:quality(80)/p7i.vogel.de/wcms/d6/dd/d6dd765ea7c0431d2dcaa15f8dee8dbb/0112179411.jpeg "Hat schon zur Interpack und auf der Logimat Trapo als neuer CSO repräsentiert: der 55-jährige Enrico Pes. (Bild: Trapo)")
:quality(80)/p7i.vogel.de/wcms/09/ba/09baddc48790be632b941306babe9358/0111350096.jpeg "Seit dem 1. Mai dieses Jahres steht Jean-Pierre Hathout dem AMR-Hersteller Mobile Industrial Robots (MIR) als Präsident vor. (Bild: MIR)")
:quality(80)/p7i.vogel.de/wcms/63/8d/638df569ff65c76a797c9a13fb8d6ff5/0112150517.jpeg "Beispielsweise beim Kommissionieren von auf dem Boden gelagerten Gütern ermöglicht der „JumboFlex Picker“ ergonomisches Arbeiten auch in mobilen Anwendungen. (Bild: J. Schmalz)")
:quality(80)/p7i.vogel.de/wcms/dc/19/dc19d47243dd852d0da4793b3926cf73/0112021837.jpeg "Schneider Electric, Capgemini und Qualcomm haben mit Erfolg demonstriert, wie die 5G-Technik die Welt der Hebetechnik sinnvoll verändern kann. Entwickelt wurde dazu eine smarte Krananwendung, die man hier näher erklärt. (Bild: Schneider Electric)")
:quality(80)/p7i.vogel.de/wcms/e7/d1/e7d1641e66bde915a68f55e82d1f7281/0112180623.jpeg "Das automatische Kanallager verfügt über maximal 15 Palettenstellplätze hintereinander. (Bild: Klinkhammer)")
:quality(80)/p7i.vogel.de/wcms/b6/40/b640fcaf8f6355ab3d29d942fe6f85b3/0112152764.jpeg "Der Berufs- und Sicherheitsschuhhersteller Elten erweitert und modernisiert sein Zentrallager in Uedem. Fortna-Experten haben den Job übernommen. Dazu gehört etwa die automatische, störungsfreie Anbindung des im April installierten AKL an den Wareneingang im laufenden Betrieb. (Bild: Elten)")
:quality(80)/p7i.vogel.de/wcms/74/83/74834daf88f73e67b70200c2faf5328f/0112112506.jpeg "Einbringen eines Regalbediengeräts in das neue Kärcher-Hochregallager. (Bild: Kärcher)")
:quality(80)/p7i.vogel.de/wcms/07/bc/07bc1f60ea1c423624728458f7865d0b/0111747112.jpeg "Das ist die Scheuersaugmaschine B 50 W von Kärcher. Sie hat die 132-köpfige Jury, die den IF Design Award jedes Jahr vergibt, überzeugt. Hier erklärt der Reinigungssystemehersteller aus Winnenden, warum sein Gerät nun das bekannte Qualitätssiegel tragen darf. (Bild: Kärcher)")
:quality(80)/p7i.vogel.de/wcms/da/52/da5292d738ef43d83c5e2498747497a2/0112182377.jpeg "Die Sealed Air Corporation hat sich Anfang Mai 2023 in SEE umbenannt. Diese Maßnahme soll den Weg in die nachhaltigere Zukunft mit Mehrwert für die Kunden bahnen. Neu ist auch das Logo, das man hier sieht. Es hat auch eine tiefere Bedeutung. Lesen Sie, wie es nun weiter geht. (Bild: SEE)")
:quality(80)/p7i.vogel.de/wcms/35/b8/35b81f3b2f4d2244584dffd7fff7fc8e/0112163672.jpeg "Dr. Jens Vor der Brüggen, Leiter der Forschung und Entwicklung, nahm die Awards der Finat im Namen der Schreiner Group entgegen. (Bild: Schreiner Group)")
:quality(80)/p7i.vogel.de/wcms/1a/1b/1a1bc775f8508a6603e2c91e88da7cda/0112156145.jpeg "Xtaper von Raja ist ein innovativer Abroller von Nassklebeband, der die Vorteile des manuellen Verschließens mit denen des Nassklebebands verbindet. (Bild: Raja)")
:quality(80)/p7i.vogel.de/wcms/d7/8c/d78ca8889ba53eb51faca0c00b362482/0112107935.jpeg "Gemeinsam mit IGZ-Geschäftsführer Johann Zrenner (r.) freut sich das Gewinnerteam der Innovations-Fachabteilung über die Auszeichnung des Pack-Assistenz-Systems „HAWK2“ mit dem German Innovation Award. (Bild: IGZ)")
