2022 war ein besonders herausforderndes Jahr: Während die (Arbeits)welt noch mit den Nachwehen der Pandemie kämpfte, kamen neue Herausforderungen hinzu. Das hat auch unser Umfeld beeinflusst und es ist Zeit, zurückzublicken: Erfahren Sie, was uns im letzten Jahr im Axians Digital Experts Blog bewegt hat.
Cyber Security muss ganzheitlicher gestaltet werden
Was bereits im Gange war, hat der durch Corona befeuerte Siegeszug hybrider Arbeitsweisen nur noch verstärkt: Applikationen, Daten und User sind mehr denn je in lokalen Rechenzentren, der Cloud, verschiedensten Software-as-a-Service (SaaS) Anwendungen und mobilen Geräten verteilt. So galt und gilt es, eine Angriffsfläche abzusichern, die noch nie größer war.
Das Problem dabei: Es kann eine ungewollte Diversität entstehen, in der ineffiziente Insellösungen den IT-Alltag bestimmen. Stattdessen haben wir ganzheitliche Komplettlösungen empfohlen, die alle Produkte unter einem zentralen Management vereinen. Ein Teil davon kann Zero Trust Access (ZTA) sein: Der Ansatz nach dem Motto „Traue nichts und niemandem“ stellt sicher, dass alle Anwender, Geräte und Web-Anwendungen so vertrauenswürdig wie möglich authentifiziert sind und über angemessene Zugriffsrechte verfügen müssen.
Wie das Netzwerk zum Business Enabler wird
Auch in puncto Netzwerk blieb es spannend. Denn um die Herausforderungen einer schnellen Bereitstellung und hohen Ausfallsicherheit zu meistern, werden herkömmliche WAN-Lösungen für Filialen und Remote-Standorte zunehmend durch SD-WANs ersetzt. In unserem Beitrag über Secure SD-WAN erfahren Sie, wie Sie dabei die Kosten kontrollieren, Effizienz maximieren und das Risiko minimieren.
Wer sich hingegen gleich von klassischen, statischen IT-Modellen verabschieden und das eigene Netz als Innovationstreibervoranbringen möchte, sollte seine Netzwerk-Infrastruktur und -Services einfach als Dienstleistung beziehen: Nicht nur einmal haben wir den wachsenden Stellenwert von NaaS (Network as a Service) als Business Enabler erwähnt.
OT und KRITIS standen mehr denn je im Angriffsfokus
Im Bereich der Betriebstechnologie (OT) war und bleibt die Sicherheit eine zentrale Herausforderung. Denn während die Integration von IT- und OT-Systemen in der Industrie 4.0 weiter zunimmt, steigt auch das Risiko von Cyber-Angriffen stetig an. Da die Frage nicht lautet, OB man angegriffen wird, sondern vielmehr wann, sollte man sich mit der passenden OT Security entsprechend absichern.
Für kritische Infrastrukturen (KRITIS) gilt das natürlich gleichermaßen. So ist es auch nicht verwunderlich, dass die ab dem 1. Mai 2023 geltende KRITIS-Verordnung 2.0 die Cyber-Security-Vorgaben für Betreiber und ihre Zulieferer deutlich verschärft und die Einführung eines Systems zur Angriffserkennung (IDS) verplichtend macht. Dazu kommt es bei der Absicherung kritischer Infrastrukturen nicht nur auf technische Lösungen, sondern vor allem auf ein funktionierendes Zusammenspiel aller Beteiligten an.
Ransomware- und DDoS-Angriffe verschärften sich
Nicht nur in 2022, sondern auch die Jahre zuvor standen im Zeichen der Ransomware. Dabei fiel auf, dass Cyberkriminelle erneut und massenhaft verunsichernde Phishing-Mails wie etwa Fake-Paketankündigungen und auch durch das Social Engineering erbeutete Zugangsdaten als Angriffsvektor genutzt haben, um Systeme zu infizieren. Dazu haben illegale Ransomware-as-a-Service (RaaS) und andere Hacker-Toolkits den Einstieg für Cyber-Kriminelle noch deutlich erleichtert. In unserem Beitrag über Ransomware-Angriffe haben wir verraten, welche Arten es gibt und wie Sie sich vor ihnen schützen.
Auch das DDoS-Bedrohungsrisiko ist angestiegen. Dabei sind vor allem der fortlaufende Breitbandausbau und die zunehmende Digitalisierung begünstigende Faktoren für eine neue, deutlich heimtückischere Angriffsart: Hier erfahren Sie, warum moderne DDoS-Angriffe kürzer und gefährlicher sind.
5G macht industrielle Anwendungen smarter
2022 stand auch im Zeichen des neuen Kommunikationsstandards 5G. Zurecht, denn neben der Nutzung zur privaten Kommunikation eröffnet der Ausbau der fünften Generation auch für Unternehmen neue Perspektiven: Digitale Kommunikation beinahe in Echtzeit, hohe Datenübertragungsraten mit bis zu 20 Gbit/s und bis zu eine Million Endgeräte, die in 5G-Campusnetzen senden und empfangen können. Wir haben recherchiert, wie der Mobilfunkstandard die Fertigung flexibler, mobiler und effizienter macht und ob er das Potenzial zum Game Changer hat.
Bei all den vielversprechenden Vorteilen von 5G gab es aber auch Chaos zu beklagen: Als am 19. Januar 2022 an US-Flughäfen 5G scharf geschaltet werden sollte, befürchteten große US-Airlines Interferenzen mit Höhenmessern. Die Folge war ein Brandbrief, aufgrund dessen der Start kurzfristig verschoben werden musste. Grund genug für uns die Hintergründe zu recherchieren und zu klären, ob eventuell auch deutsche Flughäfen vom 5G-Chaos betroffen sein könnten.
Ausblick 2023: Freuen Sie sich auf spannende Themen
Menschen arbeiten immer standortunabhängiger, die Welt wird immer digitaler, zunehmend vernetzter und neue Standards schicken sich an, die Industrie auf ein neues Effizienzlevel zu heben. Deshalb glauben wir, dass uns die das Jahr 2022 beherrschenden Themen auch in 2023 weiter begleiten werden.
Freuen Sie sich auf spannende Beiträge rund um die Themen Cyber Security, OT Security, KRITIS, SD-WAN, NaaS, 5G und vieles mehr– aktuell und hier im Axians Digital Experts Blog.