Falls Sie diese E-Mail nicht öffnen können, sehen Sie hier die Browserversion.
Juni 2018
Lösungen Service MyBWG Die BWG Kontakt


Editorial

Industrie 4.0 – es geht los




Sehr geehrte Kunden,
liebe Geschäftspartner,

wenn die Hannover Messe und die Cebit 2018 der Maßstab sind, kommt in das Thema Industrie 4.0 jetzt tatsächlich Bewegung. Zwar spricht die Branche schon seit Jahren vom Zusammenwachsen industrieller Produktionsprozesse und Software-Technologien zur „Smart Factory“, abgesehen von wenigen Leuchtturm-Projekten war in der Vergangenheit aber wenig Konkretes zu sehen. Inzwischen beginnen immer mehr Unternehmen tatsächlich damit, entweder smarte Maschinen in ihre Produktion zu integrieren oder – mit Hilfe entsprechender Software und Sensorik – ältere Maschinen smart zu machen. Allerdings müssen dafür bisher nicht vernetzte Maschinen und Steuerungsanlagen nun mit anderen Systemen kommunizieren, auch über das Internet.

Und eben in dieser fortschreitenden Vernetzung liegt auch das größte Risiko für Industrie 4.0, denn die neu entstehenden Kommunikationsverbindungen müssen vor Zugriff und Manipulation durch nicht autorisierte Dritte unbedingt professionell abgesichert werden.

Wir bieten unseren Kunden aus der Industrie bereits seit Jahren leistungsfähige Lösungen für die sichere Vernetzung industrieller Systeme – zum Beispiel für die Fernwartung – an. Ab sofort stellen wir Interessenten das Konzept jetzt auch als „Fernwartung as a Service“ zur Verfügung. Details dazu und viele weitere spannende Themen finden Sie in dieser Ausgabe unserer IT-Business News.

Viel Spaß bei der Lektüre wünscht Ihnen,
Ihr Thomas Zeller und das BWG Team. 

PS: Bitte empfehlen Sie uns weiter Anmelde-Link.
Ihre Anregungen, Feedback und Kritik erreicht uns unter marketing@bwg.de.

Unsere Rubriken
  1. Produkt News
  2. Security News
  3. Admin Tipps
  4. BWG News
  5. Veranstaltungshinweise

Produkt News

Neu bei BWG: KVM-TEC

Neue Wege der Datenübertragung

IoT macht es notwendig: Daten und hochauflösende Bildschirminhalte müssen in Echtzeit völlig ohne Qualitätsverlust über große Distanzen übertragen werden.

KVM-TEC, ein österreichischer Hersteller von KVM Extendern und Matrix Switching Systemen mit selbstentwickelter und patentierter Übertragungstechnik, kann zur Lösung solcher Aufgabenstellungen beitragen. Das Unternehmen wurde 1978 von Ing. Dietmar Pfurtscheller gegründet und ist seitdem mit viel Knowhow technologisch führend im Elektroniksektor. Durch die Eigenentwicklung von Hard- und Software können die Systeme extrem flexibel an kundenspezifische Anforderungen angepasst werden.

Die innovativen und maßgeschneiderten Lösungen finden Einsatz in der Automation, bei Banken, im Gesundheitswesen, der Industrie, in Leitwarten und im Explosionsschutz. Übertragungen sind mit CAT.5 / CAT.6 Kabel bis 150m und mit Glasfaser bis zu 160km möglich.


Fernwartung as a Service - Neues Tool von genua

Die genubox ermöglicht hochsichere Fernwartungs-Zugriffe an nahezu jedem Ort. Die robuste Appliance kann bspw. an Industrierobotern, Windrädern oder auch einfach in Serverräumen installiert werden, die Hersteller oder Dienstleister per Fernzugriff überwachen und betreuen. Im Wartungsfall sorgt die genubox hier für Sicherheit: Sie baut eine verschlüsselte Verbindung für die Datenübertragung zu einem Rendezvous-System auf und beschränkt mit ihrer Firewall-Funktion den externen Zugriff ausschließlich auf das betreute System – andere sensible Netzbereiche beim Kunden sind somit über den Wartungszugang nicht erreichbar.

