Mit der Ausweitung des seit Mai 2016 geltenden IT-Sicherheitsgesetzes reagiert die Bundesregierung und das Bundesministerium für Sicherheit in der Informationstechnik (BSI) auf die jüngsten Betriebsstörungen durch die Ransomware WannaCry und Uiwix. Mit der BSI-KRITIS-Verordnung wird die Anzahl der Branchen, die unter Kritische Infrastrukturen (Kritis) fallen, von 730 auf 918 erhöht. Die Verordnung konkretisiert zudem die Kriterien, nach denen ein Unternehmen als Kritis definiert wird.
Dr. Frank Stummer, Mitgründer der Rhebo GmbH, begrüßt den entschiedenen Schritt der Bundesregierung: »Das Bewusstsein für die Dringlichkeit eines sicheren IIoT ist mit WannaCry endlich flächenwirksam angekommen. Als Mitglied des TeleTrust Bundesverband IT-Sicherheit e.V. und der Allianz der Cyber-Sicherheit des BSI weisen wir seit geraumer Zeit auf die Risiken der Industrie 4.0 und des IIoT hin und sehen uns durch das ungewöhnlich schnelle Handeln der Bundesregierung bestätigt.«.
Mit dem IT-Sicherheitsgesetz und der bereits im Juni dieses Jahr in Kraft tretenden BSI-KRITIS-Verordnung werden die Kritis-Unternehmen noch stärker in die Pflicht genommen, sich gegen Cyberkriminalität sowie IT-bedingte Betriebsstörungen und Anlagenausfälle abzusichern.
Ziel der rechtlichen Rahmenbedingungen und Technologiestandards müsse es sein, den IT-Sicherheitsscore von Unternehmen zu erhöhen, so Stummer. Für Unternehmen bedeute dies nicht nur die Gewährleistung eines störungsfreien Betriebs, sondern werde zunehmend auch das Zünglein an der Waage bei Versicherungsleistungen wie z. B. Cyber-Security-Policen.
Dr. Frank Stummer: »Die Absicherung der Office-IT und industriellen Steuernetze bedeutet gerade in Unternehmen Kritischer Infrastrukturen nicht nur eine Gewährleistung der Betriebssicherheit, sondern auch der Inneren Sicherheit des Landes. Es ist darüber hinaus nicht unwahrscheinlich, dass die Anforderungen des IT-Sicherheitsgesetzes zukünftig für weitere Unternehmenstypen verbindlich werden. In Gesprächen mit Versicherungen haben wir ein großes Interesse erfahren, Strategien und Vorgaben zu entwickeln, die einen hohen IT-Sicherheitsscore von Unternehmen gewährleisten. Die Industrie ist nun endgültig gefordert zu handeln.«.
Über Dr. Frank Stummer
Dr. Frank Stummer ist Mitgründer und Business Developer beim deutschen Technologieunternehmen Rhebo. Er promovierte am Fraunhofer Institut für Systemtechnik und Innovationsforschung, bevor er 2006 mit der ipoque sein erstes Unternehmen für Netzwerksicherheit gründete und als CFO erfolgreich zum Exit führte.
Dr. Frank Stummer, Mitgründer der Rhebo GmbH, begrüßt den entschiedenen Schritt der Bundesregierung: »Das Bewusstsein für die Dringlichkeit eines sicheren IIoT ist mit WannaCry endlich flächenwirksam angekommen. Als Mitglied des TeleTrust Bundesverband IT-Sicherheit e.V. und der Allianz der Cyber-Sicherheit des BSI weisen wir seit geraumer Zeit auf die Risiken der Industrie 4.0 und des IIoT hin und sehen uns durch das ungewöhnlich schnelle Handeln der Bundesregierung bestätigt.«.
Mit dem IT-Sicherheitsgesetz und der bereits im Juni dieses Jahr in Kraft tretenden BSI-KRITIS-Verordnung werden die Kritis-Unternehmen noch stärker in die Pflicht genommen, sich gegen Cyberkriminalität sowie IT-bedingte Betriebsstörungen und Anlagenausfälle abzusichern.
Ziel der rechtlichen Rahmenbedingungen und Technologiestandards müsse es sein, den IT-Sicherheitsscore von Unternehmen zu erhöhen, so Stummer. Für Unternehmen bedeute dies nicht nur die Gewährleistung eines störungsfreien Betriebs, sondern werde zunehmend auch das Zünglein an der Waage bei Versicherungsleistungen wie z. B. Cyber-Security-Policen.
Dr. Frank Stummer: »Die Absicherung der Office-IT und industriellen Steuernetze bedeutet gerade in Unternehmen Kritischer Infrastrukturen nicht nur eine Gewährleistung der Betriebssicherheit, sondern auch der Inneren Sicherheit des Landes. Es ist darüber hinaus nicht unwahrscheinlich, dass die Anforderungen des IT-Sicherheitsgesetzes zukünftig für weitere Unternehmenstypen verbindlich werden. In Gesprächen mit Versicherungen haben wir ein großes Interesse erfahren, Strategien und Vorgaben zu entwickeln, die einen hohen IT-Sicherheitsscore von Unternehmen gewährleisten. Die Industrie ist nun endgültig gefordert zu handeln.«.
Über Dr. Frank Stummer
Dr. Frank Stummer ist Mitgründer und Business Developer beim deutschen Technologieunternehmen Rhebo. Er promovierte am Fraunhofer Institut für Systemtechnik und Innovationsforschung, bevor er 2006 mit der ipoque sein erstes Unternehmen für Netzwerksicherheit gründete und als CFO erfolgreich zum Exit führte.
