DE

Cybersicherheit ist ein integraler Bestandteil unserer Systeme und Produkte

Die Cybersicherheit ist zu einem wesentlichen Faktor im gesamten digitalen/automatisierten Risikomanagement der Papierindustrie geworden. Mit der zunehmenden Vernetzung von IT-, OT- und IIoT-Systemen sowie den Sicherheitsanforderungen internationaler Kunden stellen Schwachstellen in der Cybersicherheit ein erhebliches Risiko für die industrielle Sicherheit und die Geschäftskontinuität in einer vernetzten Umgebung dar. Eine wirksame Cybersicherheit gewährleistet den Schutz dieser wichtigen Dienste, unterstützt die Geschäftskontinuität, stellt die Einhaltung gesetzlicher Vorschriften sicher, schützt sensible Daten und verhindert Schäden an kritischen Maschinen und Prozessen.

Voith bietet ein sicheres Programm, um unser bestehendes und zukünftiges Geschäft zu unterstützen. Voith hat die grundlegenden Richtlinien und Maßnahmenkriterien für die sichere Steuerung von Produkten festgelegt. Durch deren Umsetzung in den Produktentwicklungsprozessen strebt Voith an, Schwachstellen in Produkten zu beseitigen und die Sicherheitslage zu verbessern. Wir definieren den Systemlebenszyklus als den gesamten Zeitraum von der Produktentwicklung bis zur Systemeinführung und dem Betrieb.

Die digitale Sicherheitslage hat sich in den letzten Jahren verschlechtert, und die Branche ist zunehmend Ziel von Cyberangriffen geworden. Voith hat seine Expertise in der industriellen Cybersicherheit weiter ausgebaut, um unseren Kunden den bestmöglichen Schutz zu bieten. Wir wissen, dass starke Datensicherheitsstandards unerlässlich sind, um sensible Daten und Systeme auf allen Ebenen zu schützen. Unsere umfassende Einhaltung von Cybersicherheitsstandards wie IEC 62443 und ISO 27001 sowie die konsequente Einhaltung von NIS2 und CRA stellen sicher, dass wir Produkte und Dienstleistungen liefern, die sowohl den Anforderungen der Regulierungsbehörden als auch den Bedürfnissen unserer Kunden entsprechen.
Ulf Grohmann, Product Security Officer
Cybersecurity is an integral part

Herausforderungen – Lösungen – Vorteile

Voith, der führende Full-Line-Anbieter für die Papierindustrie, bekräftigt sein Engagement für Cybersicherheit als integralen Bestandteil seiner Systeme und Produkte. Das globale Technologieunternehmen hat umfassende Maßnahmen ergriffen, um Datensicherheit entlang der gesamten Wertschöpfungskette zu gewährleisten und die Produktionseffizienz sicherzustellen.

  • Als führender Full-Line-Anbieter für die Papierindustrie engagiert sich Voith aktiv für Cybersicherheit und integriert diese als festen Bestandteil seiner Systeme und Produkte.
  • Die gesamte Wertschöpfungskette wird durch zertifizierte Produktentwicklung, umfangreiche Sicherheitsmaßnahmen und die Einhaltung gesetzlicher Anforderungen aus NIS2 & CRA sowie Standards wie IEC 62443, ISO 27001 und DSGVO geschützt.
  • Mit einer sicheren IT-Infrastruktur und cloudbasierten Lösungen von Voith können Papierhersteller die Integrität, Vertraulichkeit und Verfügbarkeit ihrer Daten erhöhen.

Herausforderungen der Kunden

Böswillige Cyberangreifer zielen auf Anlagen- und Automatisierungssysteme ab.

  • Angriffe auf Maschinen- und Automatisierungssysteme nehmen zu.

  • Cyberangriffe auf Steuerungssysteme häufen sich.

  • Kunden möchten sicherere digitale IT/OT- und IIoT-Produkte in Maschinen einführen, um die Prozesseffizienz zu steigern.

