TÜV Rheinland: IT-Sicherheitsgesetz schützt kritische Infrastruktur

Energie, Transport und Verkehr, Ernährung oder Gesundheit sind Beispiele für kritische Infrastrukturen (KRITIS). Dienstleistungen, die zwingend für die Versorgung der Bevölkerung benötigt werden. Zu vier Fünfteln werden sie, laut Bundesamt für Sicherheit in der Informationstechnik (BSI), von privaten Unternehmen erbracht. „Auch kritische Infrastrukturen erfahren eine zunehmende Digitalisierung und Vernetzung und müssen aufgrund ihrer Bedeutung ganz besonders durch moderne Cybersecurity geschützt werden“, sagt Wolfgang Kiener, Leiter des Center of Excellence Advanced Threat im Bereich Cybersecurity bei TÜV Rheinland. Dabei im Fokus: die operationale Betriebstechnik, auch Operational Technology (OT) genannt. Denn IT-Standards reichen zur Risikobewertung nicht aus. Die Sicherheitslücken sind zahlreich und die Angriffe durch Cyberkriminelle häufen sich.

Schadsoftware kann Produktionsanlagen zerstören

Der Triton-Angriff auf die Ölindustrie in Saudi-Arabien aus dem Jahr 2017 zeigt, welchen Risiken kritische Infrastrukturen ausgesetzt sind. Der Virus wurde eigens für ein spezielles Steuerungsmodul entwickelt, das weltweit in Kraftwerken zum Einsatz kommt. Bleibt er unentdeckt, kann er ganze Produktionsanlagen zerstören, Menschenleben gefährden oder sogar Umweltkatastrophen hervorrufen. Mit dem seit Juli 2015 gültigen IT-Sicherheitsgesetz sollen kritische Infrastrukturen in Deutschland besser geschützt werden. Es legt unter anderem fest, dass Betreiber erhebliche IT-Störungen beim BSI melden müssen. Zudem muss eine zu jeder Zeit erreichbare Kontaktstelle benannt werden, über die beispielsweise Sicherheitsinformationen des Ministeriums übermittelt werden können.

Nachweis über erforderliche Maßnahmen

Das IT-Sicherheitsgesetz schreibt außerdem den stets aktuellen Stand der Technik der jeweiligen Anlage vor sowie einen Nachweis über alle erforderlichen Maßnahmen, der alle zwei Jahre zu erbringen ist. In beiden Fällen können unabhängige Prüfdienstleister wie TÜV Rheinland zurate gezogen werden. „Wir unterstützen Unternehmen bei der Umsetzung eines ganzheitlichen Cybersecurity-Managements. Unsere Experten wissen, wie sich Unternehmen auch vor komplexen Cyberangriffen schützen können“, so Kiener. Etwa beim Aufbau und Betrieb von Leitständen zum Überwachen, Erkennen und Beheben von Cyberangriffen vor allem in der operationalen Betriebstechnik. Diese Fähigkeiten sind in kritischen Infrastrukturen unabdingbar, um größere Schäden und Katastrophen zu verhindern.

Mehr Informationen rund um das Thema Operational Technology und Cybersecurity stehen unter www.tuv.com/fscs-de zur Verfügung.

Über TÜV Rheinland

Sicherheit und Qualität in fast allen Wirtschafts- und Lebensbereichen: Dafür steht TÜV Rheinland. Mit mehr als 21.400 Mitarbeiterinnen und Mitarbeitern und einem Jahresumsatz von 2,1 Milliarden Euro zählt das vor rund 150 Jahren gegründete Unternehmen zu den weltweit führenden Prüfdienstleistern. Die hoch qualifizierten Expertinnen und Experten von TÜV Rheinland prüfen rund um den Globus technische Anlagen und Produkte, begleiten Innnovationen in Technik und Wirtschaft, trainieren Menschen in zahlreichen Berufen und zertifizieren Managementsysteme nach internationalen Standards. Damit sorgen die unabhängigen Fachleute für Vertrauen entlang globaler Warenströme und Wertschöpfungsketten. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. Website: www.tuv.com

Firmenkontakt und Herausgeber der Meldung:

TÜV Rheinland
Am Grauen Stein
51105 Köln
Telefon: +49 (221) 806-2148
http://www.tuv.com

Ansprechpartner:
Norman Hübner
Pressesprecher Informationssicherheit
Telefon: +49 (221) 806-3060
Fax: +49 (221) 806-3093
E-Mail: Norman.Huebner@de.tuv.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel