Industrie 4.0: Sichere digitale Produktion

Artikel

Industrie 4.0: Sichere digitale Produktion

DsiN für Unternehmen

Warenwirtschaftssysteme

Lieferantenmanagement

Buchhaltung: Die neue Vernetzung stellt neue Anforderungen an die IT-Sicherheit.

Warenwirtschaftssysteme, Lieferantenmanagement, Buchhaltungssysteme: Nahezu alles wird miteinander vernetzt, um Geschäftsprozesse zu optimieren. Der Wandel unter dem Begriff „Industrie 4.0“ stellt vor allem kleine und mittlere Unternehmen vor neue Herausforderungen – auch, was die Sicherheit angeht.

Die vernetzte Wertschöpfung betrifft jeden

Die zunehmende Vernetzung der Systeme bedeutet höhere Anforderungen an die eigene Unternehmenssicherheit und die von Geschäftspartnern. Dabei spielen auch Fragen der vertraglich geregelten Haftung in einem Netzwerkverbund eine Rolle. Die Reputation eines Unternehmens kann in einer vernetzten Wirtschaft erheblichen Schaden nehmen, wenn IT-Sicherheitsvorfälle auch die Wertschöpfungsketten von Partnern beeinträchtigen. Auch kleine und mittlere Unternehmen sollten sich deshalb über die Sicherheitsaspekte der Industrie 4.0 Gedanken machen.

Der Weg zur sicheren vernetzten Wertschöpfung

Stellen Sie sich auf die vernetzte Wertschöpfung frühzeitig ein. Mit folgenden Tipps gelingt der Start:

Führen Sie eine Risikoanalyse durch: Prüfen Sie, welche Komponenten und Maschinen in der Produktion oder Fertigung bereits untereinander und mit anderen Unternehmen vernetzt sind. Prüfen Sie im gleichen Zuge die Anforderungen an die IT-Sicherheit.
Gestalten Sie die Regelungen mit Kooperationspartnern aus: Die Zusammenarbeit mit Partnern muss klar geregelt sein. Einrichtungen wie die Industrie- und Handelskammern bieten hierfür Musterverträge und -klauseln, auf die Sie zurückgreifen können.
Lassen Sie Transparenz bei der Einholung von Kundendaten walten: Um Rechtswidrigkeitsrisiken zu vermeiden, sollte Ihr Unternehmen schon bei der Einholung der Daten transparent machen, wofür die Daten verwendet werden. (Damit alle Beteiligten mit der Erhebung und Verarbeitung auch in einer vernetzten Wertschöpfung einverstanden sind.)
Nutzen Sie Möglichkeiten zum Erfahrungsaustausch: Mit den Chancen der sogenannten „Industrie 4.0“ beschäftigen sich viele Organisationen und Unternehmen. Tauschen Sie sich darüber z.B. in der Workshopreihe IT-Sicherheit@Mittelstand aus.

Alle sehen

12.03.2025

Apple schließt aktive Sicherheitslücke in Webkit

Apple schließt aktive Sicherheitslücke in Webkit Apple hat eine gefährliche Sicherheitslücke in seinem Browser-Engine Webkit geschlossen. Sie war laut Medienberichten bereits aktiv von Angreifer:innen ausgenutzt worden. Webkit unterstützt Safari und viele Apps auf Apple-Geräten dabei, Webseiten anzuzeigen. Durch die Schwachstelle konnten Kriminelle manipulierte Webseiten nutzen, um Schutzmechanismen zu umgehen und möglicherweise Schadsoftware auf iPhones, iPads oder Macs einzuschleusen. Zusätzlich behebt das Update ein Problem, das die Wiedergabe bestimmter Streaminginhalte verhindert hatte. Betroffen sind iPhones und iPads (iOS/iPadOS 18.3.2), Macs (MacOS Sequoia 15.3.2), Apple Vision Pro (VisionOS 2.3.2) sowie Safari (Version 18.3.1). SiBa empfiehlt: Installieren Sie umgehend die neuesten Updates für Ihr Gerät, um sich vor möglichen Angriffen zu schützen. Achten Sie darauf, Ihre Software regelmäßig zu aktualisieren, da Sicherheitslücken schnell ausgenutzt werden können. Das Update kann über die Geräteeinstellungen unter „Allgemein“ → „Softwareupdate“ heruntergeladen werden. Originalartikel auf heise.de Wer kann mir helfen: Apple Support: Sicherheitsupdates BSI: Softwareupdates – ein Grundpfeiler der IT-Sicherheit BSI: Schritt für Schritt zu automatischen Updates Wie schütze ich mich: Automatische Updates für iOS, Windows und Android einrichten (DiFü-News)
5 Gründe Updates nicht mehr aufzuschieben (DiFü-News)

10.03.2025

Betrüger:innen fordern zur Erneuerung der photoTAN-Aktivierung bei comdirect auf

Betrüger:innen fordern zur Erneuerung der photoTAN-Aktivierung bei comdirect auf Aktuell kursieren betrügerische E-Mails im Namen der comdirect, in denen Kund:innen aufgefordert werden, ihre photoTAN-Aktivierung zu erneuern. Dies soll entweder durch das Scannen eines angeblichen Aktivierungsbriefes oder durch das Hochladen eines zuletzt per Post erhaltenen Briefes geschehen. Falls die Erneuerung nicht rechtzeitig innerhalb von 48 Stunden erfolgt, drohen die Betrüger mit einer angeblichen Gebühr von 50 EUR und der Einschränkung des Online-Bankings. Die Nachricht enthält zudem eine unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), eine fragwürdige Absendeadresse sowie Links, die auf gefälschte Seiten führen. Phishing beim Online-Banking: Eine große Gefahr Phishing bedeutet so viel wie „nach Passwörtern angeln“ und setzt sich aus den Wörtern „Password“ und „Fishing“ zusammen. Phishing-Angriffe im Bereich Online-Banking sind besonders gefährlich, da Cyberkriminelle durch gestohlene Zugangsdaten direkten Zugriff auf Bankkonten erhalten können. Oft leiten sie Opfer auf täuschend echt aussehende Webseiten, auf denen Login-Daten und Sicherheitscodes abgegriffen werden. Mit diesen Informationen können sie Überweisungen tätigen oder TANs für betrügerische Transaktionen abfangen. SiBa empfiehlt: Wer eine solche E-Mail erhält, sollte keine Links anklicken und sich stattdessen direkt über die offizielle Website oder die Banking-App anmelden. Die Absenderadresse sollte genau geprüft werden, da offizielle Banken keine unbekannten oder kryptischen Domains nutzen. Zudem gilt: Banken setzen ihre Kundschaft nicht mit kurzen Fristen oder angedrohten Gebühren unter Druck. Im Zweifel sollte die E-Mail der Bank gemeldet und anschließend gelöscht werden. Wie schütze ich mich: Empfehlungen der Polizei zum Thema Phishing Verbraucherzentrale: Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen DiFü-Lernzentrale: Fokusmodul „Sicheres Onlinebanking“ DiFü-News: 7 Anzeichen von Phishing Wer kann mir helfen: Originalmeldung im Phishing-Radar der Verbraucherzentrale Finanztip: Was tun bei Phishing?

Newsroom

Artikel