1-2-2025

SicherheitInformationssicherheitals Kern der UnternehmensstrategieSynostik unterstreicht Kompetenz in Informationssicherheitsberatung durch eigene TISAX-Zertifizierung.© shutterstock@TippaPattSynostik, IT-Dienstleister ausOebisfelde, hat die TISAX-Zertifizierungerfolgreich abgeschlossenund stärkt damit seine Positionals kompetenter Partner in derBeratung zu Themen der Informationssicherheit.Mit dem TISAX-Label (Trusted Information SecurityAssessment Exchange) weisendie IT-Experten nach, dass sie diehohen Sicherheitsstandards, diesie ihren Kunden empfehlen, auchselbst umsetzen.Synostik GmbHwww.synostik.de/Die Zertifizierung dient als unabhängigerNachweis, dass das Unternehmenselbst die Sicherheitsanforderungenerfüllt, die es an andereweitergibt - ein wichtiger Schritt,um Vertrauen in seine Beratungsleistungenzu schaffen.TISAX-Zertifizierung„Unsere TISAX-Zertifizierung istdas Ergebnis eines kontinuierlichenEngagements für den Schutz sensiblerInformationen“, erklärt FlorianSeiler, CEO von Synostik. „Angesichtsder zunehmenden Vernetzungbetrachten wir Informationssicherheitals eine grundlegende Verantwortunggegenüber unseren Kunden,Partnern und Mitarbeitenden.Mit der TISAX-Zertifizierung weistSynostik nach, dass die internenProzesse und Schutzmaßnahmenden strengen Anforderungen derAutomobilindustrie entsprechen,für die die TISAX-Standards entwickeltwurden. Dies ist insbesonderein der Beratungsarbeit vonVorteil: Kunden können darauf vertrauen,dass das Unternehmen dieBedeutung von Informationssicherheitauf praktischer Ebene verstehtund selbst lebt. Die Kombination ausfundierter Expertise und eigenemEngagement für Informationssicherheitstärkt die Vertrauensbasis zwischenIT-Experten und seinen Kundenund bietet eine solide Grundlagefür eine effektive Beratung.NachhaltigeSicherheitsmaßnahmen fürdie digitale TransformationSynostik betrachtet den Schutzsensibler Informationen als zentralenBestandteil seiner Beratungsleistungen.Die TISAX-Zertifizierungdient als Grundlage für den sicherenund verantwortungsvollen Umgangmit Daten und trägt zur Vertrauensbildungin der Zusammenarbeit mitKunden und Partnern bei.UmfassendeSicherheitsstrategienfür die digitale ZukunftNeben der TISAX-Zertifizierunginvestiert das Unternehmen laufendin modernste Sicherheitsmaßnahmen,um den zunehmendenCyberbedrohungen und Datenschutzanforderungengerecht zuwerden. Ziel ist es, in einer zunehmendvernetzten Welt Kunden zuunterstützen, robuste und nachhaltigeSicherheitsstrategien zu entwickelnund umzusetzen. Die eigeneZertifizierung dient hierbei als Qualitätsmerkmalfür die Beratungsleistungund bestärkt das Unternehmenin seinem Engagement für denverantwortungsvollen Umgang mitsensiblen Informationen. ◄Sichere Multiprotokoll-Module mit Safe LinkHans Turck GmbH & Co. KGwww.turck.comTurck stellt eine vernetzte Maschinensicherheitslösungvor, die speziellauf die Anforderungen kleiner bismittlerer Anlagen zugeschnitten ist:Die Kombination des SicherheitsprotokollsTurck Safe Link mit densicheren IP67-Block-I/O-ModulenTBEN-LL-4FDI-4FDX ermöglichteine flexible und kosteneffizienteSicherheitssteuerung durch dezentraleInstallation.Die multiprotokollfähigen Moduleunterstützen Ethernet/IP, Profinetund Modbus TCP und nutzendas Turck-Safe-Link-Protokoll zursicheren Kommunikation untereinander.Die sicherheitsgerichteteLogik wird direkt in den ModulenTurcks vernetzte Sicherheitsplattform verspricht kosteneffiziente undflexible Safety-Lösung für kleine bis mittlere Anlagen – bis in ATEX-Zone 2/2230 PC & Industrie 1-2/2025

