News

Groß-Bieberau, Salt Lake City, 10.07.2019. Venafi, der führende Anbieter von Lösungen für Maschinenidentitätsschutz, gibt die Zusammenarbeit mit der accessec GmbH und ein Sponsoring im Rahmen des Machine Identity Protection Developments bekannt. Das gemeinsame Projekt soll sicherstellen, dass der Schutz für Maschinenidentitäten in komplexen Unternehmensnetzwerken gewährleistet ist. "Cyberangriffe gehen weit über den Diebstahl von menschlichen Identitäten wie etwa Benutzername und Passwort hinaus. Sie zielen inzwischen vermehrt auf die Identität von Computern ab", sagt Kevin Bocek, Vice President für Sicherheitsstrategie und Bedrohungsinformationen bei Venafi. accessec, ein Beratungsunternehmen für CSOs, CISOs und CTOs mit innovativen und praxisbewährten Lösungen für die IT-Sicherheit, wird in diesem Projekt die Integration zum Schutz der Maschinenidentität für industrielle speicherprogrammierbare Steuerungen (SPS) aufbauen. „Aufgrund fehlender Standardsoftware und -schnittstellen verfügten SPS bisher nicht oder kaum über einen Standard zum Schutz der Maschinenidentität“, erläutert Markus Soppa, CDO der accessec GmbH. „Wir entwickeln dabei einen Ansatz, der es ermöglicht, eine Maschinenidentität für SPS umzusetzen und mit der Venafi-Plattform zu verknüpfen. Wir freuen uns sehr auf die Zusammenarbeit mit Venafi!“ Please find english version here.

Groß-Bieberau, 16. April 2019. Die accessec GmbH entwickelt im Rahmen des wissenschaftlichen Begleitprojekts IUNO Insec gemeinsam mit weiteren Projektpartnern ein Verfahren zur Security Integration. Das Verfahren soll Unternehmen dazu befähigen, ihr individuelles Informationssicherheitsniveau im Kontext von Industrie 4.0 zu bestimmen und geeignete Kontroll- und Sicherheitsmaßnahmen ableiten und umsetzen zu können. Die accessec wird für die Entwicklung des Verfahrens die Industriestandards von VDI/VDE, DIN/EN und ISO/IEC sowie Verfahrensweisen der OWASP und Microsoft Threat Modeling analysieren und mögliche Ansätze zur Bestimmung des Informationssicherheitsniveaus herausarbeiten. Ein wesentlicher Bestandteil wird die Risikobewertung sein. Sie ist die Basis um eine Aussage zur Abwehrfähigkeit von Produktionsstätten treffen zu können. „Wir werden daher ein Modell entwickeln, das die Wirkzusammenhänge zwischen den zu schützenden Vermögenswerten, den bestehenden Bedrohungen und den umzusetzenden Schutzmaßnahmen darstellt“, erklärt Markus Soppa Leiter Research bei accessec. Durch die zunehmende Öffnung und Vernetzung von Cyber-Physischen Systemen in Produktionsstätten steigt die Anzahl der Kommunikationsschnittstellen und somit die Vielfalt von Cyberangriffen. Dadurch sind immer mehr Unternehmen einem immer höheren Bedrohungspotenzial ausgesetzt. Gleichzeitig verfügen die Unternehmen trotz einer wachsenden Sensibilität gegenüber Informationssicherheitsrisiken in der Regel nur über unzureichende Kenntnisse und Mittel um ihre tatsächliche Bedrohungsumgebung wahrnehmen und bestimmen zu können. „Die größte Herausforderung besteht für viele darin, Bedrohungen und die daraus hervorgehenden Risiken für das eigene Unternehmen einzuschätzen. Hinzu kommt nicht selten das mangelnde Wissen über die eigenen Kompetenzen im [...]