45
45
Laut Trustwave Threat Intelligence stammen erschreckende 45 % der industriellen Cyberangriffe von Hackern, die Zugang zu Anmeldedaten erlangen. Diese Angriffe beinhalten häufig Methoden wie Brute-Force-Taktiken, gefälschte Support-Tickets und den Erwerb von Logins im Dark Web.
80
80
Laut dem Bericht von Black Kite 2024 sind 80 % der Fertigungsunternehmen in den USA mit kritischen Schwachstellen konfrontiert. Diese alarmierende Statistik setzt diese Unternehmen einem erheblichen Risiko aus, insbesondere im Bereich der industriellen Maschinenfertigung, der als am anfälligsten für Ransomware-Angriffe gilt.
56
56
Ransomware-Angriffe im Fertigungssektor sind um 56 % gestiegen, insbesondere im Hinblick auf Erpressung, wie von KnowBe4 berichtet. Dieser alarmierende Anstieg erfordert dringende Maßnahmen von Fertigungsunternehmen, um ihre Systeme und Daten zu schützen.
45
45
Laut dem KnowBe4-Bericht „Manufacturing: Maintaining Stability As Cyber Threats Explode in Volume and Sophistication“ machen Malware-Vorfälle 45 % der Cybersicherheitsbedrohungen im Fertigungssektor aus. Bemerkenswert ist ein Anstieg von 266 % bei Angriffen mit informationsstehlender Malware, was die zunehmende Raffinesse und Häufigkeit dieser Bedrohungen verdeutlicht.
54
54
Im Jahr 2023 war die Region Asien-Pazifik das Hauptziel für Cyberangriffe und machte 54 % aller gemeldeten Vorfälle aus, wie die Ergebnisse von KnowBe4 und Statista zeigen. Europa lag mit 26 % an zweiter Stelle, während Nordamerika und Lateinamerika geringere Prozentsätze verzeichneten.

Unsere Lösungen

Voith bietet sichere Papiermaschinen- und Steuerungsprodukte.

  • Voith stellt sichere Maschinen- und Steuerungsprodukte bereit, die es Kunden ermöglichen, ihre Maschinen ohne übermäßige Bedenken zu betreiben – durch die Einführung eines sicheren Entwicklungslebenszyklus, den Erwerb von Sicherheitszertifizierungen und mehr.

  • Link zur OnControl-Produktseite: Prozessautomatisierung für die Papierindustrie

  • Link zur OnQuality-Produktseite: Qualitätskontrollsystem für Ihre Anforderungen

  • Link zum MillOne-Ökosystem: Der Weg zu autonomen Papierfabriken

Kundenvorteile

Kunden können ein sichereres Steuerungs- und Automatisierungssystem aufbauen, indem sie unsere sicheren Steuerungsprodukte nutzen.

  • Eine Defense-in-Depth-Strategie macht Steuerungsprodukte sicherer.

  • Sicherstellung der Einhaltung gesetzlicher Vorschriften – für Ihre Sicherheit.

  • Implementierung modernster Sicherheitsmaßnahmen für verbesserten Schutz.

  • Sicherstellung der Verfügbarkeit von Anlagen und Gewährleistung einer unterbrechungsfreien Produktion.

Wir bieten sichere Papiermaschinen-, Steuerungsprodukte und Dienstleistungen

Durch die Integration industrieller Cyber-Datensicherheit in seine Produkte und Dienstleistungen von Anfang an ermöglicht Voith seinen Kunden, sich auf ihr Kerngeschäft zu konzentrieren. Umfassende Compliance, Datenschutz und eine vertrauenswürdige sowie sichere industrielle IT-Infrastruktur schützen den Betrieb vor unbefugtem physischem und digitalem Zugriff. Voith hat mehrere Zertifizierungen erhalten, die sein hohes Maß an Sicherheitskompetenz belegen. Die Anforderungen der Standards gelten nicht nur für das Unternehmen selbst, sondern auch für die Lieferanten von Voith.

Vertrauen und Sicherheit stehen bei der Entwicklung und Implementierung von IIoT-Produkten, -Dienstleistungen und -Systemen an erster Stelle. Unser kontinuierliches Engagement für branchenführende Sicherheitsstandards gewährleistet den höchsten Schutz mit Fokus auf Compliance, Datenschutz und robuste Infrastruktur. Das Ziel von Voith ist es, sichere Lösungen bereitzustellen, die es unseren Kunden ermöglichen, das volle Potenzial von IIoT auszuschöpfen.
Thomas Greil, Vice President, Products & Services, Voith Paper
We provide secure paper machine/control products and services

