KRITIS-Tage 2024: Experten vereinen Wissen und Praxis für die Sicherheit Kritischer Infrastrukturen bei Advancis
Experten aus Deutschland, Österreich und der Schweiz informieren über den aktuellen Stand von Technik, Gesetzeslage und „Best Practices“ auf den KRITIS-Tagen 2024. Als Gastgeber des ersten KRITIS-Tags, hatte das Softwarehaus Advancis Errichter, Planer sowie Betreiber Kritischer Infrastruktur ins hessische Langen eingeladen. Themenschwerpunkte waren dabei u. a. die NIS2-Richtlinie, Cybersicherheit, Risikomanagement und Haftungsrisiken für Geschäftsführer. Darüber hinaus bietet die Konferenz die Möglichkeit zum Netzwerken und zum offenen Austausch sowie praktische Einblicke für Sicherheitsverantwortliche.
Im Rahmen des Eröffnungsvortrags von Andreas Daum, Rechtsanwalt und Senior Associate für Digital Business bei der Kanzlei Noerr, wurden die neuen Haftungsrisiken für die Geschäftsführung im Bereich Cybersecurity und Compliance hervorgehoben und die immer weiter zunehmende Bedrohung durch Cyberattacken aufgezeigt. So identifizierte das Allianz Risk Barometer 2024 Cybervorfälle als größten Bedrohungsfaktor für Unternehmen. Und die Bitkom-Studie von 2023 zeigt ein krasses Missverhältnis zwischen den Investitionen in Cybersicherheit und den geschätzten Schäden von über 200 Milliarden Euro. Mit 11,6 Millionen neuen Schadprogrammvarianten und 15 Millionen Meldungen zu Schadprogramminfektionen, wie vom BSI berichtet, stellen Ransomware-Angriffe die größte Cyber-Bedrohung dar.
Um diesen Herausforderungen besser als bisher begegnen zu können zielen die NIS2-Richtlinie und das KRITIS-Dach-Gesetz, dessen dritter Referentenentwurf seit dem 22. Dezember 2023 vorliegt, darauf ab, sowohl den physischen als auch den digitalen Schutz Kritischer Infrastrukturen entscheidend zu verbessern. Betroffene Unternehmen müssen sich daher mit einer Reihe von Pflichten auseinandersetzen, darunter Registrierungs-, Melde-, Unterrichtungs-, Risikomanagement-, Nachweis- und Informationspflichten. Angemessene Risikomanagementmaßnahmen umfassen sowohl technische als auch organisatorische Aspekte. Bei Nichteinhaltung drohen drastische Maßnahmen, einschließlich behördlicher Eingriffe, Bußgelder und persönlicher Haftung der Geschäftsführer. Dies unterstreicht die Notwendigkeit für die Geschäftsführung, sich aktiv mit Cybersicherheit und dem physischen Schutz auseinanderzusetzen und sich dabei nicht allein auf die IT-Abteilung zu verlassen.
Vom Problem zur Lösung
Von Kai Eckstein, Leiter Vertrieb Deutschland & Schweiz bei Advancis Software & Services GmbH, wurde die Bedeutung von WinGuard im Kontext der Sicherheit Kritischer Infrastrukturen (KRITIS) hervorgehoben. Er betonte, dass durch die Integration von WinGuard eine erhöhte Sicherheit, Effizienz und Compliance erreicht werden kann, insbesondere durch die Prävention von Ereignissen und die Minimierung von Folgeschäden mittels ganzheitlicher Managementsysteme. Die zentrale Zusammenfassung aller relevanten Informationen in einem System ermöglicht es, die Herausforderungen dezentraler Datenhaltung und manueller Dokumentation zu überwinden, was wiederum die Einhaltung neuer Sicherheitsstandards wie NIS2 erleichtert und das Haftungsrisiko senkt. Eckstein unterstrich die Wichtigkeit, sowohl IT/OT-Sicherheit als auch physische Sicherheitsmaßnahmen zu berücksichtigen, um einen umfassenden Schutz zu gewährleisten.
Fred Hauck, Sales Manager für Süddeutschland und Österreich bei der Barox Kommunikation GmbH, präsentierte wichtige Einblicke in die Sicherheit Kritischer Infrastrukturen. Er betonte die Notwendigkeit resilienter Netzwerke und unterschied zwischen Cyber Security und Cyber Hygiene. Dabei wurde hervorgehoben, dass nach Überwindung der Firewall oft keine weiteren Sicherheitsmechanismen vorhanden sind, was ein ernsthaftes Risiko darstellt. Hauck wies auf die Schwachstellen physischer Zugriffe auf Außenkameras hin und erläuterte, wie Barox-Produkte, die über Power-over-Ethernet (PoE) mit mehr als 100 W betrieben werden, dazu beitragen, unerwünschte Datenübertragungen zu verhindern, insbesondere von chinesischen Kamerasystemen.
