:quality(80)/p7i.vogel.de/wcms/d8/c1/d8c1584c7c70660fe8749ffbfec5cf35/0102518426.jpeg "Die TruArc Weld 1000 ist mit zwei Stationen ausgestattet. Die Trennwand lässt sich herunterfahren, sodass die Maschine entweder ein großes oder mehrere kleine Teile hauptzeitparallel bearbeiten kann. (Bild: Trumpf)")
:quality(80)/p7i.vogel.de/wcms/2c/1b/2c1ba1f6bfc3c4e696dc1917fbcb522d/0103072599.jpeg "Bewerbungen für den Best of Industry Award 2022 sind am 1. März gestartet. (Bild: VCG)")
:quality(80)/images.vogel.de/vogelonline/bdb/1903500/1903520/original.jpg "(VCG)")
:quality(80)/images.vogel.de/vogelonline/bdb/1887800/1887812/original.jpg "61 Unternehmen kämpfen in 7 Kategorien um den Best of Industry Award. (VCG)")
:quality(80)/p7i.vogel.de/wcms/e6/fe/e6fec13744ac46b2b1ecfffe3befa32a/0114343740.jpeg "Ist die neue Flex Cell von Trumpf an der Biegemaschine Trubend 7050 angedockt und alles eingerichtet, be- und entlädt der Roboter die Maschine ganz allein. Das System erkennt außerdem, ob Bleche aneinanderkleben. Wenn ja, werden sie ausgeschleust. (Bild: Trumpf)")
:quality(80)/p7i.vogel.de/wcms/e8/9e/e89e5d4335f95ecd97adc258e4421792/0114336693.jpeg "(Bild: Banffy, CC BY-SA 4.0, https://commons.wikimedia.org/w/index.php?curid=78283912)")
Wirtschaft :quality(80)/p7i.vogel.de/wcms/2a/55/2a55da1dec48e506ad942a4c67721da0/0114335316.jpeg "Nach einer massiven IT-Störung, die gestern gleich mehrere Volkswagenwerke lahmgelegt hat, soll das Problem nun wieder beseitigt sein. Hier mehr dazu, von der dpa ... (Bild: Volkswagen)")
:quality(80)/p7i.vogel.de/wcms/d6/23/d623167933a4171a7d32c459643f3bf5/0114322377.jpeg "Der Kraftmessstab deckt einen Messbereich von 2 bis 100 Kilonewton ab und weist dabei eine Messabweichung von nur 0,2 Prozent des Messbereichsendwerts auf. (Bild: Kelch)")
:quality(80)/p7i.vogel.de/wcms/01/e1/01e1e8042924fa962d191276883d2c31/0114336810.jpeg "Forscher an der Universität Trier gehen der Frage nach, ob Sprachassistenten wie Siri von Apple auch am Arbeitsplatz nützlich sein können und wie die Akzeptanz dafür aussieht. Hier eine Einschätzung. (Bild: Apple)")
:quality(80)/p7i.vogel.de/wcms/4a/28/4a281bd4b40f4b5a22e87a725837b216/0113143253.jpeg "In unserem China Market Insider versorgen wir sie regelmäßig mit relevanten Informationen direkt aus China. (Bild: © Eisenhans - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/7a/d97a91775a1b1e3ddae4826924cdd33b/0114292148.jpeg "Die deutsche Robotik-Industrie ist stark in das Jahr 2023 gestartet. Das Umsatzwachstum wird vom Branchenverband VDMA Robotik und Automation für das Gesamtjahr 2023 mit nominal 12 Prozent prognostiziert. (Bild: Fanuc)")
:quality(80)/p7i.vogel.de/wcms/ed/92/ed92bff51e08fe1fa863e762be62d9b2/0113996910.jpeg "Versendet werden Schweißgeräte in Kartons. Um diese ergonomisch auf eine Palette zu heben, adaptiert der Werker einfach den Doppelsauger. (Bild: J. Schmalz GmbH)")
:quality(80)/p7i.vogel.de/wcms/5c/d1/5cd1def1fb33d356c2ca14daffe71606/0114272232.jpeg "Hier blickt man in den Arbeitsraum der NC-gesteuerten Produktionskreissäge Kastovariospeed, die im Rahmen des neuen Kastosort tower arbeitet. (Bild: Kasto)")
:quality(80)/p7i.vogel.de/wcms/66/eb/66ebed3df928a616e68e44147a003a56/0114148232.jpeg "Das Passiv-Turnhalle entspricht den Frankfurter Anforderungen an nachhaltigen Sporthallenbau. Seine goldfarbene Fassade aus vollständig recycelbarem Kupfer gibt ihm eine warme Optik. (Bild: Sperber Klempner)")