Die Fernwartungsbox an der Anlage oder im Maschinennetzwerk bietet umfassende Monitoring-Funktionen. So können alle Aktionen des Fernwarters auf der Bedienoberfläche live mitverfolgt und als Video-Mittschnitt aufgezeichnet werden.


Ab sofort steht die Lösung des deutschen Herstellers genua für die Fernwartung industrieller Anlagen und Maschinen auch als Software as a Service zur Verfügung. BWG stellt dafür das erforderliche Rendezvous System bereit und liefert die benötigten Serviceboxen auf Wunsch vorkonfiguriert aus.

Weitere Informationen über Heiko Obermüller, Thomas Zeller oder unser Inside Sales Team


ARTEC OS 5.5 – Neue Softwarelösung für EMA® und VSTOR®

Bei den Neuerungen in AOS 5.5 handelt es sich insbesondere um den neuen EMA® DeDup Server, der für mehr Effizienz beim Einsatz von EMA® in größeren, verteilten IT-Umgebungen mit mehreren EMA®-Systemen in Verbindung mit Exchange sorgt.

Weitere Verbesserungen umfassen unter anderem neue Diagnosefunktionen, zusätzliche Möglichkeiten rund um die Ordnersynchronisierung und Optimierungen beim Umgang mit Office 365.

Für weitere Informationen klicken Sie hier, oder wenden Sie sich direkt an ARTEC IT Solutions

Security News

SIEM-System QRadar mit Sicherheitslücken
Ein Sicherheitsforscher hat in IBM’s Security Information and Event-Management (SIEM)-System QRadar drei Sicherheitslücken entdeckt, die zu einer vollständigen Übernahme führen können. So gewährt die erste Sicherheitslücke dem Angreifer Zugriff mit denselben Rechten des aktuell angemeldeten Benutzers, über die zweite können Befehle ausgeführt werden. Durch die dritte Sicherheitslücke das dann auch mit Root-Rechten. Betroffen sind konkret die Versionen 7.3.0/1 Patch 2 und 7.2.0-8 Patch 11, Patches gibt es bereits.

Ähnlich wie QRadar sammelt auch der F-Secure Rapid Detection Service (RDS) Meta-Informationen von Systemen und wertet diese teils automatisch, teils aber auch über ein RDS-Team von Sicherheitsspezialisten aus. So entfällt bei F-Secure RDS beispielsweise der Aufwand, die Daten des SIEM-Systems selbst auswerten zu müssen.

F-Secure garantiert hierbei eine Reaktionszeit von 30 Minuten nach Erkennung einer Anomalie und bietet Unterstützung bei der Behebung von Problemen.

Gerne informieren wir Sie über dieses Thema auch persönlich. Melden Sie sich einfach bei uns.


Jubiläumsaktion RADAR – 30 Jahre F-Secure
In der März Ausgabe unseres Business Updates hatten wir bereits auf F-Secure RADAR aufmerksam gemacht. Hierbei handelt es sich um eine Schwachstellenscanning- und managementplattform des finnischen Security Spezialisten. Erkennen und verwalten Sie mit RADAR interne als auch externe Gefahren zentralisiert in einem übersichtlichen Dashboard. Es macht Schatten-IT sichtbar, um die volle Angriffsfläche aufzuzeigen und auf alle kritischen Schwachstellen reagieren zu können.
Bis zum 30.09.2018 erhalten Sie 50% Rabatt auf den Listpreis für 1-, 2- oder 3-Jahreslizenzen auf die jeweilige RADAR Cloud Lizenz.

Gerne können wir Ihnen auch eine befristete Testlizenz zur Verfügung stellen. 


Weitere Informationen über RADAR erhalten Sie hier bzw. über Dennis Grothkopp oder Christian Braun

Neue Hackergruppe zielt auf die Gesundheitsbranche

Unter dem Namen „Orangeworm“ hat sich laut Sicherheitsforschern von Symantec eine neue Hackergruppe formiert, die sehr spezifische Ziele hat: Die Gesundheitsbranche.

