Sicherheitsmanagement in kritischen Infrastrukturen
Sicherheit muss ganzheitlich gedacht werden. IT-Security und physische Sicherheit wachsen zusammen und sind durch immer mehr Schnittstellen miteinander verbunden.
Thomas Steil ist bei der ComConsult GmbH für die konzeptionelle Planung in den Bereichen Netze und IT-Infrastruktur zuständig. Neben seiner Tätigkeit als Berater und Projektleiter ist er Autor diverser deutscher und englischsprachiger Artikel.
Sicherheit muss ganzheitlich gedacht werden. IT-Security und physische Sicherheit wachsen zusammen und sind durch immer mehr Schnittstellen miteinander verbunden.
Unfaire Optimierungen gab es in der Vergangenheit hauptsächlich in der Automobilbranche mit Dieselgate und Co. Diesmal steht jedoch nicht die Automobilindustrie, sondern die CPU-Branche im Rampenlicht, genauer gesagt Intel und die Welt der CPU-Benchmarks.
Die frühere Zigbee-Alliance ist in der Connectivity Standards Alliance CSA aufgegangen. Diese präsentiert im Herbst 2023 Matter 1.2 als Basis für herstellerübergreifende Vernetzung und Steuerung von IoT-Lösungen, jetzt insbesondere auch für den Smart-Home-Bereich. Errungenschaften bei IPv6-basierten Spezifikationen können als Grund dafür angesehen werden, dass hier herstellerübergreifend Bewegung in IoT-Standardisierung und Produktangebot kommt.
Mit der zunehmenden Digitalisierung haben sich die Anforderungen an Immobilien geändert. Bewertungskriterien wie Gebäudeanbindung, Gebäudekonnektivität, vernetzte Gebäude-IT-Infrastruktur, Nachhaltigkeit, Cybersecurity und Mehrwert für den Nutzer sind für die Renditefähigkeit von Gebäuden die Schlagworte der Zukunft.
Die Fixed-Lifecycle-Richtline führt jährlich zu EOS-Fällen bei Microsoft-Produkten. In 2023 sind z.B. Office, Exchange/ Outlook, Windows Server und SharePoint betroffen. Eine baldige Standortbestimmung und strategische Planung zum Umgang mit betroffenen Installationen in der eigenen Umgebung sind ratsam.
In der letzten Woche tauchten vermehrt Berichte auf, die eine Sicherheitslücke zum Ausspähen der WLAN-Infrastruktur beschrieben. Hierzu gab es dann reißerische Schlagzeilen wie „Mit Spezialdrohnen sind Wände wie Glas“ und Ähnliches.
Wer in den letzten zwei Jahren einen Vertrag unterschreiben musste, kam vermutlich mit dem Video-Ident-Verfahren in Kontakt. Gerade zu Pandemiezeiten wurde diese Methode der Identifikation häufig genutzt.
In den vergangenen Wochen kam es wieder vermehrt zu Angriffen auf Teile der deutschen Infrastruktur. Diesmal waren Windräder das Ziel. Ob man uns damit zeigen wollte, dass nicht nur Windstille unsere Energieversorgung beeinflussen kann, sondern auch externe Kräfte aus dem Internet, sei dahingestellt. Doch hat es einmal mehr gezeigt, dass unzureichend gesi-cherte IT-Systeme eine Gefahr für alle Lebensbereiche darstellen.
Aktuell werden immer mehr Smart Commercial Buildings, also smarte Büroimmobilien gebaut oder Bestandsgebäude im sogenannten Retrofit nachträglich zu smarten Immobilien gemacht. Dies birgt leider auch zunehmende Risiken, was die IT-Sicherheit eines solchen Gebäudes angeht. Bisher gab es kaum geeignete Richtlinien zur Planung oder dem Betrieb eines solchen Gebäudes. Dies ändert sich mit der Novellierung des BSI-IT-Grundschutz-Kompendiums im Jahr 2022, welches erstmalig entsprechende Grundschutz-Bausteine und Umsetzungshinweise für intelligente Gebäude enthalten wird.
Das aktuelle Allianz Risk Barometer ist diese Woche erschienen. Es wurden 2650 Experten, bestehend aus CEOs, Risikomanagern und Versicherungsexperten aus 89 Ländern befragt, welche Risiken sie als größte Gefahr für ihr Unternehmen sehen.
ComConsult GmbH
Pascalstraße 27
DE-52076 Aachen
Telefon: 02408/951-0
Fax: 02408/951-200
E-Mail: info@comconsult.com