PRESSEMITTEILUNG Gefährdet das BSI die Industrie 4.0?

Berlin, den 13. April 2015
PRESSEMITTEILUNG
Gefährdet das BSI die Industrie 4.0?
Grundlage für das Funktionieren der Industrie 4.0 sind vernetze Systeme, die unter anderem durch
sogenannte SCADA-Programme kontrolliert werden. Der sichere Datenaustausch zwischen solchen
informationstechnischen Systemen wird durch Verschlüsselungstechniken gewährleistet. Durch die
vom Bundesamt für Sicherheit in der Informationstechnik (BSI) befürworteten Maßnahmen zur
Einrichtung kryptographischer Protokolle (Transport Layer Security (TLS)) können Cyberkriminelle
einfacher sensible Datenströme missbrauchen.
In der Technischen Richtlinie „TR-02102-2“ empfiehlt das BSI die Einrichtung des
Verschlüsselungsprotokolls TLS 1.2, während die Vorgängerversion TLS 1.0 „nicht mehr eingesetzt
werden“ darf. Bei Umsetzung der Richtlinie kann es zu einer ungesicherten Datenübertragung
kommen. Besonders anfällig hierfür sind die oft Jahrzehnte lang genutzten SCADA-Systeme, die die
Grundlage für die Industrie 4.0 bilden. Laut unbestätigten Berichten hat das BSI bisher die eigene
Richtlinie nicht umgesetzt.
„Wie bereits im Falle des IT-Sicherheitsgesetzes, empfiehlt das BSI Maßnahmen, die es selbst nicht
erfüllt. Zur Verbesserung der Cybersicherheit ist es dagegen notwendig, dass die Bundesregierung
mit externen Ratgebern aus der Hard- und Softwareindustrie kooperiert und mit gutem Beispiel
vorangeht“, so der Präsident des Cyber-Sicherheitsrat Deutschland e.V., Arne Schönbohm. „In
Anbetracht der ständig wachsenden Vernetzung durch Industrie 4.0., stellt die sichere Übertragung
von Informationen eine Prämisse für den zukünftigen Erfolg des Wirtschaftsstandorts Deutschland
dar. Es ist besorgniserregend, dass die für IT-Sicherheit zuständige Behörde Empfehlungen
ausspricht, die zu einer Schwächung der Cybersicherheit führen könnten“, so Schönbohm.
Der Cyber-Sicherheitsrat Deutschland e.V. wurde im August 2012 von namhaften Persönlichkeiten gegründet.
Der in Berlin ansässige Verein ist politisch neutral und hat zum Zweck Unternehmen, Behörden und politische
Entscheidungsträger im Bereich Cyber-Sicherheit zu beraten und im Kampf gegen die Cyber-Kriminalität zu
stärken. Zu den Mitgliedern des Vereins zählen große und mittelständische Unternehmen, Betreiber kritischer
Infrastrukturen sowie zahlreiche Bundesländer und Bundesinstitutionen, Experten und politische
Entscheidungsträger mit Bezug zum Thema Cybersicherheit. Über seine Mitglieder repräsentiert der Verein
etwa zwei Millionen Arbeitnehmer aus der Wirtschaft und über 1,8 Millionen Mitglieder aus Verbänden und
Vereinen. Der Cyber-Sicherheitsrat Deutschland e.V. informiert und unterstützt mit vielfältigen Angeboten
seine Mitglieder und richtet seine Tätigkeiten an deren operativen und betrieblichen Bedürfnissen aus.
V.i.S.d.P.: Lorenzo Paolo Cau, Cyber-Sicherheitsrat Deutschland e.V.
Kontakt: Telefon: 030 / 6796 365 28
Cyber-Sicherheitsrat Deutschland e.V. • Georgenstraße 22 • 10117 Berlin • Tel.: (+49)30 6796365 28 • Fax: (+49)30 6796365 29
Email: [email protected] • www.cybersicherheitsrat.de
Präsidium: Arne Schönbohm (Präsident) • Hans-Wilhelm Dünn (Vizepräsident)
Prof. Dr. Dr. h.c. Werner Weidenfeld • Hans-Peter Kröger
Amtsgericht: Charlottenburg (Berlin) • Vereinsregisternummer: VR 31808B
Bank: Berliner Sparkasse • Konto: 190153121 • BLZ: 10050000