Cyber Security in Zeiten von Digitalisierung und Industrie 4.0
Industrie 4.0 eröffnet große Chancen und Wertschöpfungspotenziale – gerade für die deutsche Wirtschaft, allen voran den Mittelstand. Zugleich steigt mit der fortschreitenden Vernetzung der Produktionssysteme mit modernen IKT-Systemen das Risiko von Cyber-Angriffen. Umso wichtiger ist es, IT-Sicherheit als kritischen Erfolgsfaktor für Industrie 4.0 und Digitalisierung zu stärken.
Hier setzt CERT@VDE an: die erste Plattform zur Koordination von IT-Security-Problemen speziell für Kleine und mittlere Unternehmen (KMU) im Bereich Industrieautomation. Sie bietet Herstellern, Integratoren, Anlagenbauern und Betreibern aus dem Bereich Industrieautomation die Möglichkeit zum Informationsaustausch und konkrete Unterstützung beim Thema Sicherheit der IT-Systeme und Schutz vor Cyberattacken.
Cyber Security und Normung
Security by Design ist eine zentrale Voraussetzung dafür, dass IT-Lösungen und Produkte interoperabel eingesetzt werden können und das Internet der Dinge Wirklichkeit wird. Zugleich zeichnet sich aber ein Konflikt zwischen IT-Sicherheit und Usability ab: Wie viel IT-Sicherheit ist nötig, um Angriffe abzuwehren, und wann führen Maßnahmen zur IT-Sicherheit letztlich dazu, dass IT-Systeme nicht mehr nutzbar und akzeptabel für den Nutzer sind? Diesen Konflikt zwischen IT-Security und Usability geht die Normung an.
Cyber Security im Umfeld von Internet und Smart Home
Von der Gefahr Ziel eines Cyber-Angriffs zu werden sind jedoch nicht nur Unternehmen betroffen: Die Heizung regeln wir von unterwegs per Smartphone und Bankgeschäfte wickeln wir sowieso nur noch online ab. Durch die zunehmende Digitalisierung verändert sich unser Alltag. Künftig werden neben PC und Smartphone immer mehr Geräte mit dem Internet verbunden sein – und somit auch mit „fremden“ Geräten und anderen Nutzern, die Sie leicht ausspionieren können. Diese Entwicklung bietet Hackern ganz neue Einfallstore. Wir verraten Ihnen wie Sie sich vor Cyberangriffen schützen können und digital sicher unterwegs sind.
Was ist Informationssicherheit?
Informationen sind interpretierte Daten. Eine Zahl kann beispielsweise eine Anzahl, eine Uhrzeit oder eine Entfernung zwischen zwei Orten sein. Erst nach ihrer Interpretation, etwa dem Hinzufügen einer Einheit, wird sie zu einer Information. In der heutigen Zeit nutzen wir vermehrt Datenträger, Computer und Netzwerke, um Informationen zu verarbeiten, zu speichern oder zu übertragen. Informationen sind ein zentraler Wert für Unternehmen, Behörden sowie Privatpersonen und müssen angemessen geschützt werden. Die Informationssicherheit fußt auf drei Säulen: Zugänglichkeit zu jeder Zeit für berechtigte Nutzer (Verfügbarkeit), Vollständigkeit und Richtigkeit der Information (Integrität) und Schutz vor Zugriff durch unberechtigte Dritten (Vertraulichkeit). Für die eigenen vier Wände bedeutet Informationssicherheit zum Beispiel, den unberechtigten Zugriff von außen auf sensible Daten wie private Fotos, Online-Banking oder Smart-Home-Anwendungen zu verhindern.
Und was ist der Unterschied zu IT-Sicherheit?
Der Begriff Informationssicherheit statt IT-Sicherheit ist umfassender und wird deshalb mittlerweile zunehmend verwendet. Da sich in der Literatur jedoch noch überwiegend der Begriff „IT-Sicherheit" findet, wird er in einigen Publikationen des IT-Grundschutzes weiterhin verwendet. Viele Texte werden aber schrittweise auf die Betrachtung von Informationssicherheit ausgerichtet.