Groß-Bieberau, 10. April 2019. Die accessec GmbH hat seit dem 1. April 2019 mit Markus Soppa und Sven Feuchtmüller zwei neue Geschäftsführer. Sie übernehmen den Staffelstab von Sebastian Rohr und werden die eingeleitete, neue strategische Ausrichtung weiter vorantreiben und umsetzen. In den letzten Jahren hatte sich accessec vom Beratungshaus für Themen rund um Industrie 4.0, IoT und IAM-Management hin zu einem Expertencluster für Identitätslösungen auf der Basis von Distributed Ledger (u.a. IOTA) und anderen Verschlüsselungstechnologien entwickelt. Gleichzeitig wird das Unternehmen künftig einen stärkeren Fokus auf die Entwicklung eigener Produkte legen. Markus Soppa kam von einem weltweit angesehen Beratungshaus und bewies seine Kompetenzen bereits vor seiner Zeit bei der accessec als Senior Consultant im Bereich Automotive Security. Er übernahm in der accessec sehr schnell die Position als leitender Angestellter der Forschungsabteilung und skizzierte bereits vor zwei Jahren gemeinsam mit dem accessec-Team die neue Unternehmensvision, die er in seiner neuen Rolle konsequent verfolgen wird. „Wir werden den bereits frühzeitig geplanten Weg hin zu zukunftsweisenden Themenfeldern und Technologien fortsetzen“, sagt Soppa. „Ich freue mich sehr auf die verantwortungsvolle Aufgabe, die accessec gemeinsam mit Sven Feuchtmüller auf Erfolgsspur zu halten und das Unternehmen weiterzuentwickeln. Wir haben viel vor. Unter anderem wollen wir verstärkt eigene Produkte launchen, die insbesondere im Bereich IOTA und Distributed Ledger Technologien moderne Antworten auf aktuelle Problemstellungen geben.“ Sven Feuchtmüller ist als ausgewiesener [...]

Groß-Bieberau, 19. März 2019. Die accessec GmbH hat sich im Rahmen des wissenschaftlichen Begleitprojekts IUNO Insec zum Ziel gesetzt, eine dezentral verfügbare und verwaltbare Maschinenidentität basierend auf der IOTA Distributed-Ledger-Technologie für industrielle Anwendungen zu entwickeln. Im Vordergrund steht der Umgang mit Schlüsselmaterial, auf dessen Basis sich Maschinen und Geräte eine Identität erstellen lassen und im Nachgang authentisieren. Um die Anwendbarkeit in Produktionsstätten nachweisen zu können, haben zudem IT-Schutzziele bzw. eine sichere Kommunikation oberste Priorität. Folgende Kernfragen müssen untersucht werden: Wie kann ein Seed in einem Trusted Platform Module (TPM) bzw. in einem Secure Element abgebildet werden? Ist es möglich, mit einem Secure Element eine IOTA-Transaktion zu signieren, ohne dass der Seed das Secure Element verlässt? Welche Anforderungen muss ein Secure Element erfüllen, um eine Signierung unterstützen zu können? „Im Moment sind wir zuversichtlich, dass das entstehende Konzept auch in einem Produktionsnetz künftig abbildbar sein wird“, erläutert Markus Soppa, Head of Research bei accessec. „Der Demonstrator soll der erste Schritt hin zu zukünftig dezentral verwaltbaren Maschinen werden. Dabei steht die IT-Sicherheit und die Verwaltbarkeit der Maschinen-Identitäten an oberster Stelle für uns und unsere Kunden.“ Distributed Ledger ist die technologische Grundlage virtueller Währungen. Sie ist als ein öffentliches, dezentral geführtes Kontobuch zu verstehen. Sie dient dazu, im digitalen Zahlungs- und Geschäftsverkehr Transaktionen von Nutzer zu Nutzer aufzuzeichnen, ohne dass es einer zentralen Stelle bedarf, [...]

Groß-Bieberau, 07. März 2019. Seit dem 26. Februar 2019 ist das erste Fachbuch von Sebastian Rohr (CEO bei der accessec GmbH) im Handel erhältlich. Das gemeinsam mit der Vogel Communications Group GmbH & Co. KG veröffentlichte Fachbuch „Industrial IT Security: Effizienter Schutz vernetzter Produktionslinien“ richtet sich an Mitarbeiter und Leiter in der Produktion, Standortleiter, Produktionsplaner und Produktentwickler, IT-affine Instandhalter, Inbetriebnehmer sowie Lieferanten von Automatisierungstechnik für automatisierten Anlagen. „Die Leser finden in dem Buch die wesentlichen Aspekte zu einer sicheren IT für Produktionsanlagen“, erläutert Rohr. „Komplexer werdende Daten- und Informationsströme in der industriellen Fertigung führen zu einer vermehrt unternehmensübergreifenden Kommunikation. Dies hat direkte Auswirkungen auf die notwendigen Schutzvorkehrungen für IT, Produktion und Produktionsdaten.“ Fehlen intelligente und vorausschauende Security-Maßnahmen entstehen zu hohe Risiken beispielsweise für Manipulation an Prozessen, Daten und Maschinen und damit für die Produktionsmittel und Produkte. Aus diesem Grunde wird künftig unter anderem auch ein modernes Identity and Access Management (IAM) eine wesentliche Rolle einnehmen. Rohr setzt dabei folgende inhaltliche Schwerpunkte: Organisationsanforderungen für den Aufbau einer Industrial IT Security Automatisierte Produktionssysteme (IT-) Netzwerktechnik und Verzeichnisdienste in der Produktion Sicherheit von Anwendungen und SCADA-/ICS-Komponenten Risikomanagement und die industrielle IT-Sicherheit Ausblick Industrie 4.0. Rohr stärkt mit seinem Buch das notwendige Problembewusstsein für die Angreifbarkeit von Steuerungstechnik und Standard-Informationstechnologien in Industrieunternehmen. Entlang der Automatisierungspyramide zeigt er dabei Lösungswege, potenzielle Sicherheitsrisiken bei vernetzten Steuer- und Sensorsystemen moderner [...]

