Erfahren Sie schon heute, worüber die Rechtswelt morgen redet.
Die zunehmende Bedeutung der Vernetzung von Maschinen und Produktionsmitteln oder Geräten über das Internet führt zu neuen Angriffspotentialen, die im Risikomanagement vieler Unternehmen und beim Design vernetzbarer Maschinen noch nicht genügend Beachtung finden.
Von Hackern fernsteuerbare Insulinpumpen, WLAN Router und Home Controler die von Datenkriminellen zu Angriffsnetzen verbunden werden, ohne dass deren Eigentümer dies bemerken, sind aktuelle Beispiele aus der Presse. Die Hersteller der Geräte ebenso wie die sie einsetzenden Unternehmen schenken diesen Schwachstellen kaum Beachtung, so dass Router, remote gesteuerte Maschinen oder online bzw. per WLAN verbundene Arbeitsgeräte erheblich einfacher zu übernehmen sind als der durch Firewalls und aktive Cybersecurity Maßnahmen durchschnittlich gut geschützte PC auf den Schreibtischen.
Dabei verlangen sowohl der Datenschutz als auch die gesetzliche Verpflichtung zum aktiven betrieblichen Risikomanagement ein Mindestmaß an IT- und Datensicherheit von allen Unternehmen. Um Haftungen und Schäden zu vermeiden, sind gerade die Unternehmen, die solche Geräte in der industriellen Fertigung einsetzen, aufgefordert die ständige Aktualisierung des Cyberschutzes der Internetschnittstellen sicherzustellen. Ob die Produktbeobachtungspflicht der Gerätehersteller zur Online Updatefähigkeit (over the air) ihrer meist langlebigen Produkte verpflichtet oder diese sogar als potentiellen Angriffspunkt verbietet, ist eine umstrittene Frage. Schließlich ist zu prüfen, ob sich verbleibende Risiken mit Hilfe moderner Cybersecurity Policen versichern lassen.
Fazit:
Sowohl bei der Risiko- und IT Sicherheitsanalyse vorhandener vernetzter Strukturen als auch beim Sicherheitsdesign neuer Produkte und Services ist es wichtig den pragmatischen und rechtssicheren Umgang mit aktuellen und zukunftsfähigen Cybersecurity Anforderungen im Blick zu behalten. Unsere umfangreichen Erfahrungen in Cybersecurity Audits, bei Industrie 4.0 Projekten und als angesehener Berater von Cybersecurity Versicherungen machen SKW Schwarz gleichermaßen zum Partner für Hersteller, Industriekunden und Versicherungen.
Dabei verlangen sowohl der Datenschutz als auch die gesetzliche Verpflichtung zum aktiven betrieblichen Risikomanagement ein Mindestmaß an IT- und Datensicherheit von allen Unternehmen. Um Haftungen und Schäden zu vermeiden, sind gerade die Unternehmen, die solche Geräte in der industriellen Fertigung einsetzen, aufgefordert die ständige Aktualisierung des Cyberschutzes der Internetschnittstellen sicherzustellen. Ob die Produktbeobachtungspflicht der Gerätehersteller zur Online Updatefähigkeit (over the air) ihrer meist langlebigen Produkte verpflichtet oder diese sogar als potentiellen Angriffspunkt verbietet, ist eine umstrittene Frage. Schließlich ist zu prüfen, ob sich verbleibende Risiken mit Hilfe moderner Cybersecurity Policen versichern lassen.
Fazit:
Sowohl bei der Risiko- und IT Sicherheitsanalyse vorhandener vernetzter Strukturen als auch beim Sicherheitsdesign neuer Produkte und Services ist es wichtig den pragmatischen und rechtssicheren Umgang mit aktuellen und zukunftsfähigen Cybersecurity Anforderungen im Blick zu behalten. Unsere umfangreichen Erfahrungen in Cybersecurity Audits, bei Industrie 4.0 Projekten und als angesehener Berater von Cybersecurity Versicherungen machen SKW Schwarz gleichermaßen zum Partner für Hersteller, Industriekunden und Versicherungen.
Teilen
Autor/innen
