber Security muss bei IoT-Vorhaben ganz oben stehen. Ein systematischer Sicherheitsansatz ist das A und O erfolgreicher Cyber Security. Dabei müssen sowohl das Risikomanagement, der Schutz der Informationen, die Erkennung und Reaktion auf Sicherheitsvorkommnisse als auch die Wiederherstellung und Optimierung berücksichtigt werden.

Technologisch liegt der Schlüssel zur Sicherheit u. a. in einer geeigneten Architektur und der entsprechenden Zonierung von IoT-Netzen. Wichtige Aspekte sind dabei die Identität, die Authentisierung und der Schutz der Daten, ebenso wie die optimale Segmentierung im Backend und die Überwachung der dadurch geschaffenen Zonenübergänge. Es gilt, verschiedene Verteidigungslinien aufzubauen und diese mit angemessenen Sicherheitsmassnahmen zu versehen. Best-Practice-Ansätze und bewährte Frameworks, wie beispielsweise die ISO 270xx-Familie oder das NIST Cyber Security Framework, dienen hier zur Orientierung.

Unternehmen sind gegenüber globalen Risiken im Zusammenhang mit bekannten und neuen «Zero-Day» Bedrohungen und anderen Schwachstellen exponiert. Diese werden aktiv und systematisch ausgenutzt. Unabhängig ob IoT oder klassische IT-Komponenten, jedes Gerät kann Schwachstellen enthalten und so zum Angriffsvektor werden. Daher sollten Geräte im Design-, Entwicklungs- und Betriebsprozess (DevOps) regelmässig auf Schwachstellen geprüft werden. Wichtig ist dabei natürlich, dass sie Updates unterstützen – was leider sehr oft nicht der Fall ist. Unzureichendes Patch-Management und mangelhafte Prüfung auf Schwachstellen sind nicht nur ein Problem von IoT. So bleiben immer wieder bekannte Schwachstellen ungepatched, obwohl passende Updates verfügbar wären. Cyberkriminellen fällt es dann relativ leicht, das schwächste Glied in der Kette zu finden und auszunutzen. Deshalb darf das regelmässige Update- und Patch-Management nicht vergessen werden – natürlich auch bei IoT-Geräten. Falls sich exponierte Geräte mit bekannten Schwachstellen in der Infrastruktur befinden, die nicht aktualisiert oder gepatcht werden können, sollten diese segmentiert und von der Produktionsumgebung abgetrennt werden.

Risiken erkennen, bevor das Licht ausgeht
Da sich die Risikosituation stetig ändert, muss die aktuelle Bedrohungslage immer beobachtet und das Sicherheitsdispositiv entsprechend angepasst werden. Risk Assessments, organisatorische Audits und Penetration Tests sind wichtige Elemente in der Cyber Security. Unternehmen sollten gleichzeitig in der Lage sein, Sicherheitsvorfälle zu erkennen, schnell darauf zu reagieren und die Auswirkungen auf ein Minimum zu reduzieren. Somit gilt: Wer sich mit IoT beschäftigt, muss sich auch intensiv mit Cyber Security auseinandersetzen.

Über InfoGuard
Die InfoGuard AG ist spezialisiert auf umfassende Cyber Security. Zu den Kompetenzen zählen massgeschneiderte Dienstleistungen im Bereich der Sicherheitsberatung und Security Audits sowie in der Architektur und Integration führender Netzwerk- und Security-Lösungen. Cloud-, Managed- und Cyber Defence-Services erbringt der Schweizer Cyber Security Experte aus dem ISO 27001 zertifizierten InfoGuard Cyber Defence Center in der Schweiz. InfoGuard hat ihren Hauptsitz in Baar / Zug und eine Niederlassung in Bern. Ihre über 150 Sicherheitsexperten sorgen tagtäglich für die Cyber Security bei über 300 Kunden in der Schweiz, Deutschland und Österreich.


InfoGuard AG
Lindenstrasse 10
6340 Baar
Tel +41 41 749 19 00
info@infoguard.ch
www.infoguard.ch

Sicher ist sicher – effizienter Einbruchschutz mit EgoKiefer

Nach einem Einbruch sind nicht nur Schmuck und Geld, sondern meist auch das Gefühl von Sicherheit verschwunden. EgoKiefer stattet deshalb jedes Fenster mit einer erhöhten Grundsicherheit aus und bietet auf Wunsch drei weitere Schutzstufen für einen effizienten Einbruchschutz.

Die Tage werden wieder kürzer, und damit steigt die Zahl der Einbrüche. In der Schweiz schlagen Einbrecher rund 100-mal pro Tag zu. Studien zeigen aber: Das Risiko eines Einbruchs lässt sich schon mit einfachen Mitteln senken. Neben guten Nachbarn, die ein Auge auf Haus und Garten haben, oder Zeitschaltuhren, die automatisch für Licht sorgen, sind die Sicherheitsfenster von EgoKiefer eine wirkungsvolle Lösung, um sein Haus mit gutem Gefühl zu verlassen.

Basissicherheit als Standard
Weil EgoKiefer das Wohlbefinden ihrer Kunden am Herzen liegt, sind all ihre Fenstersysteme mit einer erhöhten Basissicherheit ausgestattet. In sämtlichen EgoKiefer Fenstern sind standardmässig zwei dreifach verschraubte Sicherheitsstellen integriert. Hochwertige Pilzkopfzapfen sorgen für eine feste Verankerung im Rahmen und machen das Aushebeln fast unmöglich. Für zusätzliche Sicherheit hält EgoKiefer weitere Sicherheitsstufen bereit.

Schutz für erhöhtes Sicherheitsbedürfnis
Fenster werden in sogenannte Widerstandsklassen eingeteilt. Mit den Sicherheitsklassen RC 1 N, RC 2 N und RC 2 deckt EgoKiefer auch erhöhte Sicherheitsbedürfnisse optimal ab. Bei der RC 1 N fixieren Pilzkopfzapfen die Fensterflügel durch eine 4-Punkt-Verriegelung sicher im Rahmen. Dazu kommen ein abschliessbarer Griff und ein Stulpverschluss bei zweiflügeligen Fenstern. Die nächste Stufe, RC 2 N, zeichnet sich besonders durch die doppelte Ecksicherung aus. Sie erschwert es Einbrechern deutlich, das Fenster aufzubrechen, selbst wenn sie mit Schraubenzieher oder Hammer hantieren. Maximalen Schutz bietet die Sicherheitsklasse RC 2 – dank Verbundsicherheitsglas. Sie hält Täter mindestens drei Minuten draussen, was meist genügt, da diese nicht gerade ausdauernd sind. Bei der Sicherheit gibt es keine Kompromisse. So bestehen sämtliche Sicherheitsteile von EgoKiefer aus hochwertigstem Material. Die doppelt hinterschnittene Geometrie in Kombination mit Pilzkopfzapfen bietet dabei höchste Sicherheit. Beim Verbundsicherheitsglas sorgen mehrere hochfeste Folien für Stabilität, und bei einem Einbruchversuch ist ein Durchkommen so gut wie unmöglich.

Individuelle Beratung
Welche Sicherheitsklasse sinnvoll ist, klären Kunden mit den EgoKiefer Fachexperten. Wer sich zu Hause wohlfühlen will, braucht Sicherheit. Jedes EgoKiefer Fenster bietet bereits standardmässig eine erhöhte Basissicherheit. Dazu raten auch Verbände:

«Sowohl beim Neubau als auch bei der Sanierung eines Gebäudes lohnt es sich, den Fenstern erhöhte Aufmerksamkeit zu schenken. Am besten lässt man sich vom Spezialisten beraten»

schreibt etwa der Hauseigentümerverband Schweiz. EgoKiefer legt von jeher viel Wert auf massgeschneiderte Beratung bei der Auswahl des Sicherheitskonzepts und trägt den individuellen Sicherheitsbedürfnissen Rechnung. Abgesehen von Neubauprojekten, rüstet EgoKiefer Sicherheitskomponenten auch bei bestehenden Fenstern und Haustüren nach.

Sicherheitsstufen
Die vier verschiedenen Sicherheitsstufen von EgoKiefer Fenstern bieten für jedes Bedürfnis die passende Ausstattung. Schon die Basissicherheit ist mit zusätzlichen Schliessteilen ausgerüstet. Die maximale Sicherheit erhalten Sie in der Stufe RC 2.

Basissicherheit
Dieser Basisschutz ist in allen Fenstern bereits standardmässig integriert. Die hochwertigen Pilzkopfzapfen in der Sicherheitsschliessstelle verhindern das Aushebeln mit einfachem Werkzeug.

RC 1 N
Hier wird der Fensterflügel gleich 4-fach fixiert im Rahmen. Gemeinsam mit dem abschliessbaren Griff und Stulpverschluss bei 2-flügligen Fenstern erfüllen diese Fenster die Sicherheitsmassnahmen nach EN 1627–1630.

RC 2 N
Die doppelte Ecksicherung durch Pilzkopfzapfen zeichnen diese Sicherheitsstufe aus. Gemeinsam mit einem Stulpverschluss bei zweiflügeligen Fenstern und bandseitigem Mittelverschluss erreicht diese Fensterausführung die Anforderungen der Widerstandsklasse RC 2 N nach EN 1627–1630.

RC 2
Die Sicherheitsstufe RC 2 bietet maximalen Schutz, dank Pilzkopfzapfen, standardmässig abschliessbarem Griff sowie Verbund-sicherheitsglas und Stulpverschluss bei zweiflügeligen Fenstern. Sie ist die ideale Lösung bei erhöhtem Sicherheitsbedürfnis, in einbruchgefährdeten Gebieten und für Geschäfte mit diebstahlgefährdeten Waren.

EgoKiefer AG – die Nr. 1 im Schweizer Fenster- und Türenmarkt
EgoKiefer ist in der Schweiz die Nr. 1 für Fenster und Türen. Die umfassende Produktpalette, die persönliche Beratung vor Ort sowie die professionelle Projektabwicklung zeichnen das Unternehmen seit rund 90 Jahren aus. Mit 10 Vertriebsstandorten, dem Fenster-Türen-Service und über 350 Fachbetriebspartnern ist EgoKiefer immer in der Nähe – und garantiert komfortable Lösungen von A bis Z.

Mehr Informationen zum Thema Sicherheit finden Sie hier.


EgoKiefer AG
Hohenemserstrasse 32
CH-9444 Diepoldsau
Tel +41 71 757 33 33
zentrale@egokiefer.ch
www.egokiefer.ch