Hannover Messe 2017 VDE startet IT-Sicherheitsinitiative CERT für KMUs

Security Forum von Microsemi am 14. März 2017 auf der Embedded World

Der VDE hat auf der Hannover Messe den Start der IT-Sicherheitsinitiative CERT bekannt gegeben. Sie ist eine anonyme Anlaufstelle, bei der IT-Verantwortliche konkrete Sicherheitsprobleme darlegen und Hilfestellung bei deren Lösung erhalten können. Das Angebot richtet sich speziell an KMUs.

Laut VDE Tec-Report sind mehr als die Hälfte der VDE-Mitgliedsunternehmen und Hochschulen bereits von Cyber-Angriffen betroffen gewesen. Die verursachten Schäden lagen laut VDE in einer breiten Spanne, zu der auch Fehlfunktionen mit Unfallfolgen, System- und Produktionsausfälle und Industriespionage gehören. Das Resultat ist vor dem Hintergrund der voranschreitenden und von der Bundesregierung geförderten Digitalisierung der produzierenden Unternehmen in Deutschland ein Warnschuss. Die Digitalisierung der Produktion bzw. gleich des gesamten Unternehmens, für die zahlreiche namhafte Unternehmen auf der Hannover Messe werben und entsprechende Systeme für deren Umsetzung anbieten, geht nicht ohne IT-Sicherheit. Auf diesem Gebiet hat die Industrie in Deutschland einen historisch bedingten Nachholbedarf: Früher gab es schlichtweg so gut wie keine Cyber-Angriffe im industriellen Umfeld, erklärt Eugene Kaspersky im Gespräch auf der Hannover Messe. Die Folge sei, dass bei der Implementierung von IT-Systemen auch nur in den seltensten Fällen entsprechende Sicherheitsaspekte berücksichtigt wurden. »Ich fürchte, dass wir in der Zukunft deutlich mehr Schlagzeilen über Cyber-Angriffe auf industrielle IT-Systeme lesen werden«, prognostiziert Kaspersky.

Damit aus vermehrten Angriffen auf die Industrie nicht auch zwangsläufig großer Schaden entsteht, müssen die Unternehmen bei der IT-Sicherheit aufrüsten. An einem Minimum an verpflichtenden Sicherheitsstandards wird vermutlich kein Weg vorbei führen. Da aber gerade mittelständische Firmen, die als Treiber der Industrie 4.0 in Deutschland fungieren sollen, in der Regel nicht die Ressourcen für den Unterhalt einer eigenen IT-Abteilung für diese Aufgaben aufbringen können, hat der VDE die Sicherheitsinitiative CERT@VDE (Computer Emergency Response Teams) gegründet. Anders als die bereits bestehenden CERTs in Deutschland (beispielsweise der CERT-Bund des Bundesamtes für Sicherheit in der Informationstechnik, der als zentrale Anlaufstelle für sämtliche Probleme in Computersystemen fungiert) ist die VDE-Sicherheitsinitiative auf den Bereich der Industrieautomation spezialisiert. Sie bietet Herstellern, Integratoren, Anlagenbauern und Betreibern eine Plattform zum anonymen, firmenübergreifenden Informationsaustausch über konkrete Sicherheitsprobleme. Von einem Angriff betroffene Unternehmen können von IT-Sachverständigen kurzfristig eine Lageeinschätzung einholen und Hilfestellung in Anspruch nehmen. Der Zugang zur Plattform, die auch als Wissensdatenbank genutzt werden kann, geschieht über einen kundenspezifischen Zugang. Eine Cockpit-Benutzeroberfläche erlaubt die Zusammenstellung und Anordnung der für den Benutzer relevanten Sicherheitsthemen.

Am 27. April findet auf der Hannover Messe dazu ein Auftakt-Workshop statt, der über die in der Initiative angebotenen Dienstleistungen und die Arbeitsweise der Computer Emergency Response Teams informiert.