E-Mail-Sicherheit für Industrie und Produktion

Digitalisierung mit Gefahrenabwehr und Compliance
Grundlagen für Smart Factory & Industrie 4.0

Die Fertigungsindustrie zählt zu den besonders gefährdeten Branchen, wenn es um Cyberattacken geht. Intellectual Property, Pläne, Prozesse, Konzepte, Testreihen, Prototypen, Rezepturen und noch viel mehr, alles findet seinen Markt, wenn Daten abgefangen werden. Auch Sabotage gelingt über digitale Kanäle und die Auswirkungen auf die Produktion können gewaltig sein. Aus diesem Grund ist im Austausch mit anderen Playern der Branche Compliance gefragt und auch Industrie 4.0 wird es ohne Sicherheit nicht geben. – Mit Zertificon wählen Sie die zukunftssichere und aufwandsarme Lösung für sichere E-Mail-Kommunikation in der Industrie. Sie legen den Grundstein für sichere Digitalisierung und für Ihre Anschlussfähigkeit an Industrie 4.0.

Sichere E-Mails in Fertigung und Produktion

Verschlüsselung & Signatur für Sicherheit und Vertrauen in der Office- und Maschinenkommunikation

Schutz vor Phishing und CEO Fraud durch digitale Signatur und Anzeige der Gültigkeit

Angriffe auf Ihre Kommunikation sind tückischer als Angriffe auf das eigene Netz, da Sie die Angriffe nicht unmittelbar bemerken. Bei der Übertragung von Daten über das Internet schlägt Ihr Sicherungssystem, mit dem Sie Angriffe im eigenen Netz aufspüren, nicht an. Wer nicht mit all seinen Kommunikationspartnern eine VPN-Anbindung etabliert, muss als effektiven Schutz Verschlüsselung und digitale Signaturen für geschäftliche E-Mails einführen. In der Industrie bedeutet das sowohl die Mensch-zu-Mensch- als auch die Maschine-zu-Maschine-Kommunikation zu schützen.

Die Inhaltsverschlüsselung von E-Mails verhindert Angriffe jeder Art, während signierte E-Mails für Vertrauen sorgen. Eine gültig validierte Signatur zeigt, dass die E-Mail von dem angegebenen Absender stammt und die Inhalte der E-Mail nicht auf dem Versandweg verändert wurden. Natürlich muss der Empfänger auch genau hinschauen, wer der Absender war, denn auch Angreifer können sich für Phishing-Attacken Verschlüsselungszertifikate auf ähnlich lautende E-Mail-Adressen beschaffen.

Maschinen sind gegenüber Mitarbeitern im Vorteil, denn sie lassen sich programmieren, nur bestimmte E-Mails anzunehmen. Zertificons Lösungen sind Maschinen, die Prozesse für Ihre Mitarbeiter und Maschinen automatisiert bearbeiten, wie Sie es aus Ihrer Fertigung kennen. Einmal konfiguriert läuft das System unsichtbar im Hintergrund und arbeitet alle Prozesse nach vorgegebenen Regeln ab. Dabei werden alle Arbeitsschritte detailliert aufgezeichnet, sodass Verschlüsselung und Signatur auch später noch nachweisbar sind.

Besondere Bedrohungen in der Industrie

Die Attacke von morgen wird heute vorbereitet

Die Folgen von Cyberangriffen können mit zeitlicher Verzögerung auftreten. Der technologische Fortschritt und die daraus resultierenden geringen Aufwände bei den Tätern legen nahe, dass die Kommunikation aller Industrieunternehmen abgefangen, gesammelt und strukturiert ausgewertet wird. Die erbeuteten Daten dienen als Grundlage für nachgelagerte Angriffe. Die Bewertung, welche Inhalte wann für wen in welchem Kontext wertvoll sind, liegt bei denen, die die Daten ausnutzen. Mithilfe intimer Kenntnisse eines Unternehmens und der gesamten Kommunikationsinhalte kann beispielsweise ein Phishing-Angriff oder Sabotageakt sehr viel überzeugender gelingen, als Sie es sich heute überhaupt vorstellen können. Wenn der Angreifer vertrauliche Projekte aus der Vergangenheit referenzieren kann, zweifelt niemand daran, dass er „einer von uns“ ist.

