Anzeige

Sicherheit Netzwerk

Überraschend ist es nicht: CEOs und Führungskräfte von Unternehmen könnten zukünftig stärker persönlich haftbar gemacht werden, wenn es ihnen nicht gelingt, IT-Systeme, die mit physischen Netzwerken verbunden sind, umfassend abzusichern. Davor warnen jedenfalls die Analysten von Gartner. Dazu ein Kommentar von Boris Cipot, Synopsys.

Die Analysten prognostizieren, dass bis zum Jahr 2024 bis zu 75 % aller Führungspersonen derart in die Pflicht genommen werden könnten. Grund sind wachsende Regulierungsmaßnahmen für die sogenannten „Cyberphysischen Systeme“ oder kurz CPSs. Dazu zählen IoT-Systeme ebenso wie Geräte im Bereich der industriellen/betrieblichen Technologie (OT). 

Gartner definiert CPSs als „entwickelt zur Orchestrierung von Netzwerken und Analytics mittels Sensorik, rechnerischer Steuerung und Kontrolle, um mit der physischen Welt einschließlich von Menschen zu interagieren.“

In dieser Welt haben Cyberangriffe über den Verlust von Daten und Service-Ausfällen hinaus das Potenzial, Menschenleben zu gefährden. So ist es vorstellbar, dass medizintechnische Geräte von einem Angreifer übernommen werden und lebenswichtige Medikamente nicht mehr in der richtigen Dosis verabreicht werden. Vernetzte Fahrzeuge könnten absichtlich einen Zusammenstoß herbeiführen und so weiter. Gartner geht davon aus, dass der finanzielle Schaden, der durch solche möglicherweise lebensgefährlichen Attacken auf CPSs verursacht werden könnte, bereits 2023 eine Höhe von über 50 Milliarden US-Dollar erreicht haben könnte. 

"Gerade was cyberphysische Systeme und das IoT anbelangt, ist Technologie mehr und mehr integraler Bestandteil unserer Lebenswelt. Im Umkehrschluss bedeutet das, diese Technologie wird bei Missbrauch potenziell lebensbedrohlich. Ich persönlich erinnere mich an eine Smartwatch-Schwachstelle, über die ein Angreifer falsche Nachrichten zur Medikamenteneinnahme senden und dadurch eine Überdosierung verursachen konnte. Denken Sie an all die Geräte, die Sie jetzt und in Zukunft wahrscheinlich benutzen werden und die über eine Netzwerk-, wenn nicht sogar eine Internetverbindung verfügen. Sind diese Geräte nicht ausreichend sicher entwickelt, sind die möglichen Folgen für Leib und Leben gravierend. Daher ist eine Entwicklung in Richtung Geldbußen oder bei fahrlässigem Handeln sogar bis hin zu Gefängnisstrafen verständlich und nachvollziehbar. Es kann aber kaum die grundlegende Idee sein, fahrlässiges Verhalten zu sanktionieren und das war es dann. Wir brauchen verbindliche Richtlinien, was die sichere Entwicklung solcher Geräte anbelangt und was wir erwarten sollten, wenn wir an angemessene Sicherheitsmaßnahmen denken. 

Meines Erachtens nach würden viele Unternehmen diese Entwicklung sogar eher begrüßen als bremsen. Denn die meisten Firmen kämpfen mit der Vielzahl unübersichtlicher Vorschriften, Regelungen und Gesetze. Nicht zuletzt wäre dies auch für die Benutzer eine Erleichterung, denn die können sich darauf verlassen, ein Gerät oder eine Software zu kaufen, die nach den grundlegenden Sicherheitsprinzipien entwickelt, getestet und auf den Markt gebracht worden sind."

Boris Cipot, www.synopsys.com


Weitere Artikel

künstliche Intelligenz

KI entschlüsselt Geheimnisse antiker Texte

Forscher der University of Notre Dame entwickeln ein neuronales Netzwerk in Kombination mit maschinellem Lernen, um alte Handschriften zu entziffern.
Ransomware

DoppelPaymer taucht als Grief wieder auf

Anfang Mai 2021 gingen die Aktivitäten der Ransomware DoppelPaymer deutlich zurück, nachdem die Erpressergruppe dahinter auch in deutschen Organisationen Bekanntheit erlangt hatte.
5G

2021 wächst der weltweite Umsatz mit 5G-Netzinfrastrukturen um 39 %

Der weltweite Umsatz mit 5G-Netzinfrastrukturen wird bis 2021 um 39 % auf insgesamt 19,1 Milliarden USD steigen, so die neuste Prognose des Research- und Beratungsunternehmens Gartner. 2020 betrug dieser Wert noch 13,7 Milliarden USD.
DDoS

2021 auf dem Weg zu 11 Millionen DDoS-Attacken

In der ersten Jahreshälfte 2021 wurde gemäß den Messungen von Netscout ein Rekord von 5,4 Millionen DDoS-Angriffen verzeichnet, was einem Anstieg von 11 Prozent gegenüber dem gleichen Zeitraum im Jahr 2020 entspricht.
Content Day 2021

ContentDay 2021 - Hotspot für Online-Experten

Ganz nach dem Motto „It’s all about content“ dreht sich am ContentDay 2021 alles um relevante Inhalte auf digitalen Kanälen.
Hackerangriff

Unternehmen beklagen immense Schäden durch Cyberangriffe

Es gibt kaum noch Unternehmen in Deutschland, die von Cyberattacken verschont bleiben.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.