:quality(80)/p7i.vogel.de/wcms/e1/5f/e15ffdf5c95f31498cce07c284b45cd1/0112199160.jpeg "Paketboten werden durchaus Opfer von Überfällen. Wenn es ganz schlimm kommt, muss der Rettungsdienst schnellstens vor Ort sein. Freihoff Sicherheitsservice empfiehlt deshalb zu Scannern zu greifen, die eine Notruffunktion haben, damit die Leitstelle sofort reagieren kann. (Bild: Freihoff Sicherheitsservice)")
:quality(80)/p7i.vogel.de/wcms/07/21/07213b534bbcf064a73b8ad3425ca2a5/0112183324.jpeg "Bessere Gesundheitsversorgung in Afrika! Siemens Healthineers und Wingcopter arbeiten nun zusammen, um bestehende Lücken im afrikanischen Gesundheitsnetzwerk per Drohnentransport von medizinischen Gütern und Laborproben zu schließen. Hier mehr dazu ... (Bild: Wingcopter)")
:quality(80)/p7i.vogel.de/wcms/28/8d/288d94f6409713fde210d3f673fe27d9/0112116266.jpeg "Wachstum: Bigmove hat sein Netzwerk seit Kurzem um den Partner Weiland Kran & Transport GmbH vergrößert, der insbesondere im Rhein-Main-Gebiet aktiv ist. (Bild: Weiland)")
:quality(80)/p7i.vogel.de/wcms/b8/81/b881041befc704acdfa056cb6158124d/0111856966.jpeg "Versorgungssicherheit! Tomáš Pavlíček, COO von Heliot Europe: „Die Handelsbeziehungen zwischen dem Osten und dem Westen Europas werden immer wichtiger.“ Deshalb wird nun der Ausbau des 0G-Netzes entlang des transeuropäischen Bahnkorridors gepusht. Hier mehr dazu ... (Bild: Heliot Europe)")
:quality(80)/p7i.vogel.de/wcms/dd/29/dd29e6c2cc6fd6c6926aeac3d339d22a/0112168350.jpeg "Am Fraunhofer-Institut für Produktionstechnik und Automatisierung (IPA) hat man eine leistungsfähige Möglichkeit zur Objekterkennung entwickelt. Sie könne im Rahmen der Künstlichen Intelligenz und bei Robotern hilfreich sein sowie in der Logistik. Hier mehr dazu ... (Bild: Fraunhofer-IPA/R. Bez)")
:quality(80)/p7i.vogel.de/wcms/24/32/2432eeb9c0441ae6788e6b20e495d905/0112144516.jpeg "Selbst nach dem Presshärten oder der Warmumformung ist der Datamatrix-Code von Senodis noch lesbar. (Bild: Senodis)")
:quality(80)/p7i.vogel.de/wcms/f5/d0/f5d09bbd7dfdc81fcbec08ac3f4855f4/0111980236.jpeg "Grenzebach hat seine fahrerlosen Transportfahrzeuge (FTF) schon frühzeitig mit 5G-Clients und den entsprechenden Antennen ausgestattet. Das zahlt sich heute aus, denn das Unternehmen kooperiert mit Ericsson, um 5G-Vorteile in der Logistik weiter zu etablieren. Hier mehr dazu. (Bild: Grenzebach)")
:quality(80)/p7i.vogel.de/wcms/b8/f4/b8f4a1be6b4ba045474e6be18c45f9e2/0109698375.jpeg "Auf Basis ergonomischer SAPUI5-Dialoge kann Belimo künftig die hohe Variantenvielfalt strukturiert und standortübergreifend in SAP EWM abbilden. (Bild: Belimo)")
:quality(80)/p7i.vogel.de/wcms/ae/ea/aeeaebbb219ad7018ba50b77fc12dae5/0112120674.jpeg "Der VDMA-Konjunkturexperte Olaf Wortmann zur Maschinen- und Anlagenbauentwicklung im Frühjahr 2023: „Allgemein startete die Maschinenbaubranche recht schwach in diesem Jahr.“ Hier ein paar Details mehr, über diesen nicht erbaulichen Trend. (Bild: VDMA)")
:quality(80)/p7i.vogel.de/wcms/5f/3f/5f3f566270263ad9cd6354005364fa3b/0112138337.jpeg "(Bild: BDI)")
