IT-Security Belastbare IT-Security basiert auf einem systematischen Risiko-Profil

Autor / Redakteur: Hans-Jürgen Bittermann / Dr. Jörg Kempf

Meldungen über Cyber-Attacken sind schon fast so alltäglich wie der Wetterbericht. Viele Industrieunternehmen sind dennoch in Sachen IT-Security nicht adäquat aufgestellt. Auch in der Chemieindustrie gilt oft: Man ist zwar produktionstechnisch gesehen safe, aber nicht wirklich secure. Honeywell bietet Vorschläge und Lösungen.

Anbieter zum Thema

Die Uhr tickt: Bis zum 3. Mai 2018 müssen die Betreiber Kritischer Infrastrukturen IT-Sicherheit nach dem Stand der Technik umsetzen und deren Einhaltung fortan regelmäßig gegenüber dem BSI nachweisen.
Die Uhr tickt: Bis zum 3. Mai 2018 müssen die Betreiber Kritischer Infrastrukturen IT-Sicherheit nach dem Stand der Technik umsetzen und deren Einhaltung fortan regelmäßig gegenüber dem BSI nachweisen.
(Bild: Steven Puetzer/Honeywell)

Im September griff ein Hacker über das Internet auf die Steuerungssysteme der Abwasserpumpen einer deutschen Großstadt zu. Glück gehabt: Die Pumpen-Steuerung stürzte dabei ab ...

Wegen solcher Angriffe sind die Betreiber Kritischer Infrastrukturen verpflichtet (Termin: 3. Mai 2018!), dem BSI (Bundesamt für Sicherheit in der Informationstechnik) eine Kontaktstelle zu benennen, IT-Störungen zu melden, den Stand der Technik umzusetzen und dies alle zwei Jahre gegenüber dem BSI nachzuweisen.

Bildergalerie

Bislang gilt die Kritis-Verordnung für Unternehmen in den Sektoren Energie, Informationstechnik und Telekommunikation, Ernährung und Wasser. Mancher Branchen-Beobachter erwartet jedoch, dass auch die chemische Industrie zu einem späteren Zeitpunkt unter die Kritis-Vorgaben fallen könnte.

Beherrschbare Risiken

Auch ohne den Gesetzgeber als „Entwicklungshelfer“ realisieren selbstverständlich zumindest die Verantwortlichen der Großchemie schon heute eine vernünftige IT-Security: Industrie 4.0-vernetzte Prozesse bzw. vernetzte Unternehmen müssen gegen externe Beeinflussungen geschützt sein. Cyber-Sicherheit ist die Voraussetzung für eine erfolgreiche digitale Transformation!

Uwe Liebelt beispielsweise, Chef des BASF-Stammwerks Ludwigshafen, hält die Risiken durch Cyber-Kriminalität für beherrschbar, wie das Lokalblatt „Rheinpfalz“ berichtet: Die Anlagensteuerung sei nicht mit dem Internet verbunden. Zusammen mit Bayer, VW und der Allianz hat BASF bereits 2015 die DCSO (Deutsche Cyber-Sicherheitsorganisation) in Berlin zum Schutz vor Internet-Kriminalität gegründet. Diese bündelt Informationen, Wissen, Best Practices und operative Schlagkraft deutscher Top-Unternehmen und stellt sie allen Teilnehmern zur Verfügung.

Ob wohl auch die KMU unter den Chemieunternehmen auf einem guten Weg sind? Fakt ist: Häufig behindern regulatorische Vorgaben das Sicherheitsniveau. Zertifizierungsprozesse sind langwierig – da mag der eine oder andere vor einem Software-Patch zurückschrecken, um nicht eine neue Zertifizierung initiieren zu müssen.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:45046228)