Unser fortwährendes Engagement für branchenführende Sicherheitsstandards

Einhaltung von Standards wie IEC 62443, ISO 27001 und DSGVO

Der IEC-62443-Cybersicherheitsstandard bezieht sich speziell auf industrielle Automatisierungs- und Steuerungssysteme wie DCS, Prozessleitsysteme und Automatisierungsnetzwerke. Voith erfüllt außerdem den Cybersicherheitsstandard ISO 27001, der die Grundlage für ein effektives Informationssicherheits-Managementsystem bildet. Dies stellt sicher, dass die Sicherheit von Informationen und Daten bei Voith und seinen Geschäftspartnern gewährleistet ist. Ein weiterer wichtiger Aspekt der Sicherheit bei Voith ist die Einhaltung der „Datenschutz-Grundverordnung“ (DSGVO) der Europäischen Union, um sicherzustellen, dass personenbezogene Daten gemäß strengen Datenschutzbestimmungen geschützt werden. Voith erfüllt zudem die Anforderungen des EU Cyber Resilience Act (CRA). Neben der Cybersicherheit legt Voith auch großen Wert auf die Qualität seiner Produkte und Dienstleistungen. Das Unternehmen erfüllt den Qualitätsstandard ISO 9001, der die Anforderungen an ein effizientes Qualitätsmanagementsystem definiert.

Einführung des Secure Systems Development Lifecycle (SSDLC)

Secure Development Life Cycle (SDLC)

Der SDLC ist Voiths Prozess zur Entwicklung sicherer Systemprodukte gemäß IEC 62443-4-1. Ziel ist es, Produkte zu entwickeln, die keine Schwachstellen enthalten. Der SDLC besteht aus sechs Phasen. Wir entwickeln sichere Produkte, indem wir Schwachstellen in den Ergebnissen jeder Phase minimieren und Schwachstellen bereits in der Entwicklungsphase identifizieren.

Darüber hinaus wird die Risikobewertung sowohl in der frühen Entwicklungsphase als auch während der Implementierung/Inbetriebnahme sowie für Dienstleistungen durchgeführt.

Voith PSIRT bietet Unterstützung bei Produktschwachstellen

Product Security Incident Response Team (PSIRT)

Voith PSIRT bietet Unterstützung bei Produktschwachstellen. Als zentrale Anlaufstelle führt und verwaltet Voith PSIRT die Informationen zu Schwachstellen in Voith-Produkten in Zusammenarbeit mit internen und externen Organisationen.

  • Veröffentlichung von Sicherheitswarnungen
    Voith PSIRT veröffentlicht Sicherheitswarnungen zu Voith-Produkten, die betroffene Produkte, Maßnahmen und relevante Informationen enthalten.

  • Erfassung von Informationen zu vermuteten Sicherheitslücken
    Voith PSIRT erhält Informationen zu vermuteten Sicherheitslücken von Meldenden wie Sicherheitsforschern und Kunden.

Voith Security Advisory Report

Voith Security Advisory Report (VSAR)

Voith VSAR stellt den Voith Security Advisory Report bereit.

Cyber-Richtlinien und -Verfahren

Grundprinzipien

  • Entwicklung von Produkten, die sowohl heute als auch in Zukunft widerstandsfähig sind.

  • Sicherstellen, dass unsere Produkte die Cybersicherheitsstandards ihres jeweiligen gesetzlichen Kontexts erfüllen oder übertreffen.

  • Produktsicherheit bedeutet, dass unsere Produkte während ihres gesamten Lebenszyklus widerstandsfähig gegenüber Cyberbedrohungen sind.

  • Unsere Produkte sind „Secure-by-Design“ – Sicherheit wird von Anfang an integriert, nicht nachträglich hinzugefügt.

  • Wir setzen auf Defense-in-Depth und nutzen mehrere Verteidigungsmechanismen, um einen mehrschichtigen Schutz zu gewährleisten.

  • Unser Ansatz für Produktsicherheit ist verhältnismäßig und risikobasiert, um Funktionalität und Leistung mit angemessenen Schutzmaßnahmen in Einklang zu bringen.

  • Unsere Sicherheitsmaßnahmen sind so konzipiert, dass die Produktsicherheit nicht durch Sicherheitsbedrohungen beeinträchtigt wird.

Downloads

Voith Paper auf Social Media

Voith Paper auf LinkedIn

Erfahren Sie mehr über Voith Paper auf LinkedIn

Mehr erfahren
Voith YouTube Kanal

Sehen Sie Videos auf dem Voith YouTube-Kanal an

Mehr erfahren

Voith Paper Newsletter

Anmeldung zum Voith Paper newsletter
Voith Paper Newsletter
Abonnieren Sie unseren Newsletter und bleiben Sie informiert über Neuigkeiten von Voith Paper

Erhalten Sie stets die neuesten Updates über neue Produkte und Services, Projekte, Kampagnen und Erfolgsgeschichten, sowie anstehende Messen und Konferenzen – direkt in ihr Postfach.

Jetzt abonnieren
RIGHT OFFCANVAS AREA