Diese betreffen sowohl das Bewusstsein, vorhandene Know-how, etablierte organisatorische Maßnahmen und verwendete Technologien oder Produkte als auch den Durchdringungsgrad von Internet-Technologien. Die Nutzung des Internets stellt dabei die Voraussetzung für potentielle Angriffe dar. Als Beispiel dazu sei die derzeitige Diskussion im Umfeld der Smart Grids respektive die Umsetzung der IEC 61850 im Bereich der Substation Automation genannt. Hier ist das Bewusstsein bereits weit entwickelt. Das Thema Security wird aktiv erörtert sowie die Einführung und Umsetzung der Norm von der Zugriffssicherheit abhängig gemacht. Phoenix Contact entwickelt und vertreibt seit mehr als zehn Jahren industrielle Security-Produkte zur Einrichtung sicherer Fernwartungs-Lösungen sowie zum Schutz von Ethernet-basierten Kommunikationsnetzen und Automatisierungssystemen. Nach unseren Erfahrungen ist das Bewusstsein hinsichtlich Cyber-Attacken in den letzten Jahren stark gestiegen. Als kritischer beurteilen wir die Einführung und Realisierung geeigneter Maßnahmen sowie den Einsatz von Security-Geräten. Hier gilt es technisches Know-how aufzubauen und angemessen in die Sicherheit zu investieren. Eine Meldepflicht scheint eher geeignet das Bewusstsein zu schärfen, das – wie gesagt – durchaus vorhanden ist. Wichtiger wäre es, Unternehmen bei der Umsetzung der Datensicherheit zu unterstützen. Neben der Einführung einer Meldepflicht sollte zudem geklärt sein, was eine Cyber-Attacke technisch gesehen ist. Denn Angriffe können sich wie ein technischer Defekt – beispielsweise ein Broadcast-Sturm – oder ein schlecht geplantes/konfiguriertes Netzwerk darstellen. Deshalb sind klare Vorgaben zu erarbeiten. Als zusätzlicher Punkt ist zu bedenken, dass eine Meldepflicht und die damit verbundene öffentliche Bekanntmachung von Schwachstellen weitere Personenkreise zur Ausführung von Attacken befähigen und animieren könnten. Folglich ist eine Meldepflicht für sich kein geeigneter Beitrag zur notwendigen Erhöhung der Datensicherheit. Vorrang müssen wirkungsvolle Maßnahmen zu deren Umsetzung haben. Dies sollte gemeinsam von den Ländern/EU und den Unternehmen angegangen werden. Dazu müssen alle Beteiligten Ressourcen bereitstellen und passende Vorgaben entwickeln.
www.phoenixcontact.de