Mann berührt Sperrschlüsselikone auf virtuellem Bildschirm
wladimir1804 / stock.adobe.com
04.10.2018 Fachinformation 226 0

Wir unterstützen den Mittelstand bei IT-Sicherheit

Industrie 4.0 eröffnet große Chancen und Wertschöpfungspotenziale – gerade für den Wachstumsmotor Mittelstand. Zugleich steigt mit der zunehmenden Vernetzung der Produktionssysteme das Risiko von Cyber-Angriffen. Umso wichtiger ist es, IT-Sicherheit als kritischen Erfolgsfaktor für Industrie 4.0 und Digitalisierung zu stärken. Hier setzt CERT@VDE an: die erste Plattform zur Koordination von IT-Security-Problemen im Bereich der Industrieautomation. Im Interview erklärt Andreas Harner, Leiter des CERT@VDE, die Vorteile für Unternehmen.

Kontakt

Andreas Harner
Porträt Andreas Harner, Leiter CERT@VDE

Andreas Harner: „Mit dem CERT@VDE können Hersteller viele Kunden gleichzeitig erreichen."

| Foto: privat

Bei CERT@VDE denken viele Menschen erst einmal an Zertifizierung. Hinter dem Begriff CERT versteckt sich aber etwas ganz anderes.

Harner: Genau, bei CERT@VDE geht es nicht um Zertifizierung oder Prüfung. CERT steht für „Computer Emergency Response Team“. In einem solchen Team arbeiten Experten im Bereich IT-Sicherheit. Sie unterstützen bei der Lösung von IT-Sicherheitsvorfällen und empfehlen Maßnahmen, wie sich solche Vorfälle vermeiden lassen. CERT@VDE ist dabei die erste Plattform in Deutschland zur Koordination von IT-Security-Problemen im Bereich Industrieautomation.

Wie ist die Idee dazu entstanden?

Harner: Der Wunsch nach einer Institution wie dem CERT wurde von Seiten der Industrie an uns herangetragen: Vielen Unternehmen fehlen die nötigen Ressourcen, um professionell auf neue Sicherheitslücken zu reagieren. Sicherheitsverantwortliche aus der Industrieautomation haben zudem das Bedürfnis nach firmenübergreifender Zusammenarbeit. Der VDE als Technologie-Verband stellt mit CERT@VDE genau diese neutrale Plattform für eine vertrauensvolle Zusammenarbeit im Umfeld von IT-Sicherheit zur Verfügung.

Und wie sieht die Zusammenarbeit bei CERT@VDE genau aus?

Harner: Wir fungieren vor allem als Informationsplattform: CERT@VDE stellt Schwachstellen in Produkten der beteiligten Hersteller sowie Warnungen – sogenannte Advisories – online zur Verfügung. Zudem stehen wir in ständigem Austausch mit weiteren CERTs und Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Daneben sind wir auch ein „Single Point of Contact“: Sicherheitsforscher oder andere, die auf Schwachstellen stoßen, können uns diese melden. Wir vermitteln dann zwischen ihnen und den Sicherheitsverantwortlichen in den Unternehmen. Damit gewährleisten wird, dass die Meldung einer Schwachstelle auf kürzestem Weg auch den richtigen Empfänger erreicht. Sind mehrere Hersteller betroffen, koordinieren wir das gemeinsame Vorgehen. Das reduziert den Aufwand für die Hersteller. So entlasten wir Unternehmen und etablieren ein effektives Frühwarnsystem.

Welche weiteren Vorteile haben Unternehmen?

Harner: Mit dem CERT@VDE können Hersteller viele Kunden gleichzeitig erreichen. Wir unterstützen bei der Erstellung und der Verbreitung einer Warnung, indem wir sie zentral auf unserer Website cert.vde.com veröffentlichen. Durch die Ansiedelung in der gleichen Zeitzone und in deutscher Sprache ist der schnelle Informationsaustausch gewährleistet Dabei profitieren nicht nur die in CERT@VDE Aktiven von unserer Arbeit: Betreiber setzen häufig Produkte unterschiedlicher Hersteller ein. Die Information über Schwachstellen, in denen von ihnen verwendeten Produkte müssen sie sich nun nicht mehr mühsam auf den Websites der einzelnen Hersteller zusammensuchen. Auf der CERT@VDE-Homepage erkennen sie sofort, ob sie betroffen sind oder nicht. Wir erhöhen mit CERT@VDE also nicht nur die Sicherheit der beteiligten Unternehmen, sondern letztlich der ganzen Branche und unterstützen damit den Motor der deutschen Wirtschaft – unseren Mittelstand.