Torsten Gast, Autor auf Industrial Services von Phoenix Contact

Veröffentlicht: 12 Februar 2020

Sie werden angegriffen. Jetzt, wo Sie diese Zeilen lesen. Fortwährend. Denn auch Ihre Server, Ihre Daten sind vernetzt. Was in Zeiten von Digitalisierung und Industrie 4.0 an sich ein Segen ist, kann sich auch als fatales Tor für Datendiebe erweisen. Im Rahmen der Cyber-Sicherheits-Umfrage 2017 des Bundesamts für Sicherheit in der Informationstechnik
(BSI) gaben rund 70 Prozent der teilnehmenden Unternehmen und Institutionen an, bereits Ziel von Angriffen geworden zu sein.
Jedes zweite Unternehmen wurde auch zum Opfer, es kam zu Produktionsausfällen. Die Frage ist also nicht, ob man angegriffen wird. Sondern wann der Angriff erfolgt. Und wie man sich dagegen schützt.
Lesen Sie den interessanten Fachartikel in der online Ausgabe unser kostenfreien UPDATE-Zeitschrift weiter.. .

< Gerne Unterstützen wir Sie bei der Implementierung eines Anomalieerkennungssystems wie IRMA. Kontaktieren Sie uns für ein erstes Gespräch. >

Veröffentlicht: 10 Februar 2020

Emotet nutzt offenbar eine bislang nicht bekannte Methode, sich weiter auszubreiten: Er klinkt sich in schlecht gesicherte Funknetze ein. Emotet nutzt mehrere Methoden, sich nach einer Infektion weiter zu verbreiten. Neu ist, dass der Schädling offenbar gezielt WLANs attackiert, um Zugriff auf weitere potentielle Opfer zu erhalten. Dabei kommt offenbar eine interne Passwortliste zum Einsatz, wie die Sicherheitsforscher von Binary Search berichten.
Mehr Informationen dazu auf dem Online-Portal heise.de
Der Bericht zeigt einmal mehr, dass Anwender sich ernsthaft mit dem Thema Cyber-Security auseindersetzen müssen. Die Nutzung von ungesicherten WLAN-Netzwerken ist dabei sicherlich ein Thema!

< Industrial Security Dienstleistungen von PHOENIX CONTACT unterstützen Sie bei der Ermittlung von Bedrohungen und der Festlegung von Maßnahmen. Einen Überblick über unsere Leistungen erhalten Sie unter der Rubrik Industrial Security >

Veröffentlicht: 7 Februar 2020

Im Oktober 2019 wurde die DIN EN ISO 20607 -Sicherheit von Maschinen –Betriebsanleitung –Allgemeine Gestaltungsgrundsätze- veröffentlicht. Die langerwartete Typ-B Norm setzt die allgemeinen Anforderungen der Grundlagennorm DIN EN 82079-1
– Erstellen von Betriebsanleitungen – speziell für Maschinen um und stellt darüber hinaus einen Bezug zur DIN EN ISO 12100-1 her. Auch wenn Harmonisierung der Norm bislang noch aussteht, sollte der DIN EN ISO 20607 bereits ein besonderes Augenmerk gewidmet werden. Technische Redakteuren und CE-Verantwortliche im Maschinenbau-Umfeld profitieren von der guten Aufarbeitung der allgemeinen Anforderungen für Ihre Produkte.

Veröffentlicht: 19 Dezember 2019

In der Praxis findet man noch immer Maschinen und Anlagen vor, die keine CE-Kennzeichnung aufweisen, aber nach EG-Maschinenrichtlinie
seit dem 1. Januar 1995 eine Kennzeichnung haben müssten. Seit diesem Datum regelt die EG-Maschinenrichtlinie das Inverkehrbringen,
den Import von Maschine aus Drittstaaten und die Inbetriebnahme eindeutig. Fraglich ist also, ob diese Maschinen ohne CE-Kennzeichnung
nach der Definition der EG-Maschinenrichtlinie 2006/42/EG sicher sind und sicher betrieben werden können….

Lesen Sie in der angehängten PDF-Datei weiter (Hinweis: Über den QR-Code in der PDF kommen Sie zu den kompletten Beitrag):

PhoenixContact_SafetyKnowHow_CE Herunterladen

Veröffentlicht: 9 Dezember 2019

Seit 11.2019 ist die neue Norm DIN EN ISO 13851:2019-11 „Sicherheit von Maschinen – Zweihandschaltungen – Funktionelle Aspekte und Gestaltungsleitsätze“ erschienen und ersetzt nun die DIN EN 574:2008-12, die inzwischen zurückgezogen wurde. Die Norm beschreibt die Haupteigenschaften von Zweihandschaltungen zur Erlangung von Sicherheit und liefert Kombinationen von funktionalen Eigenschaften für 3 Typen. Sie liefert Anforderungen an die Gestaltung und Anleitungen zur Auswahl (als Ergebnis der Risikobeurteilung) von Zweihandschaltungen einschließlich der Verhinderung des Umgehens, des Vermeidens von Ausfällen und der Konformitätsüberprüfung. Die Norm gilt für alle Zweihandschaltungen, unabhängig von der Energie, einschließlich:
– Zweihandschaltungen, die für die Montage komplett zusammengebaut vorliegen
– Zweihandschaltungen, die vom Maschinenhersteller oder Integrierer zusammengebaut werden

Veröffentlicht: 6 Dezember 2019

Am 26. November hat die EU-Kommision den Durchführungsbeschluss (EU) 2019/1956 veröffentlicht.
In der neuen Form zur Veröffentlichung der EU-Amtsblätter über die harmonisierten Normen zur Unterstützung der Richtlinie 2014/35/EU (EG-Niederspannungsrichtlinie) wurden 9 neue Normen aufgenommen, 28 Normen wurden auf den Anhang II gesetzt und werden somit mit dem aufgeführten Datum aus dem Amtsblatt entfernt. Weitere 15 Normen erhalten eine Änderung.
Der Durchführungsbeschluss kann hier heruntergelanden werden.