Schutz vor Phising, CEO-Fraud, Industriespionage und Sabotage
Täter Bedrohnungen
Skript Kiddies Skill und Machttest / Offenlegung vertraulicher Daten
Hacktivisten Offenlegung vertraulicher Daten / Sabotage
Wettbewerber & Geheimdienste Abgreifen von IP und Prozess-Know-how, Preisstrukturen und Konditionen / evtl. Sabotage / Ausnutzung von Schwächen oder wirtschaftlicher Lage (z.B. Merger Acquisition) / Abwerben von Mitarbeitern im war for Talents
Organisierte Cybercrime Erpressung, Verkauf der erbeuteten Daten / Nutzung von Interna für individuelle Phishing-Attacken

Compliance als Zulieferer:
Sicherheitsaudits erfolgreich bestehen

IT Compliance für Zulieferer in der Industrie durch E-Mail-Verschlüsselung

Einzelne Auftraggeber oder Branchenstandards wie TiSAX in der Automobilindustrie oder EDI@Energy für die Energiewirtschaft verlangen von ihren Zulieferern IT-Compliance, die auch die Sicherung der geschäftlichen Kommunikation einschließt. Standardmäßig ist mittlerweile ein zertifikatsbasierter verschlüsselter E-Mail-Austausch gefordert. Die einfach verfügbare, jedoch unsichere Transport Layer Security (TLS), bei der lediglich der Übertragungsweg, nicht jedoch die Inhalte verschlüsselt werden, reicht nicht aus.

Industrieunternehmen als Zulieferer fragen häufig mit hohem Zeitdruck bei uns an, denn im Zweifelsfall bekommt ein Konkurrent den Auftrag, der bereits verschlüsseln kann. Warten Sie mit der Einführung der E-Mail-Verschlüsselung nicht, bis Sie Aufträge verpassen.

Verschlüsselung und Signatur mit geringem Aufwand schnell umsetzbar

E-Mail-Verschlüsselungsprojekte werden oft falsch eingeschätzt, sie seien furchtbar komplex und brauchen viel Zeit und Expertise im Aufbau und Betrieb. Z1 SecureMail Gateway beendet diese Diskussion durch schnelle Integration im laufenden Betrieb, hohe Automatisierung und einfache Administration. Legen Sie mit E-Mail-Verschlüsselung und digitaler Signatur die Basis für sichere Digitalisierung und für Ihre Anschlussfähigkeit an Industrie 4.0.

E-Mail-Verschlüsselung für die Industrie mit Z1 SecureMail Gateway ist eine zukunftssichere Investition, die Sie besser heute als morgen angehen sollten. Informieren Sie sich über Z1 SecureMail Gateway oder fragen Sie gleich an. Auch den passenden Partner für die Installation oder auch den gesamten Betrieb des Gateways as a Service vermitteln wir gern. 

Sichere E-Mail mit jedem Kontakt, ob Mensch oder System

Z1 SecureMail Gateway bedient Office-IT und Produktions-IT für sichere Nachrichtenübermittlung mit automatisiertem Zertifikats- und Schlüsselmanagement.

Herausforderung Email Verschlüsselung in Industrieunternehmen: nicht alle Teilnehmer haben E-Mail-Zertifikate

Kommunikationsszenarien in der Industrie

Nur Zertificon bietet Automatisierung im Zertifikatsmanagement auf höchstem Niveau

Im Unterschied zu marktüblichen Gateway-Lösungen zeichnet sich Zertificons Z1 SecureMail Gateway durch einen besonders hohen Automatisierungsgrad aus. Besonders im Umgang mit S/MIME E-Mail-Zertifikaten – als Teil von Public Key Infrastrukturen (PKIs) von Trustcentern oder eigenen Firmen-PKIs – führt die Automatisierung zu großen Effizienzgewinnen und Wettbewerbsvorteilen. Unternehmen, die bereits Erfahrung mit PKIs gesammelt haben, wissen, dass das Zertifikatsmanagement eigener und fremder Zertifikate die eigentliche Herausforderung in der E-Mail-Verschlüsselung ist. Wenn Fachleute fehlen und Prozesse schnell abgearbeitet werden sollen, ist Automatisierung die beste Lösung.