Die Hacker installieren mit Hilfe des Trojaners „Kwampirs“ eine Backdoor in gezielt ausgewählten Firmen aus den Bereichen Gesundheit, Informationstechnologie und Produktion, um sich so Zugang zu empfindlichen Daten und Informationen - unter anderem der Patienten - zu verschaffen. Ein mögliches Ziel dabei könnte kommerzielle Wirtschaftsspionage sein.

Die Angriffe sind laut den Sicherheitsexperten langwierig im Voraus geplant – umso verwunderlicher ist, dass Orangeworm kaum Anstalten machen den Trojaner zu verstecken. Am häufigsten betroffen waren bislang Maschinen, auf denen Software für die Verwendung und Steuerung von Röntgen- und MRT-Geräten installiert war. Außerdem wurden Geräte attackiert, welche beim Ausfüllen von Einverständniserklärungen verwendet werden, wie zum Beispiel bei Operationen.
Die meisten Angriffe wurden in den USA lokalisiert. Allerdings sind auch einige Fälle aus Deutschland bekannt.

Wir helfen Ihnen gerne Ihre Umgebung noch sicherer zu machen um derartige Angriffe erfolgreich abzuwehren. 
Weitere Informationen finden Sie auf unserer Website


Sehr starker IoT Trend - aber die Sicherheit bleibt auf der Strecke


Anwender wollen leicht zugängliche Technologien. Immer mehr Geräte werden vernetzt und mit Unternehmensnetzwerken verbunden. Was aber dabei oft auf der Strecke bleibt, ist die Sicherheit

Seit die ersten Netzwerk–Firewall-Geräte auf den Markt gekommen sind, haben Anzahl, Vielfalt und Komplexität von Bedrohungen mit alarmierender Geschwindigkeit zugenommen. Infolgedessen ist auch die Vielfalt der installierten Security-Geräte gestiegen, mit denen sich Unternehmen vor unterschiedlichsten Angriffsformen über Kanäle wie E-Mail, Web oder Social-Media schützen wollen.

Diese Situation hat in Unternehmen häufig zu einem Flickwerk von Security-Lösungen geführt, die nur einzelne Sicherheitsaspekte abdecken. Zugleich ist der Verwaltungs- und Wartungsaufwand bei Einzellösungen enorm, wenn nicht sogar von Nachteil. Darüber hinaus bieten einzelne Geräte oft nicht die notwendige, umfassende Transparenz, um komplexe Angriffe zu erkennen und abzuwehren.

IoT (Internet of Things) lässt ganzheitliche Security-Lösungen wichtiger werden

In dieser komplexen, feindlichen Bedrohungslandschaft werden ganzheitliche, lückenlose und automatisierte Security-Lösungen immer wichtiger, bei denen Komponenten zusammenarbeiten, die Informationen austauschen, Ereignisse korrelieren und geeignete Maßnahmen ergreifen können – von Erkennung und Schutz bis hin zur Alarmierung des Security-Operations-Teams. Transparenz ist das A und O. Auch müssen Daten so präsentiert werden, dass Mitarbeiter die relevanten Informationen einfach sehen können – ohne mit Log-Meldungen oder falsch-positiven Erkennungen überschüttet zu werden. Durch das Internet der Dinge und die Industrie 4.0 kommen immer mehr vernetzte Geräte mit unglaublich schlechter IT-Security auf den Markt. Die Forderungen nach Sicherheitsvorschriften für das IoT (und das Industrial Internet of Things, abgekürzt IIoT) nehmen zu, allerdings sollte man hier nicht vorschnell handeln: Es gibt Bereiche, in denen eine staatliche Regulierung sinnvoll ist. So zum Beispiel in Umgebungen, in denen sich Benutzer möglicherweise nicht der Gefahren bewusst sind, die scheinbar harmlose Geräte mit sich bringen.

