Kommentar

IT-Sicherheitsgesetz nur mit ‚fragwürdigem Mehrwert‘?

Bild: ©peterschreiber.media/stock.adobe.com

Der Digitalverband Bitkom kritisierte das neu verabschiedete IT-Sicherheitsgesetz 2.0 der deutschen Bundesregierung als „eine Kombination aus technischer Zertifizierungsmaschinerie und politisch-regulatorischem Gutdünken mit fragwürdigem Mehrwert für die IT-Sicherheit“. Diese Position kann Rainer M. Richter, Experte für IT-Security und Geschäftsführer von IoT Inspector, nicht teilen: „Das Gesetz ist lange überfällig und inkludiert endlich alle Geräte, die in IT-Netzwerken verwendet werden – also auch die Millionen von IoT-Devices. Das jüngste Beispiel in den USA – hier wurden Produkte von fünf bekannten Unternehmen und OEM-Herstellern aus Sicherheitsgründen ausdrücklich für den Einsatz in Behörden verboten – zeigt, wie wichtig eine Regulierung für solche Geräte ist.“ Eine Sicherheitslücke in der Firmware eines Netzwerkgerätes des Herstellers Citrix nutzten Hacker bei dem Angriff auf die Uniklinik Düsseldorf im September 2020 aus. Es dauerte einen ganzen Monat, bis das Krankenhaus wieder seinen Regelbetrieb aufnehmen konnte. „Wer dann noch behauptet, dass eine gesetzliche Regulierung hier einen fragwürdigen Mehrwert bietet, hat offensichtlich die Zeichen der Zeit nicht erkannt, oder ist sich des enormen Risikos nicht bewusst“, resümiert Richter. Betreiber Kritischer Infrastrukturen (KRITIS) sind ab dem 1. Januar 2022 verpflichtet, Systeme zur Angriffserkennung innerhalb ihrer IT-Struktur einzusetzen. Das gilt für bundesweit rund 90 Kliniken, die mehr als 30.000 vollstationäre Patienten pro Jahr versorgen. Die Whitehat Hacker von IoT Inspector begrüßen die neue Position des BSI. „Dieser Schritt ist richtig und konsequent, denn die Bedrohungslage durch Cyberkriminalität in Deutschland bleibt auf einem angespannt hohen Niveau“, sagt auch Arne Schönbohm, Präsident des BSI.

IoT Inspector GmbH

Das könnte Sie auch Interessieren

Bild: Gorodenkoff - stock.adobe.com
Bild: Gorodenkoff - stock.adobe.com
Konkrete Vorteile durch TSN für die Industrie

Konkrete Vorteile durch TSN für die Industrie

Das Potenzial von transformativen Digitaltechnologien gemäß Industrie 4.0 ist in der Industrie unumstritten. Allerdings ist das damit verbundene große Datenaufkommen ein zweischneidiges Schwert: Einerseits bergen diese Datenmengen ein Potenzial, das in Form wertvoller Informationen zur Prozessoptimierung verwendet werden kann. Andererseits drohen diese Datenmengen, sofern sie nicht gut gehandhabt werden, zu einer Datenflut anzuwachsen, die Unternehmen überfordert und somit mehr Probleme schafft, als sie löst.

Bild: B&R Industrie-Elektronik GmbH
Bild: B&R Industrie-Elektronik GmbH
„Gleiche Stellfläche – Leistung verdoppelt“

„Gleiche Stellfläche – Leistung verdoppelt“

Die Digitalisierung schreitet auch bei Maschinen und Anlagen für den Medizin- und Pharmabereich rasch voran. Viele Anbieter in dieser Branche suchen nach Möglichkeiten, arbeitsintensive Prozesse produktiver und flexibler zu gestalten, ohne zusätzliche Stellfläche schaffen
zu müssen. Wie sich solche Herausforderung meistern lassen, erklärt Lazaros Patsakas, Experte für Medical
Device Assembly (MDA) und adaptive Fertigung bei B&R.