Jeder der nicht weiß, wie er ins Handeln kommen kann, sollte einfach mal im Internet entsprechend recherchieren. Denn Ratschläge dazu gibt es mehr als genug. Natürlich sind viele der Tipps, die dort empfohlen werden, eher esoterisch – andererseits sind einige Vorschläge dabei, die tatsächlich durchaus Sinn machen. Allein auch unter dem Aspekt, dass generell jeder Denkanstoß, der dazu beiträgt in Bezug auf Cyber-Sicherheit ins Handeln zu kommen, momentan doch ziemlich notwendig ist. Denn obwohl es im Prinzip längst erprobte Vorgehensweisen im Hinblick auf die notwendigen Schritte zur Erhöhung der Cyber-Sicherheit gibt, hapert es immer noch an der Umsetzung.

Natürlich gibt es Faktoren, die hierbei eine entscheidende Rolle spielen. Ein Knackpunkt ist die fehlende Zuordnung der Zuständigkeiten: Diese sind weder intern definiert noch, beispielsweise bei den Maschinen- und Anlagenbauern, im Verhältnis zu den Kunden. Das hat selbstverständlich Folgen für die Sicherheit in Fertigung und Produktion – zum Beispiel, dass aus der mangelnden Kommunikation zwischen IT-Fachleuten und den Verantwortlichen für die OT-Netzwerke divergente Konzepte resultieren, die keinesfalls den gestiegenen Anforderungen im Bereich Cyber-Sicherheit genügen und somit das erforderliche Schutzniveau nicht gewährleistet ist.

Welche ersten Schritte sind also erforderlich

Definitiv geboten ist, die Verantwortlichkeiten bezüglich IT-/Cyber-Sicherheit auf den Prüfstand zu stellen und gegebenenfalls neu festzulegen. Insbesondere im Hinblick darauf, dass IT-Abteilungen in der Regel nicht über die notwendigen Kenntnisse verfügen, die notwendig sind, um Maßnahmen zur Absicherung der Produktions-Netzwerke beurteilen und umsetzen zu können. Hierfür ist spezielles Know-how von OT-Spezialisten erforderlich, etwa zur Planung der Netzwerksegmentierung. Weitere Anregungen für Ihre ersten Schritte finden Sie in der aktuellen Kolumne. Hier erläutert Ihnen Siegfried Müller auch, warum der Rat „mit kleinen Schritten zu beginnen“ durchaus seine Berechtigung hat.