IT-Sicherheit in der deutschen Industrie

0 min.

BeobachterDie Zeiten, als die etablierten Techniken, wie eine Firewall, Verschlüsselung, Virenscanner und Signaturchecks für eine genügende IT-Sicherheit sorgten, zumindest (gefühlt dafür sorgten), sind spätestens seit der geleakten Spionageprogrammen der USA und Groß Britannien vorbei. Die „Industrie 4.0“ verlangt nach neuen Ansätzen in der IT-Sicherheit.

Auch die Anforderungen an eine Steigerung der Produktivität und der Erhöhung der Flexibilität durch dezentrale, hochgradig vernetzte IT-Systeme, verlangen eine völlig neue Herangehensweise an die IT-Sicherheit. In Zeiten, in denen in einem wesentlich höherem Maß Produktionsdaten und Informationen über Produktionsprozesse im Netz zirkulieren und in der „Cloud“ gespeichert werden, entstehen völlig neue Sicherheitsrisiken, die auf eine neue Art bewertet werden müssen.

Stuxnet und Flame vermitteln eine Vorstellung davon, welche Schäden Spionage- und Sabotageprogramme in der Industrie erzeugen können.

Die ISO 27001, welche die Anforderungen an IT-Sicherheitsmanagementsysteme bei Berücksichtigung der einzelnen Risiken konkretisiert, ist derzeit die am weitestgehende Richtlinie zur IT-Sicherheit. Doch selbst ihre vollständige Umsetzung dürfte nicht gegen diese neue Art der Bedrohung ausreichen.

Vielmehr müsste ein unternehmensweit übergreifendes IT-Sicherheitskonzept, initiiert und nachgehalten auf Geschäftsführungsebene, auf diese neuen Bedrohungen hin ausgerichtet, in allen Produktionsbereichen installitert werden.

IT-Sicherheit ist kein Produkt, welches man autark einkauft und einrichtet, es ist vielmehr ein sinnvolles Zusammenspiel von einer vielschichtigen Anzahl von Maßnahmen.

Über den Autor

Mein Name ist Julius S. Schoor. Ich bin Rechtsanwalt und spezialisiert auf IT-Vertragsrecht. Seit 2011 bin ich als Datenschutzbeauftragter TÜV-zertifiziert und bereits für mehrere Unternehmen als solcher offiziell bestellt.

1 Kommentar

You can post comments in this post.

Kommentieren Sie diesen Beitrag!

Die Daten werden nur dafür verarbeitet, die Kommentarfunktion des Blogs zu ermöglichen.
Soweit Sie mir eine persönliche Nachricht schreiben wollen, nutzen Sie bitte die Seite Kontakt.
Im Übrigen gelten meine Datenschutzhinweise.