:quality(80)/p7i.vogel.de/wcms/9e/e3/9ee350a710df67c67935cd41aef1fbbe/0112134875.jpeg "Die Schraubtec Nord entwickelt sich: 360 Teilnehmer und 48 Aussteller sind eine deutliche Steigerung gegenüber der Erstveranstaltung in 2022. (Bild: D.Quitter - VCG)")
:quality(80)/p7i.vogel.de/wcms/9b/97/9b97a1fb848d10a692fb42c17f437833/0112115794.jpeg "Seit 2018 existiert das Verbotsprinzip der Datenschutzgrundverordnung der EU. Nach fünf Jahren aber, wirft der ZVEI ein, sollte man mal über eine umfassende Gesetzesreform nachdenken. Hier erklärt der Verein, warum er dieser Meinung ist ... (Bild: EU)")
Supply Chain Reaction Wie Unternehmen ihre Lieferketten sicherer vor Hackerangriffen machen
Während sich Cyberangriffe lange Zeit gegen einzelne Unternehmen richteten, geraten seit einiger Zeit ganze Lieferketten zunehmend in den Fokus von Hackern. Die rechtlichen Anforderungen an die IT-Sicherheit von Unternehmen entlang der Lieferkette werden daher in vielen Ländern verschärft. Auch in Deutschland sind mit dem IT-Sicherheitsgesetz 2.0 zahlreiche Unternehmen betroffen. Sie benötigen smarte, datengetriebene End-to-End-Lösungen, um die gestiegenen Anforderungen zu erfüllen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/ae/61aea00e00fec/zetes-alwaysagoodid-pantone.png "zetes-alwaysagoodid-pantone (https://www.zetes.com/de)")
:fill(fff,0)/p7i.vogel.de/companies/60/9e/609e52523f5ea/leogistics-logo.png "leogistics-logo (leogistics GmbH)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/131200/131280/65.jpg "wartungsplaner-maschinenmarkt-logo.jpg ()")
Lieferketten werden immer häufiger zum Ziel von Angriffen. Das liegt im Prinzip „Kette“ begründet – „Kette“ wie „Kettenreaktion“. Ein einzelnes kompromittiertes Unternehmen wird zum trojanischen Pferd, um weitere Ziele zu infiltrieren. Angriffe wie der „SolarWinds“-Hack oder die Kaseya-Ransomware-Attacke sind eindringliche Beispiele aus der jüngeren Vergangenheit. Im Fall von Kaseya hatten die Hacker ein Update der Fernwartungssoftware des Anbieters manipuliert. Die Unternehmenskunden von Kaseya überspielten das Update und damit den Erpressungstrojaner und gaben ihn unbemerkt an ihre eigenen Kunden weiter. Am Ende der Kettenreaktion standen unter anderem hunderte Filialen der Supermarktkette Coop, die wegen blockierter Kassensysteme geschlossen bleiben mussten. Der Erfolg solcher Attacken motiviert Nachahmer, was die Bedrohungslage in Zukunft noch weiter verschärfen wird.
Für sensible Just-in-time-Lieferketten ist das Risikopotenzial enorm. Einen Eindruck davon bekam die Welt 2021, als Lieferengpässe bei Chips ganze Branchen lahmlegten. Diese Krise war jedoch nichts im Verhältnis zu dem, was eine gezielte Cyberattacke anrichten kann. Ein Ransomware-Angriff, der einen Hafen oder ein anderes wichtiges Logistikzentrum ausschaltet, kann Wirtschaftszweige zum Erliegen bringen und durch die Auswirkungen auf nachgelagerte Produktionsbetriebe unkalkulierbare Schockwellen auslösen. Für Hacker ist es durch die Verwerfungen der Pandemie einfacher geworden, in Systeme einzudringen, die früher abgeschottet waren. Datengetriebene Kontrollmechanismen, die Angriffe schnell identifizieren und eindämmen können, müssen deshalb angepasst und Risiken neu bewertet werden, um vorbereitet zu sein und im Ernstfall schnell handeln zu können.
Sind IT-Sicherheitsrisiken der unvermeidliche Preis der Digitalisierung?
