IT Sicherheit für kritische Infrastrukturen/Industrial IT Security 2018

Cyber-Kriminallität und Kritische Infrastrukturen – Die Verantwortung ernst nehmen

Deutschland im Visier: Verfassungsschutzpräsident Hans Georg Maaßen warnt vor Attacken auf kritische Infrastrukturen. Nicht nur Cyberkriminelle, sondern auch ausländische Geheimdienste stellten eine Gefahr dar. Das sagte er jetzt in einem Interview gegenüber der ARD. Insbesondere fremde Geheimdienste könnten demnach in der Bundesrepublik sabotagevorbereitenden Maßnahmen vorbereiten. Auch zahlreiche Betriebe befürchten Attacken aus dem Netz und haben aufgerüstet. Sie nehmen die Verantwortung ernst, sagt Expertin Prof. Dr. Ulrike Lechner von der Universität der Bundeswehr München.

Bild: VDI Wissensforum

Betriebe, vor allem aus dem Bereich kritischer Infrastrukturen, unternehmen enorme Anstrengungen, um die Anforderungen des IT- Sicherheitsgesetzes umzusetzen. So lautet eine der Schlussfolgerungen, die Prof. Dr. Ulrike Lechner, Professur für Wirtschaftsinformatik, Fakultät für Informatik, Universität der Bundeswehr München, auf Basis der aktuellen Daten auf dem Monitor IT-Sicherheit für Kritische Infrastrukturen 2.0. So verfügen 75 Prozent der Betreiber Kritischer Infrastrukturen über ein Risiko-Management und führen regelmäßig Risikoanalysen durch – eine erhebliche Steigerung gegenüber der ersten Studie. Über Details berichtet Prof. Lechner im Zuge der VDI-Fachkonferenz Industrial IT Security 2018 sowie auf der VDI-Fachtagung IT-Sicherheit für Kritische Infrastrukturen am 15. und 16. Mai 2018 in Neuss.

 

Bild: privat

Prof. Dr. Ulrike Lechner

Dem gegenüber steht eine unverändert starke Bedrohungslage. 50 Prozent der Befragten gaben an, im Laufe des vergangenen Jahres Ziel von Cyber-Attacken geworden zu sein. „Das ist erstaunlich wenig und zeigt, dass vieles von dem, was passiert, aufgrund der verstärkten Sicherheitsmaßnahmen gar nicht wahrgenommen wird“, berichtet Prof. Dr. Lechner. „Gleichzeitig ist indes die Zahl derjenigen, die mehr als 100 Cyberattacken in nur einem Jahr feststellten, angestiegen. Insbesondere Ransomware und Phishing waren dabei stark präsent.“

Unterm Strich schätzen viele Betreiber Kritischer Infrastrukturen die eigene Lage als optimistisch ein, auch im Vergleich zur Gesamtbranche sowie zur Bedrohungslage von IT-Sicherheitsstrukturen generell. „Das ist auf der einen Seite erfreulich, birgt auf der anderen Seite aber auch die Gefahr, mit der Zeit zu sorglos zu werden und beispielsweise notwendige Investitionen zu verschieben. Dabei zeigen die jüngsten, globalen Attacken, wie groß das Bedrohungsszenario generell weiterhin ist.“

Das bestätigen auch einige weitere Zahlen des Monitors: 57,6 Prozent konnten Cyberattacken nicht auf die Verantwortlichen zurückführen, gut 58 Prozent verzeichneten im vergangenen Jahr Service- bzw. Produktionsausfälle. „Das zeigt den weiterhin großen Handlungsbedarf“, so Prof. Dr. Lechner. Was sie indes positiv stimmt: „Die Umsetzung der Anforderungen des IT-Sicherheitsgesetzes macht insgesamt gute Fortschritte. Die Betreiber Kritische Infrastrukturen nehmen ihre Verantwortung sehr ernst – auch wenn im Einzelfall immer noch etwas zu tun ist.“

IT Sicherheit ist eines der zentralen Themen auf mehreren Veranstaltungen des VDI Wissensforums. Neben der VDI Fachkonferenz Industrial IT Security 2018 und der VDI Fachtagung IT-Sicherheit für Kritische Infrastrukturen finden Seminare zu dem Thema Abwehr von Cyberangriffen statt. Auch in der Automobilindustrie ist der Schutz der digitalen Strukturen von großer Bedeutung. Das Seminar Cyber Security in Fahrzeugen startet am 25.09.18. Bereits am 27. Und 28. Juni ist das Thema IT Security for Vehicles auf der ConCarExpo 2018 aktuell. VDI Mitglieder können die Fachmesse rund um automatisiertes Fahren in Berlin kostenfrei besuchen. Einen entsprechenden Rabattcode finden Sie im Mitgliederbereich des VDI.

tomas-frohn
Autor: Thomas Frohn
Position im VDI Wissensforum: Referent für Presse- und Öffentlichkeitsarbeit

 

 

 

Kommentare & Pingbacks

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.


*