Anzeige

Sicherheit Netzwerk

Überraschend ist es nicht: CEOs und Führungskräfte von Unternehmen könnten zukünftig stärker persönlich haftbar gemacht werden, wenn es ihnen nicht gelingt, IT-Systeme, die mit physischen Netzwerken verbunden sind, umfassend abzusichern. Davor warnen jedenfalls die Analysten von Gartner. Dazu ein Kommentar von Boris Cipot, Synopsys.

Die Analysten prognostizieren, dass bis zum Jahr 2024 bis zu 75 % aller Führungspersonen derart in die Pflicht genommen werden könnten. Grund sind wachsende Regulierungsmaßnahmen für die sogenannten „Cyberphysischen Systeme“ oder kurz CPSs. Dazu zählen IoT-Systeme ebenso wie Geräte im Bereich der industriellen/betrieblichen Technologie (OT). 

Gartner definiert CPSs als „entwickelt zur Orchestrierung von Netzwerken und Analytics mittels Sensorik, rechnerischer Steuerung und Kontrolle, um mit der physischen Welt einschließlich von Menschen zu interagieren.“

In dieser Welt haben Cyberangriffe über den Verlust von Daten und Service-Ausfällen hinaus das Potenzial, Menschenleben zu gefährden. So ist es vorstellbar, dass medizintechnische Geräte von einem Angreifer übernommen werden und lebenswichtige Medikamente nicht mehr in der richtigen Dosis verabreicht werden. Vernetzte Fahrzeuge könnten absichtlich einen Zusammenstoß herbeiführen und so weiter. Gartner geht davon aus, dass der finanzielle Schaden, der durch solche möglicherweise lebensgefährlichen Attacken auf CPSs verursacht werden könnte, bereits 2023 eine Höhe von über 50 Milliarden US-Dollar erreicht haben könnte. 

"Gerade was cyberphysische Systeme und das IoT anbelangt, ist Technologie mehr und mehr integraler Bestandteil unserer Lebenswelt. Im Umkehrschluss bedeutet das, diese Technologie wird bei Missbrauch potenziell lebensbedrohlich. Ich persönlich erinnere mich an eine Smartwatch-Schwachstelle, über die ein Angreifer falsche Nachrichten zur Medikamenteneinnahme senden und dadurch eine Überdosierung verursachen konnte. Denken Sie an all die Geräte, die Sie jetzt und in Zukunft wahrscheinlich benutzen werden und die über eine Netzwerk-, wenn nicht sogar eine Internetverbindung verfügen. Sind diese Geräte nicht ausreichend sicher entwickelt, sind die möglichen Folgen für Leib und Leben gravierend. Daher ist eine Entwicklung in Richtung Geldbußen oder bei fahrlässigem Handeln sogar bis hin zu Gefängnisstrafen verständlich und nachvollziehbar. Es kann aber kaum die grundlegende Idee sein, fahrlässiges Verhalten zu sanktionieren und das war es dann. Wir brauchen verbindliche Richtlinien, was die sichere Entwicklung solcher Geräte anbelangt und was wir erwarten sollten, wenn wir an angemessene Sicherheitsmaßnahmen denken. 

Meines Erachtens nach würden viele Unternehmen diese Entwicklung sogar eher begrüßen als bremsen. Denn die meisten Firmen kämpfen mit der Vielzahl unübersichtlicher Vorschriften, Regelungen und Gesetze. Nicht zuletzt wäre dies auch für die Benutzer eine Erleichterung, denn die können sich darauf verlassen, ein Gerät oder eine Software zu kaufen, die nach den grundlegenden Sicherheitsprinzipien entwickelt, getestet und auf den Markt gebracht worden sind."

Boris Cipot, www.synopsys.com


Weitere Artikel

Cyberattack

Schul-Cloud des HPI durch Cyberangriffe lahmgelegt

Die Lernplattform Schul-Cloud des Hasso-Plattner-Institus (HPI) ist mit Cyberangriffen lahmgelegt worden.
Hacker

Die Schweizerische Post startet öffentliches Bug-Bounty-Programm mit YesWeHack

YesWeHack, Europas Crowdsourced-Security-Plattform, verkündet den Start eines öffentlichen Bug-Bounty-Programms für die Schweizerische Post.
B2B

Wie lassen sich B2B-Webshops an ERP-Systeme anbinden?

Der E-Commerce ist im B2B-Bereich nicht mehr wegzudenken, hat er doch gerade im letzten Jahr, durch den Corona-bedingten Digitalisierungsschub, enormen Aufschwung erfahren.
Security Lock

Bundeswirtschaftsministerium: TISiM stärkt sichere Digitalisierung in Mittelstand und Handwerk

TISiM – die Transferstelle IT-Sicherheit im Mittelstand gibt nach erfolgreicher Pilot-Phase, den Launch des Sec-O-Mats bekannt. Das Tool bündelt Handlungsempfehlungen aus einem breiten Spektrum an bestehenden Initiativen und Angeboten für kleine und mittlere…
Google Earth

Google Earth-Update - Timelapse zeigt Umweltveränderungen

Seit nunmehr als 15 Jahren können Nutzerinnen und Nutzer mit Google Earth auf virtuelle Weltreisen gehen und unseren Planeten aus unzähligen Perspektiven betrachten.
Amazon Prime

Amazon Prime knackt 200 Millionen Marke

Amazon hat die Marke von 200 Millionen Kunden in seinem Abo-Dienst Prime geknackt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.