Worldwide China Indien

IT-Security

Belastbare IT-Security basiert auf einem systematischen Risiko-Profil

| Autor / Redakteur: Hans-Jürgen Bittermann / Dr. Jörg Kempf

Die Uhr tickt: Bis zum 3. Mai 2018 müssen die Betreiber Kritischer Infrastrukturen IT-Sicherheit nach dem Stand der Technik umsetzen und deren Einhaltung fortan regelmäßig gegenüber dem BSI nachweisen.
Bildergalerie: 2 Bilder
Die Uhr tickt: Bis zum 3. Mai 2018 müssen die Betreiber Kritischer Infrastrukturen IT-Sicherheit nach dem Stand der Technik umsetzen und deren Einhaltung fortan regelmäßig gegenüber dem BSI nachweisen. (Bild: Steven Puetzer/Honeywell)

Meldungen über Cyber-Attacken sind schon fast so alltäglich wie der Wetterbericht. Viele Industrieunternehmen sind dennoch in Sachen IT-Security nicht adäquat aufgestellt. Auch in der Chemieindustrie gilt oft: Man ist zwar produktionstechnisch gesehen safe, aber nicht wirklich secure. Honeywell bietet Vorschläge und Lösungen.

Im September griff ein Hacker über das Internet auf die Steuerungssysteme der Abwasserpumpen einer deutschen Großstadt zu. Glück gehabt: Die Pumpen-Steuerung stürzte dabei ab ...

Wegen solcher Angriffe sind die Betreiber Kritischer Infrastrukturen verpflichtet (Termin: 3. Mai 2018!), dem BSI (Bundesamt für Sicherheit in der Informationstechnik) eine Kontaktstelle zu benennen, IT-Störungen zu melden, den Stand der Technik umzusetzen und dies alle zwei Jahre gegenüber dem BSI nachzuweisen.

Bislang gilt die Kritis-Verordnung für Unternehmen in den Sektoren Energie, Informationstechnik und Telekommunikation, Ernährung und Wasser. Mancher Branchen-Beobachter erwartet jedoch, dass auch die chemische Industrie zu einem späteren Zeitpunkt unter die Kritis-Vorgaben fallen könnte.

Beherrschbare Risiken

Auch ohne den Gesetzgeber als „Entwicklungshelfer“ realisieren selbstverständlich zumindest die Verantwortlichen der Großchemie schon heute eine vernünftige IT-Security: Industrie 4.0-vernetzte Prozesse bzw. vernetzte Unternehmen müssen gegen externe Beeinflussungen geschützt sein. Cyber-Sicherheit ist die Voraussetzung für eine erfolgreiche digitale Transformation!

Uwe Liebelt beispielsweise, Chef des BASF-Stammwerks Ludwigshafen, hält die Risiken durch Cyber-Kriminalität für beherrschbar, wie das Lokalblatt „Rheinpfalz“ berichtet: Die Anlagensteuerung sei nicht mit dem Internet verbunden. Zusammen mit Bayer, VW und der Allianz hat BASF bereits 2015 die DCSO (Deutsche Cyber-Sicherheitsorganisation) in Berlin zum Schutz vor Internet-Kriminalität gegründet. Diese bündelt Informationen, Wissen, Best Practices und operative Schlagkraft deutscher Top-Unternehmen und stellt sie allen Teilnehmern zur Verfügung.

Ob wohl auch die KMU unter den Chemieunternehmen auf einem guten Weg sind? Fakt ist: Häufig behindern regulatorische Vorgaben das Sicherheitsniveau. Zertifizierungsprozesse sind langwierig – da mag der eine oder andere vor einem Software-Patch zurückschrecken, um nicht eine neue Zertifizierung initiieren zu müssen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45046228 / Sicherheitstechnik)