Digitaler Fortschritt braucht Regeln

Ein Beitrag für die Zeitschrift "Elektronik"

Vertrauen ist der wichtigste Innovatonstreiber. Doch beim Thema Sicherheit fehlt ein regulativer Rahmen, der für alle Marktteilnehmer gleichermaßen für Sicherheit, Verlässlichkeit und Vertrauen sorgt. Aus Sicht des TÜV Nord besteht dringender Handlungsbedarf.

Es ist ein Vorgang, wie er im Jahr 2014 normaler nicht sein konnte: In der Verwaltung eines Stahlwerks öffnet ein Mitarbeiter eine E-Mail. Weder der Absender noch der Inhalt machen ihn misstrauisch. Er ahnt nicht, dass diese E-Mail eine geschickte, genau auf ihn zugeschnittene Fälschung ist. Ihr einziges Ziel: die Infektion seines Bürorechners mit einem Trojaner.

»Mittels Spear-Phishing und ausgefeiltem Social Engineering erlangten Angreifer initialen Zugriff auf das Büronetz des Stahlwerks. Von dort aus arbeiteten sie sich sukzessive bis in die Produktionsnetze vor«, wird das Bundesamt für Sicherheit in der Informationstechnologie (BSI) später über diesen Vorfall in seinem Lagebericht schreiben. Die Folgen des Angriffs waren fatal, da wichtige Steuerungselemente der Stahlproduktion lahmgelegt wurden: »Die Ausfälle führten dazu, dass ein Hochofen nicht geregelt heruntergefahren werden konnte und sich in einem undefinierten Zustand befand«, so das BSI in seinem Bericht.

Solche Ereignisse gehören mittlerweile zum Alltag – und: es gibt keinen Bereich in der digital vernetzten Gesellschaft, der sich vor der Gefahr von Cyberangriffen sicher fühlen könnte.