Überspringen

Cybersicherheit auf dem Intersec Forum

Digitalisierung basiert auf Daten- und Cybersicherheit sowie der lückenlosen Sicherung digitaler Geräte und Anwendungen im privaten wie gewerblichen Umfeld.

Die erfolgreiche Vernetzung im modernen Gebäude als Teil der digitalen Transformation ist ohne Datensicherheit und Standards auf diesem Gebiet nicht möglich, so das Credo der Referenten des 3. Intersec Forums 2018:

Michael Ziesemer, Präsident des ZVEI

Michael Ziesemer, Präsident des ZVEI, entwarf in seiner Eröffnungsrede 2018 das Szenario des aktiv-sicheren Gebäudes, das technisch bereits heute schon Sicherheitslagen erkennen, melden und in der Bekämpfung und Vermeidung von Bedrohungen dynamisch-adaptiv steuern kann. Der entscheidende Schritt von der passiven Kontrolle von Gebäudedaten hin zum agilen Sicherheitskonzept der Zukunft, so Ziesemer, sei nur möglich, wenn es sämtliche Daten nutzt, die im Gebäudemanagement anfallen: „Es sind die Daten, die die Gebäudetechnik digital werden lassen.“ Und entsprechend sei die sichere digitale Steuerung von Gebäuden nur so gut, wie die Erhebung und Verarbeitung der Gebäudedaten auf Basis von Datensicherheit und Datenschutz sind. „Aus gutem Grund“, so Ziesemer, „gibt es das Intersec Forum mit seinem aktuellen Themenspektrum hier in Frankfurt am Main.“ Weiter Inforamtionen des ZVEi zum Thema Sicherheitstechnik auf: https://www.zvei.org/verband/fachverbaende/fachverband-sicherheit/

Dr. Roland Busch, CTO Siemens

Dr. Roland Busch, CTO Siemens, konkretisierte das Konzept des aktiven, agilen Gebäudes, für dessen Entwicklung in der Gebäudeautomatisation die Datensicherheit das derzeit größte Hindernis darstelle.

Er erläuterte dies am Beispiel der Siemens-eigenen innovativen Infrastrukturen am Beispiel der Firmenzentrale München und an weiteren globalen Megatrends:

  • 41% des weltweiten Energieverbrauchs entfallen auf Gebäude
  • 80% der Gesamtkosten eines Gebäudes entstehen im Betrieb – eine Herausforderung für die Planung mit BIM.
  •  30% des Platzes in Bürogebäuden werden künftig für flexible Arbeitsweisen genutzt werden – 50% der Arbeitskräfte im Jahr 2020 werden sogenannte „Millennials“ sein (Generation der im neuen Jahrtausend geborenen Digital-Natives)
  • Bei 80% der Gebäude ist heute unklar, wem sie später gehören – auch dies aus Planungs- und Sicherheitstechnik-Aspekten ein bedenkenswerter Fakt.

Drei große Herausforderungen der digitalen Transformation benannte er für die Planer und Betreiber von modernen Gebäuden: Komfort und Sicherheit der Produkts, der Anwendung, des Gebäudeumfelds; Kosteneffizienz und Produktivität von Gebäude und Nutzern.

Normen und Standards zu definieren und sie auch einzuhalten, erachtet er als einen wichtigen und logischen Schritt für alle Beteiligten: Entwickler, Hersteller, Techniker und Gebäudebetreiber.

Arne Schönbohm, Präsident BSI: Cybersicherheit in der Digitalisierung

Arne Schönbohm, Präsident BSI: Cybersicherheit in der Digitalisierung: Der Präsident des Bundesamts für Sicherheit in der Informationstechnik rief dazu auf, „den Faktor Mensch zu sensibilisieren für die Risiken durch eine ungenügende Sicherung der digitalen Geräte und Anwendungen“.

In einer Welt, die im Moment eher noch eine analoge ist und sich erst zu digitalisieren beginnt, sind die Risiken und Schäden bereits beträchtlich, wie Arne Schönbohm aufführt: Bereits 2009 machten kriminelle Organisationen mehr Profit mit Cyberverbrechen (Erpressung, Datendiebstahl und -missbrauch), gezielte Internet-Spionage-Attacken werden im Durchschnitt erst 243 Tage nach dem Übergriff festgestellt. Allein im Jahr 2017 wurden mehr als 600.000 Schadsoftware-Programme entdeckt. Wirtschaftsspionage kostet einer Bitkom-Studie zufolge 55 Mrd. Euro jährlich. In den zehn meistverkauften Softwareprodukten gibt es mehr als 1.000 Schwachstellen. Das BSI verzeichnet täglich 50.000 Warnhinweise auf Cyberattacken von betroffenen Nutzern.