Veröffentlicht: 11 November 2019

Die EU-Kommission hat zur EG-Maschinenrichtlinie am 6.11.2019 die neue Version 2.2 des Leitfadens veröffentlicht.
Auf Ihrer Internetseite kann unter dem LINK die Fassung des Leitfadens mit der Versionsnummer 2.2 in englischer Sprache heruntergeladen werden.
Andere Sprachfassungen sind von der Kommission nicht geplant, das schließt aber Übersetzungen auf nationaler Ebene wie in der Vergangenheit etwa durch das BMAS nicht aus.
Zur bisherigen Version 2.1 unterscheidet sich die aktuelle Version vorwiegend durch Ergänzungen und Klarstellungen insbesondere zu den Themen Sicherheitsbauteile und unvollständige Maschinen.

Veröffentlicht: 17 Oktober 2019

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Cyber-Sicherheitsbehörde des Bundes hat seinen (Link:) Lagebericht über die Bedrohungen Deutschlands, seiner Bürgerinnen und Bürger und seiner Wirtschaft im Cyber-Raum heute vorgestellt. Zudem werden Gegenmaßnahmen des BSI und die gemeinsam mit Partnern gefundenen Lösungsansätze für die Akteure in Staat, Wirtschaft und Gesellschaft dargestellt.
„Ein wesentliches Risiko für Anwender in Staat, Wirtschaft und Gesellschaft ging dabei von der Schadsoftware Emotet aus, die das BSI bereits im Dezember 2018 als die gefährlichste Schadsoftwareder Welt bezeichnet hatte. Diese Einschätzung wurde durch die erheblichen Schäden bestätigt, die durch Cyber-Angriffe mit Emotet entstanden sind. Auch unabhängig von Emotet zählt Ransomware nach wie vor zu den größten Bedrohungen für Unternehmen, Behörden und andere Institutionen sowie für Privatanwender. Immer wieder kommt es zu Komplettausfällen von Rechnern und Netzwerken, aber auch von Produktionsanlagen.“ (Quelle www.bsi.bund.de)

Veröffentlicht: 9 September 2019

Die funktionale Sicherheit richtet sich nach vielen Gesetzen, Normen und Richtlinien. Es ist genau festgelegt, welche Sicherheitsanforderungen für den Betrieb einer Maschine oder Anlage erfüllt sein müssen. Auch in Bezug auf Cybersecurity sind Unternehmen dazu verpflichtet, IT- und Informationssicherheit zu gewährleisten. Jedoch ist es Maschinenherstellern und Anlagenbetreibern nicht immer möglich alle Sicherheitsrisiken zu identifizieren und einzuschätzen. Aus diesem Grund ist es bei vernetzten Automatisierungssystemen nicht nur wichtig, die Anforderungen der funktionalen Sicherheit zu erfüllen, sondern auch das gesamte System vor äußeren Angriffen zu schützen. Unser Senior Specialist Safety, Carsten Gregorius, hat sich genau mit dieser Thematik befasst um die Schnittstellen zwischen Functional safety und Cybersecurity zu ermitteln, bewerten und Handlungsempfehlungen zu geben.

Veröffentlicht: 18 August 2019

Die Europäische Kommission hat am 5. August in ihrem Amtsblatt ein Durchführungsbeschluss zur Änderung des Verzeichnisses der harmonisierten Normen zur EU-EMV-Richtlinie 2014/30/EU veröffentlicht.
Das Vorgehen ist gleich mit dem zur Veröffentlichung von Amtsblättern für die EG-Maschinenrichtlinie 2006/42/EG und ATEX-Richtlinie 2014/34/EU.
Für die Anwender bedeutet dies, dass der Durchführungsbeschluss vom 05.08.2019 zur EU-EMV-Richtlinie nun auch gemeinsam mit der zuletzt gültigen konsolidierten Liste der harmonisierten Normen angewendet werden muss um zu ermitteln, welche Normen Konformitätsvermutung für die EMV-Richtlinie auslösen.
LINK: https://eur-lex.europa.eu/eli/dec_impl/2019/1326/oj

Industrial Services - Security | Safety | CE

Author: Torsten Gast

Bodyguards der Datenströme

Emotet – Schadsoftware zielt auf Unternehmens-IT

Normative Erleichterung: Erstellung von Betriebsanleitungen für Maschinen

Maschinen ohne CE-Kennzeichnung

DIN EN ISO 13851 – Zweihandschaltung

Neues Amtsblatt für die EG-Niederspannungsrichtlinie

Neuer Leitfaden zur EG-Maschinenrichtlinie

Lagebericht zur IT-Sicherheit 2019

„Safety meets security“ –Sicherheitslösungen für vernetzte Automatisierungssysteme

Durchführungsbeschluss zur EMV-Richtlinie 2014/30/EU

Implementierung eines Systems zur Angriffserkennung / Anomalieerkennungssystems

Von einem, der auszog, die Windkraft zu schützen

Normenrecherche

Neues DGUV Papier: Manipulation von Schutzeinrichtungen

Kompaktseminar 360° Industrial Security – direkt online ansehen