Systeme gegen potenzielle Hackerangriffe absichern!

IT-Sicherheit im Produkt

Produkte mit digitaler Schnittstelle sicher machen

In der vernetzten Welt von heute gibt es nur noch wenige Produkte ohne digitale Schnittstelle zum Umfeld. Die meisten Produkte sind Teil eines Netzwerks, eines System of Systems. Derartige verteilte Systeme bringen neben diverser Vorteile (erhöhter Funktionsumfang, höhere Convenience etc.) auch neue Gefahren mit sich. Für die Entwicklung eines rundum sicheren Produkts gilt es, die Risiken der digitalen Schnittstellen zu identifizieren und das Gesamtsystem gegen potenzielle Hackerangriffe abzusichern. Darüber hinaus ist diese Thematik Bestandteil vieler Normen und Regularien, beispielsweise UNECE WP29, deren Anforderungen es zu erfüllen gilt, um ein Produkt erfolgreich auf den Markt bringen zu können.

 

Was ist IT-Sicherheit im Produkt?

Die Begriffe Safety und Security sind in der Produktentwicklung allgegenwertig. Jedoch mangelt es in der Praxis an einer trennscharfen Abgrenzung der Begriffe. “Safety” fokussiert Themen der Unfallvermeidung und des Erhalts der Gesundheit der Stakeholder (Nutzer, Wartungsmitarbeiter, Passanten, o.Ä.), während “Security” Themen der Kriminalprävention betrachtet und somit nur berechtigten Personen den Zugang zu einem Ort oder einem System ermöglicht. Das folgende Beispiel verdeutlicht diesen Zusammenhang. Eine Fahrzeugtür hat unter anderem die Aufgabe, im Crashfall das Eindringen eines anderen Fahrzeugs in den Innenraum zu vermeiden (Safety). Des Weiteren hilft die Tür ebenfalls, Fremden den Zugriff zum Fahrzeug zu verweigern, um somit einen potenziellen Diebstahl zu erschweren (Security). Insbesondere durch die Digitalisierung geht es beim Thema Product Cyber Security auch um die Datensicherheit. Ein ganzheitlicher Security-Ansatz berücksichtigt hierzu nicht nur die einzelnen Steuergeräte, Datennetze, externe Schnittstellen (z.B. Bluetooth, WiFi), sondern eben auch eine End-2-End Security des gesamten Systems, also inklusive der Cloud.

Unsere Consulting Services im Bereich IT-Sicherheit im Produkt

Ihre Herausforderung:

  • Ihr Unternehmen berücksichtigt Sicherheitsaspekte erst spät im Entwicklungszyklus und ist dadurch mit aufwendigen Nachbesserungen von Sicherheitslücken konfrontiert.
  • Potenzielle Sicherheitsrisiken in Ihren Produkten werden nicht frühzeitig identifiziert und bewertet.
  • Sie wollen das Bewusstsein und die Fähigkeiten der Entwicklerteams hinsichtlich Sicherheitsstandards stärken.

UNITY-Lösungsansatz:

  • Implementierung von Methoden, um Sicherheitsaspekte von der Konzeption bis zur Auslieferung zu berücksichtigen, um Nachbesserungen zu minimieren
  • Integration von Sicherheitsrollen und -prozessen in die Produktentwicklung bis zur Marktphase
  • Durchführung von Schulungen und Workshops, um Entwicklerteams für Sicherheit zu sensibilisieren
  • Unterstützung der Entwicklerteams durch Ressourcen und Tools, um sicherheitsrelevante Entscheidungen zu treffen und sicherheitsbewusst zu entwickeln

Mehr Infos zum Cyber Resilience Act!

Ihre Herausforderung:

  • Die steigende Komplexität medizinischer Geräte erhöht die Anfälligkeit für Cyberangriffe, die nicht nur Datenlecks, sondern auch eine direkte Gefährdung von Patienten zur Folge haben können.
  • Sie müssen sicherstellen, dass Ihre medizinischen Geräte den notwendigen Sicherheitsstandards entsprechen, um rechtliche Anforderungen zu erfüllen.

