Der chinesische Weg zu einer Industrienation und zu Industrie 4.0 weist nach Ansicht des VDMA einige Tücken auf – insbesondere auf dem Feld der Cybersecurity. Die Pläne für ein neues Cyber-Sicherheitsgesetz könnten zu einer Einschränkung von Marktzugängen führen, die vorgesehenen Vorschriften zu nationalen chinesischen Kryptostandards wären nicht mit internationalen Standards vereinbar. Aus Sicht der Maschinenbauer in Deutschland wäre dies eine schmerzhafte Fehlentwicklung. China laufe Gefahr, auf den Zug der Digitalisierung erst gar nicht aufspringen zu können. Der VDMA fordert daher, die geplante Gesetzesinitiative mit den Anforderungen der Industrie in Einklang zu bringen.
Ausländische Unternehmen kämpfen bereits seit Jahren mit der Störanfälligkeit ihrer Internetzugänge in China oder mit Schwierigkeiten von VPN-Verbindungen in die Zentrale nach Europa. Darüber hinaus führt die teilweise verpflichtende Offenlegung von Software-Quellcodes, die ja der Wahrung von Betriebs- und Geschäftsgeheimnissen dienen, in China immer wieder zu Diskussionen. “Daher ist aus Sicht des VDMA die für Industrie 4.0 notwendige Integrität, Qualität und Zuverlässigkeit der digitalen Dienstleistungen – Stand heute – in China noch nicht gegeben”, sagt Steffen Zimmermann, VDMA-Experte für Industrial Security. Ist die D/CN-Vereinbarung 2015 zu Cybersecurity nur ein Feigenblatt? Im Juli 2015 traf sich Bundeswirtschaftsminister Sigmar Gabriel mit seinem chinesischen Amtskollegen, dem Minister für Industrie- und Informationstechnologie (MIIT) Miao Wei. Dabei wurde eine gemeinsame Absichtserklärung zur Kooperation beider Länder im Bereich ‘Industrie 4.0’ unterzeichnet. Ziel der Bundesregierung sei es, die Innovationspartnerschaft mit China zu stärken und verbesserte Rahmenbedingungen für die industrielle Digitalisierung zu schaffen, hieß es. In der Absichtserklärung einigten beide Seiten sich auf folgende Grundlagen:
Das geplante chinesische Cybersecurity-Gesetz steht diesen Vereinbarungen nach Ansicht des VDMA entgegen. Vielmehr würden die mit dem Gesetzesentwurf vorgelegten Maßnahmen und Vorgaben in allen Punkten eine Schwächung der aktuellen Position bewirken.
Industrie 4.0 hören nicht an den deutschen Landesgrenzen auf. Maschinen und Anlagen werden weltweit verkauft. Die Chancen der Digitalisierung betreffen auch und insbesondere unsere Exportmärkte. Aus Sicht des VDMA müssen Regierungen daher dafür sorgen, dass es eine Interoperabilität zwischen Produkten, Geräten und Anlagen geben kann. Auch müssen Handelsbeschränkungen durch fehlgeleitete Security-Lösungen unbedingt vermieden werden. Der VDMA fordert daher, keine neuen Marktzugangsbeschränkungen zu schaffen sowie die Nutzung international anerkannter Standards zu fördern. Werden Produkte in den chinesischen Markt eingeführt, dürfen keine zusätzlichen Markteintrittsbarrieren durch die ausschließliche Nutzung von nur lokal in China anerkannten ‘Standards’ geschaffen werden, wie es im Gesetzesentwurf vorgesehen ist. “Vielmehr sollten international anerkannte Standards, auch zur Kryptographie, anerkannt werden. Produkte, die solche anerkannten Standards nutzen, sollten somit auch in China zugelassen werden”, sagt Zimmermann. Maschinen- und Anlagenbauer benötigen offene Märkte und moderne Infrastrukturen, um nachhaltige innovative digitale Dienstleistungen und Services entwickeln zu können. Der VDMA hat 2016 einen Praxisleitfaden herausgegeben, der konkrete Umsetzungsmaßnahmen und Sicherheitsanforderungen für Industrie 4.0 beschreibt. Im Fokus stehen dabei zukünftige Produkte, Maschinen und Anlagen sowie Dienstleistungen. Ziel ist, die Security bereits bei der Entwicklung neuer Produkte zu integrieren. Mehr Informationen dazu finden Sie auf der VDMA-Homepage.
