Kein Safety ohne Security

Übersicht

Digitalisierung mit Verstand vorantreiben

Stuttgart, 27.11.2017:  Lange Zeit wurde das Thema Security von den Fürsprechern der Industrie 4.0 und des Internet of Things (IoT) stiefmütterlich behandelt. Aber wenn Kühlschränke zu Spammern werden und selbstfahrende Autos von Hackern ferngesteuert werden können, wird deutlich, dass in der Digitalisierung die Informationssicherheit in den Vordergrund rücken muss.

Früher galt unter IT-Experten die Devise, dass nur preisgegeben werden darf, was nötig ist. „Diese Weisheit ist nicht ins Zeitalter der Digitalisierung mitgenommen worden“, kritisiert Dr. Stefan Lewandowski, Software- und Systemingenieur bei der ICS AG. Heute wird alles internetfähig gemacht und unbedacht ins Netz gehängt, frei nach dem Motto: Es wird schon nichts passieren. Und die Informationssicherheit hinkt hinterher.

Dr. Stefan Lewandowski hält am 29.11.2017 auf dem IT-Mittelstandstag seinem Vortrag: „Safety und Security in der Industrie 4.0“
Dr. Stefan Lewandowski hält am 29.11.2017 auf dem IT-Mittelstandstag seinem Vortrag: „Safety und Security in der Industrie 4.0“

Übersetzungshilfen in Sachen Sicherheit

„Informationssicherheit ist nicht abhängig von der jeweiligen Software. Sicherheitslücken entstehen nicht nur, weil die Programmierer ihre Arbeit nicht richtig machen“, führt der IT-Fachmann aus. Der Grund liegt vielmehr in der zunehmenden Komplexität der Systeme und Vernetzungen. „Die Erkenntnisse von sicheren Systemen von früher müssen auf die aktuellen Gegebenheiten übertragen werden“, weiß Lewandowski.

Doch wie ist das technisch möglich? Zunächst müssen Entwickler, Produzenten und Nutzer den Unterschied zwischen Safety und Security kennen. Was im Deutschen allgemein als Sicherheit bezeichnet wird, findet im Englischen eine klare Abgrenzung: Ein sicheres System stellt für Anwender und andere Personen keine Gefahr dar, ist im technischen Sinne also safe. Man spricht hier auch von funktionaler Sicherheit. Wenn Datensicherheit gewährleistet ist und die Systeme vor Angriffen von außen geschützt sind, sind sie secure. 
 

Gesetzgeber und Ausbildung reagieren

Früher stand Safety im Mittelpunkt. Durch die zunehmende Vernetzung und Digitalisierung rückt  Security in allen Bereichen in den Vordergrund. Darauf hat auch der Gesetzgeber reagiert, der über das IT-Sicherheitsgesetz Betreiber kritischer Infrastrukturen (KRITIS) seit diesem Jahr dazu verpflichtet, ihre Systeme nach dem „Stand der Technik“ zu schützen. Was das genau heißt, weiß oftmals nicht einmal die eigene IT-Abteilung. Damit in Zukunft diese Wissenslücke geschlossen wird, legen inzwischen die Hochschulen thematisch nach. In neu aufgebauten Instituten wird der IT-Nachwuchs in Sachen Informationssicherheit geschult.

Dr. Lewandowski leistet auf dem IT-Mittelstandstag an der Hochschule Esslingen einen Beitrag zur Bewusstwerdung und fachlichen Umsetzung von digitaler Sicherheit. Dort hält er am 29. November einen Vortrag mit dem Titel „Safety und Security in der Industrie 4.0“ und erläutert, warum Safety Security braucht. 

Die ICS AG ist mit einem Stand vertreten und freut sich auf interessierte Besucher. 

Autorin: Julia Grewe

Weitere Beiträge zum Thema