Mit einem Grußwort von Dr. Thomas de Mazière MdB

November 2016www.handelsblatt-journal.de

HandelsblattJournalSonderverö� entlichung von Handelsblatt und Euroforum

IT SICHERHEIT

▶  Die gläserne Wirtschaft▶  Mobile Kommunikation▶  Faktor Mensch

Seiten 5 | 10 | 15 Seiten 9 | 12f.

RISIKOMANAGEMENT

▶  Datenlecks & Krisenkommunikation

▶  Lieferantenmanagement▶  Kritische Infrastrukturen

Seiten 17 – 19

PRÄVENTION

▶  National und international

▶  Cybercrime▶  Cybersecurity Programm

Seiten 3 | 14f. | 16

DATENSCHUTZ

▶  Transatlantischer Datentransfer

▶  Privacy Shield▶  EU-Datenverordnung▶  Direktmarketing

CYBER SECURITY& DATENSCHUTZ

HandelsblattJournal Sonderveröffentlichung zum Thema „CYBER SECURITY & DATENSCHUTZ“ | November 2016

IT-SICHERHEIT6Advertorial

TÜV Rheinland:

Digitale Trans formations prozesse in der Industrie 4.0 sicherer gestaltenDie vierte industrielle Revolution - der Einzug von Digitalisierung und Automatisierung in der Industrie und bei Kritischen Infrastrukturen - ist in vollem Gange. Cyber Security ist dabei ein wesentlicher Erfolgsfaktor: zur Absicherung zentraler Versorgungssysteme, als wichtige Vor-aussetzung für die funktionale Sicherheit in Fertigungsprozessen, für den sicheren automa-tisierten Datenaustausch vernetzter Produktionssysteme und für die Verfügbarkeit und Aus-fallsicherheit der Produktion.

Gemäß seinem Gründungsauftrag begleitet TÜV Rheinland den Prozess der digitalen Trans-formation aktiv: Als führender unabhängiger Anbieter, der die Kompetenz in Cyber Security mit langjähriger Expertise für Sicherheit in der Industrie verbindet, leistet TÜV Rheinland einen wichtigen Beitrag dazu, die Digitalisierung und Industrie 4.0 sicherer zu gestalten.

D er Dampfkessel war im 19. Jahrhundert unzweifelhaft ein wichtiger technolo­gischer Meilenstein und ein wesentli­

cher Treiber der ersten industriellen Revolution. Sicher wurde der Prozess der wirtschaftlichen Entwicklung allerdings erst mit dem TÜV, der mit der Überwachung und den Kontrollen der Dampfkessel Schäden für Mensch und Umwelt erfolgreich reduzieren konnte. Mit der Industrie 4.0 erleben wir gegenwärtig eine in ihrer Disrup­tion vergleichbare Entwicklung, die die Prozesse in der Produktion ähnlich radikal verändert.

Treiber der Entwicklung sind die fortschreitende Digitalisierung und die Komplexität der Systeme, die Vernetzung sowie die Automatisierung zwi­schen den technischen Systemen (M2M­Kommu­nikation) ­ und damit die Zunahme von Schnitt­stellen in potenziell unsichere Netze.

Solche Systeme sind mehr denn je der Gefahr unberechtigter Zugriffe von innen und außen ausgesetzt, sei es zum Zweck, Daten bzw. geisti­ges Eigentum zu stehlen oder Abläufe zu mani­pulieren. In der digitalisierten Industrie ist Cyber Security eine zentrale Voraussetzung dafür, dass die funktionale Sicherheit in der Fertigung, der sichere automatisierte Datenaustausch und die Verfügbarkeit und Ausfallsicherheit vernetzter Systeme gegeben sind.

©iS

tock

.com

/vm

HandelsblattJournalSonderveröffentlichung zum Thema „CYBER SECURITY & DATENSCHUTZ“ | November 2016

IT-SICHERHEITAdvertorial

7

Industrie 4.0: Menschen vor der Technik schützen, Technik vor dem Menschen Mit einer mehr als 140­jährigen Expertise für Sicherheit in der Industrie und umfassender Kompetenz in Cyber Security leistet TÜV Rhein­land international seinen Beitrag dazu, die intelli­gente Produktion sicherer zu gestalten. Die Exper­ten für funktionale Sicherheit und IT­Sicherheit (Functional Safety and Security) begleiten glo­bal Industrieunternehmen und Betreiber Kriti­scher Infrastrukturen sowie Hersteller, Anlagen­bauer und Systemintegratoren. Ziel ist es, digitale Transformationsprozesse sicher und Compli­ance­gerecht zu gestalten: mit Beratung, Lösun­gen, Implementierung, Prüfung oder Zertifizie­rung im Bereich Industrial Control System (ICS) Security und Functional Safety & Security.

Industrielle Steuerungssysteme sind Rechner­ und Software­gesteuert und auch durch Vernet­zung zunehmend verwundbar. ICS Security zielt darauf ab, Fabrikautomation und Prozesssteue­rungen abzusichern. Hier stehen Schutz und Ver­fügbarkeit von Kontroll­ und Steuerungssystemen gegen absichtlich herbeigeführte oder ungewollte Fehler im Vordergrund.

Bei Functional Safety & Security geht es darum, die Menschen vor den Auswirkungen der Tech­nik zu schützen, z.B. durch Fehlfunktionen von Maschinen und Anlagen, hervorgerufen durch ungewollte oder unberechtigte Eingriffe in die IT­Komponenten. Fehlfunktionen in der IT kön­nen unmittelbare Auswirkungen auf die funk­tionale Sicherheit von Maschinen und Anlagen haben und damit das Personal, das die Maschi­nen bedient, gefährden.