Cyberangriffe stellen für jedes Unternehmen ein erhebliches Risiko dar, aber die Fertigungsindustrie ist ein bevorzugtes Ziel für Angreifer. Dieser Trend macht Investitionen in die Cybersicherheit für Unternehmen in diesem Sektor erforderlich.‣ weiterlesen
Ein Bericht von ABI Research und Palo Alto Networks über den Stand der OT-Sicherheit zeigt, dass im vergangenen Jahr eines von vier Industrieunternehmen seinen Betrieb aufgrund eines Cyberangriffs vorübergehend stilllegen musste. Die Komplexität beim Einsatz von OT-Sicherheitslösungen stellt für die Befragten das größte Hindernis dar.‣ weiterlesen
2023 blockierte Trend Micro mehr als 161 Milliarden Cyberbedrohungen weltweit - 10 Prozent mehr als im Jahr zuvor und fast 107 Milliarden mehr als noch vor fünf Jahren. Der Security-Spezialist berichtet zudem davon, dass Cyberkriminelle gezieltere Attacken setzen. Auch Cloud-Umgebungen rücken zunehmend in den Fokus.‣ weiterlesen
Einst voneinander getrennt, wachsen IT und OT immer mehr zusammen. Ein gefundenes Fressen für Cyberkriminelle, denn Angriffsflächen wachsen. Um Tür und Tor für Hacker zu schließen, müssen Sicherheitskonzepte auf den Prüfstand gestellt werden, ohne in typische Stolperfallen zu treten.‣ weiterlesen
Laut einem Report des IT-Security-Spezialisten Claroty sind die in der zweiten Jahreshälfte 2022 bekannt gewordenen Schwachstellen in cyber-physischen Systemen nach dem Höchststand im zweiten Halbjahr 2021 um 14 Prozent zurückgegangen. Gleichzeitig haben die von internen Forschungs- und Produktsicherheitsteams entdeckten Schwachstellen im gleichen Zeitraum um 80 Prozent zugenommen.‣ weiterlesen
Cyberattacken gelten als Bedrohung Nummer 1 für Unternehmen. Umso wichtiger ist es, auf mögliche Vorfälle vorbereitet zu sein. Dadurch kann im Ernstfall der Umgang mit der Krise leichter fallen. Welche Punkte es dabei zu beachten gilt, beleuchten Johannes Fischer und Joshija Kelzenberg von Crunchtime Communications.‣ weiterlesen
Künstliche Intelligenz soll zu mehr Cybersicherheit beitragen - so ist etwa maschinelles Lernen Bestandteil vieler gängiger Security-Software-Lösungen. Die Technologie steht jedoch nicht nur der abwehrenden Seite zur Verfügung. Und auch Deep Learning als Methode des maschinellen Lernens ist oft intransparent. Verbessert KI also die Cybersicherheit?‣ weiterlesen
Nach den großen Ransomware-Wellen und den weitreichenden Veränderungen in den IT-Landschaften durch die COVID19-Pandemie führen nun auch die geopolitischen Folgen des Ukraine-Kriegs dazu, dass viele Organisationen erneut Anpassungen an ihrer Cyberverteidigung vornehmen müssen. Den geplanten Maßnahmen zur Optimierung der Security-Landschaft stehen allerdings zahlreiche gewichtige Herausforderungen entgegen, denen Unternehmen dringend Aufmerksamkeit widmen müssen.‣ weiterlesen
Sind Fertigungsunternehmen von Ransomware-Angriffen betroffen, zahlen sie im Vergleich zu anderen Branchen seltener Lösegeld. Wenn sie jedoch zahlen, liegen die Beträge laut einer Untersuchung des Security-Spezialisten Sophos deutlich höher als in anderen Branchen.‣ weiterlesen
Etwa jedes zweite Unternehmen hat laut einer Bitkom-Befragung einen Notfallplan im Falle eines Cyberangriffs. Dabei bereiten sich größere Unternehmen oft besser vor als kleinere.‣ weiterlesen
Mehr Netzwerkausfälle und längere Wiederherstellungszeit: Davon berichten CIOs und Netzwerktechniker in einer Befragung des Netzwerkspezialisten Opengear. Demnach liegt die durchschnittliche Downtime um 2 Stunden höher als 2020.‣ weiterlesen