NCP – unser neuer Hersteller

by connecting media April 24, 2019

NCP Engineering GmbH mit Hauptsitz in Nürnberg ist deutscher Hersteller und seit Jahren am Markt, um vereinfacht den sicheren Zugriff auf zentrale Datennetze via Internet zu erfüllen. Die NCP Produkte und Lösungen erfüllen alle Anforderungen hinsichtlich Benutzerfreundlichkeit, Sicherheit und Wirtschaftlichkeit. Die Kernkompetenzen liegen auf den Gebieten IP-Routing, zentrales Management von Remote Systemen sowie Verschlüsselungs-, VPN- und Firewall-Technologien.

Aktuell punktet die NCP durch die „Next Generation Network Access Technology“, welche alles aus einer Hand liefert.

Folgende Punkte beinhaltet es:

  • ein einzigartiges Produkt-Portfolio für professionelles Arbeiten in einem ganzheitlichen VPN
  • Spitzentechnologie in allen VPN Client- und Server-Komponenten
  • ein einmaliges zentrales Management System für Industrie 4.0 und  Remote Access VPN
  • Sicherheitslösungen für Industrie 4.0
  • End-to-Site Sicherheit auf Basis eines dynamischen Sicherheits-Managements zur Verhinderung von Industrie- und Wirtschaftsspionage

Zudem betreibt NCP einen eigenen innovativen Blog rund um die Vielfältigkeit von VPN‘s – das VPN Haus… https://vpnhaus.ncp-e.com/de/

Welche Themen werden auf VPN Haus behandelt?

VPN Haus analysiert und kommentiert Themen aus dem Bereich der Netzwerksicherheit, wie zum Beispiel Remote Access, Bereitstellung, Compliance, Endpoint-Security, VPN Technologie und Datenschutz.

Geprüfte IoT-Sicherheit durch den TÜV?

Vor lauter Begeisterung für die Möglichkeiten des Internet der Dinge oder Industrie 4.0 wurden mögliche Sicherheitsrisiken in den Anfangstagen der beiden Konzepte gerne ignoriert. Nach zahlreichen Vorfällen mit ungesicherten IoT-Geräten wie IP-Kameras und Routern sind Schwachstellen und der Umgang mit ihnen in den Fokus gerückt. Wie in vielen Bereichen, die etwas mehr IT- und Informationssicherheit vertragen könnten, krankt auch IoT und Industrial IoT (IIoT) an der fehlenden Regulierung. Auch wenn jeder weiß, dass diese Geräte abgesichert werden müssen, gibt es keinen allgemeingültigen Ansatz dafür, geschweige denn eine gesetzliche Pflicht.

Zwar soll ein Entwurf der geplanten EU-Verordnung zur „Zertifizierung der Cybersicherheit“ das Augenmerk auf mehr Sicherheit im Internet der Dinge legen Doch der Vorschlag gilt unter Fachleuten als zahnloser Tiger, der den aktuellen Missständen und zukünftigen Herausforderungen in puncto Verbraucherschutz und Sicherheit im Internet der Dinge nicht gerecht wird. So fordert die Neuregelung eine Sicherheitszertifizierung von vernetzen Produkten, allerdings wird diese nur für Produkte in kritischen Infrastrukturen verpflichtend sein. Für alle anderen Produkte gilt eine freiwillige Sicherheits-Zertifizierung in drei Stufen „niedrig“, „mittel oder „hoch“. Fällt das Produkt in die Kategorie niedrig, dürfen die Hersteller die Konformitätsbewertung selbst durchführen. Bei ähnlichen Initiativen, in denen auf eine freiwillige Selbstverpflichtung gesetzt wurde, führte das nicht zum gewünschten Effekt.

Der TÜV-Verband hat eine neue Sicherheitsarchitektur für das Internet der Dinge und vernetzte industrielle Produkte angeregt. Angesichts der anhaltenden Bedrohungen durch Cyberattacken sei die Politik in Berlin und Brüssel gefordert, sagte Joachim Bühler, Geschäftsführer der Prüforganisation. »Aus funktional sicheren Maschinen, Anlagen oder Geräten können mit der Vernetzung hochgradig unsichere Produkte werden.« Darauf gebe es hierzulande und aus der Europäischen Union noch keine ausreichenden Antworten. Die werden aber dringend benötigt. Für das Jahr 2017 wird die Zahl der weltweit vernetzten Objekte auf ca. 27 Milliarden geschätzt. Bis ins Jahr 2030 soll diese auf 125 Milliarden steigen. Laut einem Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) existieren mehr als 800 Millionen Schadprogramme weltweit, zu denen jeden Tag 390.000 weitere Varianten hinzukommen. 

Obwohl der europäische Gesetzgeber verpflichtet ist, ein hohes Schutzniveau der IoT-Produkte für die Verbraucher sicherzustellen, ist der aktuelle regulative Rahmen für die Produktsicherheit in Bezug auf Informationssicherheit lückenhaft. Der TÜV-Verband glaubt, dass der Produktsicherheitsbegriff im europäischen Regulierungsrahmen (Produktsicherheitsrichtlinie, 2001/95/EG) nur den Aspekt der potenziellen Auswirkungen des Produkts (Produktsicherheit, Safety) umfasst. Was den notwendigen Schutz vor potenziellen Einwirkungen auf das Produkt durch Dritte (Informationssicherheit, Security) betrifft, gibt es zahlreiche Lücken. Und ohne eine ganzheitliche Sichtweise ist es praktisch unmöglich, eine umfassende Risikoanalyse durchzuführen und zu einem hinreichend hohen Sicherheitsniveau der Produkte zu kommen.