Staatliche Regulierung teilweise sinnvoll

Dies ist vor allem im Markt für Consumer-IoT der Fall, wo nicht nur die Leistung der erhältlichen Geräte zunimmt, sondern auch ihr Potenzial, durch Kriminelle ausgenutzt zu werden. Beispiele dafür sind Haus- und Gebäudetechniksysteme, die kompromittiert werden können, um Einbrecher mit „hilfreichen“ Informationen zu versorgen.

Zum Beispiel können die Bilder von Videokameras abgefangen werden, um Informationen über Einrichtung, Wertgegenstände, Bewohner und Anwesenheit zu erhalten. Auch mit der Systemtechnik vernetzte Türschlösser lassen sich so knacken. Und natürlich kann jedes dieser Geräte zur Teilnahme an kombinierten bösartigen Angriffen wie den massiven IoT-DDoS-Angriffen im Vorjahr missbraucht werden.

Da Hersteller alles daransetzen, mehr Funktionen zu geringeren Kosten anzubieten, wäre eine gesetzliche Regelung mit Mindestsicherheitsanforderungen für IoT-Geräte (und damit auch für IIoT-Geräte) sinnvoll. Dann könnten sich Verbraucher in gewissem Maße darauf verlassen, dass ein Produkt ausreichende Sicherheit bietet und keine Gefahr für ihr Zuhause darstellt. Dies dürfte den – heute leider noch fehlenden – Anreiz für Anbieter schaffen, die Security gleich bei der Produktentwicklung mit einzuplanen.

Innovation darf nicht gehemmt werden

Innovation darf nicht gehemmt werden Gleichermaßen muss bei einer professionelleren Nutzung des IoT – insbesondere bei industriellen und kritischen Infrastruktur–Anwendungen darauf geachtet werden, dass eine solche Regulierung keinen Einfluss auf Innovation und Wettbewerb hat. Hier ist es äußerst wichtig, dass Netzwerk-Teams über die erforderlichen Informationen, Fähigkeiten und Tools verfügen, um sicherzustellen, dass Geräte und Systeme je nach Einsatz angemessene Sicherheitsstandards erfüllen.

Weitere Informationen erhalten Sie über Heiko Obermüller

Admin Tipps

Aagon Leitfaden für Lizenzmanagement
Endlich Rechtssicherheit im undurchsichtigen Lizenz-Dschungel

Aagon, Softwarehaus und Entwickler der Client-Management-Plattform ACMP, hat gemeinsam mit dem auf IT-Recht spezialisierten Fachanwalt Kjell Vogelsang einen umfassenden Rechtsleitfaden zum Lizenzmanagement erstellt. Dies ist ein großes Thema in den IT-Abteilungen, da die Verwaltung von verschiedenen Softwarelizenzen sehr komplex ist und somit kann es schnell zu Verstößen und weiteren Konsequenzen kommen.

Darum haben die Berater der Aagon GmbH aus Ihren Praxiserfahrungen einen Leitfaden entwickelt, welcher auf die Themen wie Lizenzmodelle, -bedingungen, - kontrolle und –nachweise und vieles mehr. Außerdem stehen in dem 40 Seiten langen Leitfaden wichtige Informationen zu den verschiedene Teilbereichen als auch die potenziellen Schadenersatz und Bußgeldern.

Der Co-Autor des Leitfadens, Kjell Vogelsang, ist Rechtsanwalt, Fachanwalt für IT-Recht und ein anerkannter Experte auf dem Gebiet der Software-Lizenzen.

Weitere Informationen über den Aagon Leitfaden und Lizenzmanagement erhalten Sie hier bzw. über Dennis Grothkopp oder Christian Braun


Fujitsu aktualisiert Data-Protection-Appliance


Fujitsu gibt den Startschuss für die Appliance 'ETERNUS CS800 S7 Data Protection' – die neueste Generation für die Festplattensicherung mit integrierter Deduplizierung. Neueste Hardware und der Einsatz von SSDs sollen die Leistung gegenüber dem Vorgängermodell um bis zu 40 Prozent steigern.