Höhere Komplexität bewältigen, ohne die Sicherheit zu vernachlässigenFür Industrieunternehmen und Betreiber kriti­scher Infrastrukturen besteht die wichtigste Auf­gabe darin, bislang getrennte Welten wie z.B. Entwicklung, Logistik und Produktion mit bis­her jeweils separierten Daten, Prozessen und Sys­temen sinnvoll zu integrieren. Dabei sind Effizi­enz und Kosten im Blick zu behalten, aber auch die Sicherheit von Produktion, Netzwerken, Sys­temen und Daten. Die Integration der Cloud erweitert die Komplexität. Die Experten von TÜV Rheinland beraten Unternehmen darin, mit der Digitalisierung verbundene Risiken effektiv zu managen und Organisationen so abzusichern, dass innovatives Business überhaupt erst möglich wird.

Security by Design: Sicherheit beginnt beim kleinsten BauteilIndustrielle Anlagen bestehen aus Einzel­Kompo­nenten, die zu einem größeren Ganzen zusam­mengebaut werden. Aus wirtschaftlichen Grün­den, aber auch aus Gründen der Haftung bzw. Compliance, muss die Entwicklung dieser Kom­ponenten so gestaltet sein, dass mögliche Sicher­heitslücken schon im kleinsten Bauteil idealer­

weise vermieden oder bereits so früh wie möglich erkannt und eliminiert werden, damit sie nicht zu einem Sicherheitsrisiko für die gesamte Anlage werden. TÜV Rheinland begleitet Komponenten­Hersteller deshalb unter anderem auf dem Gebiet des Security by Design: Dabei ermitteln die Experten das spezifische Komponenten­Risiko und entwickeln mögliche Bedrohungsszenarien, angepasst an den Einsatzzweck und die aktuellen regulatorischen Auflagen. Daraus leiten sie ent­sprechende Schutzmaßnahmen ab und unterstüt­zen das Unternehmen in der Implementierung.

Die drei Säulen des sicheren Betriebs Eine höhere Komplexität bewältigen, schneller auf Anforderungen und Veränderungen reagieren sowie Produktions­ und Betriebs­Kosten senken ­

das sind die Themen, die Anlagenbauer bzw. Sys­temintegratoren umtreiben. Die Herausforderung ist, auf dynamische Bedarfe von außen flexibel zu reagieren. TÜV Rheinland berät diese Unterneh­men darin, wie Anlagen sowohl sicher zu konzi­pieren als auch in Kundenproduktionsnetzen zu betreiben sind. Dabei unterstützen die Experten gleichermaßen in der Entwicklung einer geeigne­ten Sicherheitsstrategie und in der Implementie­rung entsprechender Schutzmaßnahmen.

„Der sichere Betrieb einer Anlage ruht auf drei Säulen: erstens auf qualifizierten bzw. zertifizier­ten Komponenten, zweitens auf einem Manage­mentsystem, um Safety und Security im gesamten Lebenszyklus ­ also in Entwicklung, Implementie­rung, Betrieb und Wartung ­ systematisch zu steu­ern, und drittens auf qualifiziertem Personal in allen Phasen des Lebenszyklus”, so Heinz Gall, Experte für „Functional Safety & Security“, und Leiter der akkreditierten Zertifizierstelle „Func­tional Safety & Security in industrieller Automa­tion“ bei TÜV Rheinland. „Mit Blick auf die Kom­ponenten wird das Thema Security by Design‘ künftig eine noch wichtigere Rolle spielen‘“, pro­gnostiziert Gall. „Je früher sich Risiken ermitteln lassen, desto eher kann ich sie aktiv steuern und somit minimieren.“

Angesichts der dynamischen Bedrohungslage und dem Erfindungsreichtum möglicher Angrei­fer entbindet die „eingebaute Sicherheit“ nicht von reaktiven Maßnahmen: „Mit der fortschrei­tenden Vernetzung wird der Bedarf, die aktuellen Sicherheitsstrategien in der Industrie 4.0 regel­mäßig zu überprüfen und intelligente umfas­sende Konzepte zu entwickeln, weiter steigen“, ist Frank Melber, Head of Business Development Cyber Security bei TÜV Rheinland überzeugt. Umso wichtiger ist es für Unternehmen, sich von Experten begleiten zu lassen, die in Bezug auf die spezifischen Branchenanforderungen, aber auch in Bezug auf aktuelle Bedrohungen und IT­Sicher­heitsstrategien stets auf dem neuesten Stand sind. „Die erste Revolution hat uns gelehrt, dass sich Innovationen nur durchsetzen, wenn die Men­schen Vertrauen in deren Sicherheit haben. Die vierte industrielle Revolution birgt große Chan­cen“, erklärt Björn Haan, Regionaler Geschäfts­feldleiter Informationssicherheit in Deutschland bei TÜV Rheinland. „TÜV Rheinland trägt mit sei­ner Sicherheits­Expertise im Bereich Industrial Control Systems seinen Teil dazu bei, dass Wirt­schaft und Gesellschaft die Chancen der digitalen Transformation realisieren können.“

www.tuv.com/informationssicherheit

www.tuvasi.com

Björn Haan, Regionaler Geschäftsfeldleiter Informations-

sicherheit Deutschland bei TÜV Rheinland

„ Für Industrie-

unternehmen und

Betreiber kritischer

Infrastrukturen be-

steht die wichtigste

Aufgabe darin,

Prozesse und Sys-

teme sinnvoll zu

integrieren.“