SicherheitSicherheit für Embedded-SystemeSwissbit stellt Security Upgrade Kit vor: Nachrüstlösung mit microSD-Karte Security Level 2für den Schutz von Daten und sichere ZugriffskontrolleSwissbit AGwww.swissbit.commit sicheren Ein- und Ausgängenumgesetzt. Durch die Vernetzungder Module entstehteine modulare und skalierbareSicherheitsarchitektur, die Verkabelungsaufwandund Installationszeiterheblich reduziert.Bis zu 31 Module können ineiner Anwendung vernetzt werden,wobei jedes Modul 127 Diagnosebytezur Überwachung undschnellen Fehlerdiagnose bereitstellt.Pro Modul stehen zweiByte für sicherheitsgerichteteEin- und Ausgangsdaten zur Verfügungsowie weitere zwei Bytenicht-sichere Feldbusbits für EinundAusgang zum AustauschCyberangriffe betreffen zunehmendauch Embedded-Systeme.Deren Design und lange Lebenszyklenbringen besondere Sicherheitsanforderungenmit sich. Regulierungsbehördenweltweit reagierenmit Vorschriften wie der anstehendenRadio Equipment Initiative(RED) oder dem Cyber ResilienceAct ab 2027 auf die wachsendeBedrohungslage.Benutzerfreundlicheund sichere LösungMit dem Security Upgrade Kit bietetSwissbit eine benutzerfreundlicheund sichere Lösung, die sowohl denSchutz von Embedded-Systemenals auch die Einhaltung relevanterCyber-Sicherheitsvorgaben ermöglicht.Das Kit umfasst eine microSD-Karte in Industriequalität sowie passendeDokumentation, Softwareund Tools. Es umfasst HardwarebasierteZugriffskontrolle, Echtzeit-Datenverschlüsselung mit AES 256und erlaubt die individuelle Anpassungvon Schutzprofilen.Anwendungsbereichesind unter anderem der Kopierschutzsensibler Daten oder dermit einer nicht-sicheren SPS.Die dezentrale Installation derModule verringert den Bedarfan zentralen Schaltschränkenund erleichtert sowohl die Wartungals auch die Erweiterungder Anlage erheblich.Mit der Zulassung für ATEX-Zone 2/22 sind die Module auchfür den Einsatz in explosionsgefährdetenBereichen geeignet. Solassen sich sicherheitsrelevanteSignale auch in rauen Umgebungenzuverlässig übertragen.Die sicheren Block-I/O-ModuleTBEN-LL-4FDI-4FDX werdenim ersten Quartal 2025 verfügbarsein. ◄Schutz der Systemintegrität durchSecure Boot. Als Nachrüstlösungauf microSD-Basis bietet dasSecurity Upgrade Kit maximaleFlexibilität.Situationder Embedded-SystemeEmbedded-Systeme haben aufgrundihrer langen Lebensdauer,der komplizierten Aktualisierungsmöglichkeitenund begrenzter Hardwarekapazitätenspezifische Sicherheitsschwachstellen.Meist wurdensie ohne besondere Schutzbedürfnisseentworfen und sindanfällig gegen Angriffe mit physischemZugriff, der meist nurdurch ein Gehäuse oder einenSchaltschrank verhindert werdenkann. Sind diese Maßnahmenüberwunden, gelingt lokalenAngreifern das Ausspähen vonsensiblen Informationen, Konfigurationen,Geschäftsgeheimnissenoder personenbezogenen Daten.Durch die Manipulation vonSystemdaten kann der einmaligeZugriff auch in ein unbemerktesEinnisten (APT - Advanced PersistendThreat) und das dauerhafteAbgreifen von Netzwerkkommunikationmünden. Genauhier setzt das Security UpgradeKit von Swissbit an.Security Upgrade KitIm Zentrum der Swissbit-Lösungsteht eine microSD-Karte in Industriequalität,die sich als Wechselmediumoptimal zur Nachrüstung eignet.Ausgestattet mit einem speziellenFlash-Controller und erweiterterSwissbit-Firmware bietet dieKarte Sicherheitsfunktionen wie konfigurierbareZugriffskontrollen undDatenschutz auf Partitionsebene.Die optimierte Firmware macht dieKarte zudem ideal für Anwendungenmit häufigen Lesezugriffen und langerDatenaufbewahrung.Das Security Upgrade Kit ist primärfür Linux-basierte Embedded-Systeme entwickelt, kann aber beiBedarf auch für andere Betriebssystemeeingesetzt werden. Dankder weiten Verbreitung eingebetteterSysteme erstrecken sich dieEinsatzbereiche von der Industrieüber den öffentlichen Sektorbis hin zu kritischen Infrastrukturen(KRITIS).ZubehörFür die Einrichtung und Konfigurationdes Security Upgrade Kitsstellt Swissbit Dokumentation, Software,Tools sowie eine Referenzimplementierungfür den Raspberry Pibereit. Das Expertenteam von Swissbitsteht außerdem für kundenspezifischeProjektanfragen und maßgeschneiderteImplementierungenzur Verfügung.microSD in IndustriequalitätDie microSD-Karte SecurityLevel 2 des Security Upgrade Kitsist in Speicherkapazitäten von 16, 32und 64 GB erhältlich und basiert aufder pSLC-Flash-Speichertechnologie,die eine besonders hohe Ausdauerund Langlebigkeit gewährleistet.Die Karten sind für den industriellenTemperaturbereich von -40bis +85 °C ausgelegt.VerfügbarkeitDas Security Upgrade Kit ist absofort bei Allnet, Mouser und Rutronik24 erhältlich. Weitere Vertriebskanälefolgen. ◄PC & Industrie 1-2/2025 31