Enisa, die Agentur der Europäischen Union für Cybersicherheit, veröffentlichte im Juli 2021 ihre Auswertung der Bedrohungslandschaft für Supply Chains. In dem Report warnte die Behörde auch vor der erschreckenden Einfachheit der Techniken, die dabei zum Einsatz kommen. Neben der Ausnutzung von Schwachstellen in ERP- oder SCM-Software kamen Malware und Phishing zum Einsatz. Ransomware, also Verschlüsselungstrojaner, wie sie beim Kaseya-Angriff verwendet wurden, erfordern wenig Expertise und können im Darknet erworben werden.
Es wird gern betont, dass seit Beginn der Covid-19-Pandemie aufgrund der beschleunigten Digitalisierung von Prozessen das Risiko gestiegen ist. Das ist zwar nicht falsch. Die Ursachen allein in der Pandemie zu suchen, greift aber zu kurz. Die Verlagerung zu Heimarbeit oder Fernwartung wirkte, wenn man so will, als „Brandbeschleuniger“, weil der Datenfluss in ungesicherte Umgebungen explosionsartig zunahm. Doch auch davor sammelten, verwalteten und nutzten Unternehmen im Kontext ihrer Digitalisierung bereits immer größere Mengen sensibler Daten. Im Zeitalter globalisierter Warenströme sind Unternehmen stärker denn je mit ihren Partnern in der Lieferkette vernetzt und müssen dabei in einem diversifizierten Ökosystem agieren, in dem jede Änderung – wie etwa die Zusammenarbeit mit einer neuen Partei – auch ein neues Risiko birgt.
Reaktion auf die dynamische Bedrohungslage: neue Bestimmungen
Immer mehr Länder reagieren auf das Risikopotenzial von Supply-Chain-Cyberattacken mit einer Verschärfung der rechtlichen Vorgaben. Im Vereinigten Königreich soll die Product Security & Telecommunications Infrastructure Bill die Sicherheitsvorgaben für vernetzte Geräte standardisieren und erhöhen, mit dem Cyber Assessment Framework (CAF) des National Cyber Security Centre wird zudem ein Instrument zur systematischen Bewertung der Resilienz gegen Cyberrisiken eingeführt. In Deutschland hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) 2021 mit der Verabschiedung des IT-Sicherheitsgesetzes 2.0 eine neue Kategorie besonders zu schützender Unternehmen, die sogenannten „Unternehmen im besonderen öffentlichen Interesse“ geschaffen, in die auch Unternehmen aus der Supply Chain einbezogen werden.
Dabei sollen auch Zulieferer erfasst werden, die „auf die Wertschöpfung der größten Unternehmen Einfluss haben, zum Beispiel, weil ein Ausfall der Zulieferung ihrer Produkte oder der Erbringung ihrer Dienstleistungen auch einen Ausfall der Wertschöpfung der größten Unternehmen“ bedeuten kann. Betroffene Unternehmen müssen sich daher darauf einstellen, dass sie künftig höhere Sicherheitsauflagen erfüllen und gegenüber dem BSI nachweisen müssen. Unternehmen, die auf Waren und Dienstleistungen entlang der Lieferkette angewiesen sind, müssen ihre Vorkehrungen entsprechend verstärken. Globale Zuliefer- und Produktionsbeziehungen sind heute jedoch für die meisten Unternehmen Realität. Wie können Sie also gewährleisten, dass eingekaufte Produkte, Komponenten oder Services nicht zum Risiko werden? Was sind die Möglichkeiten der Überwachung und Gewährleistung von Vertrauenswürdigkeit und Datenschutz und wo liegen die Grenzen?
Data Governance: Datenanalyse kann helfen, Lieferketten sicherer zu machen
Bestehende Data-Governance-Tools werden bereits seit Vor-Corona-Zeiten von On-premise-Umgebungen auf Cloud- und Multi-Cloud-Umfelder übertragen. Davon profitieren Unternehmen bei der Einführung neuer Cloud-gehosteter Geschäftsmodelle. Vertrauenswürdige Daten können Tools zur Risikobewertung unterstützen und idealerweise mit einem automatisierten Datenschutz auf der Grundlage von Bedrohungen mit hoher Priorität verbunden werden. Viele Unternehmen haben jedoch Schwierigkeiten, diejenigen Daten zu beschaffen und zu integrieren, die zur Bewertung des Lieferantenrisikos erforderlich sind, geschweige denn, die Daten zur Analyse und Vorhersage des Risikos zu nutzen.
