Die Sinne schärfen für Industrial Security / Informationssicherheit

Industrie 4.0 auf dem Innovation Forum der Bitkom, Hannover Messe 2017

Stuttgart, (PresseBox) - Das Schlagwort der diesjährigen Bitkom auf der Hannover Messe lautete Digitale Transformation. Die Begeisterung über das Internet of Things (IoT) und für die Errungenschaften der Industrie 4.0 war sowohl bei den Ausstellern als auch bei den Besuchern allgegenwärtig. Doch diese Entwicklungen sind nicht ausschließlich Heilsbringer für die digitale Zukunft. Sicherheitslücken, Schadsoftware, Hackerangriffe – die Liste der möglichen Angriffsflächen ist lang. Damit Unternehmen ihre Systeme sichern, hat die Bundesregierung das IT-Sicherheitsgesetz erlassen.

„Das Bewusstsein für IT-Sicherheit ist vor allem bei mittelständischen Unternehmen noch nicht angekommen“, erklärt Martin Zappe, Business Unit Manager Industrial Engineering bei der ICS AG. Dabei sind viele KMUs durch das GmbH-Gesetz und das Transparenz-Gesetz (KonTraG) dazu verpflichtet, geeignete Security-Maßnahmen vorzunehmen. Und für manche Unternehmen drängt die Zeit. Denn der Gesetzgeber hat mit dem IT-Sicherheitsgesetz festgelegt, dass Unternehmen kritischer Infrastrukturen (KRITIS) bis zum nächsten Jahr eine Reihe von Maßnahmen ergreifen müssen, um ihre Systeme vor Angriffen aus dem Internet zu schützen. Zudem legt das Gesetz die Verantwortung für die IT-Security in die Hände der Geschäftsführung. Bei Pflichtverletzungen drohen empfindliche Strafen.

In seinem Vortrag „Erfolgreich zum sicheren Industrie 4.0 Betrieb“ auf dem Innovation Forum Industrie 4.0 der Bitkom erläutert Zappe, dass der technologische Fortschritt dazu führt, dass alle an der Wertschöpfung beteiligten Systeme digital zusammenarbeiten. Diese Interoperabilität ermöglicht es, dass Daten in Echtzeit erfasst, gefiltert und analysiert werden können. Gleichzeitig steigt aber die Anfälligkeit für alle Arten von Angriffen aus dem Internet. Schon ein infizierter USB-Stick kann die Produktion lahmlegen und Schäden in unabsehbarer Höhe verursachen.

In vier Schritten zu mehr Sicherheit
Dabei bedarf es nur vier Schritten, um schnell Ergebnisse für sichere Systeme zu erzielen, legt Zappe dar:
  1. Das Bewusstsein für die Notwendigkeit einer umfassenden IT-Security herstellen.
  2. Die Risiken ermitteln, d.h. eine Bewertung von Schadensausmaß und Eintrittswahrscheinlichkeit vornehmen.
  3. Etablierung eines IT-Sicherheitsbeauftragten, der die Kommunikationsschnittstelle zwischen Management und Entwickler darstellt.
  4. Einhaltung eines Mindestniveaus an IT-Sicherheit, d.h. Festlegen von Handlungsrichtlinien, die im Unternehmen etabliert werden müssen.
„Jeder Mitarbeiter muss seinen Teil zur Security beitragen“, schärft der Industrial Engineering Experte und Sicherheitsberater den Anwesenden ein.

Um die digitale Wertschöpfungskette zu sichern, empfiehlt es sich, die Norm ISO/IEC 27000ff zu implementieren. Auf dieser Basis müssen Unternehmen ein Informationssicherheits-Managementsystem (ISMS) etablieren. Damit können sie Risiken identifizieren und entsprechend handeln. Da der Gesetzgeber vorsieht, dass die Zertifizierung alle zwei Jahre erneuert wird, bleibt das IT-Sicherheitsniveau automatisch auf dem neuesten Stand der Technik. „Sichere Produkte sind nur auf dieser Basis möglich“, betont Zappe.

Ein Standard für die Automatisierungstechnik
Für die unterschiedlichen Sektoren wurden und werden ergänzend individuelle Standards entwickelt. So etabliert sich derzeit für die Automatisierungstechnik beispielsweise der Standard IEC 62443. Dieser Standard setzt als Basis für die Managementprozesse auf die ISO 27000ff und deckt dabei alle erforderlichen Themen von Schutz des Personals, über die technische Konfiguration, den Entwicklungsprozess bis hin zur Compliance ab. Damit bietet die Norm ein optimales Fundament für eine sichere Produktentwicklung.

Um sich in dem Normendschungel zurechtzufinden, empfiehlt es sich, rechtzeitig einen Experten zu Rate zu ziehen. Denn: „Die Einhaltung des IT-Sicherheitsgesetzes muss jetzt vorbereitet werden“, warnt Zappe.

Website Promotion

ICS AG (Informatik Consulting Systems AG)

Die ICS AG ist seit mehr als 50 Jahren ein erfolgreiches, familiengeführtes IT-Beratungs- und Engineeringunternehmen. Die Spezialisierung liegt in den Geschäftsfeldern Industrial Engineering (Automation, Supply Chain, Logistic, Automotive), Transportation und Research und Development. In den Bereichen Funktionale Sicherheit, Security & Safety sowie KRITIS sorgt die ICS AG für intelligente und sichere Prozesse in komplexen Umgebungen.

Sie ist Mitglied bei der Bitkom und u. A. im Arbeitskreis "Industrie 4.0 " aktiv.

Weitere Informationen unter www.ics-ag.de.

Diese Pressemitteilungen könnten Sie auch interessieren

Weitere Informationen zum Thema "Sicherheit":

Software erfolgreich testen

Um ei­ne Soft­wa­re sta­bil und er­folg­reich ein­set­zen zu kön­nen, gilt es, mög­lichst vie­le Feh­ler und Schwächen vor dem Pro­duk­tiv­be­trieb zu fin­den. Wie er­folg­reich ein Bug Hun­ter ist, hängt da­bei maß­geb­lich von den de­fi­nier­ten Test­fäl­len ab.

Weiterlesen

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.