Bitte benutzen Sie einen anderen Browser

Sie nutzen einen Browser, der nicht vollständig unterstützt wird. Bitte beachten Sie, dass Darstellung und Bedienbarkeit dieser Seite möglicherweise eingeschränkt sind. Zur optimalen Nutzbarkeit empfehlen wir den Download eines unterstützten Browsers in der neuesten Version:

Internet Explorer, Chrome Browser, Firefox Browser, Safari Browser

Mit dem aktuellen Browser fortfahren

Always active

Sicher bleiben bedeutet am Ball zu bleiben – dauerhaft

Industrial Security ist ein dynamisches und komplexes Thema, das fortlaufende Beobachtung und Anpassung neuer Sicherheitsmaßnahmen erfordert. Durch die folgenden Fragen und Antworten erfahren Sie, wie Siemens die eigenen Produkte und Lösungen gegen Cyberattacken schützt und wie die Industrie von der Kompetenz von Siemens profitiert.

Security-Eigenschaften ab Werk

image

Die Produkte und Lösungen von Siemens kommen bereits mit zahlreichen Security-Eigenschaften auf den Markt.

 

Vor der Marktreife werden alle Komponenten gründlichen Tests unterzogen und gemäß der eigenen hohen Security-Standards von Siemens sowie relevanter Zertifizierungen internationaler Gremien geprüft und gründlich optimiert. Somit erfolgt eine grundlegende Systemhärtung bereits mit der Auslieferung der Produkte. Da sich Standards ebenso wie Bedrohungen immer wieder ändern, optimiert Siemens laufend sein Security-Konzept und stimmt es anhand der neuesten Erkenntnisse ab. Um dies zu gewährleisten, wurden bei Siemens für die Industrieprodukte die PLM-, SCM- und CRM-Prozesse angepasst.

Ganzheitliches Sicherheitskonzept

image

Siemens legt großen Wert auf den Schutz der Integrität und Gewährleistung der Vertraulichkeit der verarbeiteten Daten bei den eigenen Produkten. Geistiges Eigentum und Know-how der Siemens-Produkte stehen dabei ebenfalls im Fokus.

 

Um dies zu erreichen, wird das Siemens Industrial Holistic Security Concept (HSC) angewandt, das Entwicklungsabteilungen und Produktionsanlagen sichert. Dabei werden mehrstufige Sicherheitssysteme und grundlegende Sicherheitsverbesserungen der IT-Infrastruktur umgesetzt. Parallel wurden Prozessverbesserungen eingeführt und das Sicherheitsbewusstsein in Entwicklung und Produktion geschult. Diese Maßnahmen erfolgen bei Siemens kontinuierlich und werden über die erreichten Sicherheitsstufen transparent gemacht. HSC kommt auch den Kunden zugute, die Siemens als Partner für ihre Industrielösungen wählen, oder sich selbst an dem Konzept orientieren wollen. Auch die Siemens-Zulieferer werden bezüglich Security mit betrachtet, so dass Siemens sich bereits beim Einkauf an den gleichen Security-Standards wie bei der Fertigung seiner eigenen Produkte orientiert.

 

Spezifische Security-Lösungen

image

Schon seit Jahren treibt Siemens die Digitalisierung der Fertigungs- und Prozessindustrie voran, um den Weg zum digitalen Unternehmen zu ebnen.

 

Einer der Eckpfeiler des Digital Enterprise ist Industrial Security, wofür Siemens schon heute ein umfangreiches Portfolio an Produkten und Services anbietet. Durch die langjährige Erfahrung in unterschiedlichen Branchen weltweit kann Siemens spezifische Security-Lösungen für die Fertigungs- und Prozessindustrie sowie für Öl- und Gasunternehmen anbieten, die an den jeweiligen Bedürfnissen ausgerichtet sind. Diese Erfahrung trägt Siemens in die relevanten Gremien, die über Security-Lösungen beraten und Standards festschreiben. So hat Siemens maßgeblich den Standard IEC 62443 vorangetrieben, der die IT-Sicherheit für industrielle Systeme regelt.    

Eigenes Security-Expertenteam

image

Das Siemens Forschungsfeld zur Security umfasst die Entwicklung und auch den Test von Security- Produkten – unter anderem mit einem eigenen Security-Expertenteam, das auch Hacking- und Penetrationstests durchführt.

 

Siemens kooperiert auch intensiv mit CERT-Organisationen (zum Beispiel FIRST, ANSSI, ICS-CERT) in vielen Ländern und profitiert so unmittelbar vom weltweiten Informationsaustausch innerhalb des CERT-Netzwerks. Darüber hinaus engagiert sich Siemens im Software Assurance Forum For Excellence in Code (SAFECode), um gemeinsam mit Firmen wie Adobe, Intel und Symantec Lösungen für sichere Hardware, Software und Dienstleistungen zu erarbeiten.

 

Dadurch kombiniert Siemens die Kompetenz als ein führender Partner für die Industrie mit seiner Kompetenz als Security-Anbieter.

 

Offene Kommunikation von Sicherheitslücken

image

Siemens hält ein fähiges Team von Sicherheitsexperten und die offene Kommunikation mit Kunden und der Öffentlichkeit für sehr wichtig.

 

Daher hat Siemens ein Product Computer Emergency Response Team (ProductCERT) eingerichtet, das als Anlaufstelle für Kunden und Sicherheitsexperten dient, falls diese eine Sicherheitslücken erkannt haben.

 

Sobald dem ProductCERT eine Sicherheitslücke gemeldet wurde, bearbeiten unsere Sicherheitsexperten die Angelegenheit sofort. Siemens meldet Sicherheitslücken und ihre Entschärfung sofort auf einer eigens eingerichteten, öffentlich zugänglichen Webseite und stellt entsprechende Updates zur Verfügung.

 

Weitere Informationen

Sie haben noch Fragen oder benötigen persönliche Unterstützung?
Kontaktieren Sie uns

Security Alerts

Immer aktuell informiert

image

Industrial Security Alerts und Updates

Nutzen Sie unseren Newsticker, um sich einen Überblick über aktuelle Entwicklungen zu verschaffen. Zudem bieten wir Ihnen Links zu wichtigen Updates unserer Automatisierungsprodukte sowie Lösungen zu behobenen Schwachstellen.

Erfahren Sie mehr