Groß-Bieberau, 28. Februar 2019. Mit der Veröffentlichung des IOTA Tangle-basierten Car-Wallets und dem Point of Sale (PoS) Demonstrator startet die auf IT-Sicherheit und Identitätsmanagement spezialisierte accessec GmbH mit zwei spannenden Innovationen in das neue Jahr. "Wir haben mit großer Vorfreude darauf gewartet, endlich unsere Eigenentwicklung zu präsentieren und sind stolz darauf, was unser IOTA-Entwicklerteam im Jahr 2018 erreicht hat", sagt Sebastian Rohr, Gründer und CEO des Unternehmens. Durch die gleichzeitige Verwendung einer gültigen und ordnungsgemäß funktionierenden Car-Wallet- und PoS-Terminal-Lösung können sowohl Automobilzulieferer als auch OEMs und Charging-Infrastrukturunternehmen alle Kfz-Steuergeräte und Ladestationen mit kompatibler Technologie ausrüsten. Trotz einer geringen Anzahl von Wallets für Zahlungen mit IOTA Tangle- oder Blockchain-basierten Lösungen hat accessec die Lösung weiterentwickelt und einen einfachen und vertrauenswürdigen Authentifizierungs- und Validierungsprozess entwickelt, der allen Beteiligten Vorteile bringt. Insbesondere die Komponenten wurden dabei eingehend auf Sicherheitsmerkmale untersucht. Die gesamte Entwicklung folgte einem strengen SDLC-Prozess (Secure Software Development Lifecycle). Dabei stand auch eine vollständige Modellierung möglicher Bedrohungen und eine grundlegende Risikoanalyse im Fokus. Die so gewonnenen Erkenntnisse können für die produktionsreife Bereitstellung wiederverwendet werden. Somit stellen viele betriebliche Sicherheitsprobleme vorhandener und implementierter Wallets oder PoS-Terminal-Softwaremodule keine Bedrohung mehr dar. accessec führt bereits zahlreiche Gespräche über mögliche Kooperationen und freut sich über die Kontaktaufnahme weiterer Partner – sowohl von OEM-Seite als auch von Tier One-Zulieferern und Infrastrukturbetreibern. Mehr grundlegende Informationen sind auf https://www.accessec.com/dlt nachzulesen. Interessenten können [...]

Groß-Bieberau, 28. November 2018. Die auf IT-Sicherheitsfragen spezialisierte accessec GmbH hat gemeinsam mit den Partnerunternehmen axxessio GmbH und anapur AG den Zuschlag für das wissenschaftliche Begleitprojekt IUNO InSEc des BMBF erhalten. Das Projekt zielt auf die Erarbeitung eines Vorgehensmodell sowie von Werkzeugen für die Sicherheitsbewertung und -migration speziell für KMU und baut hierfür auf die im nationalen Referenzprojekt zur IT-Sicherheit in der Industrie 4.0 (IUNO) entwickelte Bedrohungs- und Risikoanalyse auf. Die Werkzeuge sollen Produktionsunternehmen Migrationspfade hin zu einem adäquaten Schutzniveau aufzeigen und Handlungsempfehlungen für den Einsatz von Lösungsbausteinen geben. Das Fraunhofer AISEC tritt hierbei als Verbundkoordinator auf; zu den Partner zählen zudem das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) GmbH, das Fraunhofer SIT sowie die Technische Universität Darmstadt. „Wir sind stolz, dass das BMBF nun die wichtigen Erkenntnisse aus IUNO ins Feld trägt und freuen uns, dies mit starken mittelständischen Partnern an unserer Seite umsetzen zu dürfen“, kommentiert Sebastian Rohr, Geschäftsführer der accessec GmbH. Sascha Peters, Client Partner, bei axxessio ergänzt: „Die Kooperation mit den Fraunhofer Instituten SIT und AISEC wird sicherstellen, dass die geförderten Vorhaben den hohen wissenschaftlichen Anforderungen des BMBF jederzeit gerecht werden, während wir als mittelständisches Softwarehaus die Sichtweise der ebenso mittelständischen Produktionsunternehmen reflektieren können.“ Interessierte Unternehmen mit Projekten zur Absicherung der Produktion können sich noch bis zum 19. Januar 2019 beim BMBF um eine Förderung bewerben. Neben einer direkten [...]