Jürgen Seiler, Head of Business Development bei Dallmeier electronic GmbH & Co. KG, gewährte in seinem Vortrag Einblicke in Lösungen für eine cybersichere und rechtskonforme Videosicherheitstechnik. Unter dem Leitmotiv „Sicherheit ganzheitlich beleuchten und dennoch die Komplexität aus der Sache nehmen“ betonte Seiler die wachsende Bedeutung physischer, cyber- und geopolitischer Resilienz für KRITIS-Betreiber. Mit der Panomera-Technologie bietet Dallmeier eine großflächige Videoüberwachung mit hoher Detailauflösung, die durch den Einsatz Künstlicher Intelligenz Falschalarme minimiert und somit die Anzahl der benötigten Kameras sowie die Folgekosten signifikant reduziert.
Zum Abschluss der Vortragsreihe präsentierte Alexander Gräf, Leiter Vertrieb & Marketing bei Schneider Intercom GmbH, Ansätze zur Risikominimierung in der Kommunikationsinfrastruktur. Er betonte die Bedeutung von Audioüberwachung als kritischen Faktor für die Sicherheit, da sie in Kombination mit visuellen Elementen eine umfassende Situationsbewertung ermöglicht. Die Implementierung von Sabotagekontakten an Zugangspunkten des Netzwerks trägt zur Verhinderung unautorisierten Zugriffs bei und stärkt die Cybersicherheit. Intercom-Systeme spielen demnach eine zentrale Rolle in der Sicherheitsarchitektur, indem sie bei der Besucherverwaltung assistieren, optische und elektronische Unterstützung bei Evakuierungen bieten und durch den Einsatz des Intercom Sprachassistenten Ivy das Personal entlasten. Schneider Intercom bietet hierfür robuste und intelligente Lösungen, die in verschiedenen Branchen Anwendung finden.
Weitere KRITIS-Tage
Egal ob Errichter, Planer oder KRITIS-Betreiber, beim ersten KRITIS-Tag 2024 bei Advancis wurde das Auditorium mit einer Vielzahl an neuen Informationen Best Practices konfrontiert. Neben den Vorträgen gab es zudem eine Vorführung im Advancis-Showroom, die die effektive Bearbeitung von Alarmereignissen durch das WinGuard-System demonstrierte. Die Veranstaltung bot eine Plattform für den Austausch von Wissen und Erfahrungen, die für die Sicherheit und Hochverfügbarkeit Kritischer Infrastrukturen unerlässlich sind.
Der nächste KRITIS-Tag findet am 16.05.2024 in Zürich statt. Gastgeber sind die Firmen Barox Kommunikation und Commend.
Weitere Informationen über dieses und die folgenden Events finden Sie hier
Meist gelesen
Kommunale Sicherheit: Gespräch mit der Düsseldorfer Ordnungsdezernentin Britta Zur
Öffentliche Sicherheit der Stadt Düsseldorf im Zusammenspiel von Ordnungsamt und Polizei: Ordnungsdezernentin Britta Zur im Interview über die Kriminalitätsentwicklung, Gefahrenabwehr und Fußball-EM 2024.
Coded Processing: Funktionale Sicherheit ohne spezielle Hardware ermöglichen
Im Interview mit GIT SICHERHEIT erläutern Claudio Gregorio (Innotec) und Martin Süßkraut (Silistra Systems) wie die Technologie funktioniert.
Gesundheit von Pferden mit KI überwachen
Mit einer Kombination von Videotechnologie und KI geht der Hersteller Novostable neue Wege bei der Gesundheitsüberwachung von Pferden.
VIP-Interview: Ante Gaspar, Corporate Security bei Coca-Cola
GIT SICHERHEIT im Interview mit Ante Gaspar, Vice President Corporate Security & Integrity bei Coca-Cola Europacific Partners (CCEP).
General Product Safety Regulation (GPSR): Was regelt sie und welche Akteure müssen sich damit befassen?
Neue EU-Produktsicherheitsverordnung (GPSR) ab 13.12.2024: Wichtige Änderungen und Anforderungen für Verbraucherprodukte