Suchen

Meilenstein Sicherheitstechnik

wird präsentiert von

HIMA

IT-Security Belastbare IT-Security basiert auf einem systematischen Risiko-Profil

| Autor / Redakteur: Hans-Jürgen Bittermann / Dr. Jörg Kempf

Meldungen über Cyber-Attacken sind schon fast so alltäglich wie der Wetterbericht. Viele Industrieunternehmen sind dennoch in Sachen IT-Security nicht adäquat aufgestellt. Auch in der Chemieindustrie gilt oft: Man ist zwar produktionstechnisch gesehen safe, aber nicht wirklich secure. Honeywell bietet Vorschläge und Lösungen.

Firma zum Thema

Die Uhr tickt: Bis zum 3. Mai 2018 müssen die Betreiber Kritischer Infrastrukturen IT-Sicherheit nach dem Stand der Technik umsetzen und deren Einhaltung fortan regelmäßig gegenüber dem BSI nachweisen.
Die Uhr tickt: Bis zum 3. Mai 2018 müssen die Betreiber Kritischer Infrastrukturen IT-Sicherheit nach dem Stand der Technik umsetzen und deren Einhaltung fortan regelmäßig gegenüber dem BSI nachweisen.
(Bild: Steven Puetzer/Honeywell)

Im September griff ein Hacker über das Internet auf die Steuerungssysteme der Abwasserpumpen einer deutschen Großstadt zu. Glück gehabt: Die Pumpen-Steuerung stürzte dabei ab ...

Wegen solcher Angriffe sind die Betreiber Kritischer Infrastrukturen verpflichtet (Termin: 3. Mai 2018!), dem BSI (Bundesamt für Sicherheit in der Informationstechnik) eine Kontaktstelle zu benennen, IT-Störungen zu melden, den Stand der Technik umzusetzen und dies alle zwei Jahre gegenüber dem BSI nachzuweisen.

Bildergalerie

Bislang gilt die Kritis-Verordnung für Unternehmen in den Sektoren Energie, Informationstechnik und Telekommunikation, Ernährung und Wasser. Mancher Branchen-Beobachter erwartet jedoch, dass auch die chemische Industrie zu einem späteren Zeitpunkt unter die Kritis-Vorgaben fallen könnte.

Beherrschbare Risiken

Auch ohne den Gesetzgeber als „Entwicklungshelfer“ realisieren selbstverständlich zumindest die Verantwortlichen der Großchemie schon heute eine vernünftige IT-Security: Industrie 4.0-vernetzte Prozesse bzw. vernetzte Unternehmen müssen gegen externe Beeinflussungen geschützt sein. Cyber-Sicherheit ist die Voraussetzung für eine erfolgreiche digitale Transformation!

Uwe Liebelt beispielsweise, Chef des BASF-Stammwerks Ludwigshafen, hält die Risiken durch Cyber-Kriminalität für beherrschbar, wie das Lokalblatt „Rheinpfalz“ berichtet: Die Anlagensteuerung sei nicht mit dem Internet verbunden. Zusammen mit Bayer, VW und der Allianz hat BASF bereits 2015 die DCSO (Deutsche Cyber-Sicherheitsorganisation) in Berlin zum Schutz vor Internet-Kriminalität gegründet. Diese bündelt Informationen, Wissen, Best Practices und operative Schlagkraft deutscher Top-Unternehmen und stellt sie allen Teilnehmern zur Verfügung.

Ob wohl auch die KMU unter den Chemieunternehmen auf einem guten Weg sind? Fakt ist: Häufig behindern regulatorische Vorgaben das Sicherheitsniveau. Zertifizierungsprozesse sind langwierig – da mag der eine oder andere vor einem Software-Patch zurückschrecken, um nicht eine neue Zertifizierung initiieren zu müssen.

(ID:45046228)

Über den Autor