Schlagwortarchiv für: Cyberkriminalität

Die Gefahr für Unternehmen im Bereich der TGA durch Cyberkriminalität wächst.

TGA als digitale Bedrohung

Nicht nur Mieter, auch Gebäude an sich stellen eine Bedrohung für die Cybersicherheit dar. Denn heute stecken in modernen Gebäuden hochvernetzte Systeme, die HVAC-Steuerungen, Zutrittskontrollen, Brandmeldeanlagen und Smart-Building-Lösungen digital koordinieren und steuern. Diese Vernetzung macht die Technische Gebäudeausrüstung (TGA) zu einem attraktiven Angriffsziel für Cyberkriminelle. Wer also veraltete Systeme in neue Strukturen übernimmt oder aus Gewohnheit sein altes Strukturmodell weiterführt, muss damit rechnen, Opfer eines Cyberangriffs zu werden.

Doch es gibt Möglichkeiten, wie sich Unternehmen schützen können. Die Informationssicherheit in TGA-Projekten muss von Anfang an berücksichtigt werden. Durch Maßnahmen wie Schwachstellenscans, Penetrationstests und Awareness-Trainings wird die TGA kontinuierlich geschützt und ein Zero-Trust-Ansatz stellt sicher, dass jede Verbindung, jedes Gerät und jeder Nutzer verifiziert wird. Regelmäßige Updates und Patches sind essenziell, um Sicherheitslücken zu schließen. Zudem sollten TGA-Systeme strikt vom Unternehmensnetzwerk getrennt werden. Schließlich ist die Sensibilisierung von Mitarbeitern und Dienstleistern entscheidend, da selbst die beste Technik durch menschliche Fehler unterlaufen werden kann.

Je nach Unternehmensgröße sowie der Anzahl an Domains und IP-Adressen sollten Anbieter in der Lage sein, das zu überwachende Unternehmen zu clustern. Dadurch können nicht alle IT-Mitarbeiter auf sämtliche Bereiche zugreifen, was ein potenzielles Risiko darstellt. Zudem hilft diese Vorgehensweise, die IT besser zu organisieren, sodass nicht nur ein Bereich unter Kontrolle ist und andere wichtige Bereiche unbeachtet bleiben.

Fraglich sind keinesfalls die Kreativität und Perfidität der Cyberkriminellen. Diese entwickeln sich exponentiell mit der Unterstützung von KI weiter. Umso wichtiger ist es deshalb , dass vor der Grundsteinlegung Cybersecurity wie eine tragende Mauer in der Planung verankert ist.

Autor: Uwe Budowsky, Chief Marketing & Sales Officer, Deutsche Gesellschaft für Cybersicherheit

Weitere Informationen

Prüfen von Verdunstungskühlanlagen im neuen Planerbrief

Deutsche Gesellschaft für wirtschaftliche Zusammenarbeit (DGWZ)

Pressemitteilung Nr. 2023-16 vom 5. September 2023

Betreiber von Verdunstungskühlanlagen sind gesetzlich verpflichtet, verschiedene Prüf- und Überwachungsmaßnahmen durchzuführen. Dazu gehört u. a. das Führen eines detaillierten Betriebstagebuchs über die Anlage. Grundlage für die Prüf- und Überwachungspflichten bilden die 42. Verordnung zur Durchführung des Bundes-Immissionsschutzgesetzes (BImSchG) in Verbindung mit der Richtlinie VDI 2047 Blatt 2 des Vereins Deutscher Ingenieure (VDI). Darauf weist die Deutsche Gesellschaft für wirtschaftliche Zusammenarbeit (DGWZ) im neuen Planerbrief Nr. 43 hin, der zum 1. September 2023 erschienen ist.

