Würzburger Runde diskutiert

IT-Security: Es hapert in der Fabrik an Bewusstsein

Seite: 3/3

Firmen zum Thema

Preissensiblen Bauherren Security nahebringen

Bei allem Aufwand in Sachen Sicherheit gilt es, so weiß der Systemintegrator für Gebäudeautomation Christoph Müller, dem preissensiblen Bauherren Security weiterhin nahezubringen. Der Bauherr sage genau, was er haben möchte, wie das funktionieren soll und was seine Gebäudeautomation kosten darf. Christoph Müller: „Den interessiert kein Virus in seiner Steuerung, solange er warm duschen kann.“

Bildergalerie
Bildergalerie mit 11 Bildern

Man mag es kaum glauben: Das Thema Security ist zwar in der Fabrik angekommen, was aber noch fehlt oder häufig gar nicht bekannt ist, das sind Gesetze, Vorschriften oder Richtlinien.

Aus seiner Praxis und weil er selbst daran beteiligt war, weist Franz Köbinger auf die VDI/VDE 2182, Blatt 3.3 hin. Dort ist beschrieben, wie Anwender, Systemintegrator und Hersteller zusammenarbeiten sollen. Dass jeder für sich die Verantwortung übernimmt. „Die Blätter 2 bis 4 zeigen beispielhaft die Umsetzung in verschiedenen Branchen.“ Dabei handele es sich um eine nationale Norm. International greift die IEC 62443, die sich an die Norm ISA 99 anlehnt und diese teilweise übernimmt. „Eine Norm, die sich speziell mit der Industrial-Security befasst. Verbindliche technische Vorschriften gibt es in der Regel nicht, die Normen schaffen aber Bewusstsein für Security und stellen Maßnahmen und Konzepte vor zum Schutz industrieller Anlagen.“

Sicher produzieren

Dem Systemintegrator Christoph Müller gibt der Kunde vor, was er haben möchte. Einfacher ausgedrückt: „Gebäudeautomation darf nicht zu teuer sein.“

Im Interessengemenge zwischen Generalunternehmer, Planer und Betreiber bleibe Security in der Gebäudeautomation schnell auf der Strecke, bilanziert Peter Steib. Im Gegensatz dazu gibt es in der Industrie eine einheitliche Interessenslage. Man will sicher produzieren. Produktionsstillstand kostet Geld. Peter Steib: „Dementsprechend höher ist hier die Bereitschaft, in Security zu investieren.“

Eine Situation, die auch Uwe Nolte kennt. Bei seinen Kunden, den Maschinen- und Anlagenbauern, ist die Bereitschaft für Security hoch. Nolte: „Wir erleben, dass man die Themen der ISA 99 aufgreift und diese auf andere Branchen umsetzt. So habe beispielsweise der VDEW ein entsprechendes Papier erstellt, wie Energieversorger mit dem Thema umgehen sollten. Ähnliches gelte ebenfalls für andere Bereiche der Automation. wie, Profinet und Ethernet-IP. Hier liegen entsprechende Richtlinien und Whitepaper zum Thema Sicherheit vor. Uwe Nolte: „Für den sensibilisierten Anwender gibt es eigentlich eine Menge an Informationen, Hinweisen und Empfehlungen.“

Sabotage als Schlagwort noch gar nicht erwähnt

„Beim Thema Security müssen wir bei uns selbst anfangen und uns aus dem Sumpf der Unsicherheiten herausziehen“, sagt Prof. Hartmut Pohl. „Wir müssen sichere Produkte auf den Markt bringen.“ Der Virenfachmann ist überzeugt, dass das Thema künftig weiter an Dramatik gewinnt, nämlich dann, wenn wegen mangelnder Security Schadensersatzklagen oder Haftungsfälle anfallen. Hartmut Pohl: „Und das Thema Sabotage haben wir als Schlagwort noch gar nicht erwähnt."

(ID:42369043)

Über den Autor