(Weiterlesen)

Pulumi - Neues Framework für Cloud-Management

Ein neues Framework erlaubt es, Cloud-Ressourcen in einer richtigen Programmiersprache zu managen. Das Startup Pulumi hat das gleichnamige Cloud-Konfigurations-Framework unter einer Open-Source-Lizenz veröffentlicht. Im Gegensatz zu ähnlichen Tools wie Terraform und Cloudformation setzt Pulumi nicht auf deklarative Konfiguration in einer Yaml-Syntax, sondern verwendet zur Konfiguration von Cloud-Umgebungen eine richtige Programmiersprache. Derzeit sind dies JavaScript, TypeScript, Python und Go, weitere Programmiersprachen sollen folgen. 


(Weiterlesen)
BWG News

BWG Flutlicht-Cup 2018 – 10 Jahre „Tore für Kinder“


Bereits seit 2009 veranstalten wir die beliebte Benefiz-Fußballturnier Serie, bei der wir seitdem insgesamt Spenden von über 45.000 Euro an die Stiftung Hänsel & Gretel übergeben durften. 

Natürlich feiern wir den Fußball auch im WM-Jahr und hoffen auch mit dem 10 Jährigen Jubiläum des Tuniers viele begeisterte Teilnehmer und Zuschauer zum Spenden und Spaßhaben zu motivieren.

Eine tolle Atmosphäre und hochklassige Gegner erwartet die Teilnehmer, denn wie bereits in den vergangenen Jahren dürfen wir u. a. den ehemaligen Bundesligaprofi Rainer Scharinger mit seinem Benefiz-Team Scharinger & Friends als Gäste begrüßen. 

Für die professionelle Durchführung des Kleinfeldturniers steht unser Kooperationspartner Sportschule Schöneck, dessen Gelände die optimalen Bedingungen für den Flutlicht-Cup bietet. Die Sportschule ist u.a. Bildungsstätte des Badischen Sportbundes und dürfte vielen ein Begriff als das Aushängeschild des Badischen Fußballverbandes sein. 

Über zahlreiche Zuschauer würden wir uns freuen!

Sie haben noch Fragen? Sie erreichen unsere Ansprechpartner Dennis Grothkopp und Christian Braun unter der Telefonnummer 07243 7744 - 200 oder per E-Mail veranstaltungen@bwg.de.

Veranstaltungshinweise

LUCY Connect 2018 – jetzt anmelden


Das diesjährige Anwenderforum „LUCY Connect“ findet am 18. Oktober 2018 auf dem IT-Campus Stuttgart-Feuerbach der Robert Bosch GmbH statt. Sichern Sie sich jetzt Ihre Teilnahme und melden Sie sich gleich an: E-Mail an Dennis Grothkopp oder Christian Braun genügt.



Veranstaltungsreihe zum Thema Cyberattacken / Social Engineering

Awareness Schulungen für Anwender 





Themen:

  • Cyber-Angriffe - Die Methoden der Angreifer
  • Auswirkungen auf das Unternehmen
  • Phishing erkennen und abwehren
  • Gefahren durch Malware
  • Die „Last line of defense“ – Mitarbeiter in der Verantwortung



Ort:                  
BWG Systemhaus Ettlingen, Nobelstraße 22, 76275 Ettlingen
BWG Systemhaus Stuttgart, Zettachring 2, 70567 Stuttgart


Datum:
jeden letzten Mittwoch des Monats


Preis:                
39,00 € zzgl. MwSt. je Teilnehmer (max. 20 Teilnehmer)



Direkt zu den Terminen und zur Online-Anmeldung oder per E-Mail an Dennis Grothkopp oder laden Sie unseren aktuellen Flyer herunter.





BWG Systemhaus Gruppe AG
Nobelstr. 22
D - 76275 Ettlingen
Tel. +49 7243 7744-0
Fax +49 7243 7744-900
E-Mail: info@bwg.de
http://www.bwg.de
 
Wenn Sie den Newsletter nicht mehr empfangen möchten, können Sie diesen hier abbestellen.