Am 27. September 2018 fand die Abschlusskonferenz des vom Bundesministerium für Bildung Forschung geförderten nationalen Referenzprojekt zur IT-Sicherheit in der Industrie 4.0 - IUNO statt. Mit dabei waren auch die IUNO-Teammitglieder der accessec GmbH. Auf dem Bild (Quelle: accessec GmbH) sind von links nach rechts zu sehen: Nadine Sinner, Sebastian Rohr, Markus Soppa, Caleb Ketcha. Nähere Details erfahren Sie hier.              

Groß-Bieberau, 05. Oktober 2018. Die accessec GmbH hat im September 2018 erneut ihr Research-Team verstärkt. Neu im Unternehmen ist Sven Feuchtmüller, der ab sofort als Research Consultant bei der Erarbeitung von Konzepten, Schulungen und in der Forschung rund um die Themengebiete der Distributed Ledger Technologie und dem Internet der Dinge unterstützt. „Wir freuen uns sehr, Sven Feuchtmüller im Team zu haben“, sagt Sebastian Rohr, CEO der accessec. „Insbesondere mit Blick auf zukunftsweisende Forschungsprojekte wie Sedafa oder Nachfolgeprojekte von IUNO wird er wichtige Impulse setzen.“ Feuchtmüller besitzt durch seine Lehrtätigkeiten sowohl innerhalb Deutschlands als auch während seines Master-Studiums in Schweden langjährige Erfahrungen in der Vermittlung komplexer Sachverhalte. Neben der Arbeit bei accessec promoviert er mit dem Schwerpunkt auf dezentrale künstliche Intelligenz.

Groß-Bieberau, 06. September 2018. Die accessec GmbH startet mit einem eigenen Youtube-Kanal in den Herbst 2018. Das auf ganzheitliche IT-Sicherheitsstrategien spezialisierte Beratungshaus reagiert damit auf den Wunsch seiner Kunden und Geschäftspartner, komplexe, IT-sicherheitsrelevante Zusammenhänge noch besser verstehen zu können. Sebastian Rohr, Geschäftsführer der accessec GmbH, wird gemeinsam mit seinen Mitarbeitern fortan regelmäßig Videos hochladen, die aktuelle und spannende Sachverhalte thematisieren. „Die IT-Welt wird zunehmend komplexer“, erläutert Rohr. „Waren vor wenigen Jahren noch Divergenz und Identity – und Accessmanagement neue Begriffe, so sind es heute IOTA und Blockchain. Viele Geschäftsführer, CTOs oder IT-Leiter unserer Kunden wünschen sich hier mehr Aufklärung. Insbesondere benötigen sie Antworten auf die Frage, welche IT-Sicherheitsrisiken sie absichern müssen und welche Chancen sich aus den neuen technischen Möglichkeiten für die eigene Organisation ableiten lassen.“ Ziel des eigenen Youtube-Kanals ist es einerseits Wissen zu vermitteln und andererseits Anregungen zu geben, wo und wie aktuelle aber auch kontinuierliche Herausforderungen im Bereich IT-Sicherheit gemeistert werden können. accessec legt dabei den Schwerpunkt auf folgende Themen: PKI, Zertifikate und Authentisierung Sicherheit von Cloudanwendungen Föderation und übergreifendes Identity Management Trusted Platform Modules (TPM) im Industriellen Umfeld Sichere Hardwareelemente (TPM) als Basis für Geräte-Identitäten Privileged Access Management Anwendungsgebiete für Distributed Ledger Technologien (DLT) Generelle Informationen zu IOTA als DLT Zudem erwarten die Besucher des Youtube-Kanals Mitschnitte von Interviews, Vorträgen und Paneldiskussionen. accessec auf Youtube: https://bit.ly/2wN541c