Um die richtigen Entscheidungen zu treffen und die Einhaltung von Vorschriften zu gewährleisten, benötigen Unternehmen Zugang zu genauen und vollständigen Informationen zu Sicherheit, Umwelt, Nachhaltigkeit, Recht und Finanzen. Sie müssen auch wissen, mit wem ihre Zulieferer zusammenarbeiten oder wer die Unterlieferanten sind. Lieferketten sind komplex und vielschichtig, und auf die vielen möglichen „Einfallstore“ haben nachgelagerte Unternehmen wenig oder gar keinen Einfluss. So genannte SBOM (Security Oriented Bills of Materials) – Komponentenverzeichnisse, die Transparenz schaffen sollen und zum Beispiel Lieferantenlisten und Sicherheitszertifizierungen umfassen – könnten deshalb künftig Teil von Liefervereinbarungen werden.
Datengetriebene Lösung: Intelligente End-to-End-Lieferantenansicht für die gesamte Wertschöpfungskette
Um neuen Risiken und Auflagen überhaupt gerecht werden zu können, benötigen die Abteilungen IT, Recht, Zulieferer- und Kundenmanagement lückenlose, datengetriebene Informationen. Dabei helfen können sogenannte Master-Data-Management-(MDM-)Lösungen, die eine intelligente, durchgängige Sicht auf alle geschäftskritischen Zuliefererinformationen, deren Beziehungen und die von ihnen gelieferten Produkte, Komponenten und Dienstleistungen ermöglichen. Sie helfen, das Lieferantenmanagement durch die Bereitstellung vertrauenswürdiger und kontrollierter Daten als Grundlage für Auftrags- und Analyseanwendungen zu optimieren und sowohl Lieferantenbeziehungen als auch Lebenszyklusmanagement zu vereinfachen und zu konsolidieren.
Informaticas MDM-Anwendung Supplier 360 wurde speziell für den Einsatz in Unternehmen entlang der Lieferkette entwickelt und basiert auf der bislang einzigen modularen End-to-End-Lösung der Branche. Kunden profitieren von der Intelligent Data Management Cloud, branchenführender proaktiver Datenqualität, ganzheitlicher Data Governance und End-to-End-Datenintegrationslösungen. Supplier 360 ist nahtlos in Product 360 eingebettet, um Produktkataloge-Upload, Produktinformationsmanagement und Lieferanteninteraktionen in einer einzigen Anwendung zu ermöglichen. Das Data-as-a-Service-(DaaS-)Angebot kann für die Überprüfung und Anreicherung von Kontaktdaten genutzt werden. Supplier 360 ist on premise oder als Cloud-gehostete Version verfügbar und kann auf Public Clouds einschließlich Microsoft Azure, Google Cloud und AWS gehostet werden.
Fazit
Das Risiko durch Cyberangriffe auf Lieferketten steigt ebenso wie die rechtsverbindliche Verpflichtung von Unternehmen, der geänderten Bedrohungslage adäquat zu begegnen. Die Cybersicherheit des Endprodukts hängt von den Zulieferern und wiederum deren Zulieferern ab. Hersteller tragen die Verantwortung dafür, dass vernetzte Geräte in Haushalt, Industrie, Medizin oder Forschung nicht zum Einfallstor für Hacker werden. Die Sicherung der Integrität der unternehmenseigenen Zulieferkette ist eine geschäftskritische Aufgabe, die nur erfüllt werden kann, wenn Product Lifecycle Management, IT-Sicherheit und Supply-Chain-Management auf Basis einer standardisierten und vertrauenswürdigen Datengrundlage in einer einheitlichen Umgebung nahtlos ineinandergreifen. ■
* Christian Geckeis ist General Manager DACH bei der Informatica GmbH in 70499 Stuttgart, Tel. +49 711 139840, prteam@informatica.com
(ID:48012123)
:quality(80)/images.vogel.de/vogelonline/bdb/1964500/1964520/original.jpg "Sieben häufige Fehler, die man im Supply-Chain-Management vermeiden sollte. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1929400/1929447/original.jpg "Der Zusammenschluss von Remira (hier die Firmenzentrale in Dortmund) und Roqqio hat eines der größten in Deutschland beheimateten Softwareunternehmen hervorgebracht. (Remira)")