:quality(80)/p7i.vogel.de/wcms/c7/db/c7db24ceb699037114c30ae0924a2f96/0114133295.jpeg "Ein durchdachtes UX-Konzept – man spricht auch von User-centered Design – kann an Montage-Arbeitsplätzen Fehlerquoten reduzieren und die Sicherheit erhöhen. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/18/5e188ae94cea65ca1182726d4d40a248/0114324782.jpeg "Unter einer ähnlichen Verkleidung wird der für 2026 entwickelte Formel-1-Hybrid-Rennsportmotor von Red Bull Ford Powertrains einst stecken. Das Entwicklungsteam setzt dabei auf die Möglichkeiten von Oracle Cloud Infrastructure ... (Bild: Red Bull)")
:quality(80)/p7i.vogel.de/wcms/82/51/8251561a0895676f811af8ab8e9efe39/0113675797.jpeg "Das Werkzeugbau- und Technologiezentrum von Thyssenkrupp Presta setzt durchgängig das CAM-System Hypermill von Open Mind ein und profitiert vor allem von den vielfältigen 5-Achs-Strategien und Automatisierungstools. Im Bild zu sehen ist die Programmierung und Bearbeitung eines Lenkgehäuse-Prototypen aus Aluminium-Vollmaterial. (Bild: WTZ Thyssenkrupp Presta)")
:quality(80)/p7i.vogel.de/wcms/b5/cc/b5ccb3aa48ef78fc55198fc45f6fc09b/0114341886.jpeg "Hier blickt man auf elektronenmikroskopische Aufnahmen der haarförmigen Strukturen, in denen die Molybdänen-Schichten enthalten sind. Erste Anwendungen finden sich in der Spektroskopie und der Hightech-Mikroskopie. (Bild: Sahu, T.K., Kumar, N., Chahal, S. et al., Nat. Nanotechnol. (2023))")
:quality(80)/p7i.vogel.de/wcms/6c/00/6c007b32c50ed9241e85881a3b5b9c15/0114332757.jpeg "Betankt wurde der GenH2 Truck vor der Rekordfahrt mit flüssigem Wasserstoff von Air Liquide an der Tankstelle von Daimler Truck im Entwicklungs- und Versuchszentrum in Wörth am Rhein. Zwei sehr gut isolierte 40-Kilogramm-Tanks halten den Treibstoff auf rund -250 °C. (Bild: Daimler Trucks)")
:quality(80)/p7i.vogel.de/wcms/54/11/541125b2d206c7532437b6bf0a98b6de/0101144676.jpeg "Welche Messen finden 2022 statt? Wir geben Ihnen einen Überblick. (Bild: © Robert Kneschke - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/5c/485cf545f728e4b0164b832dae7f63ec/0109052935.jpeg "Beachtet man ein paar einfache Regeln, tritt man in Videokonferenzen noch professioneller auf. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/96/9e/969e5b78fe8a0ba6088913a107471566/0109295155.jpeg "So entwickelte sich das Innovationsgeschehen bei dem deutschen KMU im Verlauf der Coronakrise. (Bild: IFM)")
:quality(80)/p7i.vogel.de/wcms/ca/20/ca20f03bcb7e0b46d69495ad92782048/0105054936.jpeg "Mit dem leise arbeitenden Raumluftfilter Silentcare von der Filtration Group Industrial aus Deutschland werden etwa aerosoltragende Feinstpartikel zu 99,995 Prozent mit einem sogenannten HEPA-Filter aus der Umgebungsluft entfernt. (Bild: Filtration Group Industrial)")
:quality(80)/p7i.vogel.de/wcms/6f/31/6f31a9dd0772bbed910a8ba881be3694/0114334837.jpeg "DB Schenker steht in Sachen Verkauf schon länger zur Diskussion. Obwohl das Logistikunternehmenen den Mutterkonzern mehr oder weniger gerettet hat, hat man sich nach eingehender Prüfung nun für einen vollständigen Verkauf entschieden. Hier mehr dazu ... (Bild: DB Schenker)")
:quality(80)/p7i.vogel.de/wcms/11/f7/11f70617f49352911feeb239763e7630/0114272878.jpeg "(Bild: Viktor - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/3a/093aacc599fcf83e6edccc29126e4a54/0113143253.jpeg "In unserem China Market Insider versorgen wir sie regelmäßig mit relevanten Informationen direkt aus China. (Bild: © Eisenhans - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/5a/975aef6973cdcf661e6cd33170a07c98/0113143253.jpeg "In unserem China Market Insider versorgen wir sie regelmäßig mit relevanten Informationen direkt aus China. (Bild: © Eisenhans - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/68/f26809c8166fe8797eedb3b0571cbf07/0114235943.jpeg "Premierefahrt mit grünem Wasserstoff im Ostallgäu erfolgreich absolviert! Hier der Tankvorgang für den Wasserstoffzug Mireo Plus H von Siemens Mobility, den Spezialisten von Tyczka Hydrogen durchführen. Diese H2-Züge sollen ab nächstem Jahr Dieselloks ersetzen. (Bild: Tyczka)")