Von der Beschaffung eigener E-Mail-Zertifikate für Ihre Mitarbeiter und Systemadressen bei renommierten Trustcentern bis zur Suche und Validierung fremder Zertifikate geschieht mit dem Z1 SecureMail Gateway alles automatisch. Auch die kaufmännische Abwicklung der Zertifikate erfolgt über Zertificon. Natürlich profitieren Sie auch bei kleineren Stückzahlen von unseren besonderen Einkaufskonditionen bei den Trustcentern.

Sollten Sie eine eigene PKI nutzen, lässt sich diese einfach integrieren. Auch Mischformen zwischen eigener PKI und Anbindungen an mehrere Trustcenter sind out-of-the-box möglich. Natürlich können auch bestehende Zertifikate importiert und später automatisiert abgelöst werden. Reden Sie mit uns.

Automatisiert E-Mail-Zertifikate beschaffen, validieren, veröffentlichen

Vertrauliche E-Mails im internationalen Business

Sichere E-Mails für Industrieunternehmen im internationalen Austausch

Zertificons Lösungen nutzen die internationalen Standards S/MIME und OpenPGP zur Verschlüsselung und Signatur. Damit gelingt vertrauliche Kommunikation auch in globalen Geschäftsbeziehungen. In restriktiven Staaten wie einigen asiatischen Ländern ist zertifikatsbasierte Verschlüsselung nicht immer zulässig. Ausländische Geschäftspartner besitzen dann keine Verschlüsselungszertifikate und können auch keine beschaffen. Zertificons Z1 SecureMail Gateway wechselt in einem solchen Fall zu passwortbasierter Verschlüsselung. Diese können Sie auch nutzen, wenn Sie mit kleineren Dienstleistern ohne Verschlüsselungslösung oder Privatpersonen wie Bewerbern oder den eigenen Mitarbeitern kommunizieren.

Verschlüsselung sichert den Anschluss für Smart Factory / Industrie 4.0

Seit einigen Jahren befassen sich verschiedene Arbeitskreise mit IT-Sicherheit für die Industrie 4.0. Nach derzeitigem Stand ist Industrie 4.0 jedoch mehr als ein Prozess oder Zielbild zu sehen, als dass es in Deutschland schon weitreichend umgesetzt worden wäre. Doch die Vorbereitungen laufen und immer wieder wird die Energiebranche als Referenz herangezogen.

Best Practice für Industrie 4.0: EDI@Energy

Energieunternehmen zählen zu den kritischen Infrastrukturen (KRITIS) nach dem IT-Sicherheitsgesetz, das im Frühjahr 2021 in aktualisierter Form verabschiedet wurde. Die verbindlichen Sicherheitsvorgaben in der EDI@Energy-Verordnung sind sehr hoch. Die Verschlüsselung darf nur mit speziellem Schlüsselmaterial – RSASSA-PSS signierte Zertifikate – umgesetzt werden. Für verschiedene Fehlerfälle sind dedizierte Workflows definiert.

Zertificon ist bereits erfolgreich als Lösungsanbieter für die EDI@Energy Marktkommunikation etabliert. Dabei führt die Umsetzung mit Zertificon zu sehr geringen Aufwänden, weil Automatisierung den Unterschied macht. Auch die stufenweise Einführung der Verordnung – erst nur Signieren, dann auch Verschlüsseln sowie der Umgang mit unterschiedlichen Algorithmen zu festen Stichtagen – wurde automatisiert abgewickelt. Zertificon hat bewiesen, dass spezifische Branchenvorgaben schnell implementiert werden können, wobei alle Standardanforderungen out-of-the-box vorhanden sind.

zentrale Verschlüsselung für Produktion und Industrie: TiSAX, EDIFACT, DSGVO konform

Abb.: EDI@Energy-konforme Kommunikation und sichere E-Mail mit Z1 SecureMail Gateway

Die EDI@Energy-Verordnung und alle Diskussionspapiere, die bisher veröffentlicht wurden, bestätigen: Auch in der Industrie ist für Kommunikationsaufgaben E-Mail der kleinste gemeinsame Nenner, den alle Unternehmen ohne zusätzliche Investitionen aus dem Stand erfüllen. Nur sicher muss die E-Mail sein. Z1 SecureMail Gateway löst diese Aufgabe mit sehr wenig Aufwand in der Beschaffung und im Betrieb sowohl für die klassische Office-Kommunikation als auch für die Maschine-zu-Maschine-Kommunikation. Mit Z1 SecureMail Gateway werden Sie anschlussfähig für Industrie 4.0.