Anzeige

Industrie 4.0

Der TÜV-Verband hat eine neue Sicherheitsarchitektur für die digital vernetzte Industrie gefordert. „Angesichts der anhaltenden Bedrohung durch wirtschaftlich oder politisch motivierte Cyberangriffe sind weitere Anstrengungen der Politik in Berlin und Brüssel notwendig“, sagte Dr. Joachim Bühler, Geschäftsführer des TÜV-Verbands (VdTÜV), zum Start der Hannover Messe.

Das betreffe insbesondere die industrielle Produktion und die damit verbundenen Wertschöpfungsketten im so genannten Industrial Internet of Things. Bühler: „Aus funktional sicheren Maschinen, Anlagen oder Geräten können mit der Vernetzung hochgradig unsichere Produkte werden. Darauf hat die Gesetzgebung in der Europäischen Union und auf nationaler Ebene noch keine ausreichenden Antworten gefunden.“ Das betreffe vor allem, unter welchen Voraussetzungen vernetzte Produkte in der EU auf den Markt gebracht werden dürfen und wie ein sicherer Betrieb gewährleistet wird. „Der Produktsicherheitsbegriff muss in der EU neu definiert werden“, sagte Bühler. „Bisher orientiert sich Produktsicherheit ausschließlich an der materiellen Beschaffenheit eines Produktes. In Zukunft muss auch die digitale Sicherheit fester Bestandteil sein.“ Digitale Sicherheit bzw. Cybersecurity bedeute, ein Produkt vor Einwirkungen durch Hacker bzw. „unbefugte Dritte“ zu schützen. Das sei in der bisherigen Systematik der Produktsicherheit nicht vorgesehen.

Marktforscher schätzen, dass im Jahr 2021 weltweit 25 Milliarden Dinge mit dem Internet verbunden sind, darunter zunehmend Maschinen, Geräte, Werkzeuge oder Fahrzeuge. „Mit der Vernetzung bekommen Produkte zusätzliche, intelligente Funktionen. Sie werden aber auch angreifbar und es entstehen neue Risiken“, sagte Bühler. Cyberangriffe oder Fehlfunktionen könnten stärker als bisher Leib und Leben der Menschen gefährden. Bühler: „In Zukunft müssen IoT-Produkte und -Anlagen spezifische Anforderungen an die digitale Sicherheit gerecht werden, bevor sie auf den europäischen Markt kommen.“ Dafür müssten die spezifischen EU-Rechtsakte für die Markteinführung von Produkten angepasst werden. Dabei sollten für die Produkte unterschiedliche Risikoklassen gelten. „Ein Internetradio muss beispielsweise nicht die gleichen Anforderungen an die IT-Sicherheit erfüllen wie automatisierte Steuerungsfunktionen in Fahrzeugen“, sagte Bühler. Hier weise der Cybersecurity Act (CCA) der EU in die richtige Richtung, weil er drei Risikoklassen definiert. Jetzt müssten die einzelnen Produktregulierungen wie die Maschinenrichtlinie novelliert werden und konsequent auf den CCA verweisen.

Aus Sicht des TÜV-Verbands muss in diesem Zuge die Rolle herstellerunabhängigen Prüf- und Überwachungsorganisationen im digitalen Raum gestärkt werden. „Besteht Gefahr für die Gesundheit der Nutzer von Produkten, müssen neutrale Stellen in Prüf- und Überwachungsprozesse eingebunden werden“, sagte Bühler. Dafür müssten sie auch Zugang zu sicherheitsrelevanter Software bekommen. „Ist die Software eines Produkts durch falsche Programmierung oder einen Angriff fehlerhaft oder nicht aktuell, bestehen Sicherheitsrisiken“, betonte Bühler. „Für eine digitale Sicherheitsprüfung ist deshalb ein uneingeschränkter Zugang zur relevanten Steuerungstechnik und deren Software notwendig.“

Der TÜV-Verband hat seine Forderungen zum Thema Produktsicherheit und Cybersecurity in einem aktuellen Positionspapier zur Europawahl 2019 zusammengefasst.

www.vdtuev.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Sicherheit Steuerung

Hacken per Klimaanlage, Aufzug im freien Fall?

Der Aufzug in freien Fall gehört zweifelsohne in die Welt der Hollywood-Filme, aber ein digitalisierter Aufzug ist so smart wie angreifbar. Und schon vor mehreren Jahren spielte das Magazin Wired.com durch, wie man mittels Klimaanlage ein Stromnetz hackt.
Security

Lösungen für 4 oft übersehene Sicherheitsprobleme

Sämtliche Internetzugriffe des Unternehmens werden über Black- und Whitelists geschleust. Das betriebseigene WLAN nur für die Privatgeräte der Mitarbeiter ist auch physisch vom Firmennetzwerk völlig abgetrennt. Jeder neue Kollege im Haus bekommt durch die IT…
Cyber Attacke

TeamTNT nutzt legitimes Tool gegen Docker und Kubernetes

Bei einem jüngst erfolgten Angriff nutzten die Cyberkriminellen der TeamTNT-Gruppe ein legitimes Werkzeug, um die Verbreitung von bösartigem Code auf einer kompromittierten Cloud-Infrastruktur zu vermeiden und diese dennoch gut im Griff zu haben. Sie…
Cyber Security

Kosten-Explosion durch Cyber-Angriffe

Die Ergebnisse des Hiscox Cyber Readiness Reports 2020 zeigen eine positive Tendenz: Vielen Unternehmen ist mittlerweile bewusst, wie wichtig Cyber-Sicherheit ist. Die Zahl der gut vorbereiteten „Cyber-Experten“ steigt zum ersten Mal deutlich an…
Netzwerk-Sicherheit

Remote-Arbeit verschärft Herausforderungen für die Unternehmenssicherheit

Juniper Networks, ein Anbieter von sicheren, KI-gesteuerten Netzwerken, präsentiert die ersten Ergebnisse eines internationalen Marktforschungsprojektes. Diese zeigen, dass traditionelle Ansätze zum Schutz des Netzwerks die Herausforderungen angesichts von…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!