Industrial Security Forum: IoT-Attacken funk­tio­nieren auf alle Dinge gleicher­maßen

Sind Industrie 4.0 und Kom­mu­nal­verwal­tun­gen nicht zwei ganz ver­schie­de­ne Welten? – Keines­wegs. Sie treffen sich in dem Punkt, in dem beider Weh und Ach liegt: bei der Sicher­heit der Systeme. Jede Smart City kann von den IIoT-Erfah­run­gen der ver­netz­ten Fer­ti­gung nur profitieren.

Hinzu kommt das Onlinezugangsgesetz (OZG), demzufolge die Kommunen bis 2022 ihre Verwaltung digitalisieren und 575 gelistete Services im Portalverbund verknüpfen sollen. Durch Aufgaben wie die Versorgung der Haushalte mit Trinkwasser sind viele Kommunen außerdem Betreiber kritischer Infrastrukturen, für die verschärfte Anforderungen an die Cybersecurity gelten.

Man gehe testhalber einmal aus Sicht von kommunalen IT-Verantwortlichen oder Stadtwerken durch das Vortragsprogramm des diesjährigen Industrial Security Forums: Spätestens am Dienstag, wenn es auf der Hannover Messe um digitale Identitäten, IT-/OT-Security Awareness, Waterholing, Spearphishing und Backdoors sowie die Vorteile von gesundem Menschenverstand geht, wird klar, dass vor dem Internet of Things alle „Dinge“ gleich sind, egal ob sie zur vernetzten Verwaltung oder Produktion gehören. Mit dem Unterschied, dass eine kompromittierte Energie- oder Wasserversorgung Folgen für die gesamte Bevölkerung hat, inklusive Industrie. Datenmissbrauch „kann ganze Gemeinwesen lähmen. Grund genug, die Sicherheit solcher Systeme ganz oben auf die Agenda zu setzen. Am besten mit einem Besuch des Industrial Security Forums“, rät daher Eduard Heilmayr in der Einführung zum aktuellen Kommunale-ITK-Heft. Thomas Jannot, der das Security Forum moderiert, hat Sonderdrucke auf der Hannover Messe bereits dabei.

Das Sonderheft schlägt konsequenterweise gleich die Security-Brücke zwischen der Hannover Messe und der Kommunale in Nürnberg. (Bewerbungen für den IT-Willy, mit dem dort erfolgreiche Projekte kommunaler IT-Profis ausgezeichnet werden, nimmt die Jury übrigens bereits entgegen.) Der Report zum DATABUND-Forum 2019, das im Februar in München stattfand, zeigt, dass die OZG-Umsetzung wohl knapp werden dürfte – bis Standards verabschiedet und zwischen Bund und Ländern abgestimmt sind, vergeht viel Zeit. Außerdem geht es um kommunale Cybersicherheit, um Ransomware in Gemeindeverwaltungen und Kliniken, um taugliche Endpoint Protection und ISIS12 und darum, wie Kommunen ihre DSGVO- und Security-Vorgaben für Cloud-Umgebungen vertraglich absichern können.

Noch einmal zum Vergleich: Auf dem Industrial Security Forum lautet dieses Thema „IoT und Datenschutz – geht das?“. Dort geht es am Mittwoch auch gleich weiter mit dem „Schutz der Energieverteilung für Millionen von Menschen vor Cyberangriffen“. Thiago Branquinho, CTO und Gründer von TI Safe, schildert Cybersecurity für kritische Infrastrukturen anhand eines Realbeispiels. Und: Nicht weniger als acht Vortragende beschäftigen sich ausdrücklich mit Sicherheitsfragen, die sich aus der Verschränkung von IT (Information Technology) und OT (Operational Technology) ergeben: Dave Cronberger (Cisco), Peter Meivers (baramundi), Rolf-Dieter Metka (ondeso), Matthias Müller (admeritia), Jean Pereira (Secbiz IT Security), Dr. Andreas Rieb (Airbus CyberSecurity), Falk Trümner (DriveLock) und Stefan Vollmer (TÜV SÜD).

Das Industrial Security Form findet man auf der Hannover Messe in Halle 6 am Stand F03. Das Kommunale-ITK-Sonderheft Cybersecurity gibt es außerdem – kostenfrei – auch als PDF im Pressezentrum des MittelstandsWiki.