Als weitere Themen werden im Planerbrief aufgegriffen: Chancen und Risiken von Künstlicher Intelligenz (KI) und welche Schritte zum Schutz vor Cyberkriminalität erfolgen müssten. Dies erläutert Gastautor Wolfgang Kurz von der indevis GmbH im Editorial. Am 24. Juni 2023 ist die überarbeitete Trinkwasserverordnung (TrinkwV) in Kraft getreten. Worauf haben Planer nun zu achten? In einem weiteren Beitrag wird der Nutzen von Workflow-Szenarien für die Elektronische Zutrittskontrolle erläutert. Zum Thema Brandschutz werden Mängel an Feuerschutzabschlüssen vorgestellt.

Mit dem Planerbrief informiert die DGWZ alle zwei Monate unabhängig und neutral über neue Vorschriften, Technologien und Veranstaltungen zu Planung, Errichtung und Betrieb von Technischer Gebäudeausrüstung (TGA). Der nächste Planerbrief Nr. 44 erscheint am 1. November 2023. Der Planerbrief kann kostenlos auf der Website www.planerbrief.de abonniert und heruntergeladen werden.

1.543 Zeichen (mit Leerzeichen), zur freien Verwendung, Beleg erbeten

Über die DGWZ
Die Deutsche Gesellschaft für wirtschaftliche Zusammenarbeit (DGWZ) setzt sich branchenübergreifend für Unternehmen in Deutschland ein, veröffentlicht neutrale Fachinformationen und bietet bundesweit Seminare zu Normen, Richtlinien und Vorschriften für die berufliche Weiterbildung an. Die DGWZ hat ihren Sitz in Bad Homburg und wurde 2013 gegründet.

Ansprechpartner
Dr. Barbara Löchte
Deutsche Gesellschaft für wirtschaftliche Zusammenarbeit mbH
Louisenstraße 120
61348 Bad Homburg v. d. Höhe
Telefon  06172 98185-30
Telefax   06172 98185-99
presse@dgwz.de
www.dgwz.de/presse

Tweet-Vorschlag
Prüfen von Verdunstungskühlanlagen im neuen Planerbrief Nr. 43 vom September 2023. www.planerbrief.de

Download
www.dgwz.de/neuer-planerbrief-43


Bildquelle: DGWZ
Bildunterschrift: Das Prüfen von Verdunstungskühlanlagen ist Thema im neuen Planerbrief vom September 2023.

Weiterführende Informationen
www.planerbrief.de

KI-Systeme: Chancen nutzen, Risiken kennen

Künstliche Intelligenz (KI) ist zweifelsfrei eine bahnbrechende Erfindung, doch wir müssen uns frühzeitig mit den Risiken beschäftigen. Die Einsatzgebiete von KI sind vielfältig – und natürlich loten auch Cyberkriminelle aus, welche neuen Möglichkeiten die Technologie bietet. So lassen sich etwa gängige Angriffsvektoren wie Phishing oder Malware durch Automatisierung unterstützen. Umgekehrt hilft KI aber auch in der Verteidigung: So kann sie bei der proaktiven Suche nach Sicherheitslücken unterstützen, die Beschaffenheit von Angriffsvektoren erlernen und durch prädiktive Analyse Sicherheitsvorfälle prognostizieren und abwehren.

Doch auch die Technologie selbst kann zum Ziel von Cyberangriffen werden: Wer verstanden hat, wie ein Algorithmus funktioniert, findet auch Möglichkeiten, ihn zu beeinflussen. Zudem bilden die Daten, aus denen die KI lernt, einen Angriffspunkt. Wenn es Hackern gelingt, die Trainingsdaten zu manipulieren oder das System mit falschen Informationen zu füttern, können sie das Lernverhalten der KI steuern und Fehlfunktionen provozieren.

Rund um KI kommen also völlig neue Angriffsszenarien auf uns zu, bei denen etablierte Security-Tools und Best Practices nicht greifen. Dieses Feld gilt es nun zu adressieren. Der wichtigste Schritt dafür ist, zunächst überhaupt ein Bewusstsein für Chancen und Risiken von KI-Systemen zu schaffen.

Autor: Wolfgang Kurz, Geschäftsführer und Gründer, indevis IT-Consulting and Solutions GmbH

Weitere Informationen