Navigation und Service

Inhalt

Donnerstag, 11. April 2013

Friedrich zu IT-Sicherheit

Schutz muss höchste Priorität haben

von:
Hans-Peter Friedrich
Quelle:
Handelsblatt

In einem Gastbeitrag für das Handelsblatt fordert Bundesinnenminister Hans-Peter Friedrich hohe Sicherheitsstandards für die IT-Infrastruktur deutscher Industrieunternehmen.

Was früher Otto Normalverbraucher war, heißt heute Erika oder Max Mustermann. Die sind inzwischen auch sehr IT-affin. Bereits seit 20 Jahren sind sie privat an das Internet angeschlossen und informieren sich dort regelmäßig. Seit zehn Jahren wickeln sie auch ihre Bankgeschäfte nahezu ausschließlich über das Internet ab. Neuerdings gehen sie dazu über, ihre Daten im Internet zu speichern und zu verarbeiten, um mit ihrer Vielzahl mobiler Geräte jederzeit darauf zugreifen zu können ein Trend, der gemeinhin als Cloud-Computing bezeichnet wird. Was ist der nächste Schritt? Vermutlich wissen Erika und Max noch nicht, dass ihr nächstes Auto über das Internet zusammengebaut sein wird.

Die Vernetzung von Produktionskapazitäten über das Internet ist keine Utopie mehr - die Automobilindustrie ist hier nur ein Beispiel. Die Hannover Messe als weltweit bedeutendste Industriemesse widmet sich in diesem Jahr mit dem Motto "Integrated Industry" den Entwicklungen, die von der Fachwelt unter dem Stichwort "Industrie 4.0" zusammengefasst werden. Geschickt umgesetzt, lassen sich mit dieser Vernetzung und Automatisierung Produktions-, Monitoring- und Entscheidungsprozesse optimieren. Will Deutschland seine weltweite Führungsposition im Anlagen- und Maschinenbau behaupten, müssen die hiesigen Anbieter auch hier eine Vorreiter- und Gestalterrolle einnehmen.

Unser Standortvorteil ist eine funktionierende Demokratie mit rechtsstaatlichen Verwaltungsorganen, die es vermag, Wettbewerbsfähigkeit und hohe Robustheit der Infrastrukturen zu vereinen. Einen außerordentlich hohen Versorgungsstandard können wir nicht nur beim Wasser-, Luft- und Straßenverkehr, bei der Wasserversorgung und dem Gesundheitssystem vorweisen. Auch bei den gut ausgebauten vitalen Informations- und Kommunikationsinfrastrukturen haben wir allen Cyber-Bedrohungen zum Trotz bislang keine nennenswerten Beeinträchtigungen hinnehmen müssen. Dies ist Segen und Fluch zugleich: Unsere Abhängigkeit vom Internet wächst stetig. Aber weil bisher noch immer alles gutgegangen ist, wird der Sicherheitsstandard nicht in gleichem Maße erhöht.

In einigen Bereichen kann dies hingenommen werden - die neuesten Fußballergebnisse können Erika und Max auch noch am nächsten Tag lesen. Auch ihre Bankgeschäfte dulden wohl einen kurzen Aufschub, aber keinen Verlust der Vertraulichkeit. Und je nach Typ stellen Erika und Max an ihre Cloud-Anwendungen vielleicht schon höhere Anforderungen.

In der industriellen Fertigung gelten noch andere Sicherheitsanforderungen: Die Automobilhersteller hätten bei signifikanten Einschränkungen der Produktionsprozesse Verluste hinzunehmen, die über die Zeit auch existenzbedrohend werden könnten. Bei allen Chancen, die sich aus der Vernetzung und Automatisierung im Bereich der klassischen Industrien ergeben, müssen die Gestalter der Industrie-4.0-Technologien daher auch den Aspekt der IT-Sicherheit im Blick behalten:

  • Wir müssen bei der Abstimmung von Standards für Industrie 4.0 von Beginn an die Erarbeitung und Abstimmung von IT-Sicherheitsstandards beziehungsweise Mindestanforderungen an die IT-Sicherheit einbeziehen.

  • Wir müssen das einzigartige mittelständische Know-how in Deutschland vor E-Spionage schützen. Immer mehr Unternehmen der mittelständisch geprägten Branchen machen die IT-Sicherheit zur Chefsache. Das ist gut so! Denn IT-Sicherheit ist nicht allein eine Aufgabe von IT-Technikern, sondern eine unternehmerische Aufgabe.

  • Wir müssen bei einer ehrlichen Risikoanalyse die Sicherheitsanforderungen an die Trägerinfrastruktur herausarbeiten. Sofern nicht eine vom Internet entkoppelte Infrastruktur umgesetzt werden soll, müssen Vorgaben oder Verträge ein ausreichendes Sicherheitsniveau garantieren.

  • Wie auch bei den Betreibern kritischer Infrastrukturen ist eine enge Zusammenarbeit der Industrie-4.0-Akteure mit der für IT-Sicherheit zuständigen Behörde - dem Bundesamt für Sicherheit in der Informationstechnik (BSI) - unverzichtbar.

Die herausragende Kompetenz unserer Industrie mit ihrer weltweiten Führungsrolle in der industriellen Fertigung wird fundamental zum Erfolg von Industrie 4.0 beitragen. Für einen nachhaltigen Nutzen müssen wir der Absicherung dieser Infrastruktur höchste Priorität beimessen.

Seitenübersicht

Beiträge