VOLLTEXTSUCHE
Pressearchiv
PR-COM Beratungsgesellschaft für strategische Kommunikation GmbH
Pressemitteilung

IT-Sicherheitsgesetz hin oder her: Geschützte Prozessnetzwerke sind heute ein Muss

Vor allem kleinere Betreiber Kritischer Infrastrukturen warten derzeit noch ab, ob sie wirklich unter das neue IT-Sicherheitsgesetz fallen. Doch auch sie sollten unbedingt für ein Mindestmaß an Sicherheit sorgen.
(PM) Saarbrücken/Ludwigshafen, 27.08.2015 - Seit kurzem ist das IT-Sicherheitsgesetz nun in Kraft und stellt drei wesentliche Anforderungen an die Betreiber Kritischer Infrastrukturen: ein Information Security Management System (ISMS) umzusetzen, ein Mindestmaß an IT-Sicherheit zu gewährleisten und schwerwiegende Sicherheitsvorfälle an das BSI zu melden. Bei vielen Unternehmen herrscht derzeit aber noch Unklarheit, ob das Gesetz auch wirklich für sie gilt, denn in Teilen müssen noch zu erarbeitende Rechtsverordnungen festlegen, welche Betreiber genau von den Pflichten betroffen sind. Vor allem viele kleine Unternehmen warten deshalb noch ab.

Das ist nach Meinung des IT-Dienstleisters prego services aber der völlig falsche Ansatz. Denn auch wenn ein Betreiber einer kritischen Infrastruktur – etwa wegen seiner Unternehmensgröße – von dem Gesetz ausgeschlossen ist, sollten seine Prozessnetzwerke trotzdem unbedingt ein Mindestmaß an IT-Sicherheit aufweisen. Schließlich setzen auch Kleinstunternehmen mittlerweile immer mehr auf moderne IP-basierte IT- und TK-Systeme, um ihre Anlagen zu steuern – und sind damit genauso von Cyber-Angriffen bedroht wie große Unternehmen. So gibt es beispielsweise spezielle Suchmaschinen, mit denen sich mit dem Internet verbundene SPS-Steuerungen einfach finden und damit auch attackieren lassen.

Als Leitlinie für die Realisierung sicherer Prozessnetzwerke empfiehlt prego services die drei Grundsätze, die das Whitepaper "Anforderungen an sichere Steuerungs- und Telekommunikationssysteme" des BDEW (Bundesverband der Energie- und Wasserwirtschaft) vorschlägt:

* das "Minimal Need To Know"-Prinzip verlangt, dass jede Komponente und jeder Benutzer nur die Rechte erhält, die für die Ausführung einer Aktion nötig sind. So sollten zum Beispiel Anwendungen und Netzwerk-Dienste nicht mit Administratorprivilegien, sondern nur mit den minimal nötigen Systemrechten betrieben werden;

* das "Defence In Depth"-Prinzip erfordert, dass Sicherheitsrisiken durch die Implementierung gestaffelter, auf mehreren Ebenen ansetzender und sich ergänzender Sicherheitsmaßnahmen begrenzt werden. Daraus ergibt sich die Anforderung, das Prozessnetzwerk in Sicherheitszonen einzuteilen;

* das Redundanz-Prinzip verlangt, das System so auszulegen, dass der Ausfall einzelner Komponenten die sicherheitsrelevanten Funktionen nicht beeinträchtigt.

Auch wenn das Whitepaper vom Bundesverband der Energie- und Wasserwirtschaft stammt, ist es laut prego services für Betreiber Kritischer Infrastrukturen aus allen Branchen geeignet, da es allgemeingültige Grundsätze für das Design eines sicheren Prozessnetzwerkes liefert. Beim Aufbau und der Überwachung eines solchen Netzwerks kann ein erfahrener IT-Dienstleister wie prego services mit seinen Managed Services wertvolle Hilfe leisten.

"IT-Sicherheitsgesetz hin oder her – Betreiber Kritischer Infrastrukturen sind immer von Cyber-Angriffen bedroht und sollten deshalb so oder so für ein Mindestmaß an IT-Sicherheit sorgen", sagt Peter Schreieck, Leiter Communication & Network bei prego services. "Damit machen sie nichts Unnötiges, ganz im Gegenteil. Indem sie die Sicherheit erhöhen, bewahren sie sich selbst und auch die Öffentlichkeit vor Schaden. Und sollte sich herausstellen, dass sie doch unter das IT-Sicherheitsgesetz fallen oder sollten die Untergrenzen dafür in Zukunft weiter gesenkt werden, sind sie technisch bereits darauf vorbereitet."
PRESSEKONTAKT
PR-COM GmbH
Frau Hanna Greve
Zuständigkeitsbereich: Account Director

+49-89-59997-756
ZUM AUTOR
ÜBER PREGO SERVICES

prego services in Saarbrücken und Ludwigshafen entwickelt und betreibt skalierbare, sichere und zukunftsfähige IT- und Businesslösungen für den Mittelstand. Das Angebot des Unternehmens umfasst branchenunabhängig die Bereiche ...
PRESSEFACH
PR-COM Beratungsgesellschaft für strategische Kommunikation GmbH
Nußbaumstraße 12
80336 München
zum Pressefach
Anzeige
PRESSEARCHIV
Anzeige
BUSINESS-SERVICES
© novo per motio KG