UNITY-Lösungsansatz:

  • Schulung des medizinischen Personals und der Verantwortlichen für Informationssicherheit, um das Bewusstsein für die Bedeutung von Medical Device Security zu schärfen
  • Entwicklung eines ganzheitlichen Sicherheitsplans, der sowohl präventive als auch reaktive Maßnahmen gegen Cyberbedrohungen beinhaltet

Ihre Herausforderung:

  • Die steigende Zahl vernetzter Funktionen in Fahrzeugen erhöht das Risiko von Cyberangriffen. Hacker könnten versuchen, auf Fahrzeugsysteme zuzugreifen, um sensible Daten zu stehlen oder sogar die Kontrolle über bestimmte Funktionen zu übernehmen.
  • Sicherheitslücken in veralteter Software können von Angreifern ausgenutzt werden, um unautorisierten Zugriff auf Fahrzeugdaten oder -funktionen zu erlangen.

UNITY-Lösungsansatz:

  • Implementierung von Security by Design Prinzipien in die Produktentwicklung von Fahrzeugen und Komponenten

Robustere Produkte, Services und Prozesse gegen Sicherheitsvorfälle

Geringere Produktfolgekosten in der Marktphase​

Erhöhter Schutz von geistigem Eigentum, Patenten und geheimen Entwicklungsdaten​

Compliance zu Regularien und Industriestandards​

Vereinbaren Sie direkt einen Termin mit unseren Experten

Je nach Thema stellen wir für Sie das richtige Expertenteam zusammen. Wählen Sie Ihren Wunschtermin aus unserem Kalender aus und tauschen Sie sich telefonisch oder über Microsoft Teams zu Ihrem Anliegen ganz unverbindlich mit unseren Experten aus. Wir freuen uns darauf, Sie kennenzulernen!

Termin buchen

Projektstories Cyber Security

  • Aufbau der innogy CyberRange-e

    Geschäftsmodellentwicklung und Operationalisierung

    Für eine profunde Ausbildung und Schulung der Mitarbeiter in IT- und OT-Bereichen wurde ein unternehmenseigenes Trainingszentrum, die „CyberRange-e“, aufgebaut, in der seit Mitte 2019 eigene Mitarbeiter in einer realitätsnahen Umgebung trainiert werden. Gemeinsam mit UNITY wurde dieses Vorhaben strukturiert angegangen: Zunächst wurden die Wettbewerbslandschaft zu realitätsnahen Cyber Security Trainings untersucht und Interviews mit potenziellen Zielkunden geführt – um anschließend die Zielpositionierung des Cyber- Range-e Ecosystems abzuleiten.

    Mehr erfahren

  • Digitales Zielbild und Förderbeantragung

    Beratung im Rahmen des Krankenhauszukunftsgesetzes

    • Erstellung eines digitalen Zielbildes unter Formulierung digitaler Leitsätze in den Dimensionen Prozesse, Patient:innen, Arbeitnehmer:innen, Qualität, sowie Organisation und Kultur
    • Identifikation, Priorisierung und Auswahl von förderfähigen Projekten in Übereinstimmung mit dem Zielbild
    • Auswahl von potenziellen Anbietern entsprechend der Nutzeranforderungen
    • Finalisierung der Anträge und Upload aller Inhalte sowie Anhänge in das Online-Portal des Landes NRW

    Mehr erfahren

  • Projektmanagement für die KHZG-Anträge

    Beratung im Rahmen des Krankenhauszukunftsgesetzes

    • Durchführung des Projektmanagements
    • ​Erstellung eines digitalen Zielbildes entlang der Prozesslandkarte unter Berücksichtigung der Gesamtstrategie des Klinikverbundes
    • Vorbereitung der Anträge: Erstellung von Templates für Projektsteckbriefe und Projektskizzen 
    • Begleitung des Antragsverfahrens: Erstellung von Templates für finale Förderanträge (Musteranträge & Qualitätskontrolle der Anträge)

    Mehr erfahren

Ihre Ansprechpartner für IT-Sicherheit im Produkt

Michael Happ

Head of Cyber Security

Köln, Deutschland
Kontakt aufnehmen

Sebastian Befeld

Geschäftsfeldleiter

Paderborn, Deutschland
Kontakt aufnehmen

Philipp Wibbing

Mitglied des Vorstands

Paderborn, Deutschland
Kontakt aufnehmen