:quality(80)/p7i.vogel.de/wcms/50/de/50ded8090447e4cf84a6f6d76192a6c8/0114182917.jpeg "Umweltschonend zerspanen! Seit dem 18. September können sich Ceratizit-Kunden über den CO2-Footprint von Hartmetallwerkzeugen informieren. So sieht die Klassifizierung aus. Mehr dazu im dazugehörigen Beitrag. (Bild: Ceratizit)")
IoT-Security Was KI beim Anlagenschutz kann – und was nicht
Der umfassende Einsatz vernetzter Steuerungssysteme macht Industrieanlagen nicht nur wettbewerbsfähig, sondern auch angreifbar. Denn wo industrielle Prozesse gesteuert und überwacht werden, setzen Cyberkriminelle mit Schadsoftware an. KI-basierte Sicherheitssysteme helfen dagegen, oder?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/76800/76895/65.jpg "FAULHABER_120mm.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/62/6f/626f9753a3e5a/a-category-images-970x300-logo.jpeg "a-category-images-970x300-logo (Treston)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/108300/108310/65.jpg "schneide.jpg ()")
Fertigungsanlagen und Produktionsstätten sind heute weitgehend automatisiert, Produktionsprozesse werden durch industrielle Steuersysteme überwacht und gelenkt. Diese Systeme sind sehr umfangreich. Sie verbinden nicht nur IT- und OT-Netzwerke, sondern auch verschiedene Standorte und sind vielfach an weitere wichtige Unternehmensbereiche – etwa Forschung und Entwicklung – angeschlossen.
Dass das Begehrlichkeiten bei Kriminellen weckt, liegt auf der Hand. Denn durch den Einsatz von Ransomware lassen sich ganze Anlagen stilllegen und hohe Summen erpressen. Viel Geld lässt sich auch mit dem Verkauf sensibler Entwicklungs-, Produktions- oder Personaldaten im Darknet verdienen, die durch Cyberattacken erbeutet wurden.
Cyberkriminelle schleusen Ransomware daher nicht mehr länger nur in klassische Office-IT ein, sondern zunehmend auch in industrielle Steuerungssysteme, wie eine Studie von Trend Micro bestätigt. Um bei möglichst geringem Aufwand möglichst viel zu profitieren, suchen Kriminelle permanent nach Technologien, die besser sind als aktuelle Sicherheitsanwendungen. Anlagenbetreiber sind gefordert, ihre Sicherheitssysteme auf diese Herausforderung anzupassen, wollen sie finanzielle und ideelle Einbußen vermeiden.
Doch die Nase im Rennen um die IT-Security vorne zu behalten, wird durch mehrere Faktoren erschwert. Einer davon ist, dass IT- und OT-Teams in den Unternehmen vielfach nicht wirklich Hand in Hand arbeiten, um etwa die Kompatibilität von Betriebssystemen und Laufzeitanforderungen zu identifizieren und effektive Sicherheitsstrategien zu erstellen. Ein weiteres Hindernis ist der in Deutschland sehr hohe Anteil an Grayware, also Anwendungen im Bereich zwischen Schadprogrammen und legitimer Software. Im Vergleich zu Ländern wie Japan (4,7 Prozent) oder den USA (9,8 Prozent), die neben Deutschland zu den zehn Ländern mit der größten Anzahl an IT/OT-Netzwerken mit ICS-Endpunkten zählen, beträgt er hierzulande 17,3 Prozent. Und: Industrielle Steuerungssysteme in Deutschland sind weltweit mit der meisten Adware infiziert – was zumeist auf Programme zurückzuführen ist, die mit Software-Tools gebündelt sind.
:quality(80)/images.vogel.de/vogelonline/bdb/1856900/1856919/original.jpg "Der Digitale Zwilling kann nicht nur bei der Produktentwicklung unterstützen, auch bei der Bewertung der Anlagensicherheit kann er wertvolle Dienste leisten. (gemeinfrei)")
Smart Safety
Mit dem Digitalen Zwilling die Anlagensicherheit bewerten
Malware-Varianten aufspüren und abwehren
Zwar nutzen viel Unternehmen bereits Sicherheitssoftware, die bekannte Bedrohungen und damit mögliche Sicherheitslücken erkennt. Jedoch gelingt es Hackern immer wieder, neue Malware-Varianten zu erstellen und mit diesen Varianten schneller zu sein als die Anwender mit ihrer Suche nach möglichen Bedrohungen. Auch wenn Sicherheitssoftware Suchmuster nutzt, anhand derer sich nicht nur ein Malware-Typus, sondern gleich auch die Varianten dieses Typus ermitteln lassen: Diese Mustererkennung entscheidet zwischen „guten“ und „schlechten“ Auffälligkeiten und ist damit weitgehend binär. Das macht selbst flexible Suchmuster gegenüber Veränderungen der Virentypen schwerfällig und blind gegenüber neuen Malware-Varianten.
Hinzu kommt, dass Cyberkriminellen Untergrunddienste einsetzen, die es deutlich erschweren, einen wirksamen Schutz zu erreichen. Denn diese Untergrunddienste gleichen aktuelle Malware-Varianten mit bekannten Sicherheitslösungen ab und verändern die Malware-Varianten automatisch so, dass sie die Sicherheitssoftware nicht mehr erkennen kann. Das bringt die Angreifer in die Pole Position, denn eine beliebige Anzahl von Malware-Varianten lässt sich heute leicht automatisiert erstellen. Es bleibt ein ungleiches Rennen, denn während die Sicherheitsanbieter versuchen, manuell Erkennungsmuster für Schadware zu erstellen, zaubern die Hacker praktisch mühelos und in kürzester Zeit neue Varianten herbei.
Den Algorithmus fit für neue Bedrohungen machen
Mit Hilfe maschinellen Lernens, auch Machine Learning oder kurz ML genannt, lässt sich dieser Vorsprung jedoch aufholen. Denn ebenso, wie Malware-Varianten automatisiert erstellt werden können, lassen sie sich auch durch bestimmte Merkmale auffinden. Maschinelles Lernen ist als Teil der Künstlichen Intelligenz in der Lage, diese Merkmale zu erkennen.
Dafür greifen zwei Prinzipien: Beim unüberwachten Lernen, dem sogenannten unsupervised Learning, extrahiert ein Algorithmus aus der vorliegenden Datenbasis automatisch Strukturen und ordnet diese Kategorien zu. Jedoch lässt sich bei dieser Methode nicht festlegen, welche Kategorien erkannt werden sollen. Sie ist daher nicht genau genug, um Muster zu erzeugen, anhand derer sich Schadsoftware wirklich gezielt und sicher erkennen lässt.
Viel besser für diese Aufgabe eignet sich das überwachte Lernen, auch supervised learning genannt. Denn hier wird der Algorithmus auf festgelegte Kriterien und auf das gewünschte Ergebnis hin trainiert. Dies versetzt ihn in die Lage, die antrainierten Kriterien auch auf unbekannte Daten anzuwenden. Damit wird der Algorithmus sozusagen selber zu einem Muster.
Maschinelles Lernen bietet nicht nur Vorteile
Maschinelles Lernen erhöht also die Flexibilität und die Zuverlässigkeit, um Sicherheitslücken aufzuspüren und somit Cyberkriminellen einen Schritt voraus zu sein. Ein großer Nachteil ist jedoch, dass für das maschinelle Lernen mehr Ressourcen notwendig sind als für die klassische Mustersuche. Ein weiterer Nachteil ist, dass die Algorithmen, die für das maschinelle Lernen eingesetzt werden, öffentlich und damit auch den Angreifern bekannt sind. Schadsoftware kann prinzipiell also bereits auf diese Algorithmen abgestimmt worden sein. Und darüber hinaus gilt nach wie vor: Ein Algorithmus ist immer nur so gut wie die im zugrundeliegenden Trainingsdaten. Es ist eine umfassende, repräsentative und qualifizierte Datenbasis notwendig, sonst fallen die Lernergebnisse entweder zu speziell oder zu allgemein aus.
:quality(80):fill(efefef,0)/p7i.vogel.de/wcms/61/1e/611e44658013f/insys-titelbild-wp.png "Insys Titelbild WP")
Um die Erkennungsrate und die Effizienz zu erhöhen, kombinieren moderne Sicherheitslösungen daher eine Reihe verschiedener Schutztechniken. Zu diesen gehört die klassische Mustererkennung ebenso wie Reputationsdienste und probabilistische beziehungsweise Bayes-Filter oder auch verschiedene Mas-Algorithmen. Schutzkonzepte lassen sich darüber hinaus optimieren, indem verschiedene Techniken an verschiedenen neuralgischen Punkten zum Einsatz kommen. So kann es beispielsweise ratsam sein, Algorithmen in der Cloud zu hosten, um auf den lokalen Endpunkten Ressourcen zu sparen.
Auch wenn maschinelles Lernen hilft, den Abstand zwischen Angreifern und Anwendern zu nivellieren – Künstliche Intelligenz allein ist nicht die Wunderwaffe gegen jede Art von Bedrohung. Sie erkennt die neuesten, millionenfach variierten Schädlinge zwar deutlich besser, es existieren jedoch spezifische Bereiche, in denen ML und KI keinen Mehrwert bieten. Warum sollte man beispielsweise beim Einsatz von Industrie-PC, die Application-Lockdown beziehungsweise Safelisting-Technologien nutzen, eine weitere aufwendige Suche nach gefährlichen Dateien betreiben? Die Anzahl der erlaubten Applikationen ist hier bereits bekannt.
Firewall für zukunftssicheren Schutz
Bei der Entscheidung für maschinelles Lernen in Sicherheitsanwendungen geht es also nicht um ein Entweder-oder. Die Entscheidung, ob ein Algorithmus ausgewählt wird und welcher es sein soll, kann sehr verschieden ausfallen – je nachdem, welcher Schutz erreicht werden soll, welcher Einsatz geplant ist und in welchem Umfang Schutz notwendig ist.
Letzten Endes geht es darum, die Vorteile, die maschinelles Lernen bietet, sinnvoll zu nutzen. Unbestreitbar wird es in Zukunft ohnehin zu einem integralen Bestandteil von Sicherheitslösungen werden. Nur so werden sich Anwendungen der Zukunft – vom selbstfahrenden Auto bis zu smarten Assistenten – weiterhin erfolgreich gegen Angreifer verteidigen lassen.
:quality(80)/images.vogel.de/vogelonline/bdb/1919400/1919466/original.jpg "Je vernetzter wir leben und arbeiten, desto mehr potenzielle Einfallstore bieten sich für Kriminelle. (gemeinfrei)")
Security im Internet of Things
Ein kurzer Einblick in das komplexe Thema der IoT-Sicherheit
Dieser Beitrag ist ursprünglicha uf unserem Partnerportal Industry of Things erschienen.
* Udo Schneider arbeitet als IoT Security Evangelist Europe bei Trend Micro.
(ID:47999092)
:quality(80)/p7i.vogel.de/wcms/ad/00/ad007235f866434de41d6de9e75c8e97/0104217552.jpeg "Unternehmen die Roboter und OT-Netzwerke nutzen, verlassen sich in hohem Maße auf den USB-Anschluss. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/61/f2/61f2a3a25f7c8639aceecee6debf2dc1/0113292570.jpeg "Die Seele baumeln lassen und den Urlaub genießen. Leichter gesagt als getan, denn die Cyber-Kriminellen haben Hauptsaison. (Bild: Janina_PLD - stock.adobe.com)")