Arne Schönbohm warb angesichts dieser Fakten um ein neues Verständnis von Informations- und Datensicherheit in Unternehmen wie auch gesamtgesellschaftlich: „Wir müssen zu einer Realität und einem vernünftigen Risikomanagement der Cybersecurity by default kommen. Cybersicherheit ist die Voraussetzung für die Digitalisierung und sollte Chefsache sein.“ Normen zur Datensicherheit seien der nächste Schritt – und das nicht erst 2020, sondern bereits heute. Hier sieht Schönbohm auch die besondere Leistung und Vorreiterrolle Deutschlands auf europäischer Ebene.

Das BSI hat seit 2012 mit der Initiative „Netzwerke schützen Netzwerke“ eine erfolgreiche Plattform geschaffen, über die sich Verantwortliche und Manager aus Unternehmen informieren und austauschen können mit ihren Erfahrungen, zertifizierten Partnern, Lösungen und Risiken: www.allianz-fuer-cybersicherheit.de

Lukas Linke, ZVEI

Lukas Linke, Referent Cybersicherheit beim ZVEI, stellte das Sicherheitslagebild 2018 des ZVEI vor, basierend auf den Rückmeldungen von über 100 Mitgliedsunternehmen aus 21 verschiedenen Industriesektoren (v.a. Komponentenhersteller).

Hier einige Highlights aus der Befragung:

  • 42% der befragten ZVEI-Mitgliedsunternehmen wollen in den kommenden 12 bis 18 Monaten ihr Budget für IT-Sicherheit zu erhöhen, primäre Investments sollen in Hardware & Software fließen, aber auch in Prozesse
  • 87% der Unternehmen haben einen Hauptverantwortlichen für IT-Sicherheit
  • 88% geben an, dass Cybersicherheit Top-Thema der Geschäftsführung ist
  • Vorfälle ergaben sich zumeist durch Trojaner oder Ransomware (60% der befragten Firmen);
  • Schwachstellen in der eingesetzten Software und menschliches Fehlverhalten sind die Hauptfaktoren, die zum Eintritt eines Sicherheitsvorfalls führen.
  • Security-Normen für das Produktionsumfeld – also etwa die VDI/VDE-Norm 2182, die ISO/IEC-Normen 27009/27019 und vor allem auch der für Hersteller, Integratoren und Betreibersehr hilfreiche IEC62443-Standard werden bisher nur begrenzt angewandt (5-7% der Befragten) und sind bei mehr als der Hälfte der Befragten gänzlich unbekannt.

Hier wird der ZVEI weitere Expertenveranstaltungen anberaumen und empfiehlt die Kooperation mit dem BSI-Netzwerk www.allianz-fuer-cybersicherheit.de
www.zvei.org/themen/cybersicherheit/

Philipp Rothmann, dhpg IT-Services

Philipp Rothmann, Senior Manager bei dhpg IT-Services: Cybersicherheit in der Gebäudeautomation, Philipp Rothmann blickte in die Todo’s bei Planung und Betrieb sicherer Smart-Home-Lösungen: Unabdingbar dafür sei, dass auf Herstellerseite strikt und von der Produktentwicklung an das Konzept von „Security by design“ eingehalten werde, und auf Seite der Techniker und Anwender das der Security by default und die gute Schulung aller Anwender.

Gerade in agilen Prozessen gewinne die Authentifizierung zunehmend an Bedeutung. Und als Credo für die Gebäudeplanung gab er den Zuhörern mit, Cybersicherheits-Experten so früh wie möglich einzubinden.

Dr. Nicolas Krämer, Städt. Kliniken Neuss, Lukaskrankenhaus

Dr. Nicolas Krämer, Kfm. Geschäftsführer der Städt. Kliniken Neuss, Lukaskrankenhaus: Angriff aus der Dunkelheit

Crime Time auf dem Intersec Forum! – Den Ernstfall brachte Dr. Nicolas Krämer, Kaufmännischer Geschäftsführer der Städtischen Kliniken Neuss, lebensnah und kompetent aufs Podium: Am 10. Februar 2016 legte die Cyberattacke eines noch heute unbekannten Hackers die IT des Klinikums lahm – nicht aber den Klinikbetrieb.

Die Risiken für diese sensible Infrastruktur, die richtigen Reaktionen und kleinen menschlichen Fehler der Beteiligten und die Lehren aus diesem Ereignis waren für alle Zuhörer ein eindrückliches Erlebnis. Auch hier zeigte sich, wie wichtig Kennwortsicherheit und regelmäßige -änderung sind. Die sieben Tipps für die Cybersicherheit solle man auswendig lernen.

 

Zur Übersicht: Konferenzredner und ihre Themen auf dem Intersec Forum

Die Messe Frankfurt verwendet Cookies, um Ihnen das bestmögliche Besuchserlebnis